Vil du finde synderen bag en Bluescreen of Death? Så skal du begynde at bruge hukommelsesdumps på Windows.
The Blue Screen of Death (almindeligvis forkortet som BSoD) er en type kritisk fejl, der findes i Microsoft Windows-operativsystemer og ReactOS-operativsystemer.
Der er flere årsager, der kan føre til BSoD-fejl, såsom alt fra hardwarefejl, uventede nedbrud af afgørende systemprocesser eller endda enhedsdriverinkompatibilitet.
En måde at indsnævre listen over årsager på er via BSoD-hukommelsesdumps (også kendt som kernel-mode dump-filer).
Hvad er BSoD Memory Dumps?
Enkelt sagt er et BSoD-hukommelsesdump en fil oprettet af Windows, når der opstår en BSoD-fejl, som indeholder logfiler over, hvad der præcist skete. Ved lokalisering af dumpfilerne og ved at bruge en kerne-debugger, kan brugere debugge hukommelsesdump-filen for at bestemme den sande årsag til stopfejlen.
Hvordan kan BSoD Memory Dumps hjælpe dig?
BSoD-dumpfiler indeholder oplysninger om hukommelsesadressen, driveren eller softwaremodulet involveret i nedbruddet. Dette kan igen hjælpe brugeren med at identificere
specifik fejlkode for deres BSoD.Ved at give dig fejlkoden får du nu en bedre idé om, hvad årsagen til problemet er. Dette giver dig mulighed for bedre at fokusere på det pågældende område (f.eks. at vide, at det er et førerproblem). Når problemet er blevet identificeret, kan dumpfilerne hjælpe med fejlfinding af problemet.
En anden grund til, at dumpfiler er nyttige, er, at da de bogstaveligt talt er filer, kan de deles. Dette gør det lettere for dig at samarbejde med teknisk support vedrørende netop dine problemer, især hvis problemet kræver opmærksomhed fra en person med mere erfaring i sagen.
Til sidst, ved at fortælle dig, hvad grundårsagen til BSoD-fejlen er, giver BSoD-hukommelsesdumps dig mulighed for at tage de nødvendige forholdsregler og foretage de nødvendige ændringer for at forhindre BSoD-fejl i at ske en gang til.
De forskellige typer af BSoD-hukommelsesdumps
Der er flere slags BSoD-hukommelsesdumps, afhængigt af hvilken version af Microsoft Windows du kører:
Komplet Memory Dump
Den største af kernel-mode dump-filerne, Complete Memory Dumps, indeholder al den fysiske hukommelse, der bruges af Windows.
For at dit system korrekt kan generere en komplet hukommelsesdump, skal du alloker en sidefil på dit bootdrev det er mindst lige så stort som din systemhukommelse. For eksempel, hvis din pc har 16 GB RAM, skal din sidefil også være 16 GB plus en ekstra megabyte.
Komplet Memory Dump-filer skrives normalt til denne placering:
%SystemRoot%\Memory.dmpEn ulempe ved Complete Memory Dumps er, at alle efterfølgende Complete Memory Dumps vil overskrive de foregående. Denne funktion blev højst sandsynligt implementeret for at forhindre, at din computers hukommelse fyldes med for mange dumpfiler.
Kernel Memory Dump
I modsætning til Complete Memory Dumps indeholder Kernel Memory Dumps al den hukommelse, der blev brugt af kernen under nedbruddet. Som med den tidligere type hukommelsesdump er filstørrelsen direkte korreleret med systemets fysiske hukommelse. Det er dog normalt kun en tredjedel af størrelsen.
Grunden til, at denne fil er så meget mindre, er, at disse normalt overser dele af hukommelsen, som måske ikke havde noget at gøre med BSoD i første omgang.
Kernel Memory Dump-filer skrives normalt til denne placering:
%SystemRoot%\Memory.dmpLigesom med den forrige dump-fil, når der genereres nye Kernel Memory Dumps, vil de tidligere blive overskrevet.
Automatisk hukommelsesdump
For alle formål er Automatic Dump-filer identiske med Kernel Memory Dump-filer. Forskellen mellem de to er dog, hvordan Windows administrerer systempersonsøgningsfilen.
Enkelt sagt kan du gøre det, så Windows automatisk kan indstille størrelsen på personsøgningsfilen, så den tilpasser sig behovene i dine Kernel Memory Dumps. Ved at aktivere denne funktion vil Windows allokere plads nok, så der genereres en Kernel Memory Dump (det meste af tiden).
Men i tilfælde af at den tildelte sidefil ikke er nok, vil Windows blot øge størrelsen på sidefilen, indtil den er lig med størrelsen af RAM på dit system.
Automatiske hukommelsesdumpfiler skrives normalt til denne placering:
%SystemRoot%\Memory.dmpLigesom Kernel Memory Dumps vil nygenererede Automatic Memory Dumps overskrive de tidligere.
Lille Memory Dump
Den mindste af kernel-mode dump-filer, Small Memory Dumps er altid begrænset til præcis 64 KB og kræver kun 64 KB sidefil.
Dette gør dem perfekte i scenarier, hvor lagerpladsen er begrænset, selvom det kommer på bekostning af kun at levere et minimum af information. Manglen på detaljer betyder også, at der vil være situationer, hvor analyse af dumpfilen muligvis ikke afslører, hvad der forårsagede BSoD-fejlen.
Små Memory Dump-filer skrives normalt til denne placering:
%SystemRoot%\MinidumpI tilfælde af at en ny lille hukommelsesdump bliver genereret, vil den tidligere fil ikke blive overskrevet. I stedet vil hver lille hukommelsesdump få et andet navn, der vil gøre det lettere at skelne fra hinanden.
Aktiv hukommelsesdump
Meget lig Complete Memory Dumps, Active Memory Dumps er meget mindre, da de ikke henviser til sider, der muligvis ikke er årsagen til BSoD-fejlen.
Disse er især nyttige på Windows-systemer, der er vært for virtuelle maskiner, da de kun logger aktiviteterne på værtsmaskinen og ikke de virtuelle maskiner, der kører på den.
Active Memory Dump-filer skrives normalt til denne placering:
%SystemRoot%\Memory.dmpAt vælge den rigtige hukommelsesdump til dig
Der er ingen ensartet type hukommelsesdump i kernetilstand, da hver enkelt har sine egne fordele og ulemper. Dybest set handler det om at balancere filstørrelsen i forhold til nytten af informationen på den fil.
For eksempel indeholder større filer mere information om BSoD-fejlen og giver dig dermed den højeste chance for at finde ud af, hvad det underliggende problem er. På den anden side tager de også længere tid at skrive, samt analyserer ved hjælp af en fejlfindingsværktøj.
I mellemtiden kan mindre dumpfiler skrives og analyseres meget hurtigere, hvilket gør dem mere ønskværdige i forhold, hvor du har brug for at få dit system til at køre igen så hurtigt som muligt (f.eks. når du kører en server).
Når det er sagt, skal du kende fordele og ulemper ved hver type dump-fil for at se, hvilken der passer bedst til dine behov:
- Komplet Memory Dump-filer optager mest diskplads. Men de giver alle de oplysninger, du har brug for for at hjælpe med at løse dine Windows-problemer.
- Active Memory Dump-filer indeholder næsten den samme information, men optager mindre diskplads.
- Automatiske hukommelsesdumps giver dit Windows-system mulighed for at være mere fleksibelt, når det kommer til at bruge størrelsen på systemets sidesøgningsfil.
- Kernel Memory Dump-filer er meget mindre, men de kan udelade dele af systemlogfilerne, der faktisk kan indeholde nyttige oplysninger.
- Små Memory Dump-filer er de mindste, og de overskriver ikke hinanden på grund af efterfølgende BSoD-fejl.
Active Memory Dump-filer er kun tilgængelige på Windows 10 og nyere, mens Automatic Memory Dump-filer er tilgængelige på Windows 8 og nyere.
Kernel-mode dump-filer findes, så brugere kan analysere dem og finde ud af årsagen til opståede BSoD-fejl. Heldigvis er der flere værktøjer, der kan hjælpe med at analysere BSoD Memory Dumps:
WinDbg
WinDbg er et fejlfindingsværktøj udviklet af Microsoft og designet til Microsoft Windows-operativsystemet. Indrømmet, WinDbg kan hjælpe med at fejlfinde mange Windows-problemer, men de fleste brugere vil generelt analysere hukommelsesdumpfiler med det.
Selvom det kan virke overvældende i starten, med lidt tid og tålmodighed, kan du også det komme i gang med WinDbg og brug det til at løse de fleste af din computers problemer.
BlueScreenView
Begge WinDbg og BlueScreenView kan hjælpe med at løse BSoD-fejlBlueScreenView er dog meget mere velegnet til brugere, der er nyere inden for kernefejlretning.
Selvom det ikke giver brugerne så meget dybdegående information som WinDbg, præsenterer det informationen på en meget mere forenklet og effektiv måde.
Hvem styrtede ned
Hvis brugervenlighed er det, du leder efter, så kan du ikke få det nemmere end WhoCrashed. Selvom grænsefladen kan se dateret ud, er de oplysninger, som dette værktøj giver, mere end nok til at hjælpe dig med at finde årsagen til BSoD-fejl.
Det fantastiske ved WhoCrashed er, at det endda kan finde årsagen til kernefejl, som er fejl, der normalt ikke kommer ledsaget af faktiske blå skærme. Desuden er WhoCrashed fantastisk til at finde systemproblemer hurtigt, især hvis de tilfældigvis er driver-relaterede.
Til sidst, analysere BSoD-fejl med WhoCrashed er ekstremt let på grund af, hvordan de endelige analyseresultater præsenteres. Faktisk kan WhoCrashed i nogle tilfælde endda give dig forslag til, hvilken fremgangsmåde du bør tage.
BSoD Memory Dumps er gode til at hjælpe dig med at løse BSoD-fejl
Som konklusion er BSoD-dumpfiler afgørende for diagnosticering, fejlfinding og forebyggelse af systemnedbrud.
Ved at bruge de rigtige værktøjer og med en smule viden kan både tilfældige brugere og computerteknikere opdage, løse og forhindre andre BSoD-fejl i at påvirke deres computersystemer.
