كاتب التكنولوجيا العليا
أرسل إليك شخص ما عبر البريد الإلكتروني ملف DUMP ولا تعرف كيفية فتحه؟ ربما عثرت على الملف DUMP على جهاز الكمبيوتر الخاص بك وتساءلت ما هو؟ قد يخبرك Windows أنه لا يمكنك فتحه، أو في أسوأ الحالات، قد تواجه رسالة خطأ مقابلة مرتبطة بملف DUMP.
قبل أن تتمكن من فتح ملف DUMP، تحتاج إلى معرفة نوع الملف الذي له امتداد الملف DUMP.
نصيحة:يمكن أن تكون أخطاء ملفات الأرتباط غير الصحيحة DUMP أحد أعراض المشكلات الأساسية الأخرى داخل نظام التشغيل Windows. يمكن أن تؤدي هذه الإدخالات غير الصالحة أيضًا إلى ظهور أعراض مرتبطة بها، مثل بطء بدء تشغيل Windows، وتجميد الكمبيوتر، ومشكلات أخرى في أداء الكمبيوتر. لذلك، يوصى بشدة بفحص سجل Windows الخاص بك بحثًا عن اقترانات الملفات غير الصالحة والمشكلات الأخرى المتعلقة بالسجل المجزأ.
ملفات DUMP هي ملفات متنوعة، وترتبط بشكل أساسي بـ Google BreakPad (Google, Inc.) وFirefox (مؤسسة Mozilla).
قد تستخدم أنواع الملفات الإضافية أيضًا امتداد الملف DUMP. إذا كنت على علم بأي تنسيقات ملفات أخرى تستخدم امتداد الملف DUMP، فيرجى الاتصال بنا حتى نتمكن من تحديث معلوماتنا وفقًا لذلك.
الطريقة الأسرع والأسهل لفتح ملف DUMP هي النقر نقرًا مزدوجًا عليه. في هذه الحالة، سيقوم نظام Windows نفسه بتحديد البرنامج اللازم لفتح ملف DUMP الخاص بك.
في حالة عدم فتح ملف DUMP، فمن المحتمل جدًا أنه ليس لديك برنامج التطبيق المطلوب مثبتًا على جهاز الكمبيوتر الخاص بك لعرض الملفات ذات امتدادات DUMP أو تحريرها.
إذا فتح جهاز الكمبيوتر الخاص بك ملف DUMP، ولكنه برنامج خاطئ، فستحتاج إلى تغيير إعدادات اقتران ملف سجل Windows. بمعنى آخر، يقوم Windows بربط امتدادات ملفات DUMP بالبرنامج الخاطئ.
تثبيت المنتجات الاختيارية - FileViewPro (Solvusoft) | | | |
لست متأكدا ما هو نوع ملف DUMP؟ هل ترغب في الحصول على معلومات دقيقة حول الملف ومنشئه وكيف يمكن فتحه؟
الآن يمكنك الحصول على جميع المعلومات الضرورية حول ملف DUMP على الفور!
تقوم أداة تحليل ملف DUMP™ الثورية بفحص وتحليل وإعداد تقارير بالمعلومات التفصيلية حول ملف DUMP. تقوم خوارزمية براءة الاختراع الخاصة بنا بتحليل الملف بسرعة وتوفر معلومات مفصلة في غضون ثوانٍ بتنسيق واضح وسهل القراءة.†
في بضع ثوان فقط، ستعرف بالضبط نوع ملف DUMP لديك، والتطبيق المرتبط بالملف، واسم المستخدم الذي أنشأ الملف، وحالة حماية الملف، وغيرها من المعلومات المفيدة.
لبدء تحليل الملف المجاني، ما عليك سوى سحب ملف DUMP وإسقاطه داخل الخط المنقط أدناه، أو النقر فوق "استعراض جهاز الكمبيوتر" وتحديد ملفك. سيتم عرض تقرير تحليل ملف DUMP أدناه، مباشرة في نافذة المتصفح.
عرض جهاز الكمبيوتر الخاص بي »
يرجى أيضًا التحقق من ملفي بحثًا عن الفيروسات
يتم الآن تحليل الملف الخاص بك... الرجاء الانتظار.
اليوم سنتحدث عن ماهية تفريغ الذاكرة. يحتوي هذا الملف على بيانات معينة كانت موجودة في ذاكرة الوصول العشوائي (RAM) لجهاز كمبيوتر معين خلال فترة زمنية معينة. كما أنها ذات قيمة للمتخصصين ومطوري البرامج المختلفة. عند حدوث تفريغ للذاكرة، يكون لدى هؤلاء الأشخاص الفرصة لمعرفة متى حدث ذلك ولأي أسباب. هذا يسمح لك بتصحيح عيوب البرامج والأخطاء. عندما تفشل أنظمة تشغيل Microsoft، يتم دائمًا إنشاء ملف تفريغ للذاكرة.
إذا كنت تريد العثور على موقع هذا الملف وحجمه، فيجب عليك النقر بزر الماوس الأيمن على أيقونة الكمبيوتر. عندما يخرج، قم بتشغيل خصائصه وافتح علامة التبويب بمعلومات إضافية. ثم في قسم التمهيد والاسترداد، تحتاج إلى النقر فوق زر الإعدادات. ستظهر أمامك نافذة لتسجيل معلومات تصحيح الأخطاء. من القائمة المنسدلة، لديك الفرصة لاختيار إحدى الوظائف التالية.
تبلغ مساحة تفريغ الذاكرة الصغيرة أربعة وستين كيلو بايت. في هذه الحالة، سيتم تسجيل المعلومات الأكثر أهمية فقط حول المشاكل التي نشأت. بعد ذلك يأتي تفريغ ذاكرة kernel. ويبلغ حجمه عادةً أيضًا أربعة وستين كيلو بايت. أنه يحتوي على بيانات التصحيح لنواة النظام الخاص بك. دعنا ننتقل إلى النقطة الأخيرة. يطلق عليه "تفريغ الذاكرة الكاملة لنظام التشغيل Windows 7". أنه يحفظ تماما كل ذاكرة النظام. في هذه المرحلة، يتم إنشاء الملفات الضرورية، والتي يعادل حجمها حجم ذاكرة الوصول العشوائي (RAM) المثبتة على جهازك.
ومن الجدير بالذكر أيضًا أنه يمكنك إنشاء هذا الملف بنفسك يدويًا. للقيام بذلك، اتصل بقائمة ابدأ، وابدأ الخدمة المسماة "تشغيل"، وأدخل الأمر "رجديت" فيها، ثم انقر فوق الزر "موافق". سيظهر نظام التشغيل أمامك. هناك تحتاج إلى العثور على مفتاح يشبه هذا: HKEYS LOCAL MACHINES/ SYSTEMA/ CurrentControlSets / Service/ i8042prt/ Parametres.
عندما تجده، انقر بزر الماوس الأيمن على الجانب الأيمن من هذه النافذة وحدد إنشاء DWORLD. بعد ذلك، اكتب اسم المفتاح "CrashOnCtrlScroll"، ثم قم بتعيين القيمة "1" له. ثم أغلق هذا المحرر وأعد تشغيل الكمبيوتر أو الكمبيوتر المحمول. لإنشاء ملف جديد يحتوي على ملف تفريغ ذاكرة، اضغط مع الاستمرار على زر كونترال، ثم اضغط على المفتاح مرتين
هذا كل شيء. آمل أن تكون المعلومات المذكورة أعلاه قد تم تقديمها بطريقة يسهل الوصول إليها. ولكن بدون أسباب معينة، لا تحتاج إلى تنفيذ هذه الإجراءات، لأنها موارد النظام. إذا ارتكبت أخطاء، فقد تحدث عواقب لا يمكن إصلاحها لنظام التشغيل الخاص بك.
أحد أكثر حالات فشل Windows شيوعًا هي استثناءات النظام، والتي يراها المستخدم على شكل "شاشة الموت الزرقاء" (BSOD). كقاعدة عامة، يحدث هذا الخطأ الفادح إما بسبب خلل في برامج التشغيل أو الأجهزة (عادةً عند تحميل نظام التشغيل) أو بسبب عمل الفيروسات ومضادات الفيروسات.
تحتوي شاشة الموت الزرقاء على معلومات حول الأسباب التي أدت إلى الاستثناء (في شكل رمز خطأ STOP بالنموذج 0x0000007b)، وعناوين الذاكرة التي تم الوصول إليها عند حدوث الاستثناء، وغيرها من المعلومات المفيدة. تسمى هذه المعلومات خطأ STOP، والمعلمات المتغيرة لها هي عناوين الذاكرة على وجه التحديد. في بعض الأحيان يحتوي أيضًا على اسم الملف الذي تسبب في الاستثناء.
لا يتم عرض كل هذه المعلومات على الشاشة لفترة طويلة (تصل إلى 100 ثانية)، وبعد ذلك يتم إعادة تشغيل الكمبيوتر. خلال هذا الوقت القصير، كقاعدة عامة، يتم إنشاء تفريغ ذاكرة وكتابته في ملف. إحدى الطرق المهنية المهمة لتشخيص الأعطال هي تحليل تفريغ الذاكرة، والذي سيتم مناقشته بالتفصيل في هذه المقالة.
يتم تخزين إعدادات حفظ تفريغ الذاكرة في سجل نظام Windows.
معلومات حول تفريغ الذاكرة في سجل النظام:
في قسم تسجيل Windows، يتم تعريف تفريغ الأعطال بواسطة المعلمات التالية:
- إعادة التشغيل التلقائي لمعلمة REG_DWORD بالقيمة 0×1 (الخيار إعادة تشغيل النافذة المساعدة تلقائيًا في مربع حوار التمهيد واستعادة خصائص النظام)؛
- معلمة REG_DWORD CrashDumpEnabled بقيمة 0×0، إذا لم يتم إنشاء تفريغ للذاكرة؛ 0×1 - تفريغ الذاكرة بالكامل؛ 0×2 - تفريغ ذاكرة النواة؛ 0x3 - تفريغ ذاكرة صغير (64 كيلو بايت)؛
- معلمة REG_EXPAND_SZ DumpFile بالقيمة الافتراضية %SystemRoot%\MEMORY.DMP (موقع تخزين ملف التفريغ)؛
- معلمة REG_DWORD LogEvent بقيمة افتراضية 0×1 (خيار تسجيل الحدث في سجل النظام لنافذة التمهيد والاسترداد)؛
- معلمة REG_EXPAND_SZ MinidumpDir بالقيمة الافتراضية %SystemRoot%\Minidump (خيار مجلد تفريغ صغير لنافذة التمهيد والاسترداد)؛
- استبدال معلمة REG_DWORD بقيمة افتراضية 0×1 (الخيار استبدال ملف التفريغ الموجود في نافذة التمهيد والاستعادة)؛
- معلمة REG_DWORD SendAlert بقيمة افتراضية 0x1 (الخيار إرسال تنبيه إداري لنافذة التمهيد والاسترداد).
أثناء التمهيد، يقوم نظام التشغيل بالتحقق من إعدادات تفريغ الأعطال في مفتاح التسجيل. إذا تم تحديد معلمة واحدة على الأقل، يقوم النظام بإنشاء خريطة لكتل القرص التي يشغلها ملف ترحيل الصفحات على وحدة تخزين التمهيد ويخزنها في الذاكرة. يحدد النظام أيضًا برنامج تشغيل جهاز القرص الذي يتحكم في حجم التمهيد، ويحسب المجموع الاختباري لصورة ذاكرة برنامج التشغيل، ولبنيات البيانات التي يجب أن تكون عددًا صحيحًا حتى يتمكن برنامج التشغيل من إجراء عمليات الإدخال/الإخراج.
بعد الفشل، يتحقق نواة النظام من سلامة خريطة ملف الصفحة، وبرنامج تشغيل القرص، وهياكل التحكم في برنامج تشغيل القرص. إذا لم يتم انتهاك سلامة هذه الهياكل، فإن نواة النظام تستدعي وظائف الإدخال / الإخراج الخاصة لبرنامج تشغيل القرص المصمم لحفظ صورة الذاكرة بعد فشل النظام. تعتبر وظائف الإدخال/الإخراج هذه قائمة بذاتها ولا تعتمد على خدمات kernel لأن البرامج المسؤولة عن كتابة تفريغ التعطل لا يمكنها إجراء أي افتراضات حول أجزاء نظام kernel أو برامج تشغيل الأجهزة التي تضررت عند حدوث عطل. تقوم نواة النظام بكتابة البيانات من الذاكرة إلى خريطة قطاع ملف ترحيل الصفحات (ليس من الضروري استخدام برامج تشغيل نظام الملفات).
أولاً، تتحقق نواة النظام من حالة كل مكون مشارك في عملية التفريغ. يتم ذلك بحيث لا يؤدي الكتابة مباشرة إلى قطاعات القرص إلى إتلاف البيانات الموجودة خارج ملف الصفحة. يجب أن يكون حجم ملف الصفحة أكبر بمقدار 1 ميغابايت من حجم الذاكرة الفعلية، لأنه عند كتابة المعلومات في التفريغ، يتم إنشاء رأس يحتوي على توقيع تفريغ التعطل وقيم العديد من متغيرات kernel النظام الهامة. يكون حجم الرأس أقل من 1 ميجابايت، ولكن يمكن لنظام التشغيل زيادة (أو تقليل) حجم ملف الصفحة بما لا يقل عن 1 ميجابايت.
بعد تمهيد النظام، يقوم مدير الجلسة (مدير جلسة Windows NT؛ عنوان القرص - \WINDOWS\system32\smss.exe) بتهيئة ملفات صفحات النظام، باستخدام وظيفة NtCreatePagingFile الخاصة به لإنشاء كل ملف. يحدد NtCreatePagingFile ما إذا كان ملف الصفحة الجاري تهيئته موجودًا، وإذا كان الأمر كذلك، ما إذا كان يحتوي على رأس تفريغ. إذا كان هناك رأس، فسيرسل NtCreatePagingFile رمزًا خاصًا إلى مدير الجلسة. يبدأ مدير الجلسة بعد ذلك عملية Winlogon (برنامج تسجيل الدخول إلى Windows NT؛ عنوان القرص هو \WINDOWS\system32\winlogon.exe)، والذي يتم إعلامه بوجود تفريغ التعطل. يقوم Winlogon بتشغيل برنامج SaveDump (برنامج نسخ ذاكرة Windows NT؛ عنوان القرص - \WINDOWS\system32\savedump.exe)، الذي يقوم بتحليل رأس التفريغ ويحدد الإجراءات الإضافية في حالة الطوارئ.
إذا كان الرأس يشير إلى وجود تفريغ، فسيقوم SaveDump بنسخ البيانات من ملف الصفحة إلى ملف تفريغ العطل، والذي يتم تحديد اسمه بواسطة المعلمة REG_EXPAND_SZ لقسم DumpFile في السجل. أثناء قيام SaveDump بإعادة كتابة ملف التفريغ، لا يستخدم نظام التشغيل الجزء من ملف الصفحة الذي يحتوي على تفريغ العطل. خلال هذا الوقت، يتم تقليل مقدار الذاكرة الظاهرية المتوفرة للنظام والتطبيقات حسب حجم التفريغ (وقد تظهر رسائل على الشاشة تشير إلى انخفاض الذاكرة الظاهرية). يقوم SaveDump بعد ذلك بإعلام مدير الذاكرة بأن التفريغ قد اكتمل حفظه، ويقوم بتحرير جزء ملف الصفحة الذي تم تخزين التفريغ فيه للاستخدام العام.
بعد حفظ ملف التفريغ، يقوم برنامج SaveDump بتسجيل إنشاء تفريغ الأعطال في سجل أحداث النظام، على سبيل المثال: “تمت إعادة تشغيل الكمبيوتر بعد خطأ فادح: 0x100000d1 (0xc84d90a6, 0x00000010, 0x00000000, 0xc84d90a6). تم حفظ نسخة الذاكرة: C:\WINDOWS\Minidump\Mini060309-01.dmp".
إذا تم تمكين خيار إرسال تنبيه إداري، فسيقوم SaveDump بإرسال تنبيه إلى المسؤول.
عند حدوث خطأ جديد وإنشاء ملف تفريغ ذاكرة كامل جديد، يتم استبدال الملف السابق.
لا يتضمن هذا التفريغ الذاكرة غير المخصصة أو الذاكرة المخصصة لبرامج وضع المستخدم. وهي تتضمن فقط الذاكرة المخصصة لطبقة kernel والطبقة المعتمدة على الأجهزة (HAL) في نظام التشغيل Windows 2000 والإصدارات الأحدث من النظام، بالإضافة إلى الذاكرة المخصصة لبرامج تشغيل وضع kernel وبرامج وضع kernel الأخرى. في معظم الحالات، مثل هذا التفريغ هو الخيار الأكثر تفضيلا. فهو يشغل مساحة أقل بكثير من تفريغ الذاكرة الكاملة، مع استبعاد قطاعات الذاكرة التي من المرجح ألا تكون مرتبطة بالخطأ.
عند حدوث خطأ جديد وإنشاء ملف تفريغ ذاكرة kernel جديد، يتم استبدال الملف السابق.
تحتوي ملفات تفريغ الذاكرة الصغيرة على المعلومات التالية:
يتم استخدام ملف تفريغ الذاكرة الصغيرة عندما تكون مساحة القرص الثابت محدودة. ومع ذلك، نظرًا للمعلومات المحدودة التي يحتوي عليها، فإن تحليل هذا الملف قد لا يكشف دائمًا عن الأخطاء التي لم تكن ناجمة بشكل مباشر عن مؤشر الترابط الذي كان قيد التشغيل عند حدوث الخطأ.
عند حدوث الخطأ التالي وإنشاء ملف تفريغ ذاكرة صغير ثانٍ، يتم حفظ الملف السابق. يتم إعطاء كل ملف إضافي اسمًا فريدًا. يتم ترميز التاريخ في اسم الملف. على سبيل المثال، Mini051509-01.dmp هو أول ملف تفريغ ذاكرة تم إنشاؤه في 15 مايو 2009. ويتم تخزين قائمة بجميع ملفات تفريغ الذاكرة الصغيرة في المجلد %SystemRoot%\Minidump.
يعد نظام التشغيل Windows XP بلا شك أكثر موثوقية من الإصدارات السابقة، وذلك بفضل جهود مطوري Microsoft ومطوري برامج تشغيل الأجهزة ومطوري برامج التطبيقات. ومع ذلك، فإن حالات الطوارئ - جميع أنواع الإخفاقات وتعطل النظام - لا مفر منها، وما إذا كان مستخدم الكمبيوتر الشخصي لديه المعرفة والمهارات اللازمة للتخلص منها يعتمد على ما إذا كان سيتعين عليه قضاء بضع دقائق في استكشاف الأخطاء وإصلاحها (على سبيل المثال، تحديث/تصحيح برنامج التشغيل أو إعادة تثبيت أحد التطبيقات). برنامج يتسبب في تعطل النظام) - أو عدة ساعات لإعادة تثبيت/تهيئة نظام التشغيل والبرامج التطبيقية (وهو ما لا يضمن عدم وجود حالات فشل وتعطل في المستقبل!).
لا يزال العديد من مسؤولي النظام يهملون تحليل ملفات تعطل Windows، معتقدين أن العمل معهم أمر صعب للغاية. إنه أمر صعب، لكنه ممكن: حتى لو، على سبيل المثال، تبين أن تحليل تفريغ واحد من أصل عشرة كان ناجحا، فإن الجهود المبذولة لإتقان أبسط التقنيات لتحليل تفريغ الأعطال لن تذهب سدى!..
سأقدم أمثلة من ممارستي "مسؤول النظام".
على الشبكة المحلية، دون سبب واضح ("الأجهزة في حالة جيدة، وغياب الفيروسات مضمون، والمستخدمون لديهم "أيدي عادية")، تعطلت العديد من محطات العمل التي تعمل بنظام التشغيل Windows XP SP1/SP2 "على متنها". لم يكن من الممكن تشغيل أجهزة الكمبيوتر في الوضع العادي - فقد وصل الأمر إلى "التحية" - واستغرق الأمر وقتًا طويلاً لإعادة التشغيل. وفي الوقت نفسه، تم تشغيل أجهزة الكمبيوتر في الوضع الآمن.
أتاحت دراسة مقالب الذاكرة تحديد سبب الخلل: تبين أن الجاني هو Kaspersky Anti-Virus، وبشكل أكثر دقة، قواعد بيانات جديدة لمكافحة الفيروسات (بتعبير أدق، وحدتان لقاعدة البيانات - base372c.avc، base032c.avc) .
...كانت هناك حالة أخرى من هذا القبيل. على جهاز كمبيوتر محلي يعمل بنظام التشغيل Windows XP SP3، حدثت عملية إعادة تشغيل عند محاولة فتح ملفات فيديو بتنسيقات .avi و.mpeg. أتاحت لنا دراسة تفريغ الذاكرة تحديد سبب المشكلة - ملف nv4_disp.dll الخاص ببرنامج تشغيل بطاقة الفيديو NVIDIA GeForce 6600، بعد تحديث برنامج التشغيل، تم حل المشكلة. بشكل عام، يعد برنامج التشغيل nv4_disp.dll واحدًا من أكثر برامج التشغيل غير المستقرة، والتي غالبًا ما تؤدي إلى الموت الزرقاء.
في كلتا الحالتين، أتاحت دراسة تفريغ ذاكرة الأعطال تقليل وقت تشخيص الخلل وإزالته إلى الحد الأدنى (عدة دقائق!).
هناك العديد من البرامج لتحليل عمليات تفريغ ذاكرة الأعطال، على سبيل المثال، DumpChk، Kanalyze، WinDbg.
دعونا نلقي نظرة على تحليل عمليات تفريغ ذاكرة الأعطال باستخدام برنامج WinDbg (جزء من أدوات تصحيح الأخطاء لنظام التشغيل Windows).
على سبيل المثال، في لقطة الشاشة التالية، سبب الخلل هو ملف nv4_disp.dll الخاص ببرنامج تشغيل بطاقة الفيديو.
جميع أنظمة Windows، عند اكتشاف خطأ فادح، تقوم بعمل تفريغ (لقطة) لمحتويات ذاكرة الوصول العشوائي (RAM) وحفظها على القرص الصلب. هناك ثلاثة أنواع من تفريغ الذاكرة:
تفريغ الذاكرة بالكامل – يحفظ محتويات ذاكرة الوصول العشوائي (RAM) بالكامل. حجم الصورة يساوي حجم ذاكرة الوصول العشوائي + 1 ميجا بايت (الرأس). نادرًا ما يتم استخدامه، لأنه في الأنظمة التي تحتوي على كميات كبيرة من الذاكرة، سيكون حجم التفريغ كبيرًا جدًا.
تفريغ ذاكرة Kernel - يحفظ معلومات ذاكرة الوصول العشوائي (RAM) المتعلقة بوضع kernel فقط. لا يتم حفظ معلومات وضع المستخدم لأنها لا تحتوي على معلومات حول سبب تعطل النظام. يعتمد حجم ملف التفريغ على حجم ذاكرة الوصول العشوائي (RAM) ويتراوح من 50 ميجابايت (للأنظمة التي تحتوي على 128 ميجابايت من ذاكرة الوصول العشوائي) إلى 800 ميجابايت (للأنظمة التي تحتوي على 8 جيجابايت من ذاكرة الوصول العشوائي).
تفريغ ذاكرة صغير (تفريغ صغير) - يحتوي على كمية صغيرة إلى حد ما من المعلومات: رمز خطأ مع المعلمات، وقائمة برامج التشغيل المحملة في ذاكرة الوصول العشوائي (RAM) في وقت تعطل النظام، وما إلى ذلك، ولكن هذه المعلومات كافية لتحديد برنامج التشغيل المعيب . ميزة أخرى لهذا النوع من التفريغ هي حجم الملف الصغير.
لتحديد برنامج التشغيل الذي تسبب في ظهور الشاشة الزرقاء، سنحتاج فقط إلى استخدام تفريغ ذاكرة صغير. لكي يتمكن النظام من حفظ ملف تفريغ صغير أثناء التعطل، يجب عليك تنفيذ الخطوات التالية:
لنظام التشغيل Windows XP | لنظام التشغيل Windows 7 |
|
|
بعد الانتهاء من جميع المعالجات، بعد كل BSoD، سيتم حفظ ملف بالملحق .dmp في المجلد C:\WINDOWS\Minidump. أنصحك بقراءة المادة "كيفية إنشاء مجلد". يمكنك أيضًا تحديد المربع " استبدال ملف التفريغ الموجود" في هذه الحالة، ستتم كتابة كل تفريغ عطل جديد فوق القديم. لا أوصي بتمكين هذا الخيار.
لذلك، بعد ظهور شاشة الموت الزرقاء، قام النظام بحفظ ملف تفريغ جديد لذاكرة الأعطال. لتحليل التفريغ، أوصي باستخدام برنامج BlueScreenView. ويمكن تحميله مجانا هنا. البرنامج مريح للغاية وله واجهة بديهية. بعد تثبيته، أول ما عليك فعله هو تحديد موقع تخزين عمليات تفريغ الذاكرة على النظام. للقيام بذلك، انتقل إلى عنصر القائمة " خيارات" وحدد " متقدمخيارات" حدد زر الاختيار " حمولةمنالالتاليتفريغ صغيرمجلد"وحدد المجلد الذي يتم تخزين مقالب فيه. إذا كانت الملفات مخزنة في المجلد C:\WINDOWS\Minidump، فيمكنك النقر فوق " تقصير" انقر فوق "موافق" وانتقل إلى واجهة البرنامج.
يتكون البرنامج من ثلاث كتل رئيسية:
في كتلة قائمة تفريغ الذاكرة (المميزة بالرقم 2 في الشكل)، حدد التفريغ الذي يهمنا وانظر إلى قائمة برامج التشغيل التي تم تحميلها في ذاكرة الوصول العشوائي (المميزة بالرقم 3 في الشكل). برامج التشغيل الموجودة على مكدس الذاكرة ملونة باللون الوردي. هم سبب مرض الموت الزرقاء. بعد ذلك، انتقل إلى القائمة الرئيسية لبرنامج التشغيل، وحدد الجهاز أو البرنامج الذي ينتمي إليه. بادئ ذي بدء، انتبه إلى الملفات غير النظامية، لأنه يتم تحميل ملفات النظام في ذاكرة الوصول العشوائي في أي حال. من السهل أن ترى أن برنامج التشغيل المعيب الموجود في الصورة هو myfault.sys. سأقول أن هذا البرنامج تم إطلاقه خصيصًا لإحداث خطأ الإيقاف. بعد تحديد برنامج التشغيل المعيب، تحتاج إما إلى تحديثه أو إزالته من النظام.
لكي يقوم البرنامج بإظهار قائمة برامج التشغيل الموجودة على مكدس الذاكرة عند حدوث BSoD، تحتاج إلى الانتقال إلى عنصر القائمة " خيارات"انقر على القائمة" أدنىجزءوضع" وحدد " فقطالسائقينوجدفيكومة"(أو اضغط على المفتاح F7)، ولإظهار لقطة شاشة للخطأ، حدد " أزرقشاشةفيXPأسلوب"(ف8). للعودة إلى قائمة كافة برامج التشغيل، يجب عليك تحديد " الجميعالسائقين"(ف6).