画像クレジット: ダングビッチ/ iStock /ゲッティイメージズ
すべてのコンピュータユーザーは、システムのクラッシュが発生したときに発生するイライラした、沈むような感覚を知っています。 システムクラッシュは警告なしに発生し、生産性の低下、ユーザーの憤慨、場合によっては作業の損失につながります。
「ダンプ」は、クラッシュ時のコンピューターの状態の記録です。 クラッシュが発生すると、ダンプファイルはWindowsによって自動的に生成されます。 これらは、開発者や上級ユーザーがクラッシュの原因を突き止めるために使用します。 DMPは、Windowsがダンプファイルに使用するファイル拡張子です。
今日のビデオ
DMPファイルデータ形式
Windowsで生成できるメモリダンプには3つのタイプがあります。 最初の最大のものは、完全なメモリダンプと呼ばれます。 このタイプのダンプが作成されると、メモリの全内容がDMPファイルに書き込まれます。
2番目の、特に小さいダンプタイプは、カーネルメモリダンプです。 その名前が示すように、カーネルメモリダンプはカーネルメモリのみを記録します。 未割り当てのメモリとユーザーモードプログラムに割り当てられたメモリは無視されます。 これにより、完全なメモリダンプを使用する場合よりも、ダンプファイルの分析が簡単になり、時間もかかりません。
スモールメモリダンプと呼ばれる3番目の最もコンパクトなタイプのダンプは、サイズがわずか64キロバイトのDMPファイルを生成します。 これには、停止メッセージとそのパラメーター、ロードされたドライバーのリスト、停止したプロセッサーのプロセッサー・コンテキスト(PRCB)、 プロセス情報とカーネルコンテキスト(EPROCESS)データ、停止したスレッドのプロセスデータとカーネルコンテキスト(ETHREAD)、および停止したスレッドのカーネルモード呼び出しスタック 糸。
DMPファイルを見つける方法
デフォルトでは、完全なメモリダンプとカーネルメモリダンプの両方が%SystemRoot%\ Memory.dmpに書き込まれます。 Windowsは、一度にこれらのダンプファイルの1つだけを保存します。 新しいクラッシュが発生すると、既存のDMPファイルが上書きされます。
ただし、小さなメモリダンプによって生成されたDMPファイルは、%SystemRoot%\ Minidumpディレクトリに保存されます。 他の種類のダンプとは異なり、既存の小さなメモリダンプファイルは、新しいファイルが生成されたときに上書きされません。
Windowsは、小さなメモリダンプDMPファイルのファイル名に日付を自動的に含めます。 たとえば、「mini043014-01.dmp」という名前のDMPファイルが2014年4月30日に作成されました。 ファイル名の日付に続く「-01」は、それがその日に作成された最初のDMPファイルであることを示します。
DMPファイルを開いて表示する
DMPファイルを開いて表示するために使用される2つの主要なソフトウェアアプリケーションがあります。Windowsデバッグツールと、Dumpchkとも呼ばれるダンプチェックユーティリティです。 Windowsデバッグツールは、完全なメモリダンプとカーネルメモリダンプを調べるのに最適なオプションですが、Dumpchkは小さなメモリダンプを調べるのに理想的です。 どちらのアプリケーションも、MicrosoftのWebサイトから無料でダウンロードできます。 正確なURLは時間の経過とともに変化する可能性があるため、次の名前でプログラムを検索することをお勧めします。 http://www.microsoft.com 次に、結果のリンクからダウンロードします。
Windowsデバッグツールを使用してDMPファイルを調べるには、コマンドプロンプトを開き、Windowsデバッグツールをインストールしたフォルダーに移動します。 次に、次のいずれかのコマンドを入力してファイルを開きます。
windbg -y SymbolPath -i ImagePath -z DumpFilePath
kd -y SymbolPath -i ImagePath -z DumpFilePath
最初のコマンドはウィンドウのGUIデバッガーでDMPファイルを開き、2番目のコマンドはテキストベースのインターフェイスでファイルを開きます。 SymbolPathパラメーターは、ハードドライブ上のデバッグシンボルの場所を参照します。 ImagePathパラメータは、画像ファイルの場所を参照します。 最後に、DumpFilePathパラメーターはDMPファイルの場所です。
DumpchkでDMPファイルを開くには、コマンドプロンプトに次のコマンドを入力するだけです。
dumpchk DumpFilePath
DMPファイルの内容の分析
Windowsデバッグツールは、DMPファイルを分析するための便利なコマンドをいくつか提供します。 !analyze -showコマンドは、停止エラーコードとそのパラメータを出力します。 これは、クラッシュの直接の原因を正確に把握するのに役立ちます。 !analyze -vコマンドは、詳細出力と同じ情報を表示します。 lm N Tコマンドは、クラッシュ時にロードされたモジュールのリストを表示します。
Windowsデバッグツールと比較すると、Dumpchkはかなりシンプルなユーティリティです。 これは主に、ダンプファイルの整合性を検証して表示するために使用されます。 ダンプファイルのエラーをテストするには、-eコマンドライン拡張子を使用できます。 たとえば、コマンドラインで次のように入力します。
dumpchk -e DumpFilePath
その他のDumpchkオプションには、冗長モードをオンにする-v、DMPヘッダーのみを出力する-p、およびクイックダンプ検証を実行する-cが含まれます。