Ако се на вашем Виндовс рачунару појави грешка плавог екрана смрти (БСОД)^{(Blue Screen of Death (BSOD) error)} , десиће се неколико ствари. Најочигледније је да је ваш рачунар приморан да се рестартује, јер је БСОД^(BSOD) резултат потпуног пада оперативног система Виндовс . ^(Windows)Међутим, један мање очигледан резултат БСОД^(BSOD) грешке је креирана евиденција грешака која вам омогућава да касније решите проблем.

Ово се зове датотека са думпом меморије, сачувана у ДМП^(DMP) формату датотеке. Ове датотеке садрже различите информације о проблему, укључујући вашу тренутну верзију оперативног система Виндовс^(Windows) , све покренуте апликације и драјвере у време БСОД^(BSOD) -а и сам код грешке. Ево шта треба да урадите да бисте лакше анализирали датотеке са депонијом меморије.

Шта су датотеке с думпом меморије у оперативном систему Виндовс 10?^{(What are Memory Dump Files on Windows 10?)}

Плави екран^{(Blue Screen)} смрти је критична и непоправљива грешка на Виндовс ^(Death)рачунару^(Windows) , али узрок ових грешака може варирати. На пример, неочекивана замка у режиму језгра БСОД^{(unexpected kernel mode trap BSOD)} обично је узрокована некомпатибилним или оверклокованим хардвером, док БСОД критичног процеса^{(critical process died BSOD)} може имати различите узроке, укључујући оштећене системске датотеке.

Да би вам помогао да решите проблем, Виндовс^(Windows) аутоматски генерише датотеку дамп меморије. Ово обично садржи име и вредност кода заустављања (нпр. стоп код изузетка системске услуге ), листу свих покретаних драјвера у време пада и неке додатне техничке информације које можете да користите да бисте идентификовали узрок.

Ове думп датотеке (користећи формат ДМП^(DMP) датотеке) се аутоматски чувају у основним директоријумима Ц^(C:) :, C:\minidump :минидумп или C:\Windows\minidump . Да бисте им помогли да их анализирате, можете инсталирати Мицрософтову апликацију за отклањање грешака ВинДбг^{(WinDbg )} из Мицрософт Сторе^{(Microsoft Store)} -а . Ово вам помаже да анализирате датотеке са думпом меморије и лоцирате информације о стоп коду.

Такође можете да користите старије алате као што је НирСофт БлуеСцреенВиев^{(NirSoft BlueScreenView )} да бисте брзо анализирали думп датотеке креиране на вашем рачунару. Ово ће вам такође помоћи да идентификујете вредност кода заустављања и могући узрок (као што је специфична датотека драјвера).

Када сазнате вредност кода за заустављање, можете тражити додатне информације на мрежи о проблему. На пример, ако сте из своје думп датотеке открили да сте претрпели БСОД^(BSOD) управљања меморијом , можете погледати наш водич за БСОД грешке^{(BSOD error guide)} за додатне савете о томе како да решите проблем.

Пошто БСОД^(BSOD) грешка може да заустави рад вашег рачунара, можда ћете морати да покушате да поново покренете Виндовс у безбедном режиму . Покретање Виндовс^(Windows) - а у безбедном режиму^{(Safe Mode)} смањује број активних системских процеса и драјвера на минимум, омогућавајући вам да даље истражите ствари.

Међутим, ако уопште не можете да покренете Виндовс^(Windows) , ваше могућности су ограничене. Тренутно не постоје самостални алати које можете покренути ако сам Виндовс^(Windows) не ради како треба за анализу БСОД^(BSOD) думп датотека. Ако се то догоди, мораћете да опоравите думп датотеке користећи Линук ливе ЦД^{(recover the dump files using a Linux live CD)} користећи ДВД^(DVD) или преносиви УСБ^(USB) флеш меморијски стик. 

Затим можете анализирати датотеку користећи ВинДбг^(WinDbg) или НирСофт БлуеСцреенВиев^{(NirSoft BlueScreenView)} на оперативном Виндовс^(Windows) рачунару или лаптопу пратећи кораке у наставку.

Промена поставки датотеке за испис меморије у подешавањима оперативног система Виндовс^{(Changing Memory Dump File Settings in Windows Settings)}

Датотеке са исписом меморије^(Memory) се креирају аутоматски, али можете подесити ниво детаља укључених у датотеку за испис меморије у Виндовс подешавањима^{(Windows Settings)} . Ово ће функционисати само за БСОД-ове^(BSODs) који се јављају након^{(after )} промене ове поставке, али ако ваш рачунар има проблема, можете да пратите ове кораке да бисте додали додатне информације у думп датотеке.

1. Да бисте започели, кликните десним тастером миша на мени Старт^(Start) и изаберите Подешавања^(Settings) .

1. У менију Подешавања^(Settings) изаберите Систем^{(System )} > О. ^{(About. )}На панелу Сродна подешавања^{(Related settings )} , у менију Систем^{(System )} > О^(About) мени, изаберите опцију Напредна подешавања система^{(Advanced system settings)} .

1. У менију Својства система изаберите опцију ^{(System Properties)}Подешавања^{(Settings )} наведену у одељку Покретање и опоравак^{(Startup and Recovery )} на дну.

1. Да бисте променили ниво детаља који бележе датотеке са исписом меморије када се појави БСОД^(BSOD) , изаберите једну од доступних опција користећи падајући мени Врите дебуггинг информатион^{(Write debugging information )} у прозору за покретање и опоравак . ^{(Startup and Recovery )}Потпуне^(Full) информације о томе шта је укључено у сваку меморију доступне су на веб локацији Мицрософт документације^{(Microsoft documentation website)} . Изаберите ОК^(OK) > ОК^(OK) да сачувате свој избор.

Можда ћете морати да поново покренете рачунар након што извршите ову промену да бисте били сигурни да је поставка примењена. Све будуће БСОД^(BSOD) грешке које се појаве ће генерисати датотеку са думпом меморије која садржи ниво информација који сте изабрали изнад.

Како анализирати датотеке са думпом Виндовс меморије користећи ВинДбг^{(How to Analyze Windows Memory Dump Files Using WinDbg)}

Ако патите од БСОД^(BSOD) грешке, можете користити ВинДбг^{(WinDbg )} да анализирате датотеку дамп меморије. Овај развојни алат који је креирао Мицрософт је најбољи начин за анализу ваших меморијских датотека, али такође можете користити старији НирСофт БлуеСцреенВиев^{(NirSoft BlueScreenView)} као алтернативу, пратећи кораке у наставку.

Ови кораци претпостављају да ваш рачунар ради довољно добро да инсталира и користи ВинДбг^(WinDbg) . Ако није, мораћете да преузмете думп датотеке са свог чврстог диска користећи Линук^(Linux) ливе ЦД или УСБ^(USB) да бисте их анализирали на другом месту. Ливе ЦД окружења се могу покренути помоћу инсталационог медија већине Линук дистрибуција^{(Linux distributions)} , укључујући Убунту и Дебиан.

1. За почетак, мораћете да инсталирате ВинДбг Превиев^{(install WinDbg Preview)} из Мицрософт продавнице^{(Microsoft Store)} . На страници ВинДбг^(WinDbg) продавнице изаберите Гет^(Get) да бисте започели инсталацију.

1. Када се ВинДбг^(WinDbg) инсталира, покрените га тако што ћете изабрати Покрени^(Launch) на страници продавнице или га покренути из менија Старт . ^(Start)Ако не можете да приступите својим думп датотекама, мораћете да лоцирате ВинДбг^(WinDbg) у менију Старт^(Start) , затим кликните десним тастером миша^{(right-click )} и изаберите Још^{(More )} > Покрени као администратор^{(Run as administrator)} да бисте му доделили неопходан приступ.

1. У прозору ВинДбг^{(WinDbg )} изаберите Филе^{(File )} > Старт дебуггинг^{(Start debugging )} > Опен думп филе^{(Open dump file)} . Користите уграђени мени Филе Екплорер^{(File Explorer)} да отворите своју најновију датотеку дамп, која се обично чува у основној фасцикли C:\ C:\minidump или C:\Windows\minidump фасцикли.

1. Отварање ДМП^(DMP) датотеке ће узроковати покретање ВинДбг^(WinDbg) дебуггера и учитавање датотеке. Ово може потрајати, у зависности од величине датотеке и нивоа сачуваних детаља. Када се то уради, откуцајте !analyze -v у командни оквир на дну картице Цомманд , а затим притисните ^(Command)Ентер^(Enter) да бисте покренули команду.

1. Наредби !analyze -v ће бити потребно неко време да учита и анализира датотеку евиденције коју је креирала БСОД^(BSOD) грешка—сачекајте да се овај процес заврши. Када се то заврши, можете анализирати комплетан излаз на картици Цомманд^(Command) . Конкретно, потражите назив и вредност кода заустављања (нпр . ДРИВЕР_ИРКЛ_НОТ_ЛЕСС_ОР_ЕКУАЛ^{(DRIVER_IRQL_NOT_LESS_OR_EQUAL )} и д1^(d1) ) наведене у одељку Анализа грешака^{(Bugcheck Analysis)} . Заједно са кодом заустављања, биће наведен и кратак опис који нуди узрок (као што су проблеми са управљачким програмом), што вам омогућава да даље решавате проблеме.

1. Такође можете погледати друге релевантне информације наведене у ВинДбг^(WinDbg) анализи (као што је вредност МОДУЛЕ_НАМЕ^{(MODULE_NAME)} ) да бисте идентификовали узрок. У овом примеру, БСОД^(BSOD) код је узрокован покретањем алата за тестирање система НотМиФаулт^{(NotMyFault system testing tool)} .

Када идентификујете стоп код и могући узрок БСОД^(BSOD) грешке, можете даље истражити проблем да бисте утврдили могуће решење.

Како анализирати датотеке са думпом Виндовс меморије користећи НирСофт БлуеСцреенВиев^{(How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView)}

Иако ВинДбг^(WinDbg) није укључен у Виндовс^(Windows) , производи га Мицрософт^(Microsoft) за решавање БСОД^(BSOD) грешака. Међутим, ако желите, можете анализирати датотеке са думпом меморије са свог рачунара (или са другог рачунара ако имате копију релевантних думп датотека) користећи старију алатку НирСофт БлуеСцреенВиев^{(NirSoft BlueScreenView)} .

БлуеСцреенВиев^{(BlueScreenView)} може изгледати застарело, али наставља да нуди све релевантне информације о вашим БСОД^(BSOD) датотекама дампања. Ово укључује име и вредност кода заустављања (као што је ДРИВЕР_ИРКЛ_НОТ_ЛЕСС_ОР_ЕКУАЛ^{(DRIVER_IRQL_NOT_LESS_OR_EQUAL)} ) које затим можете користити да идентификујете узрок.

1. Да бисте започели, преузмите и инсталирајте НирСофт БлуеСцреенВиев алат^{(download and install the NirSoft BlueScreenView tool)} на свој Виндовс рачунар. Када је алатка инсталирана, покрените је из менија Старт .^(Start)

1. БлуеСцреенВиев^{(BlueScreenView)} ће аутоматски лоцирати све датотеке са депонијом меморије из познатих извора као што су C:/ и C:/Windows/minidump . Међутим, ако желите да ручно учитате датотеку, изаберите Опције^{(Options )} > Напредне опције^{(Advanced Options)} .

1. У менију Напредне опције^{(Advanced Options)} , пребаците се на фасциклу која садржи ваше думп датотеке тако што ћете изабрати дугме Бровсе^{(Browse )} које се налази поред поља Учитај из следеће МиниДумп фасцикле^{(Load from the following MiniDump folder)} . Да бисте ово вратили на подразумевану локацију, изаберите Подразумевано^(Default) . Изаберите ОК^(OK) да бисте сачували свој избор и учитали своје датотеке.

1. У главном прозору БлуеСцреенВиев^{(BlueScreenView)} појавиће се листа ваших сачуваних меморијских думп датотека. Изаберите једну^{(Select one)} од наведених датотека да бисте видели више информација о њој. Назив стоп кода ће се појавити у колони стринг за проверу грешака^{(Bug Check String )} , што ће вам омогућити да даље истражите проблем.

1. Када је изабрана датотека за думп меморије, испод ће бити наведена потпуна листа активних датотека и драјвера. Датотеке које су означене црвеном бојом ће имати директну везу до узрока БСОД^(BSOD) грешке. На пример, мифаулт.сис^{(myfault.sys )} је повезан са алатком за тестирање система НотМиФаулт^(NotMyFault) , док је нтоскрнл.еке^{(ntoskrnl.exe)(ntoskrnl.exe)} процес језгра система Виндовс^(Windows) .

Иако је БлуеСцреенВиев^{(BlueScreenView)} користан алат за брзо препознавање имена БСОД^(BSOD) грешке, он није потпуни алат за отклањање грешака као што је ВинДбг^(WinDbg) . Ако не можете да решите проблем помоћу ове алатке, мораћете да испробате ВинДбг^(WinDbg) за детаљнију анализу.

Решавање БСОД грешака помоћу датотека са думпом меморије^{(Troubleshooting BSOD Errors Using Memory Dump Files)}

Користећи информације о дамп фајлу меморије које опоравите, можете да решите БСОД^(BSOD) грешке тако што ћете потражити стоп кодове или повезане датотеке БСОД грешака. ^(BSOD)Кодови за заустављање грешака, посебно, могу вам помоћи да пронађете узрок иза БСОД^(BSOD) -а , од лоших БСОД информација о конфигурацији система^{(bad system config info BSOD)} до неочекиване грешке изузећа продавнице БСОД^{(unexpected store exception error BSOD)} -а .

БСОД грешке су узроковане свиме, од неисправног хардвера^{(faulty hardware)} до корумпираних системских датотека. Да бисте их спречили, требало би да редовно проверавате рачунар да ли има малвера и ^{(check your PC for malware)}да користите алате као што је СФЦ^{(use tools like SFC)} да бисте поправили инсталацију Виндовс^(Windows) -а ако се оштети. Ако ништа друго не успе, увек можете да ресетујете или поново инсталирате Виндовс 10^{(reset or reinstall Windows 10)} да бисте вратили свој рачунар у пуно радно стање.

How to Analyze Memory Dump Files (.dmp) in Windows 10

If your Wіndows PC suffers a Blue Screen of Death (BSOD) error, several things will happen. The most obvious is that your PC is forced to restart, as a BSOD is a result of Windows completely crashing. One less obvious result of a BSOD error, however, is the error log that is created that allows you to troubleshoot the issue afterward.

This is called a memory dump file, saved in the DMP file format. These files contain various information on the problem, including your current Windows version, any running apps and drivers at the time of the BSOD, and the error code itself. To help you analyze memory dump files, here’s what you’ll need to do.

What are Memory Dump Files on Windows 10?

A Blue Screen of Death is a critical and unrecoverable error on a Windows PC, but the cause of these errors can vary. For example, an unexpected kernel mode trap BSOD is usually caused by incompatible or overclocked hardware, while a critical process died BSOD can have various causes, including corrupt system files.

To help you troubleshoot the problem, Windows automatically generates a memory dump file. This usually contains the stop code name and value (e.g. a system service exception stop code), a list of any running drivers at the time of the crash, and some additional technical information that you can use to identify the cause.

These dump files (using the DMP file format) are saved automatically in either the root C:\, C:\minidump, or C:\Windows\minidump folders. To help you analyze them, you can install Microsoft’s debugging app WinDbg from the Microsoft Store. This helps you analyze the memory dump files and locate the stop code information.

You can also use older tools like NirSoft BlueScreenView to quickly analyze the dump files created on your PC. This will also help you identify the stop code value and the possible cause (such as a specific driver file).

Once you know the stop code value, you can then search for additional information online about the issue. For instance, if you discovered from your dump file that you suffered a memory management BSOD, you can check out our BSOD error guide for additional advice on how to resolve the issue.

Because a BSOD error can stop your PC from working, you may need to try and restart Windows in Safe Mode. Running Windows in Safe Mode reduces the number of active system processes and drivers to the bare minimum, allowing you to investigate things further.

If you can’t boot into Windows at all, however, your options are limited. Currently, there are no standalone tools that you can run if Windows itself isn’t working properly to analyze BSOD dump files. If this happens, you’ll need to recover the dump files using a Linux live CD using a DVD or a portable USB flash memory stick. 

You can then analyze the file using WinDbg or NirSoft BlueScreenView on a working Windows PC or laptop by following the steps below.

Changing Memory Dump File Settings in Windows Settings

Memory dump files are created automatically, but you can set the level of detail included in a memory dump file in Windows Settings. This will only work for BSODs that occur after changing this setting, but if your PC is having problems, you can follow these steps to add additional information to the dump files.

1. To start, right-click the Start menu and select Settings.

1. In the Settings menu, select System > About. In the Related settings panel, in the System > About menu, select the Advanced system settings option.

1. In the System Properties menu, select the Settings option listed in the Startup and Recovery section at the bottom.

1. To change the level of detail recorded by memory dump files when a BSOD occurs, select one of the available options using the Write debugging information drop-down menu in the Startup and Recovery window. Full information on what is included in each memory dump is available at the Microsoft documentation website. Select OK > OK to save your choice.

You may need to restart your PC after making this change to ensure the setting is applied. Any future BSOD errors that occur will generate a memory dump file containing the level of information you selected above.

How to Analyze Windows Memory Dump Files Using WinDbg

If you suffer a BSOD error, you can use WinDbg to analyze the memory dump file. This Microsoft-created development tool is the best way to analyze your memory files, but you can also use the older NirSoft BlueScreenView as an alternative, following the steps below.

These steps assume your PC is working well enough to install and use WinDbg. If it isn’t, you’ll need to retrieve the dump files from your hard drive using a Linux live CD or USB to analyze them elsewhere. Live CD environments can be booted using the installation media of most Linux distributions, including Ubuntu and Debian.

1. To begin, you’ll need to install WinDbg Preview from the Microsoft Store. On the WinDbg store page, select Get to begin the installation.

1. Once WinDbg is installed, launch it by selecting Launch on the store page or by launching it from the Start menu. If you can’t access your dump files, you’ll need to locate WinDbg in the Start menu, then right-click and select More > Run as administrator to grant it the necessary access.

1. In the WinDbg window, select File > Start debugging > Open dump file. Use the built-in File Explorer menu to open your latest dump file, which is typically saved in the root C:\ folder, C:\minidump, or C:\Windows\minidump folder.

1. Opening the DMP file will cause the WinDbg debugger to run and load the file. This could take some time, depending on the size of the file and the level of detail saved. Once this is done, type !analyze -v into the command box at the bottom of the Command tab, then press Enter to run the command.

1. The !analyze -v command will take some time to load and analyze the log file created by the BSOD error—wait for this process to complete. Once it’s done, you can analyze the full output in the Command tab. In particular, search for the stop code name and value (e.g. DRIVER_IRQL_NOT_LESS_OR_EQUAL and d1) listed under the Bugcheck Analysis section. Along with the stop code, a brief description offering a cause (such as driver issues) will be listed, allowing you to troubleshoot further.

1. You can also look at other relevant information listed in the WinDbg analysis (such as the MODULE_NAME value) to identify the cause. In this example instance, the BSOD code was caused by running the NotMyFault system testing tool.

Once you’ve identified the stop code and possible cause of the BSOD error, you can research the issue further to determine a possible fix.

How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView

While WinDbg isn’t included with Windows, it’s produced by Microsoft to troubleshoot BSOD errors. If you’d prefer, however, you can analyze memory dump files from your PC (or from another PC if you have a copy of the relevant dump files) using the older NirSoft BlueScreenView tool.

BlueScreenView may look dated, but it continues to offer all of the relevant information about your BSOD dump files. This includes the stop code name and value (such as DRIVER_IRQL_NOT_LESS_OR_EQUAL) that you can then use to identify the cause.

1. To start, download and install the NirSoft BlueScreenView tool on your Windows PC. Once the tool is installed, launch it from the Start menu.

1. BlueScreenView will automatically locate any memory dump files from known sources such as C:/ and C:/Windows/minidump. If you want to load a file manually, however, select Options > Advanced Options.

1. In the Advanced Options menu, switch to the folder containing your dump files by selecting the Browse button positioned next to the Load from the following MiniDump folder box. To return this to the default location, select Default. Select OK to save your choice and load your files.

1. In the main BlueScreenView window, a list of your saved memory dump files will appear. Select one of the files listed to view more information about it. The stop code name will appear in the Bug Check String column, allowing you to research the issue further.

1. With the memory dump file selected, a full list of active files and drivers will be listed underneath. Files that are highlighted red will have a direct link to the cause of the BSOD error. For instance, myfault.sys is related to the NotMyFault system testing tool, while ntoskrnl.exe is the Windows system kernel process.

While BlueScreenView is a useful tool for quickly identifying the BSOD error name, it isn’t a full debugging tool like WinDbg. If you can’t troubleshoot the problem using this tool, you’ll need to try WinDbg for a more detailed analysis.

Troubleshooting BSOD Errors Using Memory Dump Files

Using the memory dump file information you recover, you can troubleshoot the BSOD errors by searching for the stop codes or related BSOD error files. The error stop codes, in particular, can help you find the cause behind a BSOD, from a bad system config info BSOD to an unexpected store exception error BSOD.

BSOD errors are caused by everything from faulty hardware to corrupt system files. To help stop them, you should check your PC for malware regularly and use tools like SFC to repair your Windows installation if it becomes corrupted. If all else fails, you can always reset or reinstall Windows 10 to restore your PC to full working order.

Related posts

• Како читати датотеке са думпом меморије у оперативном систему Виндовс 10

• Ограничења физичке меморије у датотекама с крах Думп-ом за Виндовс 10

• Анализирајте Виндовс Мемори Думп .дмп датотеке помоћу ВхоЦрасхед

• Како отворити .аспк датотеке на Виндовс 10 рачунару

• Како претворити ПДФ у МОБИ на Виндовс 10

• ФилеТипесМан: Прегледајте, уредите екстензије и типове датотека у оперативном систему Виндовс 10

• Шта су ТБЛ датотеке? Како отворити .тбл датотеке у оперативном систему Виндовс 10?

• Како поправити оштећене системске датотеке у оперативном систему Виндовс 10

• Оптимизујте датотеке помоћу бесплатног ФилеОптимизер-а за Виндовс 10

• Омогућите или онемогућите индексирање шифрованих датотека у оперативном систему Виндовс 10

• Како покренути ЈАР датотеке на Виндовс 10

• 6 начина да прикажете скривене датотеке и фасцикле у оперативном систему Виндовс 10

• Шта је ДСС датотека? Како га претворити или репродуковати на Виндовс 10?

• Поправите грешку винмм.длл Није пронађен или недостаје у оперативном систему Виндовс 10

• Како променити подразумевано понашање датотеке или фасцикле превлачења и испуштања у оперативном систему Виндовс 10

• Анализирајте и оптимизујте простор на диску помоћу ДискСави за Виндовс 10

• Дешифрујте ЕФС шифроване датотеке и фасцикле у оперативном систему Виндовс 10

• Шта је СТЛ датотека? Како прегледати СТЛ датотеке у оперативном систему Виндовс 10?

• Зип или распакујте датотеке и фасцикле у оперативном систему Виндовс 10

• Како преименовати више датотека на велико на Виндовс 10