Si su PC se ha estrellado recientemente, debe haber enfrentado la pantalla azul de la muerte (BSOD), que enumera la causa del accidente y luego el apagado de la PC abruptamente. Ahora la pantalla BSOD solo se muestra durante unos segundos, y no es posible analizar el motivo del bloqueo en ese momento. Afortunadamente, cuando Windows se bloquea, se crea un archivo de volcado de bloqueo (.dmp) o volcado de memoria para guardar información sobre el bloqueo justo antes del cierre de Windows.
Tan pronto como elBsodSe muestra la pantalla, Windows descarta la información sobre el bloqueo de la memoria a un pequeño archivo llamado "minidump" que generalmente se guarda en la carpeta de Windows. Y estos archivos .dmp pueden ayudarlo a solucionar los problemas de la causa del error, pero debe analizar el archivo de volcado. Aquí es donde se vuelve complicado, y Windows no usa ninguna herramienta preinstalada para analizar este archivo de volcado de memoria.
Ahora hay una herramienta diversa que puede ayudarlo a depurar el archivo .dmp, pero vamos a hablar sobre dos herramientas que son BluesCreenview y las herramientas de depuradores de Windows. BluesCreenview puede analizar lo que salió mal con la PC rápidamente, y la herramienta de depuración de Windows se puede usar para obtener información más avanzada. Entonces, sin perder el tiempo, veamos cómo leer los archivos de volcado de memoria en Windows 10 con la ayuda de la guía que se encuentra a continuación.
Cómo leer archivos de volcado de memoria en Windows 10
Asegúrese decrear un punto de restauraciónpor si algo sale mal.
Método 1: Analice los archivos de volcado de memoria utilizando bluescreenview
1. DeEl sitio web de Nirsoft descarga la última versión de bluescreenviewSegún su versión de Windows.
2. Extraiga el archivo zip que descargue y luego haga doble clic enBluescreenview.exepara ejecutar la aplicación.
3. El programa buscará automáticamente los archivos minidcum en la ubicación predeterminada, que esC: \ windows \ minidump.
4. Ahora si quieres analizar unarchivo .dmp,Arrastre y suelte ese archivo a la aplicación BluesCreenView y el programa leerá fácilmente el archivo minidump.
5. Verá la siguiente información en la parte superior de la vista de bluescreenview:
- El nombre del archivo minidump: 082516-12750-01.dmp. Aquí 08 es el mes, 25 es la fecha y 16 es el año del archivo de volcado.
- El tiempo de choque es cuando ocurre el bloqueo: 26-08-2016 02:40:03
- La cadena de verificación de errores es el código de error: Driver_verifier_iomanager_violation
- El código de verificación de errores es el error de parada: 0x000000c9
- Entonces habrá parámetros del código de verificación de errores
- La sección más importante es causada por el conductor: Verifierext.sys
6. En la parte inferior de la pantalla,Se resaltará el controlador que causó el error.
7. Ahora tiene toda la información sobre el error que podría buscar fácilmente la web para obtener lo siguiente:
String de verificación de errores + causado por el controlador, por ejemplo, conductor_verifier_iomanager_violation VerifiExt.sys
String de verificación de errores + Código de verificación de errores EG: Driver_verifier_iomanager_violation 0x000000c9
8. O puede hacer clic con el botón derecho en el archivo MinidUpper dentro del BluesCreenview y hacer clic ""Búsqueda de Google - Verificación de errores + controlador".
9. Use esta información para solucionar la causa y corregir el error. Y este es el final de la guíaCómo leer los archivos de volcado de memoria en Windows 10 usando BluesCreenview.
Método 2: Analice los archivos de volcado de memoria utilizando el depurador de Windows
1. Descargue Windows 10 SDK desde aquí.
Nota:Este programa contienePrograma WindBGque usaremos para analizar los archivos .dmp.
2. Ejecute elsdksetup.exeArchivo y especifique la ubicación de instalación o use el valor predeterminado.
3. Acepte el acuerdo de licencia entonces en "Seleccione las características que desea instalar" pantallaSeleccione solo las herramientas de depuración para la opción Windowsy luego haga clic en Instalar.
4. La aplicación comenzará a descargar el programa WindBG, así que espere a que se instale en su sistema.
5. Abra el símbolo del sistema. El usuario puede realizar este paso buscando'CMD'y luego presione Entrar.
6. Escriba el siguiente comando en CMD y presione Enter:
CD \ Archivos de programa (x86) \ Windows Kits \ 10 \ Debuggers \ x64 \
Nota:Especifique la instalación correcta del programa WindBG.
7. Ahora, una vez que esté dentro del directorio correcto, escriba el siguiente comando para asociar WindBG con archivos .dmp:
windbg.exe -ia
8. Tan pronto como ingrese el comando anterior, se abrirá una nueva instancia en blanco de WindBG con un aviso de confirmación que puede cerrar.
9. EscribavientoEn la búsqueda de Windows, luego haga clic enWindbg (x64).
10. En el panel Windbg,Haga clic en el archivo, luego seleccione la ruta del archivo de símbolos.
11. Copie y pegue la siguiente dirección en elRuta de búsqueda de símboloscaja:
Srv*c: \ symcache*http: //msdl.microsoft.com/download/symbols
12. Haga clic enDE ACUERDOy luego guarde la ruta del símbolo haciendo clicArchivo> Guardar el espacio de trabajo.
13. Ahora encuentre el archivo de volcado que desea analizar, puede usar el archivo minidump que se encuentra enC: \ windows \ minidumpo use el archivo de volcado de memoria que se encuentra enC: \ Windows \ Memory.dmp.
14. Haga doble clic en el archivo .dmp y el windbg debe iniciarse y comenzar a procesar el archivo.
Nota:Dado que este es el primer archivo .dmp que se lee en su sistema, WindBG parece ser lento pero no interrumpe el proceso a medida que estos procesos se llevan a cabo en segundo plano:
A folder called Symcache is being created in C: Symbols are being downloaded and saved to C:\Symcache
Una vez que se hayan descargado los símbolos y el volcado esté listo para analizar, verá el seguimiento del mensaje:Propietario de la máquina en la parte inferior del texto del volcado.
15. Además, se procesa el siguiente archivo .dmp, será más rápido, ya que ya habrá descargado los símbolos requeridos. Con el tiempo elC: \ carpeta Symcachecrecerá en tamaño a medida que se agregan más símbolos.
16. PresioneCtrl + Fpara abrir encontrar entonces escriba "Probablemente causado por"(Sin citas) y presione Enter. Esta es la forma más rápida de encontrar lo que causó el accidente.
17. Por encima del probablemente causado por línea, verá unCódigo de Bugcheck, por ejemplo, 0x9f. Use este código y visiteReferencia del código de verificación de errores de Microsoftpara verificar la verificación de errores referir.
Recomendado:
- Fix Windows no puede configurar un grupo de inicio en esta computadora
- La pantalla de corrección de la computadora se apaga al azar
- Cómo solucionar el clic derecho no funciona en Windows 10
- Arreglar el editor de registro ha dejado de funcionar
Eso es todo lo que has aprendido con éxitoCómo leer archivos de volcado de memoria en Windows 10Pero si aún tiene alguna consulta con respecto a esta publicación, no dude en preguntarles en la sección del comentario.
Hola señor,
Gracias por explicar este método. Funcionó para mí.
Realmente aprecia tu trabajo
🙂
Hola gracias por tu ayuda
¡Gran publicación! Gracias por compartir fue realmente muy servicial para mí personalmente.