Suave

Como ler arquivos de despejo de memória no Windows 10

Experimente Nosso Instrumento Para Eliminar Problemas





postado emÚltima atualização: 17 de fevereiro de 2021

Se o seu PC travou recentemente, você deve ter enfrentado a Tela Azul da Morte (BSOD), que lista a causa da falha e, em seguida, o desligamento do PC abruptamente. Agora a tela BSOD é mostrada apenas por alguns segundos, e não é possível analisar o motivo da falha naquele momento. Felizmente, quando o Windows trava, um arquivo de despejo de memória (.dmp) ou de memória é criado para salvar informações sobre a falha logo antes do desligamento do Windows.





Como ler arquivos de despejo de memória no Windows 10

Assim que a tela BSOD é exibida, o Windows despeja as informações sobre a falha da memória em um pequeno arquivo chamado MiniDump, que geralmente é salvo na pasta do Windows. E esses arquivos .dmp podem ajudá-lo a solucionar a causa do erro, mas você precisa analisar o arquivo de despejo. É aqui que fica complicado, e o Windows não usa nenhuma ferramenta pré-instalada para analisar esse arquivo de despejo de memória.



Agora, há várias ferramentas que podem ajudá-lo a depurar o arquivo .dmp, mas vamos falar sobre duas ferramentas que são as ferramentas BlueScreenView e Windows Debugger. O BlueScreenView pode analisar rapidamente o que deu errado com o PC, e a ferramenta Windows Debugger pode ser usada para obter informações mais avançadas. Portanto, sem perder tempo, vamos ver Como ler arquivos de despejo de memória no Windows 10 com a ajuda do guia listado abaixo.

Conteúdo[ ocultar ]



Como ler arquivos de despejo de memória no Windows 10

Tenha certeza de criar um ponto de restauração apenas no caso de algo dar errado.

Método 1: Analisar arquivos de despejo de memória usando BlueScreenView

1. De O site da NirSoft baixa a versão mais recente do BlueScreenView de acordo com a sua versão do Windows.



os nomes dos arquivos seriam longos demais para a pasta destino

2. Extraia o arquivo zip que você baixou e clique duas vezes em BlueScreenView.exe para executar o aplicativo.

BlueScreenView | Como ler arquivos de despejo de memória no Windows 10

3. O programa procurará automaticamente os arquivos MiniDump no local padrão, que é C:WindowsMinidump.

4. Agora, se você deseja analisar um determinado arquivo .dmp, arraste e solte esse arquivo no aplicativo BlueScreenView e o programa lerá facilmente o arquivo minidump.

Arraste e solte um arquivo .dmp específico para analisar no BlueScreenView

5. Você verá as seguintes informações na parte superior do BlueScreenView:

  • O nome do arquivo Minidump: 082516-12750-01.dmp. Aqui 08 é o mês, 25 é a data e 16 é o ano do arquivo de despejo.
  • Crash Time é quando o crash acontece: 26-08-2016 02:40:03
  • Bug Check String é o código de erro: DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • O código de verificação de bug é o erro STOP: 0x000000c9
  • Em seguida, haverá parâmetros de código de verificação de bug
  • A seção mais importante é causada pelo driver: VerifierExt.sys

6. Na parte inferior da tela, o driver que causou o erro será destacado.

O driver que causou o erro será destacado

7. Agora que você tem todas as informações sobre o erro, pode pesquisar facilmente na web o seguinte:

Cadeia de verificação de bug + causada pelo driver, por exemplo, DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Cadeia de verificação de bug + código de verificação de bug, por exemplo: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

Agora você tem todas as informações sobre o erro, você pode facilmente pesquisar na web por Bug Check String + Caused by Driver

8. Ou você pode clicar com o botão direito do mouse no arquivo minidump dentro do BlueScreenView e clicar Pesquisa do Google – Verificação de bugs + driver .

Clique com o botão direito do mouse no arquivo minidump dentro do BlueScreenView e clique em

9. Use essas informações para solucionar a causa e corrigir o erro. E este é o fim do guia Como ler arquivos de despejo de memória no Windows 10 usando BlueScreenView.

Método 2: Analisar arquivos de despejo de memória usando o depurador do Windows

1. Baixe o SDK do Windows 10 aqui .

Observação: Este programa contém programa WinDBG que usaremos para analisar os arquivos .dmp.

2. Execute o sdksetup.exe arquivo e especifique o local de instalação ou use default.

Execute o arquivo sdksetup.exe e especifique o local de instalação ou use o padrão

3. Aceite o contrato de licença então em Selecione os recursos que você deseja instalar tela selecione apenas a opção Ferramentas de depuração para Windows e, em seguida, clique em Instalar.

pesquisa avancada facebook

Na tela Selecione os recursos que deseja instalar, selecione apenas a opção Ferramentas de depuração para Windows

4. O aplicativo começará a baixar o programa WinDBG, portanto, aguarde a instalação em seu sistema.

5. Abra o prompt de comando. O usuário pode realizar esta etapa pesquisando por 'cmd' e, em seguida, pressione Enter.

Abra o Prompt de Comando. O usuário pode realizar esta etapa pesquisando por 'cmd' e depois pressionando Enter. | Como ler arquivos de despejo de memória no Windows 10

6. Digite o seguinte comando em cmd e pressione Enter:

cdProgram Files (x86)Windows Kits10Debuggersx64

Observação: Especifique a instalação correta do programa WinDBG.

7. Agora, uma vez dentro do diretório correto, digite o seguinte comando para associar o WinDBG aos arquivos .dmp:

hotspot movel nao ativa

windbg.exe -IA

Especifique a instalação correta do programa WinDBG

8. Assim que você digitar o comando acima, uma nova instância em branco do WinDBG será aberta com um aviso de confirmação que você poderá fechar.

Uma nova instância em branco do WinDBG será aberta com um aviso de confirmação que você pode fechar

9. Tipo windbg na Pesquisa do Windows e clique em WinDbg (X64).

Digite windbg na Pesquisa do Windows e clique em WinDbg (X64)

10. No painel WinDBG, clique em Arquivo e selecione Caminho do Arquivo do Símbolo.

No painel WinDBG, clique em Arquivo e selecione Caminho do arquivo do símbolo

11. Copie e cole o seguinte endereço no Caminho de pesquisa de símbolo caixa:

SRV*C:SymCache*http://msdl.microsoft.com/download/symbols

SRV*C:SymCache*http://msdl.microsoft.com/download/symbols | Como ler arquivos de despejo de memória no Windows 10

12. Clique OK e salve o caminho do símbolo clicando Arquivo > Salvar área de trabalho.

13. Agora encontre o arquivo de despejo que deseja analisar, você pode usar o arquivo MiniDump encontrado em C:WindowsMinidump ou use o arquivo de despejo de memória encontrado em C:WindowsMEMORY.DMP.

Agora encontre o arquivo de despejo que você deseja analisar e clique duas vezes no arquivo .dmp

enviar arquivos grandes whatsapp

14. Clique duas vezes no arquivo .dmp e o WinDBG deve iniciar e começar a processar o arquivo.

Uma pasta chamada Symcache está sendo criada na unidade C

Observação: Como este é o primeiro arquivo .dmp sendo lido em seu sistema, o WinDBG parece ser lento, mas não interrompe o processo, pois esses processos estão sendo executados em segundo plano:

|_+_|

Depois que os símbolos forem baixados e o dump estiver pronto para análise, você verá a mensagem Followup: MachineOwner na parte inferior do texto de despejo.

Depois que os símbolos forem baixados, você verá MachineOwner na parte inferior

15. Além disso, o próximo arquivo .dmp é processado, será mais rápido, pois já terá baixado os símbolos necessários. Com o tempo o Pasta C:Symcache aumentará de tamanho à medida que mais símbolos forem adicionados.

16. Pressione Ctrl+F para abrir Localizar e digite Provavelmente causado por (sem aspas) e pressione Enter. Esta é a maneira mais rápida de descobrir o que causou a falha.

Abra Localizar e digite Provavelmente causado por, em seguida, pressione Localizar próximo

17. Acima da linha Provavelmente causado por, você verá uma Código de verificação de bug, por exemplo, 0x9F . Use este código e visite Referência de código de verificação de bug da Microsoft para verificar a verificação do bug consulte.

Recomendado:

É isso que você aprendeu com sucesso Como ler arquivos de despejo de memória no Windows 10 mas se você ainda tiver alguma dúvida sobre este post, sinta-se à vontade para perguntar na seção de comentários.

Aditya Farrad

Aditya é um profissional de tecnologia da informação automotivado e escritor de tecnologia nos últimos 7 anos. Ele abrange serviços de Internet, dispositivos móveis, Windows, software e guias de instruções.