Ако се ваш рачунар недавно срушио, мора да сте се суочили са Плавим^{(Blue Screen)} екраном смрти ( ^(Death)БСОД^(BSOD) ) , који наводи узрок пада, а затим нагло искључивање рачунара. Сада се БСОД^(BSOD) екран приказује само неколико секунди и није могуће анализирати разлог пада у том тренутку. Срећом, када се Виндовс^(Windows) сруши, креира се датотека за испис о паду ( .дмп^(.dmp) ) или меморија да би се сачувале информације о квару непосредно пре гашења Виндовс -а.^(Windows)

Чим се прикаже БСОД^(BSOD) екран, Виндовс^(Windows) избацује информације о паду из меморије у малу датотеку под називом „МиниДумп“ која се обично чува у Виндовс^(Windows) фолдеру. И ове .дмп датотеке могу вам помоћи да решите узрок грешке, али морате да анализирате датотеку за испис. Овде постаје зезнуто, а Виндовс^(Windows) не користи ниједну унапред инсталирану алатку да анализира ову датотеку дамп меморије.

Сада постоји различита алатка која вам може помоћи у отклањању грешака у .дмп^(.dmp) датотеци, али ћемо говорити о два алата који су БлуеСцреенВиев^{(BlueScreenView)} и Виндовс Дебуггер^{(Windows Debugger)} алати. БлуеСцреенВиев^{(BlueScreenView)} може брзо анализирати шта је пошло по злу на рачунару, а алатка за отклањање грешака у оперативном систему Виндовс^{(Windows Debugger)} може се користити за добијање напреднијих информација. Дакле, без губљења времена, хајде да погледамо како читати датотеке са думпом меморије^{(Memory Dump Files)} у оперативном систему Виндовс 10^{(Windows 10)} уз помоћ доле наведеног водича.

Како читати датотеке са думпом меморије^{(Memory Dump Files)} у оперативном систему Виндовс 10^{(Windows 10)}

Обавезно  креирајте тачку враћања^{(create a restore point)} у случају да нешто крене наопако.

Метод 1: Анализирајте датотеке са исписом меморије користећи БлуеСцреенВиев^{(Method 1: Analyze Memory Dump Files using BlueScreenView)}

1. Са веб локације НирСофт преузима најновију верзију БлуеСцреенВиев-а^{( NirSoft Website downloads the latest version of BlueScreenView)} у складу са вашом верзијом Виндовс^(Windows) -а .

2. Извуците зип датотеку коју сте преузели, а затим двапут кликните на БлуеСцреенВиев.еке^{(BlueScreenView.exe)} да бисте покренули апликацију.

3. Програм ће аутоматски тражити МиниДумп^(MiniDump) датотеке на подразумеваној локацији, а то је C:\Windows\Minidump.

4. Сада ако желите да анализирате одређену .дмп датотеку,^{( .dmp file,)} превуците и отпустите ту датотеку у апликацију БлуеСцреенВиев^{(BlueScreenView)} и програм ће лако прочитати минидумп датотеку.

5. Видећете следеће информације на врху БлуеСцреенВиев^{(BlueScreenView)} -а :

• Назив датотеке Минидумп^(Minidump) : 082516-12750-01.дмп. Овде 08 је месец, 25 је датум, а 16 је година думп датотеке.
• Време^(Time) пада је када се пад догоди: 26-08-2016 02:40:03
• Стринг за проверу^{(Bug Check String)} грешака је код грешке: ДРИВЕР_ВЕРИФИЕР_ИОМАНАГЕР_ВИОЛАТИОН
• Код за проверу^{(Bug Check Code)} грешака је СТОП^(STOP) грешка: 0к000000ц9
• Затим ће постојати параметри кода за проверу грешака^{(Bug Check Code)}
• Најважнији одељак је узрокован драјвером^(Driver) : ВерифиерЕкт.сис

6. У доњем делу екрана ће бити истакнут возач који је изазвао грешку.^{(the driver who caused the error will be highlighted.)}

7. Сада имате све информације о грешци, можете лако претражити веб за следеће:

Bug Check String + за проверу грешака + изазван драјвером^(Driver) , нпр. ДРИВЕР_ВЕРИФИЕР_ИОМАНАГЕР_ВИОЛАТИОН ВерифиерЕкт.сис ^{(DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys)}
Bug Check String + Bug Check Code за проверу грешака, нпр.: ДРИВЕР_ВЕРИФИЕР_ИОМАНАГЕР_ВИОЛАТИОН 0к000000ц9

8. Или можете да кликнете десним тастером миша на минидумп датотеку унутар БлуеСцреенВиев^{(BlueScreenView)} -а и кликнете на а€œ Google Search – Bug Check + Driver а€œ.

9. Користите ове информације да бисте отклонили узрок и отклонили грешку. И ово је крај водича Како читати датотеке с думпом меморије у оперативном систему Виндовс 10 користећи БлуеСцреенВиев.^{(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)}

Метод 2: Анализирајте датотеке са исписом меморије помоћу Виндовс програма за отклањање грешака^{(Method 2: Analyze Memory Dump Files Using Windows Debugger)}

1. Преузмите Виндовс 10 СДК одавде^{(Download Windows 10 SDK from here)} .

Напомена:^(Note:) Овај програм садржи ВинДБГ програм^{(WinDBG program)} који ћемо користити за анализу .дмп датотека.

2. Покрените датотеку сдксетуп.еке^{(sdksetup.exe)} и наведите локацију за инсталацију или користите подразумевану.

3. Прихватите уговор о лиценцирању^{(Accept License)} , а затим на екрану „ Изаберите функције које желите да инсталирате “ ^{(Select the features you want to install)}изаберите само опцију Алати за отклањање грешака за Виндовс,^{(select only the Debugging Tools for Windows option)} а затим кликните на Инсталирај.

4. Апликација ће почети да преузима ВинДБГ^(WinDBG) програм, па сачекајте да се инсталира на вашем систему.

5. Отворите командну линију^{(Command Prompt)} . Корисник може извршити овај корак тако што ће потражити а€˜цмда€™^(‘cmd’) , а затим притиснути Ентер.

6. Унесите следећу команду у цмд и притисните Ентер^(Enter) :

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

Напомена:^(Note:) Наведите исправну инсталацију програма ВинДБГ^(WinDBG) .

7. Сада када сте у исправном директоријуму, унесите следећу команду да повежете ВинДБГ^(WinDBG) са .дмп датотекама:

виндбг.еке -ИА^{(windbg.exe -IA)}

8. Чим унесете горњу команду, отвориће се нова празна инстанца ВинДБГ-^(WinDBG) а са обавештењем о потврди које можете затворити.

9. Откуцајте виндбг^(windbg) у Виндовс Сеарцх, а затим кликните на ВинДбг (Кс64).^{(WinDbg (X64).)}

10. У ВинДБГ панелу кликните на Филе, а затим изаберите Симбол Филе Патх.^{(click on File, then select Symbol File Path.)}

11. Копирајте и налепите следећу адресу у поље Симбол Сеарцх Патх^{(Symbol Search Path)} :

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

12. Кликните на ОК^(OK) , а затим сачувајте путању симбола тако што ћете кликнути на File > Save Workspace.

13. Сада пронађите думп датотеку коју желите да анализирате, можете или користити МиниДумп^(MiniDump) датотеку која се налази у C:\Windows\Minidump или користити датотеку дамп меморије^(Memory) која се налази у C:\Windows\MEMORY.DMP.

14. Двапут кликните на .дмп^(.dmp) датотеку и ВинДБГ^(WinDBG) би требало да се покрене и почне да обрађује датотеку.

Напомена:^(Note:) Пошто је ово прва .дмп датотека која се чита на вашем систему, чини се да је ВинДБГ^(WinDBG) спор, али не прекидајте процес јер се ови процеси одвијају у позадини:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

Када се симболи преузму и дамп буде спреман за анализу, видећете поруку Праћење: Власник машине на дну текста дампа.^{(MachineOwner at the dump text’s bottom.)}

15. Такође, следећа .дмп датотека је обрађена, то ће бити брже јер ће већ преузети потребне симболе. Временом ће C:\Symcache folder расти како се додаје више симбола.

16. Притисните Ctrl + F да отворите Финд, а затим откуцајте „ Вјероватно узроковано^{(Probably caused by)} “ (без наводника) и притисните Ентер^(Enter) . Ово је најбржи начин да откријете шта је изазвало пад.

17. Изнад реда Вероватно^(Probably) узроковано, видећете БугЦхецк код, нпр. 0к9Ф^{( BugCheck code, e.g., 0x9F)} . Користите овај код и посетите Мицрософт Референце кода^{(Microsoft Bug Check Code Reference)(Microsoft Bug Check Code Reference)} за проверу грешака да бисте проверили референцу за проверу грешака.

Препоручено:^{(Recommended:)}

• Поправи Виндовс не може да подеси кућну групу на овом рачунару^{(Fix Windows can’t set up a HomeGroup on this computer)}
• Поправи екран рачунара се насумично искључује^{(Fix Computer Screen Turns Off Randomly)}
• Како да поправите десни клик који не ради у оперативном систему Виндовс 10^{(How To Fix Right Click Not Working in Windows 10)}
• Поправи Уређивач регистра је престао да ради^{(Fix The Registry editor has stopped working)}

То је то што сте успешно научили како да читате датотеке са исписом меморије у оперативном систему Виндовс 10^{(How to Read Memory Dump Files in Windows 10)} , али ако још увек имате питања у вези са овим постом, слободно их питајте у одељку за коментаре.

How to Read Memory Dump Files in Windows 10

If your PC has recently crashed, you must have faced the Bluе Screen of Death (BSOD), which lists the crash’s cause and then the PC shutdown abruptly. Now the BSOD screen is only shown for a few seconds, and it’s not possible to analyze the reasоn for the crash at that moment. Thankfully, whеn Windows crashes, a crash dump file (.dmp) or memory dump is crеated to save infоrmation аbout the сrash јust bеfore the Windоws shutdown.

As soon as the BSOD screen is displayed, Windows dumps the information about the crash from the memory to a small file called “MiniDump” which is generally saved in the Windows folder. And this .dmp files can help you troubleshoot the cause of the error, but you need to analyze the dump file. This is where it gets tricky, and Windows doesn’t use any pre-installed tool to analyze this memory dump file.

Now there is a various tool which can help you debug the .dmp file, but we are going to talk about two tools which are BlueScreenView and Windows Debugger tools. The BlueScreenView can analyze what went wrong with the PC quickly, and the Windows Debugger tool can be used to get more advanced information. So without wasting any time let’s see How to Read Memory Dump Files in Windows 10 with the help of the below-listed guide.

How to Read Memory Dump Files in Windows 10

Make sure to create a restore point just in case something goes wrong.

Method 1: Analyze Memory Dump Files using BlueScreenView

1. From NirSoft Website downloads the latest version of BlueScreenView according to your version of Windows.

2. Extract the zip file you download and then double-click on BlueScreenView.exe to run the application.

3. The program will automatically search for the MiniDump files at the default location, which is C:\Windows\Minidump.

4. Now if you want to analyze a particular .dmp file, drag and drop that file to BlueScreenView application and the program will easily read the minidump file.

5. You will see the following information at the top of the BlueScreenView:

• The name of the Minidump file: 082516-12750-01.dmp. Here 08 is the month, 25 is the date, and 16 is the year of the dump file.
• Crash Time is when the crash happens: 26-08-2016 02:40:03
• Bug Check String is the error code: DRIVER_VERIFIER_IOMANAGER_VIOLATION
• Bug Check Code is the STOP error: 0x000000c9
• Then there will be Bug Check Code Parameters
• The most important section is Caused By Driver: VerifierExt.sys

6. In the lower part of the screen, the driver who caused the error will be highlighted.

7. Now you have all the information about the error you could easily search the web for the following:

Bug Check String + Caused by Driver, e.g., DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Bug Check String + Bug Check Code eg: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

8. Or you can right-click on the minidump file inside the BlueScreenView and click “Google Search – Bug Check + Driver“.

9. Use this information to troubleshoot the cause and fix the error. And this is the end of the guide How to Read Memory Dump Files in Windows 10 using BlueScreenView.

Method 2: Analyze Memory Dump Files Using Windows Debugger

1. Download Windows 10 SDK from here.

Note: This program contains WinDBG program that we will be using to analyze the .dmp files.

2. Run the sdksetup.exe file and specify the installation location or use default.

3. Accept License agreement then at “Select the features you want to install” screen select only the Debugging Tools for Windows option and then click Install.

4. The application will begin downloading the WinDBG program, so wait for it to be installed on your system.

5. Open Command Prompt. The user can perform this step by searching for ‘cmd’ and then press Enter.

6. Type the following command into cmd and hit Enter:

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

Note: Specify the correct installation of the WinDBG program.

7. Now once you’re inside the correct directory type the following command to associate WinDBG with .dmp files:

windbg.exe -IA

8. As soon as you enter the above command, a new blank instance of WinDBG will open with a confirmation notice which you can close.

9. Type windbg in Windows Search then click on WinDbg (X64).

10. In the WinDBG panel, click on File, then select Symbol File Path.

11. Copy and paste the following address into the Symbol Search Path box:

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

12. Click OK and then save the symbol path by clicking File > Save Workspace.

13. Now find the dump file you want to analyze, you could either use the MiniDump file found in C:\Windows\Minidump or use the Memory dump file found in C:\Windows\MEMORY.DMP.

14. Double click the .dmp file and the WinDBG should launch and begin processing the file.

Note: Since this is the first .dmp file being read on your system, WinDBG appears to be slow but do not interrupt the process as these processes are being carried out in the background:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

Once the symbols have been downloaded, and the dump is ready to analyze, you will see the message Followup: MachineOwner at the dump text’s bottom.

15. Also, the next .dmp file is processed, it will be quicker as it will have already downloaded the required symbols. Over time the C:\Symcache folder will grow in size as more symbols are added.

16. Press Ctrl + F to open Find then type “Probably caused by” (without quotes) and hit Enter. This is the quickest way to find what caused the crash.

17. Above the Probably caused by line, you will see a BugCheck code, e.g., 0x9F. Use this code and visit Microsoft Bug Check Code Reference for verifying the bug check refer.

Recommended:

• Fix Windows can’t set up a HomeGroup on this computer
• Fix Computer Screen Turns Off Randomly
• How To Fix Right Click Not Working in Windows 10
• Fix The Registry editor has stopped working

That’s it you have successfully learned How to Read Memory Dump Files in Windows 10 but if you still have any queries regarding this post then feel free to ask them in the comment’s section.

Related posts

• Како анализирати датотеке са думпом меморије (.дмп) у оперативном систему Виндовс 10

• Како покренути ЈАР датотеке на Виндовс 10

• Поправите Немогућност брисања привремених датотека у оперативном систему Виндовс 10

• Како подесити дељење мрежних датотека у оперативном систему Виндовс 10

• Како избрисати Вин Сетуп датотеке у Виндовс 10 [ВОДИЧ]

• Пронађите безбедносни идентификатор (СИД) корисника у оперативном систему Виндовс 10

• Ограничења физичке меморије у датотекама с крах Думп-ом за Виндовс 10

• Како поправити системске датотеке на Виндовс 10

• Како отворити РАР датотеке у оперативном систему Виндовс 10 (2022)

• Како избрисати привремене датотеке у оперативном систему Виндовс 10

• Омогућите или онемогућите индексирање шифрованих датотека у оперативном систему Виндовс 10

• Креирање резервне копије комплетне слике система у оперативном систему Виндовс 10 [Ултимативни водич]

• УСБ уређај не ради у оперативном систему Виндовс 10 [РЕШЕНО]

• Одложите ажурирања функција и квалитета у оперативном систему Виндовс 10

• Како направити резервну копију слике система у оперативном систему Виндовс 10

• Како преименовати више датотека на велико на Виндовс 10

• Поправите рачунар не иде у режим спавања у оперативном систему Виндовс 10

• 3 начина за брисање датотека које штити ТрустедИнсталлер у оперативном систему Виндовс 10

• Како онемогућити лепљиве углове у оперативном систему Виндовс 10

• Поправи прозор домаћина задатака који спречава искључивање у оперативном систему Виндовс 10