Cách phân tích tệp DUMP (DMP) trên Windows 8 và 10

Làm Thế Nào Để Của



Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

BSOD (Blue Screen of Death) là tên được đặt cho màn hình xanh xuất hiện khi máy tính đang chạy trên phiên bản Hệ điều hành Windows bị treo và tắt đột ngột. Nguyên nhân của BSOD được mô tả là do chính màn hình xanh lam, nhưng việc xem như thể màn hình xanh lam chỉ hiển thị trong vài giây trước khi máy tính tắt hoàn toàn hoặc khởi động lại, phân tích toàn bộ BSOD ngay lúc đó và không thể.



Tuy nhiên, rất may, bất cứ khi nào một máy tính Windows được định cấu hình phù hợp gặp sự cố và hiển thị BSOD, nó sẽ tạo ra một tệp kết xuất (.dmp) chứa các chi tiết của BSOD. Tuy nhiên, các tệp .dmp mà Windows tạo ra bằng ngôn ngữ máy tính và cần được chuyển đổi thành định dạng mà con người có thể hiểu được trước khi chúng có thể được phân tích. WinDBG ( Thắng lợi chim bồ câu DB u G ger) là một tiện ích phần mềm được tạo bởi Microsoft có khả năng tải và trình bày các tệp .dmp mà máy tính Windows tạo ra khi chúng BSOD cho người dùng để phân tích. Tuy nhiên, để sử dụng WinDBG để phân tích BSOD, bạn sẽ phải thiết lập nó một cách thích hợp và đó chính xác là những gì mà hướng dẫn này ở đây để dạy bạn làm.



Giai đoạn 1: Đảm bảo bạn có phiên bản .NET Framework phù hợp

Để hoạt động theo cách mà nó phải làm, WinDBG không yêu cầu gì khác ngoài phiên bản 4.5.2 của Microsoft .NET Framework. Nếu bạn đã cài đặt bất kỳ phiên bản .NET Framework nào khác trên máy tính mà bạn muốn phân tích tệp .dmp, hãy tải xuống .NET Framework 4.5.2 từ đây và sau đó cài đặt nó trước khi chuyển sang tải xuống, cài đặt và thiết lập WinDBG .



Để kiểm tra phiên bản .NET Framework bạn có, hãy giữ Khóa WindowsNhấn R . Trong hộp thoại chạy, nhập

bixby không hoạt động 
% windir%  Microsoft.NET  Framework

Bạn sẽ thấy thư mục có phiên bản. Nếu nó hiển thị một thư mục có “4.0.etc” thì rất có thể bạn đã có phiên bản .NET Framework 4.5.

khung net4.5



Giai đoạn 2: Tải xuống và cài đặt WinDBG

Nhấp chuột đây để bắt đầu tải xuống WinDBG

Một khi WinDBG trình cài đặt (một tệp có tên sdksetup.exe theo mặc định) đã được tải xuống, điều hướng đến và nhấp đúp vào nó để khởi chạy nó.

Chỉ định một vị trí cài đặt tùy chỉnh cho WinDBG hoặc đơn giản là sử dụng vị trí cài đặt mặc định được định cấu hình trước.

Đảm nhận WinDBG thỏa thuận cấp phép.

irql_not_less_or_equal windows 10

Trên Chọn các tính năng bạn muốn cài đặt màn hình, chỉ chọn Công cụ gỡ lỗi cho Windows tính năng và nhấp vào Tải về để bắt đầu cài đặt.

2016-04-30_082528

Chờ WinDBG và tính năng đã chọn để tải xuống và cài đặt trên máy tính của bạn.

Giai đoạn 3: Liên kết tệp .dmp với WinDBG

Để bạn có thể đọc và phân tích các tệp .dmp mà máy tính của bạn tạo ra, trước tiên bạn cần liên kết các tệp .dmp với WinDBG . Để làm như vậy, bạn cần:

Nếu bạn đang sử dụng Windows 8 trở lên, hãy nhấp chuột phải vào Menu Bắt đầu để mở Menu WinX và nhấp vào Command Prompt (Quản trị viên) . Nếu bạn đang sử dụng phiên bản Windows cũ hơn, hãy mở Menu Bắt đầu , tìm kiếm ' cmd ”, Nhấp chuột phải vào kết quả tìm kiếm có tên cmd và nhấp vào Chạy như quản trị viên . Điều này sẽ khởi chạy một Dấu nhắc lệnh .

Nhập phần sau vào phần nâng lên Dấu nhắc lệnh và hãy nhấn Đi vào :

 cd c:  Program Files (x86)  Windows Kits  8.1  Debugger  x64

2016-04-30_083231

Ghi chú: Nếu vị trí cài đặt cho phiên bản của bạn WinDBG khác, thay thế mọi thứ ở phía trước CD trong dòng lệnh ở trên với vị trí cài đặt thực tế của WinDBG trong trường hợp của bạn.

net Netflix xóa khỏi tiếp tục xem

Tiếp theo, nhập nội dung sau vào phần nâng cao Dấu nhắc lệnh và hãy nhấn Đi vào :

 windbg.exe -IA

Nếu mọi việc suôn sẻ, một WinDBG cửa sổ chứa hộp thoại xác nhận sự liên kết của các tệp .dmp trên máy tính của bạn với WinDBG sẽ xuất hiện. Nếu hộp xác nhận như vậy xuất hiện, bạn có thể tiếp tục và đóng cả hai WinDBG và nâng cao Dấu nhắc lệnh .

windbg -ia

Giai đoạn 4: Định cấu hình đường dẫn biểu tượng cho WinDBG

Để đọc các tệp nhị phân trong tệp .dmp, WinDBG sử dụng các ký hiệu mà nó cần có trong tay bất cứ khi nào bạn yêu cầu nó đọc và phân tích tệp .dmp. Đường dẫn biểu tượng là thư mục trên máy tính của bạn, nơi WinDBG lưu trữ tất cả các ký hiệu đã tải xuống của nó. Mặc dù bạn có thể tự do biến bất kỳ vị trí nào trên ổ cứng máy tính của mình thành đường dẫn biểu tượng để cài đặt WinDBG , đây là một giai đoạn cực kỳ quan trọng và mong manh, đó là lý do tại sao bạn nên sử dụng vị trí mặc định (giống vị trí được sử dụng trong hướng dẫn này). Đây là cách bạn có thể định cấu hình đường dẫn biểu tượng cho WinDBG :

Khởi chạy một cái mới WinDBG cửa sổ bằng cách mở Menu Bắt đầu và nhấp vào Tất cả các chương trình > Bộ dụng cụ Windows > Công cụ gỡ lỗi cho x64 > WinDBG (x64) .

Khi nào WinDBG khởi chạy, nhấp vào Tập tin > Đường dẫn tệp biểu tượng .

Nhập phần sau vào Đường dẫn Tìm kiếm Biểu tượng hộp và nhấp vào đồng ý :

 SRV * C:  SymCache * http: //msdl.microsoft.com/download/symbols

2016-04-30_083705

Điều này sẽ hướng dẫn WinDBG để tạo một thư mục mới có tên SymCache trong Đĩa cục bộ C và tải xuống các ký hiệu mới và lưu chúng vào thư mục này. Bạn có thể thay thế C: SymCache trong văn bản ở trên với bất kỳ thư mục nào bạn chọn, nơi bạn muốn có WinDBG lưu trữ các ký hiệu của nó.

Bấm vào Tập tin > Tiết kiệm không gian làm việc . Thao tác này sẽ lưu Đường dẫn biểu tượng mới mà bạn đã cấu hình.

Đóng WinDBG bằng cách nhấp vào Tập tin > Lối ra .

Giai đoạn 5: Kiểm tra cài đặt WinDBG của bạn

Khi bạn đã tải xuống, cài đặt và thiết lập thích hợp WinDBG , tất cả những gì còn lại cho bạn là thực hiện cài đặt của bạn WinDBG ra ngoài để quay và xem liệu nó có hoạt động như dự kiến ​​hay không. Để kiểm tra cài đặt của bạn WinDBG , bạn cần phải:

Tải xuống tệp .ZIP này .

Giải nén tệp .ZIP đã tải xuống vào một thư mục mới và nhấp đúp vào tệp .dmp trong số các nội dung của nó để hướng dẫn WinDBG để bắt đầu đọc và hiển thị nó.

độ nhạy chuột cửa sổ 10

Một ví dụ mới của WinDBG sẽ tự động mở và bạn sẽ thấy văn bản xuất hiện trong không gian làm việc. Đây là tệp .dmp đầu tiên WinDBG đang phân tích trên hệ thống của bạn, vì vậy có thể mất một khoảng thời gian đáng kể khi WinDBG sẽ tải xuống các biểu tượng và lưu chúng vào Đường dẫn Biểu tượng mà bạn đã định cấu hình khi nó dịch tệp .dmp đang được sử dụng để kiểm tra nó. Lần tiếp theo bạn sử dụng WinDBG để phân tích tệp .dmp, sẽ không mất nhiều thời gian như khi thực hiện với tệp này.

Khi nào WinDBG được thực hiện phân tích và dịch tệp .dmp thử nghiệm, kết quả đầu ra sẽ như sau:

phân tích windbg

Dòng có thể gây ra cho biết điều gì đã kích hoạt BSOD.

Theo dõi: MachineOwner

Văn bản in đậm ở cuối hiển thị ngay sau khi tệp .dmp được đọc và phân tích hoàn chỉnh. Khi văn bản này xuất hiện, tệp .dmp sẽ được đọc hoàn toàn, bạn sẽ biết rằng cài đặt của bạn WinDBG hoạt động và bạn có thể chuyển sang phân tích bao nhiêu tệp .dmp khác tùy thích. Bây giờ bạn có thể thoát WinDBG bằng cách nhấp vào Tập tin > Lối ra .

5 phút đọc