Como ler arquivos de despejo de memória no Windows 10

Se o seu PC travou recentemente, você deve ter enfrentado a Tela Azul da Morte (BSOD), que lista a causa do travamento e, em seguida, o PC desligou abruptamente. Agora a tela do BSOD só é mostrada por alguns segundos, e não é possível analisar o motivo do travamento naquele momento. Felizmente, quando o Windows trava, um arquivo de despejo de memória (.dmp) ou despejo de memória é criado para salvar informações sobre a falha pouco antes do desligamento do Windows.

Assim que a tela BSOD é exibida, o Windows despeja as informações sobre a falha da memória para um pequeno arquivo chamado “MiniDump” que geralmente é salvo na pasta do Windows. E esses arquivos .dmp podem ajudá-lo a solucionar a causa do erro, mas você precisa analisar o arquivo de despejo. É aqui que fica complicado, e o Windows não usa nenhuma ferramenta pré-instalada para analisar esse arquivo de despejo de memória.

Agora, existem várias ferramentas que podem ajudá-lo a depurar o arquivo .dmp, mas vamos falar sobre duas ferramentas que são BlueScreenView e ferramentas do Windows Debugger. O BlueScreenView pode analisar o que deu errado com o PC rapidamente e a ferramenta Windows Debugger pode ser usada para obter informações mais avançadas. Portanto, sem perder tempo, vamos ver Como ler arquivos de despejo de memória no Windows 10 com a ajuda do guia listado abaixo.

Como ler arquivos de despejo de memória no Windows 10

Certifique-se de  criar um ponto de restauração  para o caso de algo dar errado.

Método 1: analisar arquivos de despejo de memória usando BlueScreenView

1. No site da NirSoft, faça download da versão mais recente do BlueScreenView de acordo com a sua versão do Windows.

2. Extraia o arquivo zip que você baixou e clique duas vezes em BlueScreenView.exe para executar o aplicativo.

3. O programa pesquisará automaticamente os arquivos MiniDump no local padrão, que é C: \ Windows \ Minidump.

4. Agora, se você deseja analisar um arquivo .dmp específico , arraste e solte esse arquivo no aplicativo BlueScreenView e o programa lerá facilmente o arquivo de minidespejo.

5. Você verá as seguintes informações na parte superior do BlueScreenView:

• O nome do arquivo Minidump: 082516-12750-01.dmp. Aqui, 08 é o mês, 25 é a data e 16 é o ano do arquivo de despejo.
• Crash Time é quando a falha acontece: 26-08-2016 02:40:03
• A string de verificação de bug é o código de erro: DRIVER_VERIFIER_IOMANAGER_VIOLATION
• O código de verificação de bug é o erro STOP: 0x000000c9
• Em seguida, haverá parâmetros de código de verificação de bug
• A seção mais importante é causada pelo driver: VerifierExt.sys

6. Na parte inferior da tela, estará destacado o driver que causou o erro.

7. Agora que você tem todas as informações sobre o erro, pode facilmente pesquisar o seguinte na web:

String de verificação de bug + causada pelo driver, por exemplo, DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
String de verificação de bug + Código de verificação de bug, por exemplo: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

8. Ou você pode clicar com o botão direito do mouse no arquivo de minidespejo dentro do BlueScreenView e clicar em “ Google Search - Bug Check + Driver “.

9. Use essas informações para solucionar a causa e corrigir o erro. E este é o final do guia Como ler arquivos de despejo de memória no Windows 10 usando BlueScreenView.

Método 2: analisar arquivos de despejo de memória usando o Windows Debugger

1. Baixe o SDK do Windows 10 aqui .

Nota: Este programa contém o programa WinDBG que usaremos para analisar os arquivos .dmp.

2. Execute o arquivo sdksetup.exe e especifique o local de instalação ou use o padrão.

3. Aceite o contrato de licença e, em seguida, na tela “ Selecione os recursos que deseja instalar ”, selecione apenas a opção Ferramentas de depuração para Windows e clique em Instalar.

4. O aplicativo começará a baixar o programa WinDBG, então espere que ele seja instalado em seu sistema.

5. Abra o prompt de comando. O usuário pode executar esta etapa procurando por 'cmd' e pressionando Enter.

6. Digite o seguinte comando em cmd e pressione Enter:

cd \ Arquivos de programas (x86) \ Windows Kits \ 10 \ Debuggers \ x64 \

Nota: Especifique a instalação correta do programa WinDBG.

7. Agora, uma vez dentro do diretório correto, digite o seguinte comando para associar WinDBG aos arquivos .dmp:

windbg.exe -IA

8. Assim que você inserir o comando acima, uma nova instância em branco do WinDBG será aberta com um aviso de confirmação que você pode fechar.

9. Digite windbg no Windows Search e clique em WinDbg (X64).

10. No painel WinDBG, clique em Arquivo e selecione Caminho do arquivo de símbolo.

11. Copie e cole o seguinte endereço na caixa Caminho de pesquisa do símbolo :

SRV * C: \ SymCache * http: //msdl.microsoft.com/download/symbols

12. Clique em OK e salve o caminho do símbolo clicando em Arquivo> Salvar Espaço de Trabalho.

13. Agora encontre o arquivo de despejo que deseja analisar. Você pode usar o arquivo MiniDump encontrado em C: \ Windows \ Minidump ou usar o arquivo de despejo de memória encontrado em C: \ Windows \ MEMORY.DMP.

14. Clique duas vezes no arquivo .dmp e o WinDBG deve iniciar e começar a processar o arquivo.

Observação: como este é o primeiro arquivo .dmp sendo lido em seu sistema, o WinDBG parece ser lento, mas não interrompa o processo, pois esses processos estão sendo realizados em segundo plano:

Uma pasta chamada Symcache está sendo criada em C:
Símbolos estão sendo baixados e salvos em C: \ Symcache

Assim que os símbolos forem baixados e o dump estiver pronto para análise, você verá a mensagem Followup: MachineOwner na parte inferior do texto de dump.

15. Além disso, o próximo arquivo .dmp é processado, será mais rápido porque já terá baixado os símbolos necessários. Com o tempo, a pasta C: \ Symcache aumentará de tamanho à medida que mais símbolos forem adicionados.

16. Pressione Ctrl + F para abrir Find e digite “ Provavelmente causado por ” (sem aspas) e pressione Enter. Esta é a maneira mais rápida de descobrir o que causou o travamento.

17. Acima da linha Provavelmente causado por, você verá um código BugCheck, por exemplo, 0x9F . Use este código e visite a Referência de código de verificação de bug da Microsoft para verificar a referência de verificação de bug.

Recomendado:

• Correção O Windows não consegue configurar um Grupo Doméstico neste computador
• Corrigir que a tela do computador desliga aleatoriamente
• Como corrigir o clique com o botão direito que não funciona no Windows 10
• Correção O editor do Registro parou de funcionar

É isso que você aprendeu com sucesso a ler arquivos de despejo de memória no Windows 10, mas se ainda tiver alguma dúvida sobre esta postagem, sinta-se à vontade para perguntar na seção de comentários.