DMPファイルを読み取るにはどうすればよいですか?

カフェでノートパソコンを使用して若い男

画像クレジット: ダングビッチ/ iStock /ゲッティイメージズ

すべてのコンピュータユーザーは、システムのクラッシュが発生したときに発生するイライラした、沈むような感覚を知っています。 システムクラッシュは警告なしに発生し、生産性の低下、ユーザーの憤慨、場合によっては作業の損失につながります。

「ダンプ」は、クラッシュ時のコンピューターの状態の記録です。 クラッシュが発生すると、ダンプファイルはWindowsによって自動的に生成されます。 これらは、開発者や上級ユーザーがクラッシュの原因を突き止めるために使用します。 DMPは、Windowsがダンプファイルに使用するファイル拡張子です。

今日のビデオ

DMPファイルデータ形式

Windowsで生成できるメモリダンプには3つのタイプがあります。 最初の最大のものは、完全なメモリダンプと呼ばれます。 このタイプのダンプが作成されると、メモリの全内容がDMPファイルに書き込まれます。

2番目の、特に小さいダンプタイプは、カーネルメモリダンプです。 その名前が示すように、カーネルメモリダンプはカーネルメモリのみを記録します。 未割り当てのメモリとユーザーモードプログラムに割り当てられたメモリは無視されます。 これにより、完全なメモリダンプを使用する場合よりも、ダンプファイルの分析が簡単になり、時間もかかりません。

スモールメモリダンプと呼ばれる3番目の最もコンパクトなタイプのダンプは、サイズがわずか64キロバイトのDMPファイルを生成します。 これには、停止メッセージとそのパラメーター、ロードされたドライバーのリスト、停止したプロセッサーのプロセッサー・コンテキスト(PRCB)、 プロセス情報とカーネルコンテキスト(EPROCESS)データ、停止したスレッドのプロセスデータとカーネルコンテキスト(ETHREAD)、および停止したスレッドのカーネルモード呼び出しスタック 糸。

DMPファイルを見つける方法

デフォルトでは、完全なメモリダンプとカーネルメモリダンプの両方が%SystemRoot%\ Memory.dmpに書き込まれます。 Windowsは、一度にこれらのダンプファイルの1つだけを保存します。 新しいクラッシュが発生すると、既存のDMPファイルが上書きされます。

ただし、小さなメモリダンプによって生成されたDMPファイルは、%SystemRoot%\ Minidumpディレクトリに保存されます。 他の種類のダンプとは異なり、既存の小さなメモリダンプファイルは、新しいファイルが生成されたときに上書きされません。

Windowsは、小さなメモリダンプDMPファイルのファイル名に日付を自動的に含めます。 たとえば、「mini043014-01.dmp」という名前のDMPファイルが2014年4月30日に作成されました。 ファイル名の日付に続く「-01」は、それがその日に作成された最初のDMPファイルであることを示します。

DMPファイルを開いて表示する

DMPファイルを開いて表示するために使用される2つの主要なソフトウェアアプリケーションがあります。Windowsデバッグツールと、Dumpchkとも呼ばれるダンプチェックユーティリティです。 Windowsデバッグツールは、完全なメモリダンプとカーネルメモリダンプを調べるのに最適なオプションですが、Dumpchkは小さなメモリダンプを調べるのに理想的です。 どちらのアプリケーションも、MicrosoftのWebサイトから無料でダウンロードできます。 正確なURLは時間の経過とともに変化する可能性があるため、次の名前でプログラムを検索することをお勧めします。 http://www.microsoft.com 次に、結果のリンクからダウンロードします。

Windowsデバッグツールを使用してDMPファイルを調べるには、コマンドプロンプトを開き、Windowsデバッグツールをインストールしたフォルダーに移動します。 次に、次のいずれかのコマンドを入力してファイルを開きます。

windbg -y SymbolPath -i ImagePath -z DumpFilePath

kd -y SymbolPath -i ImagePath -z DumpFilePath

最初のコマンドはウィンドウのGUIデバッガーでDMPファイルを開き、2番目のコマンドはテキストベースのインターフェイスでファイルを開きます。 SymbolPathパラメーターは、ハードドライブ上のデバッグシンボルの場所を参照します。 ImagePathパラメータは、画像ファイルの場所を参照します。 最後に、DumpFilePathパラメーターはDMPファイルの場所です。

DumpchkでDMPファイルを開くには、コマンドプロンプトに次のコマンドを入力するだけです。

dumpchk DumpFilePath

DMPファイルの内容の分析

Windowsデバッグツールは、DMPファイルを分析するための便利なコマンドをいくつか提供します。 !analyze -showコマンドは、停止エラーコードとそのパラメータを出力します。 これは、クラッシュの直接の原因を正確に把握するのに役立ちます。 !analyze -vコマンドは、詳細出力と同じ情報を表示します。 lm N Tコマンドは、クラッシュ時にロードされたモジュールのリストを表示します。

Windowsデバッグツールと比較すると、Dumpchkはかなりシンプルなユーティリティです。 これは主に、ダンプファイルの整合性を検証して表示するために使用されます。 ダンプファイルのエラーをテストするには、-eコマンドライン拡張子を使用できます。 たとえば、コマンドラインで次のように入力します。

dumpchk -e DumpFilePath

その他のDumpchkオプションには、冗長モードをオンにする-v、DMPヘッダーのみを出力する-p、およびクイックダンプ検証を実行する-cが含まれます。