Ако вашият компютър с Windows получи грешка в синия екран на смъртта (BSOD)^{(Blue Screen of Death (BSOD) error)} , ще се случат няколко неща. Най-очевидното е, че вашият компютър е принуден да се рестартира, тъй като BSOD е резултат от пълен срив на Windows . Един по-малко очевиден резултат от BSOD грешка обаче е създаденият регистър на грешките, който ви позволява да отстраните проблема след това.

Това се нарича файл с дъмп на паметта, записан във файлов формат DMP . Тези файлове съдържат различна информация за проблема, включително текущата ви версия на Windows , всички работещи приложения и драйвери по време на BSOD и самия код за грешка. За да ви помогнем да анализирате файловете с дъмп на паметта, ето какво ще трябва да направите.

Какво представляват файловете с дъмп на паметта в Windows 10?^{(What are Memory Dump Files on Windows 10?)}

Син екран^{(Blue Screen)} на смъртта^(Death) е критична и невъзстановима грешка на компютър с Windows , но причината за тези грешки може да варира. Например, неочакван BSOD режим на ядрото за прихващане^{(unexpected kernel mode trap BSOD)} обикновено се причинява от несъвместим или овърклокнат хардуер, докато критичен процес е загинал BSOD^{(critical process died BSOD)} може да има различни причини, включително повредени системни файлове.

За да ви помогне да отстраните проблема, Windows автоматично генерира файл с дъмп на паметта. Това обикновено съдържа името и стойността на кода за спиране (напр. стоп код за изключение на системната услуга ), списък на всички работещи драйвери към момента на срива и някаква допълнителна техническа информация, която можете да използвате, за да идентифицирате причината.

Тези дъмп файлове (използвайки файловия формат DMP ) се записват автоматично или в главната папка ^(DMP)C :, C:\minidump :minidump или C:\Windows\minidump . За да ви помогне да ги анализирате, можете да инсталирате приложението за отстраняване на грешки на Microsoft WinDbg от Microsoft Store . Това ви помага да анализирате файловете с дъмп на паметта и да намерите информацията за стоп кода.

Можете също да използвате по-стари инструменти като NirSoft BlueScreenView , за да анализирате бързо изхвърляните файлове, създадени на вашия компютър. Това също ще ви помогне да идентифицирате стойността на кода за спиране и възможната причина (като конкретен файл с драйвер).

След като знаете стойността на кода за спиране, можете да потърсите допълнителна информация онлайн за проблема. Например, ако сте открили от своя дъмп файл, че сте претърпели BSOD за управление на паметта , можете да разгледате нашето ръководство за BSOD грешки^{(BSOD error guide)} за допълнителни съвети как да разрешите проблема.

Тъй като BSOD грешка може да спре работата на вашия компютър, може да се наложи да опитате да рестартирате Windows в безопасен режим . Изпълнението на Windows в безопасен режим^{(Safe Mode)} намалява броя на активните системни процеси и драйвери до минимум, което ви позволява да проучвате нещата допълнително.

Ако обаче изобщо не можете да стартирате Windows , вашите възможности са ограничени. Понастоящем няма самостоятелни инструменти, които можете да стартирате, ако самият Windows не работи правилно, за да анализирате BSOD дъмп файлове. Ако това се случи, ще трябва да възстановите дъмп файловете с Linux live CD^{(recover the dump files using a Linux live CD)} с DVD или преносим USB флаш памет. 

След това можете да анализирате файла с помощта на WinDbg или NirSoft BlueScreenView ^(WinDbg)на^{(NirSoft BlueScreenView)} работещ компютър или лаптоп с Windows , като следвате стъпките по-долу.

Промяна на настройките на файл за дъмп на паметта в настройките на Windows^{(Changing Memory Dump File Settings in Windows Settings)}

Файловете за дъмп на паметта^(Memory) се създават автоматично, но можете да зададете нивото на детайлност, включено във файла за дъмп на паметта в настройките на Windows^{(Windows Settings)} . Това ще работи само за BSOD^(BSODs) , които се появяват след^{(after )} промяна на тази настройка, но ако вашият компютър има проблеми, можете да следвате тези стъпки, за да добавите допълнителна информация към дъмп файловете.

1. За да започнете, щракнете с десния бутон върху менюто " Старт^(Start) " и изберете Настройки^(Settings) .

1. В менюто Настройки^(Settings) изберете Система^{(System )} > Информация. ^{(About. )}В панела Свързани настройки , в менюто ^{(Related settings )}Система^{(System )} > Информация^(About) изберете опцията Разширени системни настройки^{(Advanced system settings)} .

1. В менюто Свойства на системата^{(System Properties)} изберете опцията Настройки^{(Settings )} , посочена в раздела Стартиране и възстановяване^{(Startup and Recovery )} в долната част.

1. За да промените нивото на детайлност, записано от файловете за изхвърляне на паметта, когато възникне BSOD , изберете една от наличните опции с помощта на падащото меню Записване на информация за отстраняване на грешки в прозореца за ^{(Write debugging information )}стартиране и възстановяване^{(Startup and Recovery )} . Пълна^(Full) информация за това какво е включено във всеки дъмп на паметта е налична на уебсайта за документация на Microsoft^{(Microsoft documentation website)} . Изберете OK > OK , за да запазите избора си.

Може да се наложи да рестартирате компютъра си, след като направите тази промяна, за да сте сигурни, че настройката е приложена. Всички бъдещи BSOD грешки, които възникнат, ще генерират файл с дъмп на паметта, съдържащ нивото на информация, което сте избрали по-горе.

Как да анализирате файловете с дъмп на паметта на Windows с помощта на WinDbg^{(How to Analyze Windows Memory Dump Files Using WinDbg)}

Ако имате BSOD грешка, можете да използвате WinDbg , за да анализирате файла с дъмп на паметта. Този инструмент за разработка, създаден от Microsoft, е най-добрият начин да анализирате вашите файлове с памет, но можете също да използвате по-стария NirSoft BlueScreenView като алтернатива, като следвате стъпките по-долу.

Тези стъпки предполагат, че вашият компютър работи достатъчно добре, за да инсталира и използва WinDbg . Ако не е, ще трябва да извлечете дъмп файловете от вашия твърд диск, като използвате Linux live CD или USB , за да ги анализирате другаде. Живите CD среди могат да се зареждат с помощта на инсталационния носител на повечето дистрибуции на Linux^{(Linux distributions)} , включително Ubuntu и Debian.

1. За да започнете, ще трябва да инсталирате WinDbg Preview^{(install WinDbg Preview)} от Microsoft Store . На страницата на магазина на WinDbg изберете Get , за да започнете инсталацията.

1. След като WinDbg бъде инсталиран, стартирайте го, като изберете Стартиране^(Launch) на страницата на магазина или като го стартирате от менюто " Старт^(Start) ". Ако нямате достъп до вашите дъмп файлове, ще трябва да намерите WinDbg в менюто " Старт^(Start) ", след което щракнете с десния бутон^{(right-click )} и изберете Още^{(More )} > Изпълнявай като администратор,^{(Run as administrator)} за да му предоставите необходимия достъп.

1. В прозореца на WinDbg изберете File > Start debugging > Open dump file . Използвайте вграденото меню File Explorer , за да отворите най-новия си дъмп файл, който обикновено се записва в основната папка C:\ C:\minidump или C:\Windows\minidump .

1. Отварянето на DMP файла ще доведе до стартиране на дебъгера на WinDbg и зареждане на файла. Това може да отнеме известно време, в зависимост от размера на файла и нивото на запазена детайлност. След като това стане, въведете !analyze -v в командното поле в долната част на раздела Команда^(Command) , след което натиснете Enter , за да изпълните командата.

1. Командата !analyze -v ще отнеме известно време, за да зареди и анализира регистрационния файл, създаден от BSOD грешката — изчакайте този процес да завърши. След като приключите, можете да анализирате пълния изход в раздела Command . По-специално, потърсете име и стойност на кода за спиране (напр. DRIVER_IRQL_NOT_LESS_OR_EQUAL и d1 ), изброени в раздела Анализ^{(Bugcheck Analysis)} на проверка на грешки . Заедно с кода за спиране ще бъде изброено кратко описание, предлагащо причина (като проблеми с драйвера), което ви позволява да отстраните по-нататъшни проблеми.

1. Можете също да разгледате друга подходяща информация, изброена в анализа на WinDbg (като стойността на MODULE_NAME ), за да идентифицирате причината. В този примерен случай BSOD кодът е причинен от стартиране на инструмента за тестване на системата NotMyFault^{(NotMyFault system testing tool)} .

След като идентифицирате стоп кода и възможната причина за BSOD грешката, можете да проучите проблема допълнително, за да определите възможно поправяне.

Как да анализирате файловете с дъмп на паметта на Windows с помощта на NirSoft BlueScreenView^{(How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView)}

Въпреки че WinDbg не е включен в Windows , той е произведен от Microsoft за отстраняване на BSOD грешки. Ако предпочитате обаче, можете да анализирате файловете за изхвърляне на паметта от вашия компютър (или от друг компютър, ако имате копие на съответните дъмп файлове) с помощта на по-стария инструмент NirSoft BlueScreenView .

BlueScreenView може да изглежда остарял, но продължава да предлага цялата необходима информация за вашите BSOD дъмп файлове. Това включва име и стойност на кода за спиране (като DRIVER_IRQL_NOT_LESS_OR_EQUAL ), които след това можете да използвате, за да идентифицирате причината.

1. За да започнете, изтеглете и инсталирайте инструмента NirSoft BlueScreenView^{(download and install the NirSoft BlueScreenView tool)} на вашия компютър с Windows. След като инструментът е инсталиран, стартирайте го от менюто " Старт^(Start) ".

1. BlueScreenView автоматично ще намери всички файлове с дъмп на паметта от известни източници като C:/ и C:/Windows/minidump . Ако обаче искате да заредите файл ръчно, изберете Опции^{(Options )} > Разширени опции^{(Advanced Options)} .

1. В менюто Разширени опции^{(Advanced Options)} превключете към папката, съдържаща вашите дъмп файлове, като изберете бутона Преглед^{(Browse )} , разположен до полето Зареждане от следната папка MiniDump^{(Load from the following MiniDump folder)} . За да върнете това към местоположението по подразбиране, изберете По подразбиране^(Default) . Изберете OK , за да запазите избора си и да заредите вашите файлове.

1. В главния прозорец на BlueScreenView ще се появи списък със запазените ви файлове за дъмп на паметта. Изберете един^{(Select one)} от изброените файлове, за да видите повече информация за него. Името на кода за спиране ще се появи в колоната низ за проверка на грешки^{(Bug Check String )} , което ви позволява да проучите допълнително проблема.

1. Когато е избран файлът за дъмп на паметта, отдолу ще бъде изброен пълен списък с активни файлове и драйвери. Файловете, които са маркирани в червено, ще имат директна връзка към причината за BSOD грешката. Например myfault.sys е свързан с инструмента за тестване на системата NotMyFault , докато ntoskrnl.exe е процесът на системното ядро ​​на Windows .

Докато BlueScreenView е полезен инструмент за бързо идентифициране на името на BSOD грешката, той не е пълен инструмент за отстраняване на грешки като WinDbg . Ако не можете да отстраните проблема с помощта на този инструмент, ще трябва да опитате WinDbg за по-подробен анализ.

Отстраняване на неизправности при BSOD грешки с използване на файлове с дъмп на паметта^{(Troubleshooting BSOD Errors Using Memory Dump Files)}

Използвайки информацията за файла с дъмп на паметта, която възстановявате, можете да отстраните BSOD грешките, като потърсите стоп кодове или свързани BSOD файлове за грешки. По-специално кодовете за спиране на грешките могат да ви помогнат да намерите причината за BSOD , от лоша информация за системната конфигурация BSOD^{(bad system config info BSOD)} до неочаквана грешка при изключение на магазина BSOD^{(unexpected store exception error BSOD)} .

BSOD грешките са причинени от всичко - от дефектен хардуер^{(faulty hardware)} до повредени системни файлове. За да ги спрете, трябва редовно да проверявате компютъра си за злонамерен софтуер и ^{(check your PC for malware)}да използвате инструменти като SFC^{(use tools like SFC)} , за да поправите инсталацията на Windows , ако се повреди. Ако всичко друго не успее, винаги можете да нулирате или преинсталирате Windows 10^{(reset or reinstall Windows 10)} , за да възстановите компютъра си до пълно работно състояние.

How to Analyze Memory Dump Files (.dmp) in Windows 10

If your Windows PС suffers а Blue Screen of Death (BSOD) error, several things will happen. The most obvious is that your PC is forced to restart, as a BSOD is a result of Windows completely crashing. One less obvious result of a BSOD error, however, is the error log that is created that allows you to troubleshoot the issue afterward.

This is called a memory dump file, saved in the DMP file format. These files contain various information on the problem, including your current Windows version, any running apps and drivers at the time of the BSOD, and the error code itself. To help you analyze memory dump files, here’s what you’ll need to do.

What are Memory Dump Files on Windows 10?

A Blue Screen of Death is a critical and unrecoverable error on a Windows PC, but the cause of these errors can vary. For example, an unexpected kernel mode trap BSOD is usually caused by incompatible or overclocked hardware, while a critical process died BSOD can have various causes, including corrupt system files.

To help you troubleshoot the problem, Windows automatically generates a memory dump file. This usually contains the stop code name and value (e.g. a system service exception stop code), a list of any running drivers at the time of the crash, and some additional technical information that you can use to identify the cause.

These dump files (using the DMP file format) are saved automatically in either the root C:\, C:\minidump, or C:\Windows\minidump folders. To help you analyze them, you can install Microsoft’s debugging app WinDbg from the Microsoft Store. This helps you analyze the memory dump files and locate the stop code information.

You can also use older tools like NirSoft BlueScreenView to quickly analyze the dump files created on your PC. This will also help you identify the stop code value and the possible cause (such as a specific driver file).

Once you know the stop code value, you can then search for additional information online about the issue. For instance, if you discovered from your dump file that you suffered a memory management BSOD, you can check out our BSOD error guide for additional advice on how to resolve the issue.

Because a BSOD error can stop your PC from working, you may need to try and restart Windows in Safe Mode. Running Windows in Safe Mode reduces the number of active system processes and drivers to the bare minimum, allowing you to investigate things further.

If you can’t boot into Windows at all, however, your options are limited. Currently, there are no standalone tools that you can run if Windows itself isn’t working properly to analyze BSOD dump files. If this happens, you’ll need to recover the dump files using a Linux live CD using a DVD or a portable USB flash memory stick. 

You can then analyze the file using WinDbg or NirSoft BlueScreenView on a working Windows PC or laptop by following the steps below.

Changing Memory Dump File Settings in Windows Settings

Memory dump files are created automatically, but you can set the level of detail included in a memory dump file in Windows Settings. This will only work for BSODs that occur after changing this setting, but if your PC is having problems, you can follow these steps to add additional information to the dump files.

1. To start, right-click the Start menu and select Settings.

1. In the Settings menu, select System > About. In the Related settings panel, in the System > About menu, select the Advanced system settings option.

1. In the System Properties menu, select the Settings option listed in the Startup and Recovery section at the bottom.

1. To change the level of detail recorded by memory dump files when a BSOD occurs, select one of the available options using the Write debugging information drop-down menu in the Startup and Recovery window. Full information on what is included in each memory dump is available at the Microsoft documentation website. Select OK > OK to save your choice.

You may need to restart your PC after making this change to ensure the setting is applied. Any future BSOD errors that occur will generate a memory dump file containing the level of information you selected above.

How to Analyze Windows Memory Dump Files Using WinDbg

If you suffer a BSOD error, you can use WinDbg to analyze the memory dump file. This Microsoft-created development tool is the best way to analyze your memory files, but you can also use the older NirSoft BlueScreenView as an alternative, following the steps below.

These steps assume your PC is working well enough to install and use WinDbg. If it isn’t, you’ll need to retrieve the dump files from your hard drive using a Linux live CD or USB to analyze them elsewhere. Live CD environments can be booted using the installation media of most Linux distributions, including Ubuntu and Debian.

1. To begin, you’ll need to install WinDbg Preview from the Microsoft Store. On the WinDbg store page, select Get to begin the installation.

1. Once WinDbg is installed, launch it by selecting Launch on the store page or by launching it from the Start menu. If you can’t access your dump files, you’ll need to locate WinDbg in the Start menu, then right-click and select More > Run as administrator to grant it the necessary access.

1. In the WinDbg window, select File > Start debugging > Open dump file. Use the built-in File Explorer menu to open your latest dump file, which is typically saved in the root C:\ folder, C:\minidump, or C:\Windows\minidump folder.

1. Opening the DMP file will cause the WinDbg debugger to run and load the file. This could take some time, depending on the size of the file and the level of detail saved. Once this is done, type !analyze -v into the command box at the bottom of the Command tab, then press Enter to run the command.

1. The !analyze -v command will take some time to load and analyze the log file created by the BSOD error—wait for this process to complete. Once it’s done, you can analyze the full output in the Command tab. In particular, search for the stop code name and value (e.g. DRIVER_IRQL_NOT_LESS_OR_EQUAL and d1) listed under the Bugcheck Analysis section. Along with the stop code, a brief description offering a cause (such as driver issues) will be listed, allowing you to troubleshoot further.

1. You can also look at other relevant information listed in the WinDbg analysis (such as the MODULE_NAME value) to identify the cause. In this example instance, the BSOD code was caused by running the NotMyFault system testing tool.

Once you’ve identified the stop code and possible cause of the BSOD error, you can research the issue further to determine a possible fix.

How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView

While WinDbg isn’t included with Windows, it’s produced by Microsoft to troubleshoot BSOD errors. If you’d prefer, however, you can analyze memory dump files from your PC (or from another PC if you have a copy of the relevant dump files) using the older NirSoft BlueScreenView tool.

BlueScreenView may look dated, but it continues to offer all of the relevant information about your BSOD dump files. This includes the stop code name and value (such as DRIVER_IRQL_NOT_LESS_OR_EQUAL) that you can then use to identify the cause.

1. To start, download and install the NirSoft BlueScreenView tool on your Windows PC. Once the tool is installed, launch it from the Start menu.

1. BlueScreenView will automatically locate any memory dump files from known sources such as C:/ and C:/Windows/minidump. If you want to load a file manually, however, select Options > Advanced Options.

1. In the Advanced Options menu, switch to the folder containing your dump files by selecting the Browse button positioned next to the Load from the following MiniDump folder box. To return this to the default location, select Default. Select OK to save your choice and load your files.

1. In the main BlueScreenView window, a list of your saved memory dump files will appear. Select one of the files listed to view more information about it. The stop code name will appear in the Bug Check String column, allowing you to research the issue further.

1. With the memory dump file selected, a full list of active files and drivers will be listed underneath. Files that are highlighted red will have a direct link to the cause of the BSOD error. For instance, myfault.sys is related to the NotMyFault system testing tool, while ntoskrnl.exe is the Windows system kernel process.

While BlueScreenView is a useful tool for quickly identifying the BSOD error name, it isn’t a full debugging tool like WinDbg. If you can’t troubleshoot the problem using this tool, you’ll need to try WinDbg for a more detailed analysis.

Troubleshooting BSOD Errors Using Memory Dump Files

Using the memory dump file information you recover, you can troubleshoot the BSOD errors by searching for the stop codes or related BSOD error files. The error stop codes, in particular, can help you find the cause behind a BSOD, from a bad system config info BSOD to an unexpected store exception error BSOD.

BSOD errors are caused by everything from faulty hardware to corrupt system files. To help stop them, you should check your PC for malware regularly and use tools like SFC to repair your Windows installation if it becomes corrupted. If all else fails, you can always reset or reinstall Windows 10 to restore your PC to full working order.

Related posts

• Как да четете файлове с дъмп на паметта в Windows 10

• Ограничения на физическата памет в Crash Dump файлове за Windows 10

• Анализирайте Windows Memory Dump .dmp файлове с WhoCrashed

• Как да отваряте .aspx файлове на компютър с Windows 10

• Как да конвертирате PDF в MOBI на Windows 10

• Как да проверите кое приложение използва повече RAM в Windows 10

• Как да конвертирате DBF в Excel (XLSX или XLS) в Windows 10

• Какво е CDR файл? Как да преглеждате и редактирате CDR файл в Windows 10?

• Как да преименувате множество файлове в насипно състояние в Windows 10

• Какво или къде е CBS.log? Как да четете CBS.log файл в Windows 10

• Анализирайте и оптимизирайте вашето дисково пространство с DiskSavy за Windows 10

• Автоматично премествайте файлове от една папка в друга в Windows 10

• Грешка 0164, размерът на паметта е намален - проблем с RAM на компютър с Windows 10

• Дешифрирайте EFS криптирани файлове и папки в Windows 10

• Намерете и заменете текст в множество файлове в насипно състояние в Windows 10

• Какво е DSS файл? Как да го конвертирате или пуснете в Windows 10?

• Как да изтриете временни файлове в Windows 10

• Как да изтриете временни файлове в Windows 10

• Как да стартирате JAR файлове в Windows 10

• Компресирайте или разархивирайте файлове и папки в Windows 10