Si le soi-disant écran bleu de la mort dans Windows 10 apparaît devant vous et que vous êtes prêt à tomber dans le coma nerveux, ressaisissez-vous et essayez de résoudre le problème. Pour commencer, il convient de dire que ce message inquiétant vous signale un problème critique. erreur système. De plus, il n'est pas toujours possible de saisir le moment et d'avoir le temps de lire le code d'erreur lorsque Windows tombe sur l'écran bleu de la mort et que l'appareil redémarre. Notons tout de suite qu'il existe un grand nombre de solutions à ce problème, ainsi que les raisons de l'apparition d'un écran bleu. Dans cet article, nous essaierons de considérer raisons probables l'apparition d'un écran bleu du bonheur, ainsi que solutions possibles problèmes.
Dans la grande majorité des cas, l'écran bleu de la mort signale l'erreur BAD_POOL_CALLER - stop 0x000000c2. Pour parler franchement, il est difficile de diagnostiquer cette erreur, mais nous essaierons peut-être d'utiliser cette erreur comme exemple pour décrire l'algorithme de vos prochaines actions.
Pour diagnostiquer correctement le problème, vous devez d'abord analyser un fichier système spécial appelé minidump. La création de tels fichiers est provoquée par une panne du système ; de plus, ils peuvent nous informer de la cause exacte de la panne.
1. Pour activer cela enregistrement automatique petit vidage mémoire (désactivé par défaut), accédez aux propriétés de l'ordinateur et accédez à la section "Paramètres système avancés" (cette activation est fournie pour tous les systèmes, pas seulement Windows 10) :
En règle générale, tous les fichiers minidump sont enregistrés lorsqu'un écran bleu de la mort (BSOD) apparaît et vous pouvez les trouver dans le dossier C:\Windows\Minidump. Il est à noter que le nom du fichier contient date actuelle– quand il a été créé, ce qui permet d'identifier beaucoup plus facilement la date à laquelle l'erreur s'est produite, d'autant plus qu'il peut y avoir plusieurs fichiers de ce type.
Deux façons de décrypter un petit minidump mémoire
Première façon, consiste à utiliser l'utilitaire assez populaire BlueScreenView. Cet utilitaire peut également devenir bonne option pour analyser le dump mémoire. L'utilisation de cet utilitaire s'avérera utile pour identifier le pilote problématique.
De plus, il est particulièrement remarquable qu'avec son aide, il est possible de visualiser le BSOD (écran bleu de la mort) comme dans un arrêt sur image, comme c'était le cas lorsque le système est tombé en panne. Il affiche l'heure et la date de la panne, des informations sur le pilote ou le module avec la version et brève description. De plus, l'utilitaire est disponible dans de nombreuses langues, dont le russe. L'utilitaire BlueScreenView est donc exactement ce qu'il vous faut si vous avez besoin d'analyser rapidement les vidages de mémoire pendant un BSOD.
Pour deuxième méthode vous devez installer les outils de débogage pour Windows et également télécharger l'utilitaire bsdos_utility. Ensuite, après avoir décompressé le script bsdos_utility.cmd, vous devez le déplacer vers le lecteur C:\ (vous pouvez créer dossier séparé, mais il convient de rappeler que la ligne d'adresse de lancement du script sera différente de notre exemple). Ensuite, sur la ligne de commande, vous devez écrire :
C:\bsdos_utility.cmd
Après avoir affiché une liste de tous les dumps de la liste C:\Windows\Minidump\, après quoi le script demandera quel dump doit être analysé. Vous pouvez également sélectionner vous-même le minidump requis lors de l'exécution du script :
De la même manière, il est possible de détecter la masse Erreurs Windows 10, qui a provoqué le BSOD, ainsi que des programmes .exe problématiques qui ont provoqué un écran bleu.
Lorsqu'une panne critique se produit, le système d'exploitation Windows se bloque et affiche un écran bleu de la mort (BSOD). Contenu BÉLIER et toutes les informations sur l'erreur qui se produit sont écrites dans le fichier d'échange. La prochaine fois démarrer Windows un vidage sur incident est créé avec des informations de débogage basées sur les données enregistrées. Une entrée d'erreur critique est créée dans le journal des événements système.
Attention! Un vidage sur incident n'est pas créé si le sous-système de disque tombe en panne ou si une erreur critique se produit lors de la phase initiale du démarrage de Windows.
Types de vidages sur incident Windows
En utilisant l'exemple actuel système opérateur Windows 10 ( Serveur Windows 2016) considèrent les principaux types de vidages de mémoire que le système peut créer :
- Mini dump mémoire(256 Ko). Ce type de fichier comprend une quantité minimale d'informations. Il contient uniquement le message d'erreur BSOD, des informations sur les pilotes, les processus actifs au moment du crash et le processus ou le thread du noyau qui a provoqué le crash.
- Vidage de la mémoire du noyau. Généralement de petite taille : un tiers de la taille de la mémoire physique. Un vidage de la mémoire du noyau est plus détaillé qu'un mini-vidage. Il contient des informations sur les pilotes et les programmes en mode noyau, inclut la mémoire allouée au noyau Windows et à la couche d'abstraction matérielle (HAL), ainsi que la mémoire allouée aux pilotes et autres programmes en mode noyau.
- Vidage mémoire complet. Le plus grand en taille et nécessite une mémoire égale à la RAM de votre système plus 1 Mo requis par Windows pour créer ce fichier.
- Vidage automatique de la mémoire. Correspond à un dump mémoire du noyau en termes d'informations. La seule différence réside dans la quantité d'espace utilisée pour créer le fichier de vidage. Ce type de fichier n'existait pas sous Windows 7. Il a été ajouté dans Windows 8.
- Vidage de la mémoire active. Ce type élimine les éléments qui ne peuvent pas déterminer la cause d'une panne du système. Ceci a été ajouté à Windows 10 et est particulièrement utile si vous utilisez machine virtuelle, ou si votre système est un hôte Hyper-V.
Comment activer le dumping de la mémoire sous Windows ?
À l'aide de Win+Pause, ouvrez la fenêtre des paramètres système, sélectionnez " Paramètres système avancés"(Paramètres système avancés). Dans le " En plus" (Avancé), section "" (Démarrage et récupération) cliquez sur le bouton " Possibilités"(Paramètres). Dans la fenêtre qui s'ouvre, configurez les actions à entreprendre en cas de panne du système. Vérifiez le " Consigner les événements dans le journal système" (Écrire un événement dans le journal système), sélectionnez le type de vidage qui doit être créé en cas de panne du système. Si dans la case " Remplacer fichier existant décharge"(Écraser tout fichier existant) cochez la case, le fichier sera écrasé à chaque échec. Il est préférable de décocher cette case, vous aurez alors plus d’informations pour l’analyse. Désactivez également le redémarrage automatique.
Dans la plupart des cas, un petit dump mémoire suffira pour analyser la cause du BSOD.
Désormais, lorsqu'un BSOD se produit, vous pouvez analyser le fichier de vidage et trouver la cause de l'échec. Le mini-dump est enregistré par défaut dans le dossier %systemroot%\minidump. Pour analyser le fichier dump, je recommande d'utiliser le programme WinDBG(Débogueur du noyau Microsoft).
Installation de WinDBG sous Windows
Utilitaire WinDBG inclus dans " Kit de développement logiciel Windows 10"(SDK Windows 10). .
Le fichier s'appelle winsdksetup.exe, taille 1,3 Mo.
Exécutez l'installation et choisissez exactement ce que vous voulez faire : installez le package sur cet ordinateur ou téléchargez-le pour l'installer sur d'autres ordinateurs. Installons le package sur l'ordinateur local.
Vous pouvez installer l'intégralité du package, mais pour installer uniquement l'outil de débogage, sélectionnez Outils de débogage pour Windows.
Après l'installation, les raccourcis WinDBG se trouvent dans le menu Démarrer.
Configuration de l'association de fichiers .dmp avec WinDBG
Pour ouvrir les fichiers de vidage d'un simple clic, mappez l'extension .dmp à l'utilitaire WinDBG.
- Ouvrir ligne de commande en tant qu'administrateur et exécutez les commandes pour un système 64 bits : cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x64
windbg.exe –IA
pour un système 32 bits :
C:\Program Files (x86)\Windows Kits\10\Debuggers\x86
windbg.exe –IA - Par conséquent, les types de fichiers : .DMP, .HDMP, .MDMP, .KDMP, .WEW seront mappés sur WinDBG.
Configuration d'un serveur de symboles de débogage dans WinDBG
Les symboles de débogage (symboles de débogage ou fichiers de symboles) sont des blocs de données générés lors de la compilation du programme avec fichier exécutable. Ces blocs de données contiennent des informations sur les noms de variables, appelées fonctions, bibliothèques, etc. Ces données ne sont pas nécessaires lors de l'exécution du programme, mais sont utiles lors de son débogage. Composants Microsoft compilé avec des symboles distribués via Microsoft Symbol Server.
Configurez WinDBG pour utiliser Microsoft Symbol Server :
- Ouvrez WinDBG ;
- Aller au menu Déposer –> Chemin du fichier de symboles ;
- Écrivez une ligne contenant l'URL de téléchargement des symboles de débogage depuis le site de Microsoft et le dossier de sauvegarde du cache : SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols Dans l'exemple, le cache est téléchargé dans le dossier E:\Sym_WinDBG, vous pouvez en indiquer n'importe lequel.
- N'oubliez pas d'enregistrer les modifications apportées au menu Déposer–>Enregistrez WorkSpace ;
WinDBG recherchera les symboles dans le dossier local et, s'il n'y trouve pas les symboles nécessaires, il téléchargera automatiquement les symboles depuis le site spécifié. Si vous souhaitez ajouter votre propre dossier de symboles, vous pouvez le faire comme ceci :
SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols;c:\Symbols
Si vous ne disposez pas d'une connexion Internet, téléchargez d'abord le package de symboles à partir de la ressource Windows Symbol Packages.
Analyse d'un crash dump dans WinDBG
Le débogueur WinDBG ouvre le fichier de vidage et charge les symboles nécessaires au débogage à partir de dossier local ou depuis Internet. Vous ne pouvez pas utiliser WinDBG pendant ce processus. En bas de la fenêtre (dans la ligne de commande du débogueur) le message apparaît Le débogueur n'est pas connecté.
Les commandes sont saisies dans la ligne de commande située en bas de la fenêtre.
La chose la plus importante à laquelle il faut prêter attention est le code d'erreur, qui est toujours indiqué en hexadécimal et a la forme 0xXXXXXXXXX(indiqué dans l'une des options - STOP : , 07/02/2019 0008F, 0x8F). Dans notre exemple, le code d'erreur est 0x139.
Le débogueur propose d'exécuter la commande !analyze -v, passez simplement votre souris sur le lien et cliquez. A quoi sert cette commande ?
- Il effectue une analyse préliminaire du vidage de la mémoire et fournit informations détaillées pour démarrer l'analyse.
- Cette commande affichera le code STOP et le nom symbolique de l'erreur.
- Il montre la pile d'appels de commandes qui ont conduit au crash.
- De plus, l'adresse IP, les défauts de processus et de registre sont affichés ici.
- L'équipe peut fournir des recommandations toutes faites pour résoudre le problème.
Les principaux points auxquels vous devez prêter attention lors de l'analyse après l'exécution de la commande !analyze –v (liste incomplète).
1 : kd> !analyser -v
* *
* Analyse de bugcheck *
* *
*****************************************************************************
Nom symbolique de l'erreur STOP (BugCheck)
KERNEL_SECURITY_CHECK_FAILURE (139)
Description de l'erreur (Un composant du noyau a corrompu une structure de données critique. Cette corruption pourrait potentiellement permettre à un attaquant de prendre le contrôle de cette machine) :
Un composant du noyau a corrompu une structure de données critique. La corruption pourrait potentiellement permettre à un utilisateur malveillant de prendre le contrôle de cette machine.
Arguments d'erreur :
Arguments :
Arg1 : 0000000000000003, A LIST_ENTRY a été corrompu (c'est-à-dire double suppression).
Arg2 : ffffd0003a20d5d0, Adresse de la trame d'interruption pour l'exception qui a provoqué la vérification du bug
Arg3 : ffffd0003a20d528, adresse de l'enregistrement d'exception pour l'exception qui a provoqué la vérification du bug
Arg4 : 0000000000000000, réservé
Détails du débogage :
------------------
Le compteur indique combien de fois le système s'est écrasé avec une erreur similaire :
CUSTOMER_CRASH_COUNT : 1
DEFAULT_BUCKET_ID : FAIL_FAST_CORRUPT_LIST_ENTRY
Code d'erreur STOP au format raccourci :
BUGCHECK_STR : 0x139
Le processus au cours duquel l'échec s'est produit (pas nécessairement la cause de l'erreur, juste au moment de l'échec, ce processus était en cours d'exécution en mémoire) :
PROCESS_NAME : sqlservr.exe
Description du code d'erreur : le système a détecté un dépassement de tampon de pile dans cette application, ce qui pourrait permettre à un attaquant de prendre le contrôle de cette application.
ERROR_CODE : (NTSTATUS) 0xc0000409 - Le système a détecté un dépassement d'un tampon basé sur la pile dans cette application. Ce dépassement pourrait potentiellement permettre à un utilisateur malveillant de prendre le contrôle de cette application.
EXCEPTION_CODE : (NTSTATUS) 0xc0000409 - Le système a détecté un dépassement d'un tampon basé sur la pile dans cette application. Ce dépassement pourrait potentiellement permettre à un utilisateur malveillant de prendre le contrôle de cette application.
Dernier appel sur la pile :
LAST_CONTROL_TRANSFER : de fffff8040117d6a9 à fffff8040116b0a0
Pile d'appels au moment de l'échec :
STACK_TEXT :
ffffd000`3a20d2a8 fffff804`0117d6a9: 00000000`00000139 00000000`00000003 ffffd000`3a20d5d0 ffffd000`3a20d528: nt!KeBugCheckEx
ffffd000`3a20d2b0 fffff804`0117da50 : ffffe000`f3ab9080 ffffe000`fc37e001 ffffd000`3a20d5d0 fffff804`0116e2a2 : nt!KiBugCheckDispatch+0x69
FFFD000`3A20D3F0 FFFFF804`0117C150 : 0000000000 000000 000000 00000000 000000 00000000 000000`00000000 : nt !
ffffd000`3a20d5d0 fffff804`01199482 : ffffc000`701ba270 ffffc000`00000001 000000ea`73f68040 fffff804`000006f9 : nt!KiRaiseSecurityCheckFailure+0x3d0
ffffd000`3a20d760 fffff804`014a455d : 00000000`00000001 ffffd000`3a20d941 ffffe000`fcacb000 ffffd000`3a20d951 : non ! ?? ::FNODOBFM::`string"+0x17252
ffffd000`3a20d8c0 fffff804`013a34ac : 00000000`00000004 00000000`00000000 ffffd000`3a20d9d8 ffffe001`0a34c600 : nt!IopSynchronousServiceTail+0x379
ffffd000`3a20d990 fffff804`0117d313 : ffffffff`fffffffe 00000000`00000000 00000000`00000000 000000eb`a0cf1380 : nt!NtWriteFile+0x694
ffffd000`3a20da90 00007ffb`475307da : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x 13
000000ee`f25ed2b8 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 07da
La section de code où l'erreur s'est produite :
FOLLOWUP_IP :
nt!KiFastFailDispatch+d0
fffff804`0117da50 c644242000 mov octet ptr ,0
FAULT_INSTR_CODE : 202444c6
SYMBOL_STACK_INDEX : 2
SYMBOL_NAME : nt!KiFastFailDispatch+d0
FOLLOWUP_NAME : propriétaire de la machine
Le nom du module dans la table des objets du noyau. Si l'analyseur a pu détecter un pilote problématique, le nom est affiché dans les champs MODULE_NAME et IMAGE_NAME :
MODULE_NAME : nt
IMAGE_NAME : ntkrnlmp.exe
1 : kd> lmvm nt
Parcourir la liste complète des modules
Fichier image du symbole chargé : ntkrnlmp.exe
Fichier image mémoire mappé : C:\ProgramData\dbg\sym\ntoskrnl.exe\5A9A2147787000\ntoskrnl.exe
Chemin de l'image : ntkrnlmp.exe
Nom de l’image : ntkrnlmp.exe
Nom interne : ntkrnlmp.exe
Nom de fichier d'origine : ntkrnlmp.exe
Version du produit : 6.3.9600.18946
Version du fichier : 6.3.9600.18946 (winblue_ltsb_escrow.180302-1800)
Dans l'exemple donné, l'analyse a pointé vers le fichier du noyau ntkrnlmp.exe. Lorsque l'analyse de l'image mémoire indique pilote système(par exemple, win32k.sys) ou un fichier du noyau (comme dans notre exemple ntkrnlmp.exe), très probablement ce fichier n'est pas la cause du problème. Très souvent, il s'avère que le problème réside dans le pilote de périphérique, Paramètres du BIOS ou un dysfonctionnement de l'équipement.
Si vous voyez que le BSOD s'est produit en raison de chauffeur tiers, son nom sera indiqué dans les valeurs MODULE_NAME et IMAGE_NAME.
Par exemple:
Chemin de l'image : \SystemRoot\system32\drivers\cmudaxp.sys
Nom de l’image : cmudaxp.sys
Ouvrez les propriétés du fichier du pilote et vérifiez sa version. Dans la plupart des cas, le problème des pilotes est résolu en les mettant à jour.
Tous les systèmes Windows lorsqu'ils sont détectés erreur fatale faire un vidage sur incident (instantané) du contenu de la RAM et l'enregistrer sur disque dur. Il existe trois types de vidage mémoire :
Dump mémoire complète – enregistre l’intégralité du contenu de la RAM. La taille de l'image est égale à la taille de la RAM + 1 Mo (en-tête). Très rarement utilisé, car sur les systèmes dotés de grandes quantités de mémoire, la taille du dump sera trop grande.
Vidage de la mémoire du noyau – enregistre les informations RAM liées au mode noyau uniquement. Les informations du mode utilisateur ne sont pas enregistrées car elles ne contiennent aucune information sur la cause de la panne du système. La taille du fichier de vidage dépend de la taille de la RAM et varie de 50 Mo (pour les systèmes dotés de 128 Mo de RAM) à 800 Mo (pour les systèmes dotés de 8 Go de RAM).
Petit vidage mémoire (mini dump) - contient une assez petite quantité d'informations : un code d'erreur avec des paramètres, une liste des pilotes chargés dans la RAM au moment du crash du système, etc., mais ces informations sont suffisantes pour identifier le pilote défectueux . Un autre avantage de ce type de dump est la petite taille du fichier.
Configuration du système
Pour identifier le pilote qui l'a provoqué, il nous suffira d'utiliser un petit vidage mémoire. Pour que le système enregistre un mini dump lors d'un crash, vous devez effectuer les étapes suivantes :
| Pour Windows XP | Pour Windows 7 |
|
|
Après avoir effectué toutes les manipulations, après chaque BSoD, un fichier avec l'extension .dmp sera enregistré dans le dossier C:\WINDOWS\Minidump. Je vous conseille de lire le matériel "". Vous pouvez également cocher la case « Remplacer le fichier de vidage existant" Dans ce cas, chaque nouveau vidage sur incident sera écrit sur l'ancien. Je ne recommande pas d'activer cette option.
Analyser un vidage sur incident à l'aide de BlueScreenView
Ainsi, après l'apparition de l'écran bleu de la mort, le système a enregistré un nouveau vidage sur incident. Pour analyser le dump, je recommande d'utiliser le programme BlueScreenView. Il peut être téléchargé gratuitement. Le programme est assez pratique et possède une interface intuitive. Après l'avoir installé, la première chose à faire est de spécifier l'emplacement de stockage des images mémoire sur le système. Pour ce faire, allez dans l'élément de menu " Possibilités» et sélectionnez « AvancéPossibilités" Sélectionnez le bouton radio « ChargerdepuislesuivantMini-déchargedossier» et précisez le dossier dans lequel les dumps sont stockés. Si les fichiers sont stockés dans le dossier C:\WINDOWS\Minidump, vous pouvez cliquer sur le bouton « Défaut" Cliquez sur OK et accédez à l'interface du programme.
Le programme se compose de trois blocs principaux :
- Bloc de menu principal et panneau de commande ;
- Blocage de la liste de vidage sur incident ;
- Selon les paramètres sélectionnés, il peut contenir :
- une liste de tous les pilotes en RAM avant que l'écran bleu n'apparaisse (par défaut) ;
- une liste de pilotes situés dans la pile RAM ;
- Capture d'écran BSoD ;
- et d'autres valeurs que nous n'utiliserons pas.
Dans le bloc de liste de vidage mémoire (marqué du numéro 2 sur la figure), sélectionnez le vidage qui nous intéresse et regardez la liste des pilotes chargés dans la RAM (marqués du numéro 3 sur la figure). Les pilotes qui se trouvaient sur la pile mémoire sont de couleur rose. Ils sont la cause du BSoD. Ensuite, accédez au menu principal du pilote, déterminez à quel périphérique ou programme il appartient. Tout d'abord, faites attention à fichiers système, car les fichiers système sont de toute façon chargés dans la RAM. Il est facile de voir que le pilote défectueux dans l'image est myfault.sys. Je dirai que ce programme a été spécifiquement lancé pour provoquer une erreur Stop. Après avoir identifié le pilote défectueux, vous devez soit le mettre à jour, soit le supprimer du système.
Pour que le programme affiche une liste des pilotes situés sur la pile mémoire lorsqu'un BSoD se produit, vous devez accéder à l'élément de menu « Possibilités"cliquez sur le menu" InférieurVitreMode» et sélectionnez « SeulementPilotesTrouvéDansEmpiler" (ou appuyez sur la touche F7), et pour afficher une capture d'écran de l'erreur, sélectionnez " BleuÉcrandansXPStyle» (F8). Pour revenir à la liste de tous les chauffeurs, vous devez sélectionner « TousPilotes» (F6).
Windows est une création très fragile et toute mauvaise action de la part de l'utilisateur entraînera des erreurs critiques, et pas très bonnes. Les informations écrites sur l'écran lui-même aident à trouver des informations sur les écrans bleus de la mort, qui sont ces problèmes très critiques, et également fichiers spéciaux vidages de mémoire – stockage de données sur les causes du BsoD. Je recommande fortement d'activer cette fonctionnalité, car personne n'est à l'abri des écrans bleus, même un utilisateur expérimenté.
Les vidages de mémoire eux-mêmes sont généralement stockés dans le chemin C:\Windows\MEMORY.DMP ou C:\Windows\Minidump - où sont stockés les soi-disant petits vidages de mémoire. À propos, un petit vidage de mémoire sera le fichier qui vous aidera à découvrir la cause de BsoD.
En règle générale, les vidages de mémoire sont désactivés par défaut dans Windows 10, ce qui signifie utiliser utilitaires spéciaux vérifier les fichiers de dump ne donnera pas de résultat positif. Passons directement à l'action.
Comment activer la fonction de vidage mémoire sur Windows 10 et la configurer
En règle générale, des utilitaires tels que BlueScreenView sont utilisés pour afficher les dumps, mais vous devez configurer la création automatique de dumps de mémoire dès maintenant, sinon ce programme et d'autres similaires seront inutiles.
Une fenêtre s'ouvrira, où sur le côté gauche cliquez sur l'option " Paramètres système avancés».
Dans le " En plus"Appuyez sur le point "".
Enfin, une fenêtre s'ouvre où se trouvent les principaux paramètres de configuration des dumps. Vous pouvez voir ici qu'un vidage automatique de la mémoire est activé dans Windows, qui est stocké dans le chemin indiqué juste en dessous. Les cases à cocher pour créer des journaux sont également incluses. De plus, de petits fichiers de vidage de mémoire sont également créés, ce qui nous sera très utile lorsque nous travaillerons avec des écrans bleus de la mort. Les informations sur le cœur du système et la mémoire sont également enregistrées. Si ça vaut mode automatique, alors cela suffira.
Informations sur d'autres vidages de mémoire
Si vous ouvrez le menu déroulant pour enregistrer les informations de débogage, vous verrez plusieurs options que je décrirai ci-dessous.
- Petit vidage de mémoire– un mini dump, qui est enregistré le long d'un chemin spécial et pèse 256 kilo-octets. Ce fichier stocke des informations de base sur les écrans bleus de la mort et les processus système. Si vous avez besoin de connaître la cause du BSOD, un petit vidage de la mémoire suffit. BlueScreenView ou des programmes similaires sont utilisés pour récupérer des informations. Tout débutant peut utiliser cette méthode.
- Vidage de la mémoire du noyau– le fichier contiendra les mêmes informations que le type automatique. La seule différence est que le système modifie le fichier d'échange. Quelle option dois-je choisir ? Je pense que c'est un type automatique.
- Vidage mémoire complet– le fichier contient des données complètes sur la RAM, ce qui signifie que la taille du fichier sera égale à la taille de la RAM. Vous disposez de 8 Go sur votre PC, ce qui correspond à la quantité que le fichier de vidage de la mémoire complète occupera sur le disque. Cette option n'est pas particulièrement adaptée aux débutants.
- Vidage de la mémoire active– est apparu pour la première fois dans Windows 10. Plus adapté aux serveurs et stocke des données sur la mémoire active et les modes du noyau, ainsi que sur l'utilisateur actuel.
Comment supprimer un fichier de vidage mémoire
C'est très simple, vous suivez le chemin où se trouvent ces fichiers et vous les supprimez manuellement. Par exemple, le fichier de vidage de la mémoire complète s'appelle MEMORY.DMP, supprimez-le simplement et c'est tout. Lorsque vous utilisez l'outil de nettoyage de disque, il existe également une option pour supprimer les fichiers de vidage.
L'image mémoire peut être désactivée en raison des utilitaires de nettoyage du système. Lorsque vous utilisez des SSD et des utilitaires spéciaux pour travailler avec ces disques, ils peuvent également désactiver certaines fonctions du système afin que le SSD soit moins soumis aux procédures de lecture/écriture.
Bonjour, chers collègues et lecteurs du site blog. Aujourd'hui, je veux vous dire comment un dump est analysé mémoire Windows 10 Pierre rouge. Cela se produit dans la plupart des cas lorsque vous obtenez un écran bleu de la mort avec une erreur, après quoi votre ordinateur redémarre. ET cette analyse aide à comprendre la cause de l’échec.
Configuration d'un vidage de la mémoire Windows 10
Alors, qu'est-ce qu'un vidage de mémoire dans le système d'exploitation Windows 10 Redstone. Je vous l'ai décrit plus haut, très raison commune dans lequel un vidage de la mémoire système apparaît et ce sont des écrans bleus de la mort. Les raisons de leur apparition sont très nombreuses :
- Incompatibilité des applications
- Incompatibilité des pilotes
- Nouveau Mises à jour Windows
- Les appareils ne sont pas compatibles
Ceci est juste une petite liste généralisée, puisqu'il existe de nombreux codes d'erreur provenant des écrans bleus, je vais donner les plus récents.
Notre tâche est de pouvoir retrouver ces fichiers pour le diagnostic et de pouvoir les interpréter pour obtenir des informations sur le problème.
Où configurer un vidage sur incident de Windows 10
Tout d'abord, voyons où est défini le paramètre responsable du vidage de la mémoire en cas de crash de Windows 10. Cliquez avec le bouton droit sur le bouton Démarrer de Windows 10 et sélectionnez Système dans le menu contextuel.
Dans la fenêtre Système qui s'ouvre, dans le coin supérieur gauche, sélectionnez Paramètres système avancés.
C'est ici que l'image mémoire de Windows 10 est configurée. Cliquez sur l'élément Paramètres dans Démarrage et récupération.
À partir des paramètres de vidage mémoire de Windows 10, je voudrais noter ce qui suit :
- Enregistrement d'un événement dans le journal système > voici des informations sur écran bleu sera ajouté aux journaux du système d’exploitation.
- Effectuer un redémarrage automatique > pour continuer à travailler après une erreur
- L'enregistrement des informations de débogage > vous permet de sélectionner le type de fichier de vidage, plus d'informations ci-dessous.
- Remplacez le fichier de vidage existant, une case à cocher utile, car ces vidages peuvent peser des dizaines de gigaoctets, ce qui est très critique pour les petits disques SSD.
Types de vidages de mémoire
Examinons les différences entre les options d'enregistrement des informations de débogage
- Petit vidage mémoire 256 Ko : les petits fichiers de vidage mémoire contiennent les informations suivantes :
– message concernant une erreur fatale, ses paramètres et autres données ;
– liste des pilotes chargés ;
– contexte du processeur ( PRCB) sur lequel la panne s'est produite ;
PROCESSUS) pour le processus qui a provoqué l'erreur ;
– informations sur le processus et contexte du noyau ( ETHREAD) pour le thread qui a provoqué l'erreur ;
– Pile d'appels en mode noyau pour le thread à l'origine de l'erreur.
On l'utilise quand on a très peu espace disque sur votre disque local. Grâce à cela, nous sacrifions informations utiles, ce qui peut ne pas suffire à diagnostiquer un écran bleu.
Le mini dump est stocké dans le chemin C:\Windows\Minidump
- Le vidage de la mémoire du noyau > enregistre uniquement la mémoire du noyau. Dans ce cas, selon la quantité de mémoire physique du PC, le fichier d'échange nécessite de 50 à 800 Mo ou un tiers de la mémoire physique de l'ordinateur sur le volume de démarrage.
- Vidage mémoire complet > eh bien, tout est clair d'après le nom. Il écrit absolument tout, c'est le maximum d'informations sur l'écran bleu, il donne un diagnostic à cent pour cent du problème.
Situé dans C:\Windows\Memory.dmp
- Dump de mémoire active > la mémoire active de la machine hôte arrive ici, cette fonction est davantage destinée aux plates-formes de serveur, car elles peuvent être utilisées pour la virtualisation, et pour que les informations sur les machines virtuelles ne pénètrent pas dans le dump, cette option a été inventée.