نحوه خواندن فایل های Memory Dump در ویندوز 10

اگر رایانه شخصی شما اخیراً از کار افتاده است، باید با صفحه آبی مرگ (BSOD) روبرو شده باشید که علت خرابی و سپس خاموش شدن ناگهانی رایانه شخصی را فهرست می کند. اکنون صفحه BSOD تنها برای چند ثانیه نشان داده می شود و نمی توان در آن لحظه دلیل سقوط را تحلیل کرد. خوشبختانه، هنگامی که ویندوز از کار می افتد، یک فایل تخلیه خرابی (.dmp) یا حافظه خالی ایجاد می شود تا اطلاعات مربوط به خرابی درست قبل از خاموش شدن ویندوز ذخیره شود.

به محض نمایش صفحه BSOD، ویندوز اطلاعات مربوط به خرابی را از حافظه به فایل کوچکی به نام "MiniDump" که معمولاً در پوشه ویندوز ذخیره می شود، تخلیه می کند. و این فایل های .dmp می تواند به شما کمک کند تا علت خطا را عیب یابی کنید، اما باید فایل dump را آنالیز کنید. اینجاست که کار مشکل می شود و ویندوز از هیچ ابزار از پیش نصب شده ای برای تجزیه و تحلیل این فایل تخلیه حافظه استفاده نمی کند.

اکنون ابزار مختلفی وجود دارد که می تواند به شما در رفع اشکال فایل .dmp کمک کند، اما ما قصد داریم در مورد دو ابزار که ابزارهای BlueScreenView و Windows Debugger هستند صحبت کنیم. BlueScreenView می‌تواند مشکلات رایانه شخصی را به سرعت تجزیه و تحلیل کند، و از ابزار Windows Debugger می‌توان برای دریافت اطلاعات پیشرفته‌تر استفاده کرد. بنابراین بدون اتلاف وقت، بیایید نحوه خواندن فایل های حافظه خالی در ویندوز 10 را با کمک راهنمای لیست شده در زیر ببینیم.

نحوه خواندن فایل های Memory Dump در ویندوز 10

مطمئن شوید که  یک نقطه بازیابی را  فقط در صورتی که مشکلی پیش بیاید ایجاد کنید.

روش 1: فایل های Memory Dump را با استفاده از BlueScreenView تجزیه و تحلیل کنید

1. از وب سایت NirSoft آخرین نسخه BlueScreenView را مطابق با نسخه ویندوز خود دانلود می کند.

2. فایل فشرده ای را که دانلود کرده اید استخراج کنید و سپس روی BlueScreenView.exe دوبار کلیک کنید تا برنامه اجرا شود.

3. برنامه به طور خودکار فایل های MiniDump را در مکان پیش فرض که C:\Windows\Minidump است جستجو می کند.

4. حال اگر می خواهید یک فایل .dmp خاص را آنالیز کنید، آن فایل را در برنامه BlueScreenView بکشید و رها کنید تا برنامه به راحتی فایل minidump را بخواند.

5. اطلاعات زیر را در بالای BlueScreenView خواهید دید:

• نام فایل Minidump: 082516-12750-01.dmp. در اینجا 08 ماه، 25 تاریخ، و 16 سال پرونده دامپ است.
• زمان سقوط زمانی است که تصادف رخ می دهد: 26-08-2016 02:40:03
• رشته بررسی اشکال کد خطا است: DRIVER_VERIFIER_IOMANAGER_VIOLATION
• کد بررسی اشکال خطای STOP است: 0x000000c9
• سپس پارامترهای کد بررسی اشکال وجود خواهد داشت
• مهم‌ترین بخش مربوط به درایور است: VerifierExt.sys

6. در قسمت پایین صفحه، راننده ای که باعث خطا شده، هایلایت می شود.

7. اکنون تمام اطلاعات مربوط به خطا را دارید که می توانید به راحتی در وب برای موارد زیر جستجو کنید:

رشته بررسی اشکال + ناشی از درایور، به عنوان مثال، DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
رشته بررسی اشکال + کد بررسی اشکال به عنوان مثال: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

8. یا می توانید روی فایل minidump در داخل BlueScreenView کلیک راست کرده و روی « جستجوی Google – بررسی اشکال + درایور » کلیک کنید.

9. از این اطلاعات برای عیب یابی علت و رفع خطا استفاده کنید. و این پایان راهنمای نحوه خواندن فایل‌های تخلیه حافظه در ویندوز 10 با استفاده از BlueScreenView است.

روش 2: تجزیه و تحلیل فایل های تخلیه حافظه با استفاده از دیباگر ویندوز

1. Windows 10 SDK را از اینجا دانلود کنید .

توجه: این برنامه حاوی برنامه WinDBG است که برای تجزیه و تحلیل فایل های .dmp از آن استفاده خواهیم کرد.

2. فایل sdksetup.exe را اجرا کنید و محل نصب را مشخص کنید یا از پیش فرض استفاده کنید.

3. Accept License contract سپس در صفحه “ Select the features you want to install ” فقط گزینه Debugging Tools for Windows را انتخاب کنید و سپس روی Install کلیک کنید.

4. برنامه شروع به دانلود برنامه WinDBG می کند، پس منتظر بمانید تا بر روی سیستم شما نصب شود.

5. Command Prompt را باز کنید. کاربر می تواند این مرحله را با جستجوی 'cmd' انجام دهد و سپس Enter را فشار دهد.

6. دستور زیر را در cmd تایپ کرده و Enter کنید:

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

توجه: نصب صحیح برنامه WinDBG را مشخص کنید.

7. اکنون هنگامی که در دایرکتوری صحیح قرار گرفتید، دستور زیر را تایپ کنید تا WinDBG را با فایل های .dmp مرتبط کنید:

windbg.exe -IA

8. به محض وارد کردن دستور بالا، یک نمونه خالی جدید از WinDBG با یک اعلان تایید باز می شود که می توانید آن را ببندید.

9. windbg را در جستجوی ویندوز تایپ کنید سپس بر روی WinDbg (X64) کلیک کنید .

10. در پنل WinDBG بر روی File کلیک کنید و سپس Symbol File Path را انتخاب کنید.

11. آدرس زیر را کپی کرده و در کادر Symbol Search Path قرار دهید:

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

12. روی OK کلیک کنید و سپس مسیر نماد را با کلیک کردن روی File > Save Workspace ذخیره کنید.

13. اکنون فایل dump را که می‌خواهید تجزیه و تحلیل کنید پیدا کنید، می‌توانید از فایل MiniDump موجود در C:\Windows\Minidump یا فایل Dump حافظه موجود در C:\Windows\MEMORY.DMP استفاده کنید.

14. روی فایل .dmp دوبار کلیک کنید و WinDBG باید راه اندازی شود و پردازش فایل را آغاز کند.

توجه: از آنجایی که این اولین فایل .dmp است که در سیستم شما خوانده می شود، به نظر می رسد WinDBG کند است اما فرآیند را قطع نکنید زیرا این فرآیندها در پس زمینه انجام می شوند:

پوشه ای به نام Symcache در C در حال ایجاد است:
نمادها در حال دانلود و ذخیره در C:\Symcache هستند

هنگامی که نمادها دانلود شدند، و Dump برای تجزیه و تحلیل آماده شد، پیام Followup: MachineOwner را در پایین متن dump مشاهده خواهید کرد.

15. همچنین فایل .dmp بعدی پردازش می شود، زیرا از قبل علائم مورد نیاز را دانلود کرده است، سریعتر خواهد بود. با گذشت زمان، پوشه C:\Symcache با اضافه شدن نمادهای بیشتر، اندازه آن افزایش می یابد.

16. Ctrl + F را فشار دهید تا Find باز شود، سپس « احتمالاً ناشی از » (بدون نقل قول) را تایپ کنید و Enter را بزنید. این سریعترین راه برای یافتن علت سقوط است.

17. در بالای علامت احتمالاً توسط خط، یک کد BugCheck را خواهید دید ، به عنوان مثال، 0x9F . از این کد استفاده کنید و از مرجع کد بررسی اشکال مایکروسافت برای تأیید ارجاع بررسی اشکال بازدید کنید.

توصیه شده:

• رفع مشکل ویندوز نمی تواند HomeGroup را در این رایانه راه اندازی کند
• رفع خاموش شدن تصادفی صفحه کامپیوتر
• نحوه رفع عدم کارکرد کلیک راست در ویندوز 10
• رفع اشکال ویرایشگر رجیستری از کار افتاده است

این همان چیزی است که شما با موفقیت یاد گرفتید که چگونه فایل‌های تخلیه حافظه را در ویندوز 10 بخوانید، اما اگر هنوز در مورد این پست سؤالی دارید، در بخش نظرات از آنها بپرسید.