Conhecimento

Como ler arquivos de despejo

Posted on
Autor: Peter Berry
Data De Criação: 18 Agosto 2021
Data De Atualização: 1 Julho 2024
Anonim
How to Read Dump Files
Vídeo: How to Read Dump Files

Contente

Neste artigo: Leia os arquivos de despejo com BlueScreenViewRead arquivos de despejo com o Windows Drivers KitReferences

Aprenda a analisar arquivos de despejo no seu computador (executando no Windows) após uma falha. Esses arquivos, gerados automaticamente pelo Windows como resultado de uma interrupção anormal, apresentam uma lista de programas que estavam em execução antes da falha. Isso permitirá que você identifique o software que está causando o problema. Se você planeja outra interrupção ou deseja testar um programa, tem a opção de usar um software gratuito chamado BlueScreenView para analisar seus arquivos de despejo. Você também pode usar o Windows Drivers Kit gratuito para ler esses arquivos de uma falha anterior.


estágios

Parte 1 Lendo arquivos de despejo com BlueScreenView



  1. Abra o menu Iniciar



    .     Para fazer isso, clique no logotipo do Windows localizado no canto inferior esquerdo da tela.



  2. tipo visualizar configurações avançadas do sistema. Esta ação procurará no computador a seção Configurações avançadas do sistema no painel de controle.




  3. Clique em Ver configurações avançadas do sistema. Este serviço é representado por um ícone na tela do computador com uma marca de seleção na parte superior do menu começo. Quando você clica nele, a janela Propriedades do sistema será aberta.



  4. Selecione a guia Configurações avançadas do sistema. Você verá isso no topo da janela.
    • Pode ser necessário clicar primeiro no ícone da tela do computador que aparece na parte inferior da tela para abrir a janela Propriedades do sistema.



  5. Clique em configurações. Você encontrará este botão na seção Inicialização e recuperação na parte inferior da janela. Quando você clica nele, uma janela separada é aberta.




  6. selecionar Gravando informações de depuração. Esta opção está no meio da janela separada. Quando você clica nele, um menu suspenso será exibido.



  7. escolher Imagem de memória parcial. Você encontrará isso no menu suspenso. Esse recurso torna possíveis imagens de memória legíveis com um gerenciador de arquivos simples, como o BlueScreenView.



  8. Clique em ok. Este botão está na parte inferior da janela. Quando você clica nele, a janela Inicialização e recuperação fechará e você será redirecionado para a janela Propriedades do sistema.



  9. selecionar ok. Esta ação salvará as alterações e fechará a janela de propriedades do sistema.



  10. Acesse o site do BlueScreenView. Para fazer isso, digite este link https://www.nirsoft.net/utils/blue_screen_view.html na barra de endereços do seu navegador. O BlueScreenView é um software que pesquisa e analisa arquivos de despejo para você, o que permite ver facilmente quais programas estavam sendo executados diretamente antes de uma falha.



  11. Faça o download do BlueScreenView. Role para baixo e clique no link Faça o download do BlueScreenView com suporte completo para instalação / desinstalação que fica no meio da página.



  12. Abra o arquivo de instalação do BlueScreenView. Para fazer isso, clique duas vezes no arquivo bluescreenview_setup.exe que existe na pasta download no seu computador



  13. Instale o BlueScreenView. Para fazer isso:
    • clique em sim no prompt
    • selecionar seguinte
    • depois clique seguinte
    • selecionar instalar
    • aguarde a instalação do BlueScreenView



  14. Abra o BlueScreenView. Verifique se a caixa Execute o NirSoft BlueScreenView marcado e clique em acabamento na parte inferior da janela. O software será aberto.



  15. Revise seus arquivos de despejo. O BlueScreenView possui duas seções sobrepostas. Você verá os arquivos de despejo exibidos na seção superior e os programas executados imediatamente antes da falha aparecerão na seção inferior.
    • Você pode selecionar um arquivo de despejo clicando nele na seção superior.
    • É provável que pelo menos um dos programas executados antes da interrupção esteja na base do acidente.

Parte 2 Leia arquivos de despejo com o Windows Drivers Kit



  1. Vá para a página Windows Drivers Kit. Para fazer isso, digite este link https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk na barra de endereços do seu navegador. O software permite abrir arquivos de despejo de todos os tipos, o que permitirá verificar uma imagem de memória de uma falha anterior.



  2. Baixe o Windows Drivers Kit. Role para baixo e clique no link Faça o download do WDK para Windows 10, versão 1709 (faça o download do WDK para Windows 10, versão 1709), que está na seção Instale o WDK para Windows 10, versão 1709 (instale o WDK para Windows 10, versão 1709) na parte superior da página. O arquivo de instalação será baixado no seu computador.



  3. Abra o arquivo de instalação do WDK. Para fazer isso, clique duas vezes no arquivo wdksetup.exe na pasta de download padrão do seu computador.



  4. Instale o Windows Drivers Kit. Para fazer isso:
    • clique em seguinte nas primeiras quatro páginas
    • selecionar aceitar
    • clique em sim no prompt
    • aguarde a instalação do programa WDK



  5. Abra o menu começo



    .     Clique no logotipo do Windows localizado no canto inferior esquerdo da tela.



  6. tipo prompt de comando. Esta ação pesquisará o programa Prompt de Comando no seu computador



  7. Clique com o botão direito do mouse no prompt de comando



    .     É representado por uma janela preta que aparece na parte superior da janela do menu começo. Quando você clica nele, um menu de conuel aparecerá.



  8. selecionar Executar como administrador. Você encontrará esta opção na parte superior do menu conuel.
    • Você não poderá executar esta ação se não estiver trabalhando com uma conta de administrador no seu computador.



  9. Clique em sim no prompt. Esta ação abrirá o prompt de comando em administrador.



  10. Vá para o diretório WDK. Digite este endereço e pressione entrada :
    • cd C: Arquivos de Programas (x86) Kits do Windows 10 Debuggers x86



  11. Digite o comando de instalação. Para fazer isso, digite windbg.exe -IAe pressione entrada.



  12. Clique em ok no prompt. Esta ação fará com que a ferramenta de depuração abra automaticamente os arquivos de despejo.



  13. Abra o WinDBG. Clique no menu começo



    tipo windbge clique WinDbg (X86) nos resultados da pesquisa. Esta ação abrirá o depurador.



  14. Adicione um caminho. Este comando informa ao depurador quais informações procurar e exibir.
    • Clique em arquivo (arquivo) no canto superior esquerdo.
    • selecionar Caminho do arquivo de símbolo ...
    • tipo SRV * C: SymCache * http: //msdl.microsoft.com/download/symbols.
    • Clique em ok.



  15. Encontre o seu arquivo de despejo. Para fazer isso, você deve ir para o diretório raiz do sistema:
    • abra o menu começo
    • tipo realizar e pressione entrada
    • write % SystemRoot%
    • clique em ok
    • selecione a guia Visualizando
    • marque a caixa Itens ocultos se ainda não foi selecionado
    • role para baixo e clique duas vezes no arquivo memory.dmp



  16. Examine os arquivos de despejo da pesquisa. Você verá uma lista de programas que estavam abertos quando o computador parou, informando qual software causou a falha.