Como analisar arquivos de despejo de memória (.dmp) no Windows 10

Se o seu PC com Windows sofrer um Erro de tela azul da morte (BSOD), várias coisas acontecerão. O mais óbvio é que seu PC é forçado a reiniciar, já que um BSOD é o resultado de um travamento total do Windows. Um resultado menos óbvio de um erro BSOD, no entanto, é o log de erros criado que permite solucionar o problema posteriormente.

Isso é chamado de arquivo de despejo de memória, salvo no formato de arquivo DMP. Esses arquivos contêm várias informações sobre o problema, incluindo sua versão atual do Windows, todos os aplicativos e drivers em execução no momento do BSOD e o próprio código de erro. Para ajudá-lo a analisar os arquivos de despejo de memória, eis o que você precisa fazer.

O que são arquivos de despejo de memória no Windows 10?

Uma tela azul da morte é um erro crítico e irrecuperável em um Windows PC, mas a causa desses erros pode variar. Por exemplo, um BSOD de armadilha de modo kernel inesperado geralmente é causado por hardware incompatível ou com overclock, enquanto um processo crítico morreu BSOD pode ter várias causas, incluindo arquivos de sistema corrompidos.

Para ajudar você soluciona o problema, o Windows gera automaticamente um arquivo de despejo de memória. Isso geralmente contém o nome e o valor do código de parada (por exemplo, um código de parada de exceção de serviço do sistema ), uma lista de todos os drivers em execução no momento da falha e algumas informações técnicas adicionais que você pode usar para identificar a causa.

Esses arquivos de despejo (usando formato de arquivo DMP) são salvos automaticamente nas pastas raiz C:\, C: \ minidumpou C: \ Windows \ minidump. Para ajudá-lo a analisá-los, você pode instalar o aplicativo de depuração WinDbgda Microsoft Store. Isso ajuda a analisar os arquivos de despejo de memória e localizar as informações do código de parada.

Você também pode usar ferramentas mais antigas como NirSoft BlueScreenViewpara analisar rapidamente os arquivos de despejo criados em seu PC. Isso também o ajudará a identificar o valor do código de parada e a possível causa (como um arquivo de driver específico).

Depois de saber o valor do código de parada, você pode pesquisar informações adicionais online sobre o problema. Por exemplo, se você descobriu em seu arquivo de despejo que sofreu um BSOD de gerenciamento de memória, você pode verificar nosso Guia de erro BSOD para obter conselhos adicionais sobre como resolver o problema.

Porque um O erro BSOD pode fazer com que o seu PC pare de funcionar, pode ser necessário tentar reinicie o Windows em modo de segurança. Executar o Windows no Modo de Segurança reduz o número de processos e drivers ativos do sistema ao mínimo, permitindo que você investigue mais as coisas.

Se você não consegue inicializar no Windows, entretanto, suas opções são limitadas. Atualmente, não existem ferramentas autônomas que você possa executar se o próprio Windows não estiver funcionando corretamente para analisar arquivos de despejo BSOD. Se isso acontecer, você precisará recuperar os arquivos de despejo usando um live CD Linux usando um DVD ou um stick de memória flash USB portátil.

Você pode então analisar o arquivo usando WinDbg ou NirSoft BlueScreenView em um PC ou laptop com Windows funcional, seguindo as etapas abaixo.

Alterando as configurações do arquivo de despejo de memória nas configurações do Windows

Os arquivos de despejo de memória são criados automaticamente, mas você pode definir o nível de detalhe incluído em um arquivo de despejo de memória nas configurações do Windows. Isso só funcionará para BSODs que ocorrem apósalterar esta configuração, mas se o seu PC estiver com problemas, você pode seguir estas etapas para adicionar informações adicionais aos arquivos de despejo.

  1. Para iniciar, clique com o botão direito do mouse no menu Iniciar e selecione Configurações
    1. No menu Configurações, selecione Sistema>Sobre.No painel Configurações relacionadas, no menu Sistema>Sobre, selecione as Configurações avançadas do sistemaopção.
      1. No menu Propriedades do sistema, selecione a opção Configuraçõeslistada na seção Inicialização e recuperaçãono inferior.
        1. Para alterar o nível de detalhe registrado pelos arquivos de despejo de memória quando ocorre um BSOD, selecione uma das opções disponíveis usando o menu suspenso Gravar informações de depuraçãono Janela de inicialização e recuperação. Informações completas sobre o que está incluído em cada despejo de memória estão disponíveis em Site de documentação da Microsoft. Selecione OK>OKpara salvar sua escolha.

          2. Você pode precisar reiniciar seu PC após fazer esta alteração para garantir que a configuração seja aplicada. Qualquer erro BSOD futuro que ocorrer irá gerar um arquivo de despejo de memória contendo o nível de informação que você selecionou acima.

          Como analisar arquivos de despejo de memória do Windows usando WinDbg

          Se ocorrer um erro BSOD, você pode usar o WinDbgpara analisar o arquivo de despejo de memória. Esta ferramenta de desenvolvimento criada pela Microsoft é a melhor maneira de analisar seus arquivos de memória, mas você também pode usar o antigo NirSoft BlueScreenView como alternativa, seguindo as etapas abaixo.

          Essas etapas presumem que seu PC está funcionando bem o suficiente para instalar e usar o WinDbg. Se não estiver, você precisará recuperar os arquivos de despejo de seu disco rígido usando um live CD do Linux ou USB para analisá-los em outro lugar. Ambientes de Live CD podem ser inicializados usando a mídia de instalação da maioria Distribuições Linux, incluindo Ubuntu e Debian.

          1. Para começar, você precisará instalar o WinDbg Preview na Microsoft Store. Na página da loja WinDbg, selecione Obterpara iniciar a instalação.
            1. Depois de instalar o WinDbg, inicie-o selecionando Iniciarna página da loja ou abrindo-o a partir do menu Iniciar. Se você não conseguir acessar seus arquivos de despejo, deverá localizar o WinDbg no menu Iniciar, clicar com o botão direitoe selecionar Mais>Executar como administradorpara conceder a ele o acesso necessário.
              1. Na janela WinDbg, selecione Arquivo>Iniciar depuração>Abrir arquivo de despejo. Use o menu integrado do Explorador de Arquivos para abrir seu arquivo de despejo mais recente, que normalmente é salvo na pasta raiz C: \, C: \ minidumpou Pasta C: \ Windows \ minidump.
                1. Abrir o arquivo DMP fará com que o depurador WinDbg execute e carregue o arquivo. Isso pode levar algum tempo, dependendo do tamanho do arquivo e do nível de detalhes salvos. Depois de fazer isso, digite ! Analyze -vna caixa de comando na parte inferior da guia Comandoe pressione Enterpara executar o comando .
                  1. O comando ! analyze -vlevará algum tempo para carregar e analisar o arquivo de log criado pelo erro BSOD - aguarde a conclusão desse processo. Assim que terminar, você pode analisar a saída completa na guia Comando. Em particular, pesquise o nome e valor do código de parada (por exemplo, DRIVER_IRQL_NOT_LESS_OR_EQUALe d1) listado na seção Análise de verificação de bug. Junto com o código de parada, uma breve descrição oferecendo uma causa (como problemas de driver) será listada, permitindo que você solucione mais problemas.
                    1. Você também pode olhar para outras informações relevantes listadas na análise WinDbg ( como o valor MODULE_NAME) para identificar a causa. Nesta instância de exemplo, o código BSOD foi causado pela execução do Ferramenta de teste de sistema NotMyFault.

                      2. Depois de identificar o código de parada e a possível causa do erro BSOD, você pode pesquisar o problema para determinar uma possível correção.

                      Como analisar arquivos de despejo de memória do Windows usando o NirSoft BlueScreenView

                      Embora o WinDbg não esteja incluído no Windows, ele é produzido pela Microsoft para solucionar erros de BSOD. Se preferir, no entanto, você pode analisar os arquivos de despejo de memória de seu PC (ou de outro PC, se tiver uma cópia dos arquivos de despejo relevantes) usando a ferramenta NirSoft BlueScreenViewmais antiga.

                      BlueScreenView pode parecer desatualizado, mas continua a oferecer todas as informações relevantes sobre seus arquivos de despejo BSOD. Isso inclui o nome e o valor do código de parada (como DRIVER_IRQL_NOT_LESS_OR_EQUAL) que você pode usar para identificar a causa.

                      1. Para começar, baixe e instale a ferramenta NirSoft BlueScreenView no seu PC com Windows. Assim que a ferramenta estiver instalada, inicie-a no menu Iniciar.
                        1. BlueScreenView irá localizar automaticamente quaisquer arquivos de despejo de memória de fontes conhecidas, como C: /e C: / Windows / minidespejo. Se você deseja carregar um arquivo manualmente, no entanto, selecione Opções>Opções avançadas.
                          1. Nas Opções Avançadasmenu, mude para a pasta que contém seus arquivos de despejo selecionando o botão Procurarposicionado ao lado da caixa Carregar da seguinte pasta MiniDump. Para retornar ao local padrão, selecione Padrão. Selecione OKpara salvar sua escolha e carregar seus arquivos.
                            1. Na janela principal do BlueScreenView, uma lista de seus arquivos de despejo de memória salvos aparecerá. Selecione um dos arquivos listados para ver mais informações sobre ele. O nome do código de parada aparecerá na coluna String de verificação de bug, permitindo que você pesquise mais sobre o problema.
                              1. Com o arquivo de despejo de memória selecionado, uma lista completa de arquivos ativos e os drivers serão listados abaixo. Os arquivos destacados em vermelho terão um link direto para a causa do erro BSOD. Por exemplo, myfault.sysestá relacionado à ferramenta de teste do sistema NotMyFault, enquanto ntoskrnl.exe é o processo kernel do sistema Windows.

                                2. Enquanto BlueScreenView é uma ferramenta útil para identificar rapidamente o erro BSOD nome, não é uma ferramenta de depuração completa como o WinDbg. Se não for possível solucionar o problema usando esta ferramenta, você precisará tentar o WinDbg para uma análise mais detalhada.

                                Solucionando erros de BSOD usando arquivos de despejo de memória

                                Usando as informações do arquivo de despejo de memória recuperadas, você pode solucionar os erros BSOD pesquisando os códigos de parada ou arquivos de erro BSOD relacionados. Os códigos de parada de erro, em particular, podem ajudá-lo a encontrar a causa por trás de um BSOD, de um informações de configuração do sistema ruins BSOD a um BSOD de erro de exceção de loja inesperado.

                                Erros de BSOD são causados por tudo de hardware defeituoso a arquivos de sistema corrompidos. Para ajudar a detê-los, você deve verifique se há malware em seu PC regularmente e usar ferramentas como SFC para reparar a instalação do Windows se ela for corrompida. Se tudo mais falhar, você sempre pode redefinir ou reinstalar o Windows 10 restaurar seu PC para o funcionamento completo.

                                Postagens relacionadas:

                                Como forçar o Windows 10 a instalar uma atualização Modo Windows 10 Tablet: o que é e como usá-lo Corrigir alta memória wmpnetwk.exe e uso de CPU no Windows O programa não abre quando você clica nele no Windows 10? 7 maneiras de consertar O que é slui.exe no Windows e ele é seguro? Como consertar o Bootmgr ausente no Windows 10 O que é instup.exe e é seguro?

                                3.05.2021