Vill du hitta den skyldige bakom en Bluescreen of Death? Då måste du börja använda minnesdumpar på Windows.
The Blue Screen of Death (vanligtvis förkortat som BSoD) är en typ av kritiskt fel som finns i Microsoft Windows-operativsystem och ReactOS-operativsystem.
Det finns flera orsaker som kan leda till BSoD-fel, som allt från hårdvarufel, oväntade krascher av viktiga systemprocesser eller till och med inkompatibilitet med drivrutiner.
Ett sätt att begränsa listan över orsaker är via BSoD-minnesdumpar (även känd som kernel-mode dump-filer).
Vad är BSoD Memory Dumps?
Enkelt uttryckt är en BSoD-minnesdump en fil som skapas av Windows närhelst ett BSoD-fel inträffar, som innehåller loggar över exakt vad som hände. Förbi hitta dumpfilerna och med hjälp av en kärnfelsökare kan användare felsöka minnesdumpfilen för att fastställa den sanna orsaken till stoppfelet.
Hur kan BSoD Memory Dumps hjälpa dig?
BSoD-dumpfiler innehåller information om minnesadressen, drivrutinen eller programvarumodulen som var involverad i kraschen. Detta i sin tur kan hjälpa användaren att identifiera
specifik felkod för deras BSoD.Genom att ge dig felkoden får du nu en bättre uppfattning om vad grundorsaken till problemet är. Detta gör att du bättre kan fokusera på det specifika området (t.ex. att veta att det är ett förarproblem). När problemet har identifierats kan dumpfilerna hjälpa till med att felsöka problemet.
En annan anledning till att dumpfiler är användbara är att de är delbara, eftersom de bokstavligen är filer. Detta gör det lättare för dig att samarbeta med teknisk support angående just dina problem, särskilt om problemet kräver uppmärksamhet från någon med mer erfarenhet i frågan.
Slutligen, genom att låta dig veta vad grundorsaken till BSoD-felet är, låter BSoD-minnesdumpar dig vidta nödvändiga försiktighetsåtgärder och gör nödvändiga ändringar för att förhindra att BSoD-fel inträffar igen.
De olika typerna av BSoD-minnesdumpar
Det finns flera typer av BSoD-minnesdumpar, beroende på vilken version av Microsoft Windows du kör:
Komplett minnesdump
Den största av dumpfilerna i kärnläge, Complete Memory Dumps, innehåller allt fysiskt minne som används av Windows.
För att ditt system ska kunna generera en komplett minnesdump måste du göra det allokera en sidfil på din startenhet det är minst lika stort som ditt systemminne. Till exempel, om din dator har 16 GB RAM, måste din sidfil också vara 16 GB, plus ytterligare en megabyte.
Kompletta minnesdumpfiler skrivs vanligtvis till denna plats:
%SystemRoot%\Memory.dmp
En nackdel med Complete Memory Dumps är att alla efterföljande Complete Memory Dumps kommer att skriva över de föregående. Den här funktionen implementerades troligen för att förhindra att datorns minne fylls med för många dumpfiler.
Kernel Memory Dump
Till skillnad från Complete Memory Dumps innehåller Kernel Memory Dumps allt minne som används av kärnan under tiden för kraschen. Liksom med den tidigare typen av minnesdump, är filstorleken direkt korrelerad med systemets fysiska minne. Men det är vanligtvis bara en tredjedel av storleken.
Anledningen till att den här filen är så mycket mindre är att dessa vanligtvis förbiser delar av minnet som kanske inte hade något med BSoD att göra i första hand.
Kernel Memory Dump-filer skrivs vanligtvis till denna plats:
%SystemRoot%\Memory.dmp
Liksom med den tidigare dumpfilen, när nya kärnminnesdumpar genereras kommer de tidigare att skrivas över.
Automatisk minnesdumpning
För alla ändamål är Automatic Dump-filer identiska med Kernel Memory Dump-filer. Skillnaden mellan de två är dock hur Windows hanterar systemväxlingsfilen.
Enkelt uttryckt kan du göra det så att Windows automatiskt kan ställa in storleken på växlingsfilen så att den anpassar sig till behoven hos dina Kernel Memory Dumps. Genom att aktivera den här funktionen kommer Windows att tilldela tillräckligt med utrymme så att en kärnminnesdump kommer att genereras (för det mesta).
Men i händelse av att den tilldelade sidfilen inte räcker, kommer Windows helt enkelt att öka storleken på sidfilen tills den är lika med storleken på RAM-minnet på ditt system.
Automatiska minnesdumpfiler skrivs vanligtvis till denna plats:
%SystemRoot%\Memory.dmp
Precis som kärnminnesdumpar kommer nygenererade automatiska minnesdumpar att skriva över de tidigare.
Liten minnesdump
Den minsta av dumpfilerna i kärnläge, Small Memory Dumps är alltid begränsade till exakt 64 KB och kräver bara 64 KB sidfil.
Detta gör dem perfekta i scenarier där lagringsutrymmet är begränsat, även om det kostar att bara tillhandahålla ett minimum av information. Bristen på detaljer som tillhandahålls innebär också att det kommer att finnas situationer där analys av dumpfilen kanske inte avslöjar vad som orsakade BSoD-felet.
Små Memory Dump-filer skrivs vanligtvis till denna plats:
%SystemRoot%\Minidump
I händelse av att en ny liten minnesdump genereras kommer den föregående filen inte att skrivas över. Istället kommer varje Small Memory Dump att få ett annat namn som gör det lättare att skilja från varandra.
Aktiv minnesdumpning
Mycket likt Complete Memory Dumps, Active Memory Dumps är mycket mindre eftersom de inte hänvisar till sidor som kanske inte är orsaken till BSoD-felet.
Dessa är särskilt användbara på Windows-system som är värd för virtuella maskiner eftersom de bara loggar värddatorns aktiviteter och inte de virtuella maskiner som körs på den.
Active Memory Dump-filer skrivs vanligtvis till denna plats:
%SystemRoot%\Memory.dmp
Att välja rätt minnesdump för dig
Det finns ingen enhetlig typ av minnesdump i kärnläge, eftersom var och en har sina egna fördelar och nackdelar. I grund och botten handlar det om att balansera filstorleken mot användbarheten av informationen på den filen.
Till exempel innehåller större filer mer information om BSoD-felet och ger dig därmed den högsta chansen att ta reda på vad det underliggande problemet är. Å andra sidan tar de också längre tid att skriva, samt analyserar med hjälp av en felsökningsverktyg.
Under tiden kan mindre dumpfiler skrivas och analyseras mycket snabbare, vilket gör dem mer önskvärda i förhållanden där du behöver få ditt system att fungera igen så snart som möjligt (t.ex. när du kör en server).
Som sagt, du måste känna till fördelarna och nackdelarna med varje typ av dumpfil för att se vilken som passar dina behov bäst:
- Kompletta minnesdumpfiler tar upp mest diskutrymme. Däremot tillhandahåller de all information du behöver för att lösa dina Windows-problem.
- Active Memory Dump-filer innehåller nästan samma information men tar upp mindre diskutrymme.
- Automatiska minnesdumpar gör att ditt Windows-system kan vara mer flexibelt när det gäller att använda storleken på systemväxlingsfilen.
- Kernel Memory Dump-filer är mycket mindre, men de kan utelämna delar av systemloggarna som faktiskt kan innehålla användbar information.
- Små Memory Dump-filer är de minsta, och de skriver inte över varandra på grund av efterföljande BSoD-fel.
Active Memory Dump-filer är endast tillgängliga på Windows 10 och senare, medan Automatic Memory Dump-filer är tillgängliga på Windows 8 och senare.
Dumpfiler i kärnläge finns så att användare kan analysera dem och ta reda på grundorsaken till förekommande BSoD-fel. Lyckligtvis nog finns det flera verktyg som kan hjälpa till med att analysera BSoD Memory Dumps:
WinDbg
WinDbg är ett felsökningsverktyg utvecklat av Microsoft och designat för operativsystemet Microsoft Windows. Visserligen, WinDbg kan hjälpa till att felsöka många Windows-problem, men de flesta användare kommer i allmänhet att analysera minnesdumpfiler med den.
Även om det kan verka överväldigande till en början, med lite tid och tålamod kan du också göra det komma igång med WinDbg och använd den för att lösa de flesta av din dators problem.
BlueScreenView
Både WinDbg och BlueScreenView kan hjälpa till att lösa BSoD-felBlueScreenView är dock mycket mer lämplig för användare som är nyare inom kärnfelsökning.
Även om det inte ger användarna så mycket djupgående information som WinDbg, presenterar det informationen på ett mycket mer förenklat och effektivt sätt.
Vem kraschade
Om användarvänlighet är vad du letar efter kan du inte bli enklare än WhoCrashed. Även om gränssnittet kan se daterat ut, är informationen som detta verktyg ger mer än tillräckligt för att hjälpa dig hitta orsaken till BSoD-fel.
Det fantastiska med WhoCrashed är att det till och med kan hitta orsaken till kärnfel, vilket är fel som vanligtvis inte kommer tillsammans med riktiga blå skärmar. Dessutom är WhoCrashed bra på att hitta systemproblem snabbt, speciellt om de råkar vara förarrelaterade.
Slutligen, analyserar BSoD-fel med WhoCrashed är extremt lätt på grund av hur de slutliga analysresultaten presenteras. Faktum är att WhoCrashed i vissa fall till och med kan ge dig förslag på vilka åtgärder du bör vidta.
BSoD-minnesdumpar hjälper dig att lösa BSoD-fel
Sammanfattningsvis är BSoD-dumpfiler avgörande för att diagnostisera, felsöka och förhindra systemkrascher.
Genom att använda rätt verktyg och med lite kunskap kan både tillfälliga användare och datortekniker upptäcka, lösa och förhindra andra BSoD-fel från att påverka deras datorsystem.