Læs nedbrudsdumpfiler (med billeder)

Indhold

Trin
- Metode 1 af 2: Brug af BlueScreenView
- Metode2 af 2:Med WinDBG

Når et Windows-program går ned eller stopper uventet, genereres en `crash dump-fil` til at gemme systemoplysninger fra lige før fejlen. Læsning af små hukommelsesdumpfiler kan hjælpe med at løse årsagen til fejlen. Med freeware-programmet `BlueScreenView` kan du hurtigt lære, hvad der gik galt, eller bruge Windows Debugger-værktøjerne for mere detaljeret information.

Trin

Metode 1 af 2: Brug af BlueScreenView

1. Brug BlueScreenView, hvis du kun vil se, hvad der forårsagede nedbruddet. De fleste brugere har kun brug for nedbrudsdumpfiler for at afgøre, hvad der kan forårsage et systemnedbrud eller BSoD (Blue Screen of Death). BlueScreenView er et freeware-program fra NirSoft til at analysere dumpfiler og kan fortælle dig, hvilken driver eller anden faktor der forårsagede nedbruddet.

De dumps, der oprettes under et systemnedbrud, kaldes `minidumps`.

Billede med titlen Læs Dump Files Trin 2

2. Download BlueScreenView. Du kan downloade BlueScreenView direkte fra NirSoft på nirsoft.net/utils/blue_screen_view.html.

Du kan downloade programmet som en selvstændig version (leveret i ZIP-format). Giver dig mulighed for at køre det uden installation. Når du er færdig med at downloade ZIP-filen, skal du højreklikke og vælge `Udpak` for at oprette en ny mappe med BlueScreenView.

Billede med titlen Læs Dump Files Trin 3

3. Start BlueScreenView. Efter at have udtrukket BlueScreenView fra ZIP-filen, kør programmet. Du får en besked fra Windows, der spørger, om du vil fortsætte.

Billede med titlen Læs Dump Files Trin 4

4. Find den nedbrudsdump-fil, du vil analysere. Når din computer går ned, oprettes en fil kaldet `minidump` i Windows-mappen. Disse filer har filtypenavnet `dmp`, og BlueScreenView kan læse dem og fortælle dig, hvad der skete. Minidump-filer kan findes i C:WindowsMinidump. Hvis du ikke kan se filerne, skal du muligvis gøre skjulte filer synlige:

I Windows 10 og 8 skal du klikke på fanen "Vis" i Windows Stifinder og markere afkrydsningsfeltet "Skjulte elementer".

I Windows 7 og tidligere skal du åbne Mappeindstillinger i Kontrolpanel, derefter klikke på fanen `Vis` og vælge `Vis skjulte filer, mapper og drev`.

Billede med titlen Læs Dump Files Trin 5

5. Træk dendmp-fil i BlueScreenView-vinduet. Den hurtigste måde at åbne dmp-filer på er ved at trække dem ind i BlueScreenView-vinduet. Filen vil ikke blive flyttet fra dens oprindelige placering. Den nederste halvdel af BlueScreenView-vinduet vil blive fyldt med data efter at have trukket filen ind i vinduet.

Billede med titlen Læs Dump Files Trin 6

6. Gå til kolonnen `Forårsaget af føreren` i den øverste sektion. Du skal muligvis scrolle lidt til højre for at se den. Denne kolonne viser, hvilken driver der forårsagede systemnedbrud.

Det er også muligt, at den problematiske driver er fremhævet med rødt i den nederste del af vinduet. Dobbeltklik på dette fremhævede element for flere detaljer, såsom produktnavn, beskrivelse og filsti.

Billede med titlen Læs Dump Files Trin 7

7. Brug disse oplysninger til at finde problemet. Nu hvor du ved, hvilken driver der forårsagede styrtet, kan du starte fejlfinding. Start med en online undersøgelse af `førernavn` og `nedbrud` for at se, om andre har oplevet det samme problem.

Metode2 af 2:Med WinDBG

1. Brug denne metode til en mere avanceret analyse. De fleste brugere behøver ikke at bruge Windows Debugger-programmet for at oprette MEMORY.Åbn DMP-filer og undersøg koden, der er dumpet fra hukommelsen på grund af et nedbrud. Hvis du ønsker mere information om, hvordan Windows bruger drivere og hukommelse, eller hvis du skal analysere dumpfiler til softwareudvikling, kan Windows Debugger give dig en masse information.

2. Download Windows Software Development Kit (WDK). Dette program indeholder WinDBG-programmet, som du bruger til at åbne dumpfilerne. Du kan downloade WDK-installationsprogrammet her.

3. Dobbeltklik påsdksetup.exe. Dette starter installationsprogrammet. Gå gennem de første par skærme, og lad standardindstillingerne være som de er.

4. Fravælg alt undtagen `Fejlfindingsværktøjer til Windows`. Du kan fravælge alle andre muligheder, da de ikke bruges til at åbne dumpfiler. Hvis du fravælger det, vil installationen blive hurtigere og spare plads på din harddisk.

5. Vent, mens filerne downloades og installeres. Det kan tage nogle minutter.

6. Åbn kommandovinduet som administrator. Du skal åbne kommandovinduet som administrator for at knytte dmp-filer til WinDBG, så programmet kan analysere dem. Åbn kommandovinduet i mappen `system32`.

Windows 10 og 8 – Højreklik på Windows-knappen og vælg `Kommandoprom (Admin)`.

Windows 7 - Åbn menuen Start og skriv cmd. Trykke Ctrl+⇧ Skift+↵ Indtast.

7. Gå til debuggerens bibliotek. Kør følgende kommando for at skifte til den korrekte mappe. Hvis du bruger Windows 10, kan du bare kopiere og indsætte. Med tidligere versioner skal du skrive kommandoen:

cdProgram Files (x86)Windows Kits8.1Debuggersx64

8. Indtast kommandoen for at montere dumpfilerne. Skriv følgende kommando for at knytte WinDBG til DMP-filer. Windows 10-brugere kan kopiere og indsætte denne kommando:

vindbg.exe -IA

Hvis du har indtastet kommandoen korrekt, vises et tomt WinDBG-vindue, som du kan lukke.

9. Start WinDBG. Du skal konfigurere WinDBG til at indlæse de korrekte filer, så Microsoft dmp-filerne kan åbnes. Det gør du i WinDBG.

Den hurtigste måde at starte programmet på er ved at trykke på ⊞ Vind og skriv `windbg`.

10. Klik på `Filer` og vælg `Symbolfilsti`. Et nyt vindue åbnes.

11. Kopiér og indsæt følgende adresse. Denne sti vil fortælle WinDBG om at downloade de nødvendige symboler direkte fra Microsoft og gemme dem i C:SymCache:

SRV*C:SymCache*http://msdl.microsoft.com/download/symbols

Kortet C:SymCache vil vokse over tid, efterhånden som du åbner flere fejlfindingsfiler og downloader yderligere symboler fra Microsoft.

12. Find den nedbrudsdump-fil, du vil analysere. dump filer (.dmp) genereres, når dit system går ned. Som standard ville du placere dump-filen i mappen C:WindowsMinidump skal finde efter nedbrudsgendannelse. Filen kan også være i C:WindowsMEMORY. DMP at stå. Hvis du ikke kan finde filerne, skal du muligvis vise skjulte filer:

I Windows 10 og 8 skal du klikke på fanen "Vis" i Windows Stifinder og markere afkrydsningsfeltet "Skjulte elementer".

I Windows 7 og tidligere skal du åbne Mappeindstillinger i Kontrolpanel, derefter klikke på fanen `Vis` og vælge `Vis skjulte filer, mapper og drev.

13. Dobbeltklik på dumpfilen. Så længe WinDBG er korrekt konfigureret, bør WinDBG starte og begynde at behandle filen.

14. Vent, mens dumpfilen indlæses. Første gang du åbner en dumpfil, skal du vente mens symbolerne fra Microsoft downloades. Afbryd ikke WinDBG-programmet, mens filen indlæses.

Crash dump-filen indlæses meget hurtigere næste gang, da du allerede har symbolerne i mappen C:SymCache have stående.

Du ved, at dumpfilen er færdig med at indlæse, når du Opfølgning: MachineOwner nederst i filen.

15. Se efter linjen `Sandsynligvis forårsaget af`. Dette er den hurtigste måde at få en idé om årsagen til styrtet. WinDBG vil analysere dump-filen og rapportere, hvilken proces eller driver der højst sandsynligt forårsager problemet. Du kan bruge disse oplysninger til yderligere fejlfinding og forskning.

16. Find BugCheck-koderne. Dumpfilen vil give returkoder for specifikke fejl, der opstod under nedbruddet. Se direkte over linjen `Sandsynligvis forårsaget af`. Du vil sandsynligvis se en kode på to tegn, såsom `9F`.

Gå til Microsoft Bug Check Code Reference. Find den kode, der matcher din fejlkode ved at se på de sidste to tegn i hver post.