Turinys

• Žengti
• 1 metodas iš 2: „BlueScreenView“ naudojimas
• 2 metodas iš 2: Su WinDBG

Netikėtai užstrigus ar sustojus „Windows“ programai, sukuriamas „avarijos iškelties failas“, skirtas sistemos informacijai saugoti prieš pat gedimą. Skaitydami nedidelius atminties iškelties failus, galite išspręsti klaidos priežastį. Naudodamiesi nemokama programa „BlueScreenView“, galite greitai sužinoti, kas nutiko, arba naudoti „Windows Debugger“ įrankius, jei norite gauti išsamesnės informacijos.

Žengti

1 metodas iš 2: „BlueScreenView“ naudojimas

1. Naudokite „BlueScreenView“, jei norite sužinoti tik tai, kas sukėlė avariją. Daugumai vartotojų reikia tik avarijos iškelties failų, kad būtų galima nustatyti, kas gali sukelti sistemos gedimą ar BSoD (mėlynas mirties ekranas). „BlueScreenView“ yra nemokama „NirSoft“ programa, analizuojanti iškelties failus ir galinti pasakyti, kuris tvarkyklė ar kitas veiksnys sukėlė avariją.
   • Sistemos avarijos metu sukurti sąvartynai vadinami „minidumpais“.
2. Atsisiųskite „BlueScreenView“. Galite atsisiųsti „BlueScreenView“ tiesiai iš „NirSoft“ adresu nirsoft.net/utils/blue_screen_view.html.
   • Galite atsisiųsti programą kaip atskirą versiją (pristatytą ZIP formatu). Tai leidžia jį paleisti be diegimo. Baigę atsisiųsti ZIP failą, dešiniuoju pelės mygtuku spustelėkite ir pasirinkite „Extract“, kad sukurtumėte naują aplanką naudodami „BlueScreenView“.
3. Paleiskite „BlueScreenView“. Ištraukę „BlueScreenView“ iš ZIP failo, paleiskite programą. Iš „Windows“ gausite pranešimą, kuriame bus klausiama, ar norite tęsti.
4. Raskite avarijos iškelties failą, kurį norite analizuoti. Sugedus kompiuteriui, „Windows“ kataloge sukuriamas failas, vadinamas „minidump“. Šie failai turi „dmp“ plėtinį, o „BlueScreenView“ gali juos perskaityti ir pasakyti, kas nutiko. Minidump failus galite rasti C: Windows Minidump. Jei nematote failų, gali tekti padaryti paslėptus failus matomus:
   • „Windows 10“ ir „Windows 8“ sistemoje „Windows Explorer“ spustelėkite skirtuką „Peržiūrėti“ ir pažymėkite žymimąjį laukelį „Paslėpti elementai“.
   • „Windows 7“ ir ankstesnėse versijose valdymo skyde atidarykite aplanko parinktis, tada spustelėkite skirtuką „Peržiūrėti“ ir pasirinkite „Rodyti paslėptus failus, aplankus ir diskus“.
5. Vilkite dmp failą lange „BlueScreenView“. Greičiausias būdas atidaryti .dmp failus yra nuvilkti juos į „BlueScreenView“ langą. Failas nebus perkeltas iš pradinės vietos. Vilkdami failą į langą, apatinė lango „BlueScreenView“ pusė bus užpildyta duomenimis.
6. Eikite į stulpelį „Sukeltas vairuotojo“ viršutiniame skyriuje. Jums gali tekti šiek tiek slinkti į dešinę, kad ją pamatytumėte. Šiame stulpelyje rodoma, kuris tvarkyklė sukėlė sistemos gedimą.
   • Taip pat gali būti, kad probleminė tvarkyklė raudonai paryškinta apatinėje lango dalyje. Dukart spustelėkite šį paryškintą elementą, kad gautumėte daugiau informacijos, pvz., Produkto pavadinimą, aprašą ir failo kelią.
7. Norėdami rasti problemą, naudokite šią informaciją. Dabar, kai žinote, kuris vairuotojas sukėlė avariją, galite pradėti trikčių šalinimą. Pradėkite nuo internetinio „vairuotojo vardo“ ir „avarijos“ tyrimo, kad sužinotumėte, ar kiti patyrė tą pačią problemą.

2 metodas iš 2: Su WinDBG

1. Naudokite šį metodą išsamesnei analizei atlikti. Daugumai vartotojų nereikia naudoti „Windows Debugger“ programos, norint atidaryti MEMORY.DMP failus ir ištirti kodą, išmestą iš atminties dėl avarijos. Jei norite gauti daugiau informacijos apie tai, kaip „Windows“ naudoja tvarkykles ir atmintį, arba jei jums reikia išanalizuoti „dump“ failus, kad būtų galima kurti programinę įrangą, „Windows Debugger“ gali suteikti jums daug informacijos.
2. Atsisiųskite „Windows“ programinės įrangos kūrimo rinkinį (WDK). Šioje programoje yra „WinDBG“ programa, kurią naudojate atidaryti iškelties failus. WDK diegimo programą galite atsisiųsti čia.
3. Dukart spustelėkite sdksetup.exe. Tai paleis diegimo programą. Eikite per kelis pirmuosius ekranus, palikdami numatytuosius nustatymus nepaliestus.
4. Atšaukite viską, išskyrus „Windows derinimo įrankius“. Galite panaikinti visų kitų parinkčių pasirinkimą, nes jos nenaudojamos iškeliant failus. Panaikinę jo pasirinkimą, spartinsite diegimą ir sutaupysite vietos standžiajame diske.
5. Palaukite, kol failai bus atsisiųsti ir įdiegti. Tai gali užtrukti kelias minutes.
6. Atidarykite komandų langą kaip administratorius. Norėdami susieti dmp failus su WinDBG, kad programa galėtų juos analizuoti, turite atidaryti komandų langą kaip administratorius. Atidarykite komandų langą aplanke „system32“.
   • „Windows 10“ ir „8“ - dešiniuoju pelės mygtuku spustelėkite „Windows“ mygtuką ir pasirinkite „Komandinė eilutė (administratorius)“.
   • „Windows 7“ - atidarykite meniu Pradėti ir įveskite cmd. Paspauskite „Ctrl“+⇧ „Shift“+↵ Įveskite.
7. Eikite į derintuvo katalogą. Paleiskite šią komandą, kad pakeistumėte į teisingą katalogą. Jei naudojate „Windows 10“, galite tiesiog nukopijuoti ir įklijuoti. Naudodami ankstesnes versijas turėsite įvesti komandą:
   • cd Program Files (x86) Windows Kits 8.1 Debuggers x64
8. Įveskite komandą, kad prijungtumėte iškelties failus. Norėdami susieti WinDBG su DMP failais, įveskite šią komandą. „Windows 10“ vartotojai gali nukopijuoti ir įklijuoti šią komandą:
   • windbg.exe -IA
   • Jei teisingai įvedėte komandą, pasirodys tuščias „WinDBG“ langas, kurį galėsite uždaryti.
9. Paleiskite „WinDBG“. Turėsite sukonfigūruoti „WinDBG“, kad įkeltumėte teisingus failus, kad būtų galima atidaryti „Microsoft dmp“ failus. Tai darote „WinDBG“.
   • Greičiausias būdas paleisti programą yra paspausti ⊞ Laimėk ir įveskite „windbg“.
10. Spustelėkite "Failas" ir pasirinkite "Simbolio failo kelias ". Bus atidarytas naujas langas.
11. Nukopijuokite ir įklijuokite šį adresą. Šis kelias nurodys WinDBG atsisiųsti ir išsaugoti reikiamus simbolius tiesiai iš C: SymCache:
    • SRV * C: SymCache * http: //msdl.microsoft.com/download/symbols
    • Žemėlapis C: SymCache laikui bėgant augs, kai atidarysite daugiau derinimo failų ir atsisiųsite papildomų simbolių iš „Microsoft“.
12. Raskite avarijos iškelties failą, kurį norite analizuoti. Kai sistema užstringa, sugeneruojami failai (.dmp). Pagal numatytuosius nustatymus iškelties failą įdėsite į katalogą C: Windows Minidump po avarijos atkūrimo. Failas taip pat gali būti C: Windows ATMINTIS. DMP stovėti. Jei nerandate failų, gali reikėti paslėpti failai nebeslėpti:
    • „Windows 10“ ir „Windows 8“ sistemoje „Windows Explorer“ spustelėkite skirtuką „Peržiūrėti“ ir pažymėkite žymimąjį laukelį „Paslėpti elementai“.
    • „Windows 7“ ir ankstesnėse versijose valdymo skyde atidarykite aplanko parinktis, tada spustelėkite skirtuką „Peržiūrėti“ ir pasirinkite „Rodyti paslėptus failus, aplankus ir diskus.
13. Du kartus spustelėkite iškelties failą. Kol WinDBG yra tinkamai sukonfigūruotas, WinDBG turėtų pradėti ir pradėti tvarkyti failą.
14. Palaukite, kol bus iškelta iškelties byla. Pirmą kartą atidarę iškelties failą, turite palaukti, kol simboliai bus atsisiųsti iš „Microsoft“. Įkeldami failą nenutraukite „WinDBG“ programos.
    • Avarijos iškelties failas kitą kartą bus įkeltas daug greičiau, nes jūs jau turite simbolius aplanke C: SymCache turi stovint.
    • Kai žiniatinklio failas bus baigtas įkelti, žinosite Stebėjimas: „MachineOwner“ failo apačioje.
15. Ieškokite eilutės „Tikriausiai sukėlė“. Tai greičiausias būdas suprasti avarijos priežastį. „WinDBG“ išanalizuos iškelties failą ir praneš, kuris procesas ar tvarkyklė gali sukelti problemą. Šią informaciją galite naudoti tolesniam trikčių šalinimui ir tyrimams.
16. Raskite „BugCheck“ kodus. Sąvartos failas grąžins konkrečių klaidų, įvykusių per avariją, kodus. Pažvelkite tiesiai virš eilutės „Tikriausiai sukėlė“. Greičiausiai pamatysite dviejų simbolių kodą, pvz., „9F“.
    • Eikite į „Microsoft“ klaidų tikrinimo kodo nuorodą. Raskite kodą, atitinkantį jūsų „BugCode“, žiūrėdami į paskutinius du kiekvieno įrašo simbolius.