Se o seu PC com Windows sofrer um erro de Tela Azul da Morte (BSOD)^{(Blue Screen of Death (BSOD) error)} , várias coisas acontecerão. O mais óbvio é que seu PC é forçado a reiniciar, pois um BSOD é resultado de uma falha completa do Windows . Um resultado menos óbvio de um erro BSOD , no entanto, é o log de erros criado que permite solucionar o problema posteriormente.

Isso é chamado de arquivo de despejo de memória, salvo no formato de arquivo DMP . Esses arquivos contêm várias informações sobre o problema, incluindo sua versão atual do Windows , quaisquer aplicativos e drivers em execução no momento do BSOD e o próprio código de erro. Para ajudá-lo a analisar os arquivos de despejo de memória, veja o que você precisará fazer.

O que são arquivos de despejo de memória no Windows 10?^{(What are Memory Dump Files on Windows 10?)}

Uma tela azul^{(Blue Screen)} da morte^(Death) é um erro crítico e irrecuperável em um PC com Windows , mas a causa desses erros pode variar. Por exemplo, uma armadilha inesperada do modo kernel BSOD^{(unexpected kernel mode trap BSOD)} geralmente é causada por hardware incompatível ou com overclock, enquanto um processo crítico BSOD morto^{(critical process died BSOD)} pode ter várias causas, incluindo arquivos de sistema corrompidos.

Para ajudá-lo a solucionar o problema, o Windows gera automaticamente um arquivo de despejo de memória. Isso geralmente contém o nome e o valor do código de parada (por exemplo, um código de parada de exceção de serviço do sistema ), uma lista de todos os drivers em execução no momento da falha e algumas informações técnicas adicionais que você pode usar para identificar a causa.

Esses arquivos de despejo (usando o formato de arquivo DMP ) são salvos automaticamente nas pastas raiz C: , C:\minidump ou C:\Windows\minidump . Para ajudá-lo a analisá-los, você pode instalar o aplicativo de depuração WinDbg da Microsoft na Microsoft Store . Isso ajuda a analisar os arquivos de despejo de memória e localizar as informações do código de parada.

Você também pode usar ferramentas mais antigas como o NirSoft BlueScreenView^{(NirSoft BlueScreenView )} para analisar rapidamente os arquivos de despejo criados em seu PC. Isso também o ajudará a identificar o valor do código de parada e a possível causa (como um arquivo de driver específico).

Depois de saber o valor do código de parada, você pode pesquisar informações adicionais on-line sobre o problema. Por exemplo, se você descobriu em seu arquivo de despejo que sofreu um BSOD de gerenciamento de memória , consulte nosso guia de erros BSOD^{(BSOD error guide)} para obter conselhos adicionais sobre como resolver o problema.

Como um erro BSOD pode impedir o funcionamento do seu PC, pode ser necessário tentar reiniciar o Windows no Modo de Segurança . A execução do Windows no modo^{(Safe Mode)} de segurança reduz o número de processos e drivers ativos do sistema ao mínimo, permitindo que você investigue mais as coisas.

Se você não conseguir inicializar no Windows , no entanto, suas opções são limitadas. Atualmente, não há ferramentas autônomas que você possa executar se o próprio Windows não estiver funcionando corretamente para analisar arquivos de despejo BSOD . Se isso acontecer, você precisará recuperar os arquivos de despejo usando um live CD do Linux^{(recover the dump files using a Linux live CD)} usando um DVD ou um cartão de memória flash  USB portátil.^(USB)

Você pode então analisar o arquivo usando WinDbg ou NirSoft BlueScreenView em um PC ou laptop com Windows seguindo as etapas abaixo.

Alterando as configurações do arquivo de despejo de memória nas configurações do Windows^{(Changing Memory Dump File Settings in Windows Settings)}

^(Memory)Os arquivos de despejo de memória são criados automaticamente, mas você pode definir o nível de detalhe incluído em um arquivo de despejo de memória em Configurações do Windows^{(Windows Settings)} . Isso só funcionará para BSODs que ocorrem após^{(after )} a alteração dessa configuração, mas se o seu PC estiver com problemas, você poderá seguir estas etapas para adicionar informações adicionais aos arquivos de despejo.

1. Para iniciar, clique com o botão direito do mouse no menu Iniciar^(Start) e selecione Configurações^(Settings) .

1. No menu Configurações^(Settings) , selecione Sistema^{(System )} > Sobre. ^{(About. )}No painel Configurações relacionadas , no menu ^{(Related settings )}Sistema^{(System )} > Sobre^(About) , selecione a opção Configurações avançadas do sistema .^{(Advanced system settings)}

1. No menu Propriedades do sistema^{(System Properties)} , selecione a opção Configurações^{(Settings )} listada na seção Inicialização e recuperação^{(Startup and Recovery )} na parte inferior.

1. Para alterar o nível de detalhe registrado pelos arquivos de despejo de memória quando ocorre um BSOD , selecione uma das opções disponíveis usando o menu suspenso Gravar informações de depuração^{(Write debugging information )} na janela Inicialização e recuperação . ^{(Startup and Recovery )}Informações completas^(Full) sobre o que está incluído em cada despejo de memória estão disponíveis no site de documentação da Microsoft^{(Microsoft documentation website)} . Selecione OK > OK para salvar sua escolha.

Pode ser necessário reiniciar o PC depois de fazer essa alteração para garantir que a configuração seja aplicada. Quaisquer erros futuros de BSOD que ocorrerem gerarão um arquivo de despejo de memória contendo o nível de informações que você selecionou acima.

Como analisar arquivos de despejo de memória do Windows usando WinDbg^{(How to Analyze Windows Memory Dump Files Using WinDbg)}

Se você sofrer um erro de BSOD , poderá usar o WinDbg para analisar o arquivo de despejo de memória. Essa ferramenta de desenvolvimento criada pela Microsoft é a melhor maneira de analisar seus arquivos de memória, mas você também pode usar o NirSoft BlueScreenView mais antigo como alternativa, seguindo as etapas abaixo.

Essas etapas pressupõem que seu PC esteja funcionando bem o suficiente para instalar e usar o WinDbg . Se não for, você precisará recuperar os arquivos de despejo do seu disco rígido usando um live CD Linux ou ^(Linux)USB para analisá-los em outro lugar. Os ambientes de Live CD podem ser inicializados usando a mídia de instalação da maioria das distribuições Linux^{(Linux distributions)} , incluindo Ubuntu e Debian.

1. Para começar, você precisará instalar o WinDbg Preview^{(install WinDbg Preview)} da Microsoft Store . Na página da loja WinDbg , selecione Obter^(Get) para iniciar a instalação.

1. Depois que o WinDbg estiver instalado, inicie-o selecionando Iniciar^(Launch) na página da loja ou iniciando-o no menu Iniciar^(Start) . Se você não conseguir acessar seus arquivos de despejo, precisará localizar o WinDbg no menu Iniciar , ^(Start)clicar com o botão direito do mouse^{(right-click )} e selecionar Mais^{(More )} > Executar como administrador^{(Run as administrator)} para conceder o acesso necessário.

1. Na janela WinDbg , selecione Arquivo^{(File )} > Iniciar depuração^{(Start debugging )} > Abrir arquivo de despejo^{(Open dump file)} . Use o menu interno do Explorador de Arquivos^{(File Explorer)} para abrir o arquivo de despejo mais recente, que normalmente é salvo na pasta raiz C:\ C:\minidump ou C:\Windows\minidump .

1. Abrir o arquivo DMP fará com que o depurador WinDbg seja executado e carregue o arquivo. Isso pode levar algum tempo, dependendo do tamanho do arquivo e do nível de detalhes salvos. Feito isso, digite !analyze -v na caixa de comando na parte inferior da guia Comando e pressione ^(Command)Enter para executar o comando.

1. O comando !analyze -v levará algum tempo para carregar e analisar o arquivo de log criado pelo erro BSOD —aguarde a conclusão deste processo. Uma vez feito, você pode analisar a saída completa na guia Comando . ^(Command)Em particular, procure o nome e o valor do código de parada (por exemplo , DRIVER_IRQL_NOT_LESS_OR_EQUAL e d1 ) listados na seção Análise^{(Bugcheck Analysis)} de verificação de bug . Junto com o código de parada, uma breve descrição oferecendo uma causa (como problemas de driver) será listada, permitindo que você solucione ainda mais o problema.

1. Você também pode consultar outras informações relevantes listadas na análise do WinDbg (como o valor MODULE_NAME ) para identificar a causa. Nesta instância de exemplo, o código BSOD foi causado pela execução da ^(BSOD)ferramenta de teste do sistema NotMyFault^{(NotMyFault system testing tool)} .

Depois de identificar o código de parada e a possível causa do erro BSOD , você pode pesquisar mais sobre o problema para determinar uma possível correção.^(BSOD)

Como analisar arquivos de despejo de memória do Windows usando o NirSoft BlueScreenView^{(How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView)}

Embora o WinDbg não esteja incluído no Windows , ele é produzido pela Microsoft para solucionar erros de BSOD . Se preferir, no entanto, você pode analisar os arquivos de despejo de memória do seu PC (ou de outro PC, se você tiver uma cópia dos arquivos de despejo relevantes) usando a ferramenta NirSoft BlueScreenView mais antiga .

O BlueScreenView^{(BlueScreenView)} pode parecer datado, mas continua a oferecer todas as informações relevantes sobre seus arquivos de despejo BSOD . Isso inclui o nome e o valor do código de parada (como DRIVER_IRQL_NOT_LESS_OR_EQUAL ) que você pode usar para identificar a causa.

1. Para começar, baixe e instale a ferramenta NirSoft BlueScreenView^{(download and install the NirSoft BlueScreenView tool)} no seu PC Windows. Depois que a ferramenta estiver instalada, inicie-a no menu Iniciar^(Start) .

1. O BlueScreenView^{(BlueScreenView)} localizará automaticamente qualquer arquivo de despejo de memória de fontes conhecidas, como C:/ e C:/Windows/minidump . No entanto, se desejar carregar um arquivo manualmente, selecione Opções^{(Options )} > Opções avançadas^{(Advanced Options)} .

1. No menu Opções Avançadas^{(Advanced Options)} , alterne para a pasta que contém seus arquivos de despejo selecionando o botão Procurar^{(Browse )} posicionado ao lado da caixa Carregar da seguinte pasta MiniDump^{(Load from the following MiniDump folder)} . Para retornar ao local padrão, selecione Padrão^(Default) . Selecione OK para salvar sua escolha e carregar seus arquivos.

1. Na janela principal do BlueScreenView , aparecerá uma lista de seus arquivos de despejo de memória salvos. Selecione um^{(Select one)} dos arquivos listados para ver mais informações sobre ele. O nome do código de parada aparecerá na coluna Bug Check String , permitindo que você pesquise mais sobre o problema.

1. Com o arquivo de despejo de memória selecionado, uma lista completa de arquivos e drivers ativos será listada abaixo. Os arquivos destacados em vermelho terão um link direto para a causa do erro BSOD . Por exemplo, myfault.sys está relacionado à ferramenta de teste do sistema NotMyFault , enquanto ntoskrnl.exe é o processo do kernel do sistema Windows .

Embora o BlueScreenView^{(BlueScreenView)} seja uma ferramenta útil para identificar rapidamente o nome do erro BSOD , não é uma ferramenta de depuração completa como o WinDbg . Se você não conseguir solucionar o problema usando esta ferramenta, você precisará experimentar o WinDbg para uma análise mais detalhada.

Solucionando problemas de erros BSOD usando arquivos de despejo de memória^{(Troubleshooting BSOD Errors Using Memory Dump Files)}

Usando as informações do arquivo de despejo de memória recuperadas, você pode solucionar os erros BSOD pesquisando os códigos de parada ou arquivos de erro BSOD relacionados. ^(BSOD)Os códigos de parada de erro, em particular, podem ajudá-lo a encontrar a causa por trás de um BSOD , desde um BSOD de informações de configuração do sistema incorreto^{(bad system config info BSOD)} até um erro de exceção de armazenamento inesperado BSOD^{(unexpected store exception error BSOD)} .

Os erros BSOD são causados ​​por tudo, desde hardware defeituoso^{(faulty hardware)} até arquivos de sistema corrompidos. Para ajudar a detê-los, você deve verificar regularmente se há malware no seu PC e ^{(check your PC for malware)}usar ferramentas como o SFC^{(use tools like SFC)} para reparar sua instalação do Windows se ela for corrompida. Se tudo mais falhar, você sempre pode redefinir ou reinstalar o Windows 10^{(reset or reinstall Windows 10)} para restaurar seu PC para o funcionamento completo.

How to Analyze Memory Dump Files (.dmp) in Windows 10

If yоur Windows PC suffers a Blue Screen of Death (BSOD) error, several things will happen. The most obvious is that your PC is forced to restart, as a BSOD is a result of Windows completely crashing. One less obvious result of a BSOD error, however, is the error log that is created that allows you to troubleshoot the issue afterward.

This is called a memory dump file, saved in the DMP file format. These files contain various information on the problem, including your current Windows version, any running apps and drivers at the time of the BSOD, and the error code itself. To help you analyze memory dump files, here’s what you’ll need to do.

What are Memory Dump Files on Windows 10?

A Blue Screen of Death is a critical and unrecoverable error on a Windows PC, but the cause of these errors can vary. For example, an unexpected kernel mode trap BSOD is usually caused by incompatible or overclocked hardware, while a critical process died BSOD can have various causes, including corrupt system files.

To help you troubleshoot the problem, Windows automatically generates a memory dump file. This usually contains the stop code name and value (e.g. a system service exception stop code), a list of any running drivers at the time of the crash, and some additional technical information that you can use to identify the cause.

These dump files (using the DMP file format) are saved automatically in either the root C:\, C:\minidump, or C:\Windows\minidump folders. To help you analyze them, you can install Microsoft’s debugging app WinDbg from the Microsoft Store. This helps you analyze the memory dump files and locate the stop code information.

You can also use older tools like NirSoft BlueScreenView to quickly analyze the dump files created on your PC. This will also help you identify the stop code value and the possible cause (such as a specific driver file).

Once you know the stop code value, you can then search for additional information online about the issue. For instance, if you discovered from your dump file that you suffered a memory management BSOD, you can check out our BSOD error guide for additional advice on how to resolve the issue.

Because a BSOD error can stop your PC from working, you may need to try and restart Windows in Safe Mode. Running Windows in Safe Mode reduces the number of active system processes and drivers to the bare minimum, allowing you to investigate things further.

If you can’t boot into Windows at all, however, your options are limited. Currently, there are no standalone tools that you can run if Windows itself isn’t working properly to analyze BSOD dump files. If this happens, you’ll need to recover the dump files using a Linux live CD using a DVD or a portable USB flash memory stick. 

You can then analyze the file using WinDbg or NirSoft BlueScreenView on a working Windows PC or laptop by following the steps below.

Changing Memory Dump File Settings in Windows Settings

Memory dump files are created automatically, but you can set the level of detail included in a memory dump file in Windows Settings. This will only work for BSODs that occur after changing this setting, but if your PC is having problems, you can follow these steps to add additional information to the dump files.

1. To start, right-click the Start menu and select Settings.

1. In the Settings menu, select System > About. In the Related settings panel, in the System > About menu, select the Advanced system settings option.

1. In the System Properties menu, select the Settings option listed in the Startup and Recovery section at the bottom.

1. To change the level of detail recorded by memory dump files when a BSOD occurs, select one of the available options using the Write debugging information drop-down menu in the Startup and Recovery window. Full information on what is included in each memory dump is available at the Microsoft documentation website. Select OK > OK to save your choice.

You may need to restart your PC after making this change to ensure the setting is applied. Any future BSOD errors that occur will generate a memory dump file containing the level of information you selected above.

How to Analyze Windows Memory Dump Files Using WinDbg

If you suffer a BSOD error, you can use WinDbg to analyze the memory dump file. This Microsoft-created development tool is the best way to analyze your memory files, but you can also use the older NirSoft BlueScreenView as an alternative, following the steps below.

These steps assume your PC is working well enough to install and use WinDbg. If it isn’t, you’ll need to retrieve the dump files from your hard drive using a Linux live CD or USB to analyze them elsewhere. Live CD environments can be booted using the installation media of most Linux distributions, including Ubuntu and Debian.

1. To begin, you’ll need to install WinDbg Preview from the Microsoft Store. On the WinDbg store page, select Get to begin the installation.

1. Once WinDbg is installed, launch it by selecting Launch on the store page or by launching it from the Start menu. If you can’t access your dump files, you’ll need to locate WinDbg in the Start menu, then right-click and select More > Run as administrator to grant it the necessary access.

1. In the WinDbg window, select File > Start debugging > Open dump file. Use the built-in File Explorer menu to open your latest dump file, which is typically saved in the root C:\ folder, C:\minidump, or C:\Windows\minidump folder.

1. Opening the DMP file will cause the WinDbg debugger to run and load the file. This could take some time, depending on the size of the file and the level of detail saved. Once this is done, type !analyze -v into the command box at the bottom of the Command tab, then press Enter to run the command.

1. The !analyze -v command will take some time to load and analyze the log file created by the BSOD error—wait for this process to complete. Once it’s done, you can analyze the full output in the Command tab. In particular, search for the stop code name and value (e.g. DRIVER_IRQL_NOT_LESS_OR_EQUAL and d1) listed under the Bugcheck Analysis section. Along with the stop code, a brief description offering a cause (such as driver issues) will be listed, allowing you to troubleshoot further.

1. You can also look at other relevant information listed in the WinDbg analysis (such as the MODULE_NAME value) to identify the cause. In this example instance, the BSOD code was caused by running the NotMyFault system testing tool.

Once you’ve identified the stop code and possible cause of the BSOD error, you can research the issue further to determine a possible fix.

How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView

While WinDbg isn’t included with Windows, it’s produced by Microsoft to troubleshoot BSOD errors. If you’d prefer, however, you can analyze memory dump files from your PC (or from another PC if you have a copy of the relevant dump files) using the older NirSoft BlueScreenView tool.

BlueScreenView may look dated, but it continues to offer all of the relevant information about your BSOD dump files. This includes the stop code name and value (such as DRIVER_IRQL_NOT_LESS_OR_EQUAL) that you can then use to identify the cause.

1. To start, download and install the NirSoft BlueScreenView tool on your Windows PC. Once the tool is installed, launch it from the Start menu.

1. BlueScreenView will automatically locate any memory dump files from known sources such as C:/ and C:/Windows/minidump. If you want to load a file manually, however, select Options > Advanced Options.

1. In the Advanced Options menu, switch to the folder containing your dump files by selecting the Browse button positioned next to the Load from the following MiniDump folder box. To return this to the default location, select Default. Select OK to save your choice and load your files.

1. In the main BlueScreenView window, a list of your saved memory dump files will appear. Select one of the files listed to view more information about it. The stop code name will appear in the Bug Check String column, allowing you to research the issue further.

1. With the memory dump file selected, a full list of active files and drivers will be listed underneath. Files that are highlighted red will have a direct link to the cause of the BSOD error. For instance, myfault.sys is related to the NotMyFault system testing tool, while ntoskrnl.exe is the Windows system kernel process.

While BlueScreenView is a useful tool for quickly identifying the BSOD error name, it isn’t a full debugging tool like WinDbg. If you can’t troubleshoot the problem using this tool, you’ll need to try WinDbg for a more detailed analysis.

Troubleshooting BSOD Errors Using Memory Dump Files

Using the memory dump file information you recover, you can troubleshoot the BSOD errors by searching for the stop codes or related BSOD error files. The error stop codes, in particular, can help you find the cause behind a BSOD, from a bad system config info BSOD to an unexpected store exception error BSOD.

BSOD errors are caused by everything from faulty hardware to corrupt system files. To help stop them, you should check your PC for malware regularly and use tools like SFC to repair your Windows installation if it becomes corrupted. If all else fails, you can always reset or reinstall Windows 10 to restore your PC to full working order.

Related posts

• Como ler arquivos de despejo de memória no Windows 10

• Físico Memory Limits em arquivos Crash Dump para Windows 10

• Analyze Windows Memory Dump .dmp arquivos com WhoCrashed

• Como abrir .aspx arquivos no computador Windows 10

• Como converter PDF para MOBI em Windows 10

• Como Delete Temporary Files Em Windows 10

• Como converter DBF para Excel (XLSX or XLS) em Windows 10

• O que é um DSS file? Como convertê-lo ou jogar em Windows 10?

• Find and Replace Text em Multiple Files em Bulk em Windows 10

• 6 Ways para Show Hidden Files and Folders em Windows 10

• Decrypt EFS Encrypted Files and Folders em Windows 10

• Como abrir arquivos CUE & BIN em Windows 10 usando PowerISO

• Como renomear Multiple Files em Bulk no Windows 10

• Advanced Renamer é um software livre para arquivos lote renomear em Windows 10

• Como executar JAR Files em Windows 10

• O que é um CDR file? Como visualizar e editar CDR file em Windows 10?

• Como redefinir permissões NTFS file em Windows 10

• Fix Unable para Delete Temporary Files em Windows 10

• Ativar ou desativar a indexação de Encrypted Files em Windows 10

• Quais são os arquivos TBL? Como abrir arquivos .tbl em Windows 10?