Crédit d'image : Dangubic/iStock/Getty Images
Chaque utilisateur d'ordinateur connaît ce sentiment de frustration et de naufrage qui se produit lorsqu'un plantage du système survient. Les plantages du système se produisent sans avertissement et entraînent une baisse de productivité, des utilisateurs exaspérés et parfois des pertes de travail.
Un "dump" est un enregistrement de l'état de l'ordinateur au moment d'un crash. Les fichiers de vidage sont générés automatiquement par Windows lorsqu'un plantage se produit. Ils sont utilisés par les développeurs et les utilisateurs avancés pour aider à comprendre ce qui a causé le crash. DMP est l'extension de fichier que Windows utilise pour les fichiers de vidage.
Vidéo du jour
Format de données de fichier DMP
Il existe trois types de vidages de mémoire qui peuvent être générés par Windows. Le premier, et le plus important, est appelé un vidage mémoire complet. Lorsque ce type de vidage est créé, le contenu total de la mémoire est écrit dans un fichier DMP.
Le deuxième type de vidage, et notamment le plus petit, est le vidage de la mémoire du noyau. Comme son nom l'indique, un vidage mémoire du noyau n'enregistre que la mémoire du noyau. La mémoire non allouée et toute mémoire allouée aux programmes en mode utilisateur sont ignorées. Cela rend l'analyse du fichier de vidage plus facile et moins longue qu'avec un vidage mémoire complet.
Le troisième et le plus compact type de vidage, appelé petit vidage mémoire, génère un fichier DMP d'une taille de 64 kilo-octets seulement. Il comprend uniquement les informations suivantes: le message Stop et ses paramètres, une liste des pilotes chargés, le contexte processeur (PRCB) du processeur arrêté, le informations de processus et données de contexte du noyau (EPROCESS), les données de processus et le contexte du noyau (ETHREAD) pour le thread arrêté, et la pile d'appels en mode noyau pour l'arrêté fil.
Comment localiser un fichier DMP
Par défaut, les vidages de mémoire complets et les vidages de mémoire du noyau sont tous deux écrits dans %SystemRoot%\Memory.dmp. Windows n'enregistre qu'un seul de ces fichiers de vidage à la fois. Lorsqu'un nouveau plantage se produit, le fichier DMP existant est écrasé.
Les fichiers DMP générés par un petit vidage de mémoire, cependant, sont enregistrés dans le répertoire %SystemRoot%\Minidump. Contrairement aux autres types de vidage, les petits fichiers de vidage mémoire existants ne sont pas écrasés lorsque de nouveaux sont générés.
Windows inclut automatiquement la date dans le nom de fichier des petits fichiers DMP de vidage de mémoire. Par exemple, un fichier DMP portant le nom « mini043014-01.dmp » a été créé le 30 avril 2014. Le "-01" suivant la date dans le nom du fichier indique qu'il s'agit du premier fichier DMP créé ce jour-là.
Ouverture et affichage d'un fichier DMP
Il existe deux applications logicielles principales utilisées pour ouvrir et afficher les fichiers DMP: les outils de débogage Windows et l'utilitaire Dump Check, également appelé Dumpchk. Les outils de débogage Windows sont la meilleure option pour examiner les vidages de mémoire complets et les vidages de mémoire du noyau, tandis que Dumpchk est idéal pour examiner les petits vidages de mémoire. Les deux applications peuvent être téléchargées gratuitement sur le site Web de Microsoft. Étant donné que les URL exactes peuvent changer au fil du temps, il est préférable de rechercher les programmes par nom sur http://www.microsoft.com puis téléchargez à partir des liens résultants.
Pour examiner un fichier DMP à l'aide des outils de débogage Windows, ouvrez une invite de commande et accédez au dossier dans lequel vous avez installé les outils de débogage Windows. Ensuite, entrez l'une des commandes suivantes pour ouvrir le fichier :
windbg -y SymbolPath -i ImagePath -z DumpFilePath
kd -y SymbolPath -i ImagePath -z DumpFilePath
La première commande ouvrira le fichier DMP dans le débogueur GUI de Windows, tandis que la deuxième commande l'ouvrira dans une interface textuelle. Le paramètre SymbolPath fait référence à l'emplacement des symboles de débogage sur votre disque dur. Le paramètre ImagePath fait référence à l'emplacement de vos fichiers image. Enfin, le paramètre DumpFilePath est l'emplacement de votre fichier DMP.
Pour ouvrir un fichier DMP dans Dumpchk, tapez simplement la commande suivante dans une invite de commande :
dumpchk DumpFilePath
Analyser le contenu d'un fichier DMP
Les outils de débogage Windows offrent un certain nombre de commandes utiles pour analyser les fichiers DMP. La commande !analyze -show génère le code d'erreur d'arrêt et ses paramètres. Ceci est utile pour déterminer ce qui, exactement, a directement conduit au crash. La commande !analyze -v affiche les mêmes informations que la sortie détaillée. La commande lm N T affiche une liste des modules chargés au moment du crash.
Comparé aux outils de débogage Windows, Dumpchk est un utilitaire assez simple. Il est principalement utilisé pour vérifier l'intégrité des fichiers de vidage et pour les visualiser. Pour tester les erreurs d'un fichier de vidage, vous pouvez utiliser l'extension de ligne de commande -e. Par exemple, vous devez saisir ce qui suit sur la ligne de commande :
dumpchk -e DumpFilePath
Les autres options de Dumpchk incluent -v, qui active le mode détaillé, -p, qui génère uniquement l'en-tête DMP, et -c, qui effectue une validation de vidage rapide.
