Como ler arquivos de despejo de memória no Windows 10

Como ler arquivos de despejo de memória no Windows 10

Se o seu PC travou recentemente, você deve ter enfrentado a Tela Azul(Blue Screen) da Morte(Death) ( BSOD ), que lista a causa do travamento e, em seguida, o desligamento do PC(PC shutdown) abruptamente. Agora a tela BSOD(BSOD screen) é mostrada apenas por alguns segundos, e não é possível analisar o motivo da falha naquele momento. Felizmente, quando o Windows(Windows) trava, um arquivo de despejo de(dump file) memória ( .dmp ) ou despejo de memória(memory dump) é criado para salvar informações sobre a falha logo antes do desligamento do Windows(Windows shutdown) .

Como ler arquivos de despejo de memória no Windows 10

Assim que a tela BSOD(BSOD screen) é exibida, o Windows(Windows) despeja as informações sobre a falha da memória em um pequeno arquivo chamado “MiniDump”, que geralmente é salvo na pasta do Windows(Windows folder) . E esses arquivos .dmp podem ajudá-lo a solucionar a causa do erro, mas você precisa analisar o arquivo de despejo(dump file) . É aqui que fica complicado, e o Windows(Windows) não usa nenhuma ferramenta pré-instalada para analisar esse arquivo de despejo de memória(memory dump file) .

Agora há várias ferramentas que podem ajudá-lo a depurar o arquivo .dmp(.dmp file) , mas vamos falar sobre duas ferramentas que são as ferramentas BlueScreenView e Windows Debugger(BlueScreenView and Windows Debugger tools) . O BlueScreenView pode analisar rapidamente o que deu errado com o PC, e a ferramenta Windows Debugger(Windows Debugger tool) pode ser usada para obter informações mais avançadas. Portanto, sem perder tempo, vamos(time let) ver Como ler arquivos de despejo de memória(Memory Dump Files) no Windows 10 com a ajuda do guia listado abaixo.

Como ler arquivos de despejo de memória(Memory Dump Files) no Windows 10

Certifique(Make) -se de criar um ponto de restauração (restore point)caso algo(case something) dê errado.

Método 1: Analisar arquivos de despejo de memória usando BlueScreenView(Method 1: Analyze Memory Dump Files using BlueScreenView)

1. Do site da NirSoft baixa a versão mais recente do BlueScreenView de( NirSoft Website downloads the latest version of BlueScreenView) acordo com sua versão do Windows .

2. Extraia o arquivo zip(zip file) baixado e clique duas vezes em BlueScreenView.exe para executar o aplicativo.

BlueScreenView |  Como ler arquivos de despejo de memória no Windows 10

3. O programa procurará automaticamente os arquivos MiniDump no (MiniDump)local padrão(default location) , que é C:\Windows\Minidump.

4. Agora, se você quiser analisar um arquivo .dmp específico, ( .dmp file,) arraste e solte(drag and drop) esse arquivo no aplicativo BlueScreenView(BlueScreenView application) e o programa lerá facilmente o arquivo minidump(minidump file) .

Arraste e solte um arquivo .dmp específico para analisar no BlueScreenView

5. Você verá as seguintes informações na parte superior do BlueScreenView :

  • O nome do arquivo Minidump(Minidump file) : 082516-12750-01.dmp. Aqui 08 é o mês, 25 é a data e 16 é o ano do arquivo de despejo(dump file) .
  • Crash Time é quando o crash acontece: 26-08-2016 02:40:03
  • Bug Check String é o código de erro(error code) : DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • O código de verificação de bug(Bug Check Code) é o erro STOP(STOP error) : 0x000000c9
  • Em seguida, haverá parâmetros de código de verificação de bug(Bug Check Code)
  • A seção mais importante é causada pelo driver : VerifierExt.sys

6. Na parte inferior da tela, o motorista que causou o erro será destacado.(the driver who caused the error will be highlighted.)

O driver que causou o erro será destacado

7. Agora que você tem todas as informações sobre o erro, pode pesquisar facilmente na web o seguinte:

Bug Check String + causado pelo driver , por exemplo, DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Bug Check String + Bug Check Code eg : DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

Agora você tem todas as informações sobre o erro, você pode facilmente pesquisar na web por Bug Check String + Caused by Driver

8. Ou você pode clicar com o botão direito do mouse no arquivo minidump(minidump file) dentro do BlueScreenView e clicar em (BlueScreenView and click “)Google Search – Bug Check + Driver .

Clique com o botão direito do mouse no arquivo minidump dentro do BlueScreenView e clique em "Pesquisa do Google - Bug Check + Driver"

9. Use essas informações para solucionar a causa e corrigir o erro. E este é o final do guia Como ler arquivos de despejo de memória no Windows 10 usando o BlueScreenView.(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)

Método 2: Analisar arquivos de despejo de memória usando o depurador do Windows(Method 2: Analyze Memory Dump Files Using Windows Debugger)

1. Baixe o SDK do Windows 10 aqui(Download Windows 10 SDK from here) .

Nota:(Note:) Este programa contém o programa WinDBG(WinDBG program) que usaremos para analisar os arquivos .dmp.

2. Execute o arquivo sdksetup.exe e especifique o local de instalação ou use o padrão(installation location or use default) .

Execute o arquivo sdksetup.exe e especifique o local de instalação ou use o padrão

3. Aceite o contrato de licença(Accept License agreement) e, na tela "Selecione os recursos que deseja instalar ", (Select the features you want to install)selecione apenas a opção Ferramentas de depuração para Windows(select only the Debugging Tools for Windows option) e clique em Instalar.

Na tela Selecione os recursos que deseja instalar, selecione apenas a opção Ferramentas de depuração para Windows

4. O aplicativo começará a baixar o programa WinDBG(WinDBG program) , portanto, aguarde a instalação em seu sistema.

5. Abra o Prompt de Comando(Command Prompt) . O usuário pode realizar esta etapa pesquisando por 'cmd' e depois pressionando Enter.

Abra o Prompt de Comando.  O usuário pode realizar esta etapa pesquisando por 'cmd' e depois pressionando Enter.  |  Como ler arquivos de despejo de memória no Windows 10

6. Digite o seguinte comando em cmd e pressione Enter :

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

Nota:(Note:) Especifique a instalação correta do programa WinDBG(WinDBG program) .

7. Agora, uma vez dentro do diretório correto, digite o seguinte comando para associar o WinDBG aos arquivos .dmp:

windbg.exe -IA

Especifique a instalação correta do programa WinDBG

8. Assim que você digitar o comando acima(above command) , uma nova instância em branco do WinDBG será aberta com um aviso de confirmação(confirmation notice) que você poderá fechar.

Uma nova instância em branco do WinDBG será aberta com um aviso de confirmação que você pode fechar

9. Digite windbg na Pesquisa do Windows e clique em WinDbg (X64).

Digite windbg na Pesquisa do Windows e clique em WinDbg (X64)

10. No painel WinDBG, clique em File e selecione Symbol File Path.(click on File, then select Symbol File Path.)

No painel do WinDBG, clique em Arquivo e selecione Caminho do arquivo de símbolo

11. Copie e cole(Copy and paste) o seguinte endereço na caixa Caminho de pesquisa do símbolo(Symbol Search Path) :

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols |  Como ler arquivos de despejo de memória no Windows 10

12. Clique em OK e salve o caminho do símbolo(symbol path) clicando em File > Save Workspace.

13. Agora encontre o arquivo de despejo(dump file) que deseja analisar, você pode usar o arquivo MiniDump(MiniDump file) encontrado em C:\Windows\Minidump ou usar o arquivo de despejo de memória(Memory dump) encontrado em C:\Windows\MEMORY.DMP.

Agora encontre o arquivo de despejo que deseja analisar e clique duas vezes no arquivo .dmp

14. Clique duas vezes no arquivo .dmp(.dmp file) e o WinDBG deve iniciar e começar a processar o arquivo.

Uma pasta chamada Symcache está sendo criada na unidade C

Nota:(Note:) Como este é o primeiro arquivo .dmp(.dmp file) sendo lido em seu sistema, o WinDBG parece ser lento, mas não interrompe o processo, pois esses processos estão sendo executados em segundo plano:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

Depois que os símbolos forem baixados e o dump estiver pronto para análise, você verá a mensagem Followup(message Followup) : MachineOwner na parte inferior do texto do dump.(MachineOwner at the dump text’s bottom.)

Depois que os símbolos forem baixados, você verá MachineOwner na parte inferior

15. Além disso, o próximo arquivo .dmp(.dmp file) é processado, será mais rápido, pois já terá baixado os símbolos necessários. Com o tempo, a C:\Symcache folder aumentará de tamanho à medida que mais símbolos forem adicionados.

16. Pressione Ctrl + F para abrir Find e digite “ Provavelmente causado por(Probably caused by) ” (sem aspas) e pressione Enter . Esta é a maneira mais rápida de descobrir o que causou a falha.

Abra Localizar e digite Provavelmente causado por, em seguida, pressione Localizar próximo

17. Acima da linha Provavelmente(Probably) causado por, você verá um código BugCheck, por exemplo, 0x9F( BugCheck code, e.g., 0x9F) . Use este código e visite Referência de código de verificação de bug da Microsoft(Microsoft Bug Check Code Reference)(Microsoft Bug Check Code Reference) para verificar a referência de verificação de bug.

Recomendado:(Recommended:)

  • Corrigir o Windows(Fix Windows) não pode configurar um HomeGroup neste computador
  • Corrigir a tela do computador desliga aleatoriamente(Fix Computer Screen Turns Off Randomly)
  • Como corrigir o botão direito do mouse(Right Click) não funciona no Windows 10
  • Corrigir O editor do Registro(Registry editor) parou de funcionar

É isso que você aprendeu com sucesso como ler arquivos de despejo de memória no Windows 10,(How to Read Memory Dump Files in Windows 10) mas se você ainda tiver alguma dúvida sobre esta postagem, sinta-se à vontade para perguntar na seção de comentários.



About the author

Eu sou um engenheiro de windows,ios,pdf,errors,gadgets com mais de 10 anos de experiência. Trabalhei em muitos aplicativos e estruturas do Windows de alta qualidade, como OneDrive for Business, Office 365 e muito mais. Meu trabalho recente incluiu desenvolver o leitor de pdf para a plataforma Windows e trabalhar para tornar as mensagens de erro mais claras para os usuários. Além disso, estou envolvido no desenvolvimento da plataforma ios há alguns anos e estou muito familiarizado com seus recursos e peculiaridades.



Related posts