Come analizzare i file di dump della memoria (.dmp) in Windows 10

Se il tuo PC Windows subisce uno Errore di schermata blu della morte (BSOD), succederanno diverse cose. Il più ovvio è che il tuo PC è costretto a riavviarsi, poiché un BSOD è il risultato del blocco completo di Windows. Un risultato meno ovvio di un errore BSOD, tuttavia, è il registro degli errori che viene creato che consente di risolvere il problema in seguito.

Questo è chiamato file di dump della memoria, salvato nel formato di file DMP. Questi file contengono varie informazioni sul problema, inclusa la versione corrente di Windows, eventuali app e driver in esecuzione al momento del BSOD e il codice di errore stesso. Per aiutarti ad analizzare i file di dump della memoria, ecco cosa devi fare.

Cosa sono i file di dump della memoria su Windows 10?

Una schermata blu della morte è un errore critico e irreversibile su Windows PC, ma la causa di questi errori può variare. Ad esempio, un BSOD trap in modalità kernel imprevisto è solitamente causato da hardware incompatibile o overcloccato, mentre un processo critico è morto BSOD può avere varie cause, inclusi file di sistema corrotti.

Per aiutare si risolve il problema, Windows genera automaticamente un file di immagine della memoria. Questo di solito contiene il nome e il valore del codice di arresto (ad esempio un codice di arresto dell'eccezione del servizio di sistema ), un elenco di tutti i driver in esecuzione al momento dell'arresto anomalo e alcune informazioni tecniche aggiuntive che è possibile utilizzare per identificare la causa.

Questi file di dump (utilizzando il formato di file DMP) vengono salvati automaticamente nelle cartelle radice C:\, C: \ minidumpo C: \ Windows \ minidump. Per aiutarti ad analizzarli, puoi installare l'app di debug di Microsoft WinDbgda Microsoft Store. Questo ti aiuta ad analizzare i file di dump della memoria e individuare le informazioni sul codice di arresto.

Puoi anche utilizzare strumenti meno recenti come NirSoft BlueScreenViewper analizzare rapidamente i file di dump creati sul tuo PC. Questo ti aiuterà anche a identificare il valore del codice di arresto e la possibile causa (come un file di driver specifico).

Una volta che conosci il valore del codice di interruzione, è quindi possibile cercare ulteriori informazioni online sul problema. Ad esempio, se hai scoperto dal tuo file dump che hai subito un BSOD di gestione della memoria, puoi consultare il nostro Guida agli errori BSOD per ulteriori consigli su come risolvere il problema.

Perché un L'errore BSOD può impedire al tuo PC di funzionare, potresti dover provare e riavviare Windows in modalità provvisoria. L'esecuzione di Windows in modalità provvisoria riduce al minimo il numero di processi di sistema attivi e driver, consentendoti di indagare ulteriormente.

Se non puoi affatto avviare Windows, tuttavia, le tue opzioni sono limitate. Al momento, non ci sono strumenti autonomi che puoi eseguire se Windows stesso non funziona correttamente per analizzare i file di dump BSOD. In tal caso, sarà necessario recuperare i file di dump utilizzando un live CD di Linux utilizzare un DVD o una chiavetta di memoria flash USB portatile.

È quindi possibile analizzare il file utilizzando WinDbg o NirSoft BlueScreenView su un PC o laptop Windows funzionante seguendo i passaggi seguenti.

Modifica delle impostazioni del file di dump della memoria nelle impostazioni di Windows

I file di dump della memoria vengono creati automaticamente, ma è possibile impostare il livello di dettaglio incluso in un file di dump della memoria nelle impostazioni di Windows. Funzionerà solo per i BSOD che si verificano dopola modifica di questa impostazione, ma se il tuo PC ha problemi, puoi seguire questi passaggi per aggiungere ulteriori informazioni ai file di dump.

  1. Per iniziare, fai clic con il pulsante destro del mouse sul menu Start e seleziona Impostazioni”.
    1. Nel menu Impostazioni, seleziona Sistema>Informazioni.Nel riquadro Impostazioni correlate, nel menu Sistema>Informazioni, seleziona le Impostazioni di sistema avanzateopzione.
      1. Nel menu Proprietà del sistema, seleziona l'opzione Impostazionielencata nella sezione Avvio e ripristinoin in basso.
        1. Per modificare il livello di dettaglio registrato dai file di dump della memoria quando si verifica un BSOD, seleziona una delle opzioni disponibili utilizzando il menu a discesa Scrivi informazioni di debugnel menu a discesa Finestra Avvio e ripristino. Informazioni complete su ciò che è incluso in ogni immagine della memoria sono disponibili in Sito Web della documentazione Microsoft. Seleziona OK>OKper salvare la tua scelta.

          2. Potrebbe essere necessario riavviare il PC dopo aver apportato questa modifica per assicurarsi che l'impostazione venga applicata. Eventuali errori BSOD futuri che si verificano genereranno un file di dump della memoria contenente il livello di informazioni selezionato sopra.

          Come analizzare i file di dump della memoria di Windows utilizzando WinDbg

          Se si verifica un errore BSOD, è possibile utilizzare WinDbgper analizzare il file di immagine della memoria. Questo strumento di sviluppo creato da Microsoft è il modo migliore per analizzare i file di memoria, ma puoi anche utilizzare il vecchio NirSoft BlueScreenView come alternativa, seguendo i passaggi seguenti.

          Questi passaggi presumono che il tuo PC funzioni abbastanza bene per installare e utilizzare WinDbg. In caso contrario, dovrai recuperare i file di dump dal tuo disco rigido utilizzando un CD live di Linux o USB per analizzarli altrove. Gli ambienti Live CD possono essere avviati utilizzando il supporto di installazione della maggior parte di Distribuzioni Linux, inclusi Ubuntu e Debian.

          1. Per iniziare, è necessario installa WinDbg Preview da Microsoft Store. Nella pagina dello store di WinDbg, seleziona Scaricaper iniziare l'installazione.
            1. Una volta installato WinDbg, avvialo selezionando Avvianella pagina dello store o avviandolo dal menu Start. Se non riesci ad accedere ai file di dump, dovrai individuare WinDbg nel menu Start, quindi fare clic con il pulsante destro del mousee selezionare Altro>Esegui come amministratoreper concedergli l'accesso necessario.
              1. Nella finestra WinDbg, seleziona File>Avvia debug>Apri file di dump. Utilizza il menu Esplora file integrato per aprire il file di dump più recente, che in genere viene salvato nella cartella C: \principale, C: \ minidumpo Cartella C: \ Windows \ minidump.
                1. L'apertura del file DMP provocherà l'esecuzione del debugger di WinDbg e il caricamento del file. Questa operazione potrebbe richiedere del tempo, a seconda delle dimensioni del file e del livello di dettaglio salvato. Fatto ciò, digita ! Analyse -vnella casella di comando nella parte inferiore della scheda Comando, quindi premi Invioper eseguire il comando .
                  1. Il comando ! analyse -vrichiederà un po 'di tempo per caricare e analizzare il file di registro creato dall'errore BSOD. Attendi il completamento del processo. Al termine, puoi analizzare l'intero output nella scheda Comando. In particolare, cerca il nome e il valore del codice di arresto (ad es. DRIVER_IRQL_NOT_LESS_OR_EQUALe d1) elencati nella sezione Bugcheck Analysis. Insieme al codice di arresto, verrà elencata una breve descrizione che offre una causa (come i problemi del driver), consentendo di risolvere ulteriormente il problema.
                    1. Puoi anche esaminare altre informazioni rilevanti elencate nell'analisi di WinDbg ( come il valore MODULE_NAME) per identificare la causa. In questo esempio, il codice BSOD è stato causato dall'esecuzione del Strumento di test del sistema NotMyFault.

                      2. Dopo aver identificato il codice di arresto e la possibile causa dell'errore BSOD, è possibile ricercare ulteriormente il problema per determinare una possibile soluzione.

                      Come analizzare i file di dump della memoria di Windows utilizzando NirSoft BlueScreenView

                      Sebbene WinDbg non sia incluso in Windows, è prodotto da Microsoft per risolvere gli errori BSOD. Se preferisci, tuttavia, puoi analizzare i file di dump della memoria dal tuo PC (o da un altro PC se hai una copia dei file di dump pertinenti) utilizzando il vecchio strumento NirSoft BlueScreenView.

                      BlueScreenView può sembrare datato, ma continua a offrire tutte le informazioni rilevanti sui file di dump BSOD. Ciò include il nome e il valore del codice di arresto (come DRIVER_IRQL_NOT_LESS_OR_EQUAL) che puoi utilizzare per identificare la causa.

                      1. Per iniziare, scarica e installa lo strumento NirSoft BlueScreenView sul tuo PC Windows. Una volta installato lo strumento, avvialo dal menu Start.
                        1. BlueScreenView individuerà automaticamente tutti i file di dump della memoria da fonti note come C: /e C: / Windows / minidump. Tuttavia, se desideri caricare un file manualmente, seleziona Opzioni>Opzioni avanzate.
                          1. Nelle Opzioni avanzatemenu, passa alla cartella contenente i file di dump selezionando il pulsante Sfogliaposizionato accanto alla casella Carica dalla seguente cartella MiniDump. Per riportarlo alla posizione predefinita, seleziona Predefinito. Seleziona OKper salvare la tua scelta e caricare i file.
                            1. Nella finestra principale di BlueScreenView, apparirà un elenco dei file di dump della memoria salvati. Seleziona uno dei file elencati per visualizzare ulteriori informazioni su di esso. Il nome del codice di interruzione verrà visualizzato nella colonna Stringa di controllo bug, consentendoti di effettuare ulteriori ricerche sul problema.
                              1. Con il file di dump della memoria selezionato, un elenco completo dei file attivi e i driver saranno elencati sotto. I file evidenziati in rosso avranno un collegamento diretto alla causa dell'errore BSOD. Ad esempio, myfault.sysè correlato allo strumento di test del sistema NotMyFault, mentre ntoskrnl.exe è il processo del kernel di sistema di Windows.

                                2. Mentre BlueScreenView è uno strumento utile per identificare rapidamente l'errore BSOD name, non è uno strumento di debug completo come WinDbg. Se non riesci a risolvere il problema utilizzando questo strumento, dovrai provare WinDbg per un'analisi più dettagliata.

                                Risoluzione degli errori BSOD utilizzando file di dump della memoria

                                Utilizzando le informazioni del file di dump della memoria recuperate, è possibile risolvere gli errori BSOD cercando i codici di arresto oi relativi file di errore BSOD. I codici di errore, in particolare, possono aiutarti a trovare la causa dietro un BSOD, da un informazioni di configurazione del sistema errate BSOD a un errore di eccezione del negozio imprevisto BSOD.

                                Gli errori BSOD sono causati da tutto, da hardware difettoso ai file di sistema corrotti. Per aiutarli a fermarli, dovresti controlla il tuo PC per malware regolarmente e utilizzare strumenti come SFC riparare l'installazione di Windows se è danneggiata. Se tutto il resto fallisce, puoi sempre ripristinare o reinstallare Windows 10 ripristinare il tuo PC al completo funzionamento.

                                Post correlati:

                                Come forzare Windows 10 a installare un aggiornamento Modalità tablet Windows 10: cos'è e come usarla Risolto il problema con la memoria elevata di wmpnetwk.exe e l'utilizzo della CPU in Windows Il programma non si apre quando fai clic su di esso in Windows 10? 7 modi per risolvere Che cos'è slui.exe in Windows ed è sicuro? Come risolvere Bootmgr mancante in Windows 10 Cos'è instup.exe ed è sicuro?

                                3.05.2021