Credit imagine: Dangubic/iStock/Getty Images
Fiecare utilizator de computer cunoaște acel sentiment de frustrare, scufundare care apare atunci când se produce un accident de sistem. Blocările de sistem au loc fără avertisment și au ca rezultat o productivitate redusă, utilizatori exasperați și uneori pierderi de muncă.
O „dump” este o înregistrare a stării computerului în momentul unui accident. Fișierele de descărcare sunt generate automat de Windows atunci când are loc o blocare. Acestea sunt folosite de dezvoltatori și utilizatori avansați pentru a ajuta la identificarea cauzei accidentului. DMP este extensia de fișier pe care o folosește Windows pentru fișierele de descărcare.
Videoclipul zilei
Format de date fișier DMP
Există trei tipuri de depozite de memorie care pot fi generate de Windows. Prima, și cea mai mare, se numește dump complet de memorie. Când se creează acest tip de dump, conținutul total al memoriei este scris într-un fișier DMP.
Al doilea tip de dump, și în special mai mic, este dump-ul de memorie kernel. După cum sugerează și numele, un dump de memorie kernel înregistrează doar memoria nucleului. Memoria nealocată și orice memorie alocată programelor în modul utilizator sunt ignorate. Acest lucru face ca analiza fișierului de descărcare să fie mai ușoară și mai puțin consumatoare de timp decât cu o descărcare completă a memoriei.
Al treilea și cel mai compact tip de dump, numit dump de memorie mic, generează un fișier DMP care are o dimensiune de doar 64 de kiloocteți. Acesta include doar următoarele informații: mesajul Stop și parametrii acestuia, o listă de drivere încărcate, contextul procesorului (PRCB) pentru procesorul oprit, informațiile de proces și contextul nucleului (EPROCESS), datele procesului și contextul nucleului (ETHREAD) pentru firul de execuție oprit și stiva de apeluri în modul kernel pentru firul oprit fir.
Cum să găsiți un fișier DMP
În mod implicit, depozitele complete de memorie și depozitele de memorie kernel sunt ambele scrise în %SystemRoot%\Memory.dmp. Windows salvează doar unul dintre aceste fișiere de descărcare odată. Când are loc o nouă blocare, fișierul DMP existent este suprascris.
Cu toate acestea, fișierele DMP generate de un mic dump de memorie sunt salvate în directorul %SystemRoot%\Minidump. Spre deosebire de alte tipuri de descărcare, fișierele mici de memorie existente nu sunt suprascrise atunci când sunt generate altele noi.
Windows include automat data în numele fișierelor micilor fișiere DMP de depozitare a memoriei. De exemplu, un fișier DMP cu numele „mini043014-01.dmp” a fost creat pe 30 aprilie 2014. „-01” după data din numele fișierului indică faptul că a fost primul fișier DMP creat în acea zi.
Deschiderea și vizualizarea unui fișier DMP
Există două aplicații software principale utilizate pentru deschiderea și vizualizarea fișierelor DMP: Instrumentele de depanare Windows și Utilitarul Dump Check, numit și Dumpchk. Instrumentele de depanare Windows este cea mai bună opțiune pentru examinarea depozitelor complete de memorie și a depozitelor de memorie kernel, în timp ce Dumpchk este ideal pentru a examina depozitele de memorie mici. Ambele aplicații pot fi descărcate gratuit de pe site-ul Microsoft. Deoarece adresele URL exacte se pot schimba în timp, cel mai bine este să căutați programele după nume la http://www.microsoft.com și apoi descărcați din linkurile rezultate.
Pentru a examina un fișier DMP utilizând Instrumentele de depanare Windows, deschideți un prompt de comandă și navigați la folderul în care ați instalat Instrumentele de depanare Windows. Apoi, introduceți una dintre următoarele comenzi pentru a deschide fișierul:
windbg -y SymbolPath -i ImagePath -z DumpFilePath
kd -y SymbolPath -i ImagePath -z DumpFilePath
Prima comandă va deschide fișierul DMP în depanatorul GUI al ferestrei, în timp ce a doua comandă îl va deschide într-o interfață bazată pe text. Parametrul SymbolPath se referă la locația simbolurilor de depanare pe hard disk. Parametrul ImagePath se referă la locația fișierelor dvs. de imagine. În cele din urmă, parametrul DumpFilePath este locația fișierului DMP.
Pentru a deschide un fișier DMP în Dumpchk, tastați pur și simplu următoarea comandă într-un prompt de comandă:
dumpchk DumpFilePath
Analizarea conținutului unui fișier DMP
Instrumentele de depanare Windows oferă o serie de comenzi utile pentru analiza fișierelor DMP. Comanda !analyze -show scoate codul de eroare Stop și parametrii acestuia. Acest lucru este util pentru a afla ce anume a dus direct la accident. Comanda !analyze -v afișează aceleași informații ca și ieșirea verbose. Comanda lm N T afișează o listă de module încărcate în momentul accidentului.
În comparație cu Instrumentele de depanare Windows, Dumpchk este un utilitar destul de simplu. Este folosit în primul rând pentru a verifica integritatea fișierelor de descărcare și pentru a le vizualiza. Pentru a testa un fișier dump pentru erori, puteți utiliza extensia de linie de comandă -e. De exemplu, ar trebui să tastați următoarele la linia de comandă:
dumpchk -e DumpFilePath
Alte opțiuni Dumpchk includ -v, care activează modul verbose, -p, care scoate numai antetul DMP și -c, care efectuează o validare rapidă a dump-ului.
