Quando um aplicativo do Windows^(Windows) em execução é interrompido ou trava inesperadamente, seu sistema gera um 'arquivo de despejo de memória' para salvar as informações presentes pouco antes da ocorrência do evento de falha. A leitura desses arquivos de despejo de memória pode ajudá-lo a encontrar e solucionar a causa do erro. Descubra como você pode ler um pequeno arquivo de despejo de memória^{(memory dump file)} criado pelo Windows.

Lendo arquivos Small Memory Dump ( DMP )

Um pequeno arquivo de despejo de memória registra o menor conjunto de informações úteis que podem ajudá-lo a identificar por que um aplicativo travou ou parou inesperadamente. A versão mais recente do Windows cria automaticamente um novo arquivo sempre que o computador para inesperadamente. O histórico relacionado a esses arquivos é armazenado na %SystemRoot%Minidumppasta. O tipo de arquivo de despejo contém as seguintes informações:

1. A mensagem Stop e seus parâmetros e outros dados^(Stop)
2. Uma lista de drivers carregados
3. O contexto do processador ( PRCB ) para o processador que parou
4. As informações do processo e o contexto do kernel ( EPROCESS ) para o processo que parou
5. As informações do processo e o contexto do kernel ( ETHREAD ) para o encadeamento que parou
6. A pilha de chamadas do modo Kernel^{(Kernel-mode)} para o thread que parou.

Os usuários podem usar a ferramenta Windows Debugger (WinDbg.exe)^{(Windows Debugger (WinDbg.exe))} para ler pequenos arquivos de despejo de memória. Ele ( WinDbg ) vem como parte da versão mais recente do pacote Debugging Tools for Windows .

Você pode instalar as ferramentas de depuração como um componente autônomo do Windows Software Development Kit ( SDK ).

Durante a instalação, quando o assistente de instalação do SDK for exibido, marque a caixa marcada em Ferramentas de depuração para Windows^{(Debugging Tools for Windows)} . Essa ação permitirá que você instale as ferramentas de depuração como um componente autônomo do Windows Software Development Kit ( SDK ).

Depois de configurar o Windows Debugger , abra um dump escolhendo a opção Open Crash Dump no menu ^{(Open Crash Dump)}Arquivo^(File) ou pressionando CTRL+D.

Quando a caixa de diálogo Abrir despejo^{(Open Crash Dump)} de memória for exibida na tela do computador, insira o caminho completo e o nome do arquivo de despejo de memória na caixa Nome do arquivo^{(File name)} ou use a caixa de diálogo para selecionar o caminho e o nome de arquivo adequados.

Agora, quando o arquivo apropriado tiver sido escolhido, selecione Abrir^(Open) .

Aguarde^(Wait) alguns segundos para permitir que o arquivo de despejo seja carregado enquanto ele se conecta à Internet e baixa os símbolos necessários para exibir na leitura.

Você deve ver uma mensagem, lendo – Debugee não conectado^{(Debugee not connected)} .

Depois que todos os símbolos tiverem sido baixados com sucesso, a seguinte mensagem deve estar visível na parte inferior do texto de despejo – Acompanhamento: MachineOwner.^{(Followup: MachineOwner.)}

Digite um comando na barra de comandos na parte inferior da janela de despejo para analisar o arquivo de despejo. Você deve ver um link que diz !analyze -vem Análise^{(Bugcheck Analysis)} de verificação de bugs .

Clique no link para inserir o comando !analyze -vno prompt na parte inferior da página.

Uma vez feito, uma análise detalhada de verificação de erros deve ocupar o espaço da tela.

Role^(Scroll) para baixo até a seção onde diz STACK_TEXT . O campo STACK_TEXT mostra um rastreamento de pilha do componente com falha. Aqui, você encontrará linhas de números com cada linha seguida por dois pontos e algum texto. O texto deve ajudá-lo a identificar a causa do travamento e, se aplicável, qual serviço o está travando.

Use a !analyzeExtensão para obter mais detalhes. Não se esqueça de usar a -vopção , para uma exibição de dados totalmente detalhada.

Leia^(Read) : Como criar manualmente um arquivo Crash Dump^{(manually create a Crash Dump file)} no Windows 11/10.

Após a execução, o comando '!analyze' determinará a instrução que provavelmente causou o erro e a exibirá no campo FOLLOWUP_IP .

• O SYMBOL_NAME – mostra o símbolo
• MODULE_NAME – exibe o módulo
• IMAGE_NAME – exibe o nome da imagem
• DEBUG_FLR_IMAGE_TIMESTAMP – mostra o timestamp da imagem correspondente a esta instrução

Tome as medidas necessárias para resolver o problema!

• Você também pode usar a ferramenta de linha de comando ^{(use the command-line tool)} Dumpchk.exe para verificar um arquivo de despejo de memória.
• Você pode usar o software Crash Dump Analyzer^{(Crash Dump Analyzer software)} para analisar relatórios de despejo de memória.
• Como alternativa, você pode usar o WhoCrashed Home Edition^{(WhoCrashed Home Edition)} para verificar erros em um único clique. A ferramenta faz uma análise de despejo de memória post-mortem dos despejos de memória do Windows^{(Windows Memory Dumps)} e apresenta todas as informações coletadas de forma compreensível.

Espero que ajude!

Leituras relacionadas:^{(Related reads:)}

1. Configurações de despejo de memória do Windows
2. Limites de memória física em arquivos de despejo de memória^{(Physical Memory Limits in Crash Dump files)}
3. Configure o Windows para criar arquivos de despejo de memória na tela azul
4. Controle o número de arquivos de despejo de memória, o Windows cria e salva.

How to open and read Small Memory Dump (dmp) files in Windows 11/10

When a running Wіndows applicatіon stops or crashes unexpectedly, your system generates a ‘crash dump file’ tо save information present just before the crashing event occurred. Reading these crash dump files may help you find and troubleshoоt thе cause of the error. Find how you can rеad a small memory dump file created by Windows.

Reading Small Memory Dump (DMP) files

A small memory dump file records the smallest set of useful information that may help you pinpoint why an application crashed or stopped unexpectedly. The newer version of Windows automatically creates a new file every time your computer stops unexpectedly. The history related to these files is stored in the %SystemRoot%\Minidumpfolder. The dump file type contains the following information:

1. The Stop message and its parameters and other data
2. A list of loaded drivers
3. The processor context (PRCB) for the processor that stopped
4. The process information and kernel context (EPROCESS) for the process that stopped
5. The process information and kernel context (ETHREAD) for the thread that stopped
6. The Kernel-mode call stack for the thread that stopped.

Users can use the Windows Debugger (WinDbg.exe) tool to read small memory dump files. It (WinDbg) comes as a part of the latest version of the Debugging Tools for Windows package.

You can install the debugging tools as a standalone component from the Windows Software Development Kit (SDK).

During the setup, when the SDK installation wizard appears, check the box marked against Debugging Tools for Windows. This action will enable you to install the debugging tools as a standalone component from the Windows Software Development Kit (SDK).

Once you have set up the Windows Debugger, open a dump by choosing Open Crash Dump option from the File menu or by pressing CTRL+D.

When the Open Crash Dump dialog box pops up on your computer screen, enter the full path and name of the crash dump file in the File name box, or use the dialog box to select the proper path and file name.

Now, when the proper file has been chosen, select Open.

Wait for a few seconds to allow the dump file to load as it connects to the Internet and downloads the required symbols to display in the readout.

You should see a message, reading – Debugee not connected.

After all the symbols have been successfully downloaded, the following message should be visible at the bottom of the dump text – Followup: MachineOwner.

Enter a command into the command bar at the bottom of the dump window to analyze the dump file. You should see a link that says !analyze -v under Bugcheck Analysis.

Hit the link to enter the command !analyze -vin the prompt at the bottom of the page.

Once done, a detailed bug check analysis should occupy the screen space.

Scroll down to the section where it says STACK_TEXT . The STACK_TEXT field shows a stack trace of the faulting component. Here, you will find be rows of numbers with each row followed by a colon and some text. The text should help you identify the cause of the crash and if applicable what service is crashing it.

Use the !analyzeExtension to get more details. Do not forget to use the-v, option for a fully verbose display of data.

Read: How to manually create a Crash Dump file in Windows 11/10.

Upon execution, the ‘!analyze’ command will determine the instruction that has probably caused the error and display it in the FOLLOWUP_IP field.

• The SYMBOL_NAME – show the symbol
• MODULE_NAME – displays the module
• IMAGE_NAME – displays image name
• DEBUG_FLR_IMAGE_TIMESTAMP – shows image timestamp corresponding to this instruction

Take the necessary action to get the issue resolved!

• You can also use the command-line tool Dumpchk.exe to check a memory dump file.
• You can use Crash Dump Analyzer software to analyze crash dump reports.
• Alternatively, you can use WhoCrashed Home Edition to check for errors in a single click. The tool does a post-mortem crash-dump analysis of the Windows Memory Dumps and presents all gathered information in a comprehensible way.

Hope that helps!

Related reads:

1. Windows Memory Dump Settings
2. Physical Memory Limits in Crash Dump files
3. Configure Windows to create Crash Dump Files on Blue Screen
4. Control the number of Memory Dump Files, Windows creates and saves.

Related posts

• Fix WerMgr.exe or WerFault.exe Application Error em Windows 11/10

• Como criar manualmente um Crash Dump file em Windows 10

• O procedure call remoto falhou erro durante a utilização DISM em Windows 10

• Background Intelligent Transfer Service não funciona no Windows 11/10

• Fix Device encryption é temporariamente suspenso erro em Windows 11/10

• Faltando Operando System Não Found error em Windows 11/10

• Common VPN error Códigos Solução de problemas e soluções para Windows 10

• Rebuild Tokens.dat or Activation Tokens file em Windows 10

• Microsoft Office Click-To-Run High CPU usage em Windows 11/10

• Optimize e melhorar Windows 10 computer performance

• Audio Serviços não respondendo erro em Windows 10

• SFC não está funcionando, não será executado ou não poderia reparar arquivo corrompido em Windows 10

• Start Menu não abre ou Start Button não está funcionando em Windows 11/10

• Excluído Printer mantém reaparecendo e voltando em Windows 10

• erro Video card incompatíveis durante a instalação Windows 10

• File Explorer não vai abrir em Windows 11/10

• Não é possível arrastar e soltar arquivos ou pastas em Windows 11/10

• Windows 10 Photos app bater com File system erro

• O seu PC não suporta Miracast - erro do Windows 10

• WMI Provider Host (WmiPrvSE.exe) High CPU Usage em Windows 10