Como abrir e ler arquivos Small Memory Dump (dmp) no Windows 11/10

Quando um aplicativo do Windows(Windows) em execução é interrompido ou trava inesperadamente, seu sistema gera um 'arquivo de despejo de memória' para salvar as informações presentes pouco antes da ocorrência do evento de falha. A leitura desses arquivos de despejo de memória pode ajudá-lo a encontrar e solucionar a causa do erro. Descubra como você pode ler um pequeno arquivo de despejo de memória(memory dump file) criado pelo Windows.

Lendo arquivos Small Memory Dump ( DMP )

Um pequeno arquivo de despejo de memória registra o menor conjunto de informações úteis que podem ajudá-lo a identificar por que um aplicativo travou ou parou inesperadamente. A versão mais recente do Windows cria automaticamente um novo arquivo sempre que o computador para inesperadamente. O histórico relacionado a esses arquivos é armazenado na %SystemRoot%Minidumppasta. O tipo de arquivo de despejo contém as seguintes informações:

  1. A mensagem Stop e seus parâmetros e outros dados(Stop)
  2. Uma lista de drivers carregados
  3. O contexto do processador ( PRCB ) para o processador que parou
  4. As informações do processo e o contexto do kernel ( EPROCESS ) para o processo que parou
  5. As informações do processo e o contexto do kernel ( ETHREAD ) para o encadeamento que parou
  6. A pilha de chamadas do modo Kernel(Kernel-mode) para o thread que parou.

Os usuários podem usar a ferramenta Windows Debugger (WinDbg.exe)(Windows Debugger (WinDbg.exe)) para ler pequenos arquivos de despejo de memória. Ele ( WinDbg ) vem como parte da versão mais recente do pacote Debugging Tools for Windows .

Você pode instalar as ferramentas de depuração como um componente autônomo do Windows Software Development Kit ( SDK ).

Durante a instalação, quando o assistente de instalação do SDK for exibido, marque a caixa marcada em Ferramentas de depuração para Windows(Debugging Tools for Windows) . Essa ação permitirá que você instale as ferramentas de depuração como um componente autônomo do Windows Software Development Kit ( SDK ).

Depois de configurar o Windows Debugger , abra um dump escolhendo a opção Open Crash Dump no menu (Open Crash Dump)Arquivo(File) ou pressionando CTRL+D.

Quando a caixa de diálogo Abrir despejo(Open Crash Dump) de memória for exibida na tela do computador, insira o caminho completo e o nome do arquivo de despejo de memória na caixa Nome do arquivo(File name) ou use a caixa de diálogo para selecionar o caminho e o nome de arquivo adequados.

Agora, quando o arquivo apropriado tiver sido escolhido, selecione Abrir(Open) .

Aguarde(Wait) alguns segundos para permitir que o arquivo de despejo seja carregado enquanto ele se conecta à Internet e baixa os símbolos necessários para exibir na leitura.

Depurado não conectado

Você deve ver uma mensagem, lendo – Debugee não conectado(Debugee not connected) .

Proprietário da máquina

Depois que todos os símbolos tiverem sido baixados com sucesso, a seguinte mensagem deve estar visível na parte inferior do texto de despejo – Acompanhamento: MachineOwner.(Followup: MachineOwner.)

Digite um comando na barra de comandos na parte inferior da janela de despejo para analisar o arquivo de despejo. Você deve ver um link que diz !analyze -vem Análise(Bugcheck Analysis) de verificação de bugs .

Analisar V

Clique no link para inserir o comando !analyze -vno prompt na parte inferior da página.

Lendo arquivos Small Memory Dump (dmp)

Uma vez feito, uma análise detalhada de verificação de erros deve ocupar o espaço da tela.

Pilha de texto

Role(Scroll) para baixo até a seção onde diz STACK_TEXT . O campo STACK_TEXT mostra um rastreamento de pilha do componente com falha. Aqui, você encontrará linhas de números com cada linha seguida por dois pontos e algum texto. O texto deve ajudá-lo a identificar a causa do travamento e, se aplicável, qual serviço o está travando.

Análise de texto de pilha

Use a !analyzeExtensão para obter mais detalhes. Não se esqueça de usar a -vopção , para uma exibição de dados totalmente detalhada.

Leia(Read) : Como criar manualmente um arquivo Crash Dump(manually create a Crash Dump file) no Windows 11/10.

Após a execução, o comando '!analyze' determinará a instrução que provavelmente causou o erro e a exibirá no campo FOLLOWUP_IP .

  • O SYMBOL_NAME – mostra o símbolo
  • MODULE_NAME – exibe o módulo
  • IMAGE_NAME – exibe o nome da imagem
  • DEBUG_FLR_IMAGE_TIMESTAMP – mostra o timestamp da imagem correspondente a esta instrução

Tome as medidas necessárias para resolver o problema!

  • Você também pode usar a ferramenta de linha de comando (use the command-line tool) Dumpchk.exe para verificar um arquivo de despejo de memória.
  • Você pode usar o software Crash Dump Analyzer(Crash Dump Analyzer software) para analisar relatórios de despejo de memória.
  • Como alternativa, você pode usar o WhoCrashed Home Edition(WhoCrashed Home Edition) para verificar erros em um único clique. A ferramenta faz uma análise de despejo de memória post-mortem dos despejos de memória do Windows(Windows Memory Dumps) e apresenta todas as informações coletadas de forma compreensível.

Espero que ajude!

Leituras relacionadas:(Related reads:)

  1. Configurações de despejo de memória do Windows
  2. Limites de memória física em arquivos de despejo de memória(Physical Memory Limits in Crash Dump files)
  3. Configure o Windows para criar arquivos de despejo de memória na tela azul
  4. Controle o número de arquivos de despejo de memória, o Windows cria e salva.



About the author

Sou um desenvolvedor web com experiência em trabalhar com Windows 11 e 10. Também sou usuário do Firefox há muitos anos e me tornei bastante proficiente no uso do novo console de jogos Xbox One. Meus principais interesses estão no desenvolvimento de software, especificamente no desenvolvimento web e móvel, bem como na ciência de dados. Tenho muito conhecimento sobre vários sistemas de computador e seu uso, por isso posso fornecer feedback imparcial sobre vários programas ou serviços que você pode usar.



Related posts