Як аналізувати файли DUMP (DMP) у Windows 8 та 10

BSOD (Блакитний екран смерті) - це назва синього екрана, що з’являється, коли комп’ютер, що працює під керуванням версії операційної системи Windows, аварійно завершує роботу та різко вимикається. Причину BSOD описує сам синій екран, але бачачи, ніби синій екран видно лише за пару секунд до того, як комп'ютер повністю вимкнеться або перезавантажиться, аналізуючи весь BSOD прямо тоді, і це неможливо.

На щастя, однак, коли правильно налаштований комп'ютер Windows виходить з ладу і відображає BSOD, він створює файл дампа (.dmp), що містить деталі BSOD. Однак файли .dmp, які створює Windows, написані комп’ютерною мовою, тому їх потрібно проаналізувати у зрозумілий для людей формат. WinDBG ( Win dows D e B u G ger) - це утиліта, створена корпорацією Майкрософт, яка здатна завантажувати та представляти файли .dmp, які створюють комп'ютери Windows, коли вони BSOD для користувачів. Однак для того, щоб використовувати WinDBG для аналізу BSOD вам доведеться відповідним чином налаштувати його, і саме цього посібника ви знайдете тут.

Етап 1: Переконайтесь, що у вас є правильна версія .NET Framework

Для того, щоб працювати так, як передбачається, WinDBG вимагає не що інше, як версію 4.5.2 Microsoft .NET Framework. Якщо у вас є яка - або інша версія .NET Framework встановлена на комп'ютер , який ви хочете проаналізувати .dmp файли на, скачати .NET Framework 4.5.2 від сюди , а потім встановити його , перш ніж перейти на завантаження, монтаж і налагодження WinDBG .

Щоб перевірити , яка версія .NET Framework у вас є, Тримайте ключ для Windows і натисніть R . У діалоговому вікні запуску введіть

% windir% \ Microsoft.NET \ Framework \

Ви побачите папку з версією. Якщо у ньому відображається папка з “4.0.etc”, ви, швидше за все, вже маєте версію .NET Framework 4.5.

Етап 2: Завантаження та встановлення WinDBG

Клацніть тут, щоб розпочати завантаження WinDBG

Після завантаження інсталятора WinDBG (файл із назвою sdksetup.exe за замовчуванням) перейдіть до нього та двічі клацніть на ньому, щоб запустити його.

Вкажіть власне місце встановлення для WinDBG або просто скористайтеся попередньо налаштованим місцем встановлення за замовчуванням.

Прийміть ліцензійну угоду WinDBG .

На екрані Вибір функцій, які потрібно встановити , виберіть лише функцію Налагодження для Windows і натисніть кнопку Встановити, щоб розпочати встановлення.

Зачекайте, поки WinDBG та вибрану функцію будуть завантажені та встановлені на вашому комп'ютері.

Етап 3: Пов’язання файлів .dmp із WinDBG

Для того, щоб ви могли читати та аналізувати .dmp-файли, які створює ваш комп'ютер, вам потрібно спочатку пов'язати .dmp-файли з WinDBG . Для цього вам потрібно:

Якщо ви використовуєте Windows 8 або пізнішу версію, клацніть правою кнопкою миші меню Пуск, щоб відкрити меню WinX, і натисніть командний рядок (Адміністратор) . Якщо ви використовуєте стару версію Windows, відкрийте меню « Пуск» , знайдіть « cmd », клацніть правою кнопкою миші на результаті пошуку з назвою cmd та натисніть « Запустити від імені адміністратора» . Це запустить підвищений командний рядок .

Введіть у командний рядок з підвищеним вмістом і натисніть Enter :

cd c: \ Program Files (x86) \ Windows Kits \ 8.1 \ Debuggers \ x64

Примітка: Якщо місце встановлення для вашого екземпляра WinDBG інше, замініть усе перед компакт-диском у командному рядку вище на фактичне місце встановлення WinDBG у вашому випадку.

Далі введіть у командний рядок з підвищеним вмістом та натисніть Enter :

windbg.exe -IA

Якщо все вдалося, з’явиться нове вікно WinDBG, що містить діалогове вікно, що підтверджує зв’язок .dmp-файлів вашого комп’ютера з WinDBG . Якщо з'явиться таке поле підтвердження, ви можете продовжити і закрити як WinDBG, так і піднятий командний рядок .

Етап 4: Налаштування шляху символів для WinDBG

Для читання двійкових файлів у .dmp-файлі WinDBG використовує символи, які він повинен мати під рукою, коли вам потрібно, щоб він читав та аналізував .dmp-файл. Шлях до символу - це каталог на вашому комп'ютері, де WinDBG зберігає всі завантажені символи. Незважаючи на те, що ви можете вільно перетворити будь-яке місце на жорсткому диску вашого комп'ютера на шлях символу для вашої установки WinDBG , це надзвичайно важливий і крихкий етап, саме тому рекомендується просто використовувати місце за замовчуванням (те саме, що використовувалося у цьому посібнику). Ось як ви можете налаштувати шлях символів для WinDBG :

Запустіть нове вікно WinDBG , відкривши меню « Пуск» і клацнувши на Усі програми > Набори Windows > Інструменти налагодження для x64 > WinDBG (x64) .

Коли WinDBG запускається, клацніть на Файл > Шлях до файлу символу .

Введіть наступне у поле Шлях пошуку символів та натисніть кнопку ОК :

SRV * C: \ SymCache * // msdl.microsoft.com/download/symbols

Це дозволить WinDBG створити нову папку з назвою SymCache на Local Disk C та завантажити нові символи та зберегти їх у цій папці. Ви можете замінити C: \ SymCache у тексті вище будь-яким вибраним каталогом, де ви хочете, щоб WinDBG зберігав його символи.

Клацніть на Файл > Зберегти робочу область . Це збереже новий контур символу, який ви налаштували.

Закрийте WinDBG , натиснувши Файл > Вихід .

Етап 5: Тестування інсталяції WinDBG

Після того, як ви завантажили, встановили та належним чином налаштували WinDBG , вам залишається лише розгорнути встановлення WinDBG і перевірити, чи працює вона так, як передбачається. Щоб перевірити встановлення WinDBG , потрібно:

Завантажте цей .ZIP-файл .

Витягніть завантажений файл .ZIP у нову папку та двічі клацніть на .dmp-файл серед його вмісту, щоб доручити WinDBG почати його читати та відображати.

Новий екземпляр WinDBG відкриється автоматично, і ви побачите текст, що з'являється у робочій області. Це перший файл .dmp, який WinDBG аналізує у вашій системі, тому може знадобитися значний час, оскільки WinDBG буде завантажувати символи та зберігати їх у символьному шляху, який ви налаштували, оскільки він перекладає файл .dmp, який використовується для тестування це. Наступного разу, коли ви будете використовувати WinDBG для аналізу .dmp-файлу, це не займе стільки часу, скільки потрібно з цим.

Коли WinDBG закінчить аналіз і переклад тестового файлу .dmp, результат буде виглядати так:

Можливо, викликаний рядком вказує, що спричинило BSOD.

Продовження: MachineOwner

Текст, виділений напівжирним шрифтом, з’являється, як тільки файл .dmp буде прочитаний та повністю проаналізований. Як тільки цей текст з’явиться, файл .dmp буде прочитано повністю, ви будете знати, що ваша установка WinDBG працює, і ви можете перейти до аналізу скільки завгодно файлів .dmp. Тепер ви можете вийти з WinDBG , натиснувши Файл > Вихід .