ما هي مقالب الذاكرة؟ تحليل تفريغ الذاكرة

01.05.2019

كاتب التكنولوجيا العليا

أرسل إليك شخص ما عبر البريد الإلكتروني ملف DUMP ولا تعرف كيفية فتحه؟ ربما عثرت على الملف DUMP على جهاز الكمبيوتر الخاص بك وتساءلت ما هو؟ قد يخبرك Windows أنه لا يمكنك فتحه، أو في أسوأ الحالات، قد تواجه رسالة خطأ مقابلة مرتبطة بملف DUMP.

قبل أن تتمكن من فتح ملف DUMP، تحتاج إلى معرفة نوع الملف الذي له امتداد الملف DUMP.

نصيحة:يمكن أن تكون أخطاء ملفات الأرتباط غير الصحيحة DUMP أحد أعراض المشكلات الأساسية الأخرى داخل نظام التشغيل Windows. يمكن أن تؤدي هذه الإدخالات غير الصالحة أيضًا إلى ظهور أعراض مرتبطة بها، مثل بطء بدء تشغيل Windows، وتجميد الكمبيوتر، ومشكلات أخرى في أداء الكمبيوتر. لذلك، يوصى بشدة بفحص سجل Windows الخاص بك بحثًا عن اقترانات الملفات غير الصالحة والمشكلات الأخرى المتعلقة بالسجل المجزأ.

إجابة:

ملفات DUMP هي ملفات متنوعة، وترتبط بشكل أساسي بـ Google BreakPad (Google, Inc.) وFirefox (مؤسسة Mozilla).

قد تستخدم أنواع الملفات الإضافية أيضًا امتداد الملف DUMP. إذا كنت على علم بأي تنسيقات ملفات أخرى تستخدم امتداد الملف DUMP، فيرجى الاتصال بنا حتى نتمكن من تحديث معلوماتنا وفقًا لذلك.

كيفية فتح ملف DUMP الخاص بك:

الطريقة الأسرع والأسهل لفتح ملف DUMP هي النقر نقرًا مزدوجًا عليه. في هذه الحالة، سيقوم نظام Windows نفسه بتحديد البرنامج اللازم لفتح ملف DUMP الخاص بك.

في حالة عدم فتح ملف DUMP، فمن المحتمل جدًا أنه ليس لديك برنامج التطبيق المطلوب مثبتًا على جهاز الكمبيوتر الخاص بك لعرض الملفات ذات امتدادات DUMP أو تحريرها.

إذا فتح جهاز الكمبيوتر الخاص بك ملف DUMP، ولكنه برنامج خاطئ، فستحتاج إلى تغيير إعدادات اقتران ملف سجل Windows. بمعنى آخر، يقوم Windows بربط امتدادات ملفات DUMP بالبرنامج الخاطئ.

تثبيت المنتجات الاختيارية - FileViewPro (Solvusoft) | | | |

تفريغ ملحقات بريد الإنترنت متعدد الأغراض (MIME):

  • تطبيق التمثيل الصامت / تيار الثماني

أداة تحليل ملف DUMP™

لست متأكدا ما هو نوع ملف DUMP؟ هل ترغب في الحصول على معلومات دقيقة حول الملف ومنشئه وكيف يمكن فتحه؟

الآن يمكنك الحصول على جميع المعلومات الضرورية حول ملف DUMP على الفور!

تقوم أداة تحليل ملف DUMP™ الثورية بفحص وتحليل وإعداد تقارير بالمعلومات التفصيلية حول ملف DUMP. تقوم خوارزمية براءة الاختراع الخاصة بنا بتحليل الملف بسرعة وتوفر معلومات مفصلة في غضون ثوانٍ بتنسيق واضح وسهل القراءة.†

في بضع ثوان فقط، ستعرف بالضبط نوع ملف DUMP لديك، والتطبيق المرتبط بالملف، واسم المستخدم الذي أنشأ الملف، وحالة حماية الملف، وغيرها من المعلومات المفيدة.

لبدء تحليل الملف المجاني، ما عليك سوى سحب ملف DUMP وإسقاطه داخل الخط المنقط أدناه، أو النقر فوق "استعراض جهاز الكمبيوتر" وتحديد ملفك. سيتم عرض تقرير تحليل ملف DUMP أدناه، مباشرة في نافذة المتصفح.

اسحب ملف DUMP هنا لبدء التحليل

عرض جهاز الكمبيوتر الخاص بي »

يرجى أيضًا التحقق من ملفي بحثًا عن الفيروسات

يتم الآن تحليل الملف الخاص بك... الرجاء الانتظار.

اليوم سنتحدث عن ماهية تفريغ الذاكرة. يحتوي هذا الملف على بيانات معينة كانت موجودة في ذاكرة الوصول العشوائي (RAM) لجهاز كمبيوتر معين خلال فترة زمنية معينة. كما أنها ذات قيمة للمتخصصين ومطوري البرامج المختلفة. عند حدوث تفريغ للذاكرة، يكون لدى هؤلاء الأشخاص الفرصة لمعرفة متى حدث ذلك ولأي أسباب. هذا يسمح لك بتصحيح عيوب البرامج والأخطاء. عندما تفشل أنظمة تشغيل Microsoft، يتم دائمًا إنشاء ملف تفريغ للذاكرة.

إذا كنت تريد العثور على موقع هذا الملف وحجمه، فيجب عليك النقر بزر الماوس الأيمن على أيقونة الكمبيوتر. عندما يخرج، قم بتشغيل خصائصه وافتح علامة التبويب بمعلومات إضافية. ثم في قسم التمهيد والاسترداد، تحتاج إلى النقر فوق زر الإعدادات. ستظهر أمامك نافذة لتسجيل معلومات تصحيح الأخطاء. من القائمة المنسدلة، لديك الفرصة لاختيار إحدى الوظائف التالية.

تبلغ مساحة تفريغ الذاكرة الصغيرة أربعة وستين كيلو بايت. في هذه الحالة، سيتم تسجيل المعلومات الأكثر أهمية فقط حول المشاكل التي نشأت. بعد ذلك يأتي تفريغ ذاكرة kernel. ويبلغ حجمه عادةً أيضًا أربعة وستين كيلو بايت. أنه يحتوي على بيانات التصحيح لنواة النظام الخاص بك. دعنا ننتقل إلى النقطة الأخيرة. يطلق عليه "تفريغ الذاكرة الكاملة لنظام التشغيل Windows 7". أنه يحفظ تماما كل ذاكرة النظام. في هذه المرحلة، يتم إنشاء الملفات الضرورية، والتي يعادل حجمها حجم ذاكرة الوصول العشوائي (RAM) المثبتة على جهازك.


يمكنك أيضًا تعيين الموقع الذي سيتم وضع هذا الملف فيه بشكل مستقل، وكذلك تغيير الإعداد المسؤول عن التسجيل الضحل إلى ملف موجود. أوصي بشدة بعدم تغيير هذه الإعدادات بحيث تظل كما كانت بشكل افتراضي.

ومن الجدير بالذكر أيضًا أنه يمكنك إنشاء هذا الملف بنفسك يدويًا. للقيام بذلك، اتصل بقائمة ابدأ، وابدأ الخدمة المسماة "تشغيل"، وأدخل الأمر "رجديت" فيها، ثم انقر فوق الزر "موافق". سيظهر نظام التشغيل أمامك. هناك تحتاج إلى العثور على مفتاح يشبه هذا: HKEYS LOCAL MACHINES/ SYSTEMA/ CurrentControlSets / Service/ i8042prt/ Parametres.

عندما تجده، انقر بزر الماوس الأيمن على الجانب الأيمن من هذه النافذة وحدد إنشاء DWORLD. بعد ذلك، اكتب اسم المفتاح "CrashOnCtrlScroll"، ثم قم بتعيين القيمة "1" له. ثم أغلق هذا المحرر وأعد تشغيل الكمبيوتر أو الكمبيوتر المحمول. لإنشاء ملف جديد يحتوي على ملف تفريغ ذاكرة، اضغط مع الاستمرار على زر كونترال، ثم اضغط على المفتاح مرتين

هذا كل شيء. آمل أن تكون المعلومات المذكورة أعلاه قد تم تقديمها بطريقة يسهل الوصول إليها. ولكن بدون أسباب معينة، لا تحتاج إلى تنفيذ هذه الإجراءات، لأنها موارد النظام. إذا ارتكبت أخطاء، فقد تحدث عواقب لا يمكن إصلاحها لنظام التشغيل الخاص بك.

أحد أكثر حالات فشل Windows شيوعًا هي استثناءات النظام، والتي يراها المستخدم على شكل "شاشة الموت الزرقاء" (BSOD). كقاعدة عامة، يحدث هذا الخطأ الفادح إما بسبب خلل في برامج التشغيل أو الأجهزة (عادةً عند تحميل نظام التشغيل) أو بسبب عمل الفيروسات ومضادات الفيروسات.

تحتوي شاشة الموت الزرقاء على معلومات حول الأسباب التي أدت إلى الاستثناء (في شكل رمز خطأ STOP بالنموذج 0x0000007b)، وعناوين الذاكرة التي تم الوصول إليها عند حدوث الاستثناء، وغيرها من المعلومات المفيدة. تسمى هذه المعلومات خطأ STOP، والمعلمات المتغيرة لها هي عناوين الذاكرة على وجه التحديد. في بعض الأحيان يحتوي أيضًا على اسم الملف الذي تسبب في الاستثناء.

لا يتم عرض كل هذه المعلومات على الشاشة لفترة طويلة (تصل إلى 100 ثانية)، وبعد ذلك يتم إعادة تشغيل الكمبيوتر. خلال هذا الوقت القصير، كقاعدة عامة، يتم إنشاء تفريغ ذاكرة وكتابته في ملف. إحدى الطرق المهنية المهمة لتشخيص الأعطال هي تحليل تفريغ الذاكرة، والذي سيتم مناقشته بالتفصيل في هذه المقالة.

ما هو تفريغ

  • تفريغ (الإنجليزية) - كومة القمامة؛ أحمق؛ فتحة؛ الأحياء الفقيرة.
  • تفريغ (تفريغ الذاكرة) - 1) تفريغ، إخراج محتويات ذاكرة الوصول العشوائي للطباعة أو الشاشة؛ 2) "لقطة" من ذاكرة الوصول العشوائي؛ البيانات التي تم الحصول عليها نتيجة الإغراق؛ 3) إزالة الطوارئ، إيقاف التشغيل، إعادة الضبط.
  • الإغراق - الإغراق، إزالة النفايات.

يتم تخزين إعدادات حفظ تفريغ الذاكرة في سجل نظام Windows.

معلومات حول تفريغ الذاكرة في سجل النظام:

في قسم تسجيل Windows، يتم تعريف تفريغ الأعطال بواسطة المعلمات التالية:

- إعادة التشغيل التلقائي لمعلمة REG_DWORD بالقيمة 0×1 (الخيار إعادة تشغيل النافذة المساعدة تلقائيًا في مربع حوار التمهيد واستعادة خصائص النظام)؛

- معلمة REG_DWORD CrashDumpEnabled بقيمة 0×0، إذا لم يتم إنشاء تفريغ للذاكرة؛ 0×1 - تفريغ الذاكرة بالكامل؛ 0×2 - تفريغ ذاكرة النواة؛ 0x3 - تفريغ ذاكرة صغير (64 كيلو بايت)؛

- معلمة REG_EXPAND_SZ DumpFile بالقيمة الافتراضية %SystemRoot%\MEMORY.DMP (موقع تخزين ملف التفريغ)؛

- معلمة REG_DWORD LogEvent بقيمة افتراضية 0×1 (خيار تسجيل الحدث في سجل النظام لنافذة التمهيد والاسترداد)؛

- معلمة REG_EXPAND_SZ MinidumpDir بالقيمة الافتراضية %SystemRoot%\Minidump (خيار مجلد تفريغ صغير لنافذة التمهيد والاسترداد)؛

- استبدال معلمة REG_DWORD بقيمة افتراضية 0×1 (الخيار استبدال ملف التفريغ الموجود في نافذة التمهيد والاستعادة)؛

- معلمة REG_DWORD SendAlert بقيمة افتراضية 0x1 (الخيار إرسال تنبيه إداري لنافذة التمهيد والاسترداد).

كيف يقوم النظام بإنشاء ملف تفريغ الأعطال

أثناء التمهيد، يقوم نظام التشغيل بالتحقق من إعدادات تفريغ الأعطال في مفتاح التسجيل. إذا تم تحديد معلمة واحدة على الأقل، يقوم النظام بإنشاء خريطة لكتل ​​القرص التي يشغلها ملف ترحيل الصفحات على وحدة تخزين التمهيد ويخزنها في الذاكرة. يحدد النظام أيضًا برنامج تشغيل جهاز القرص الذي يتحكم في حجم التمهيد، ويحسب المجموع الاختباري لصورة ذاكرة برنامج التشغيل، ولبنيات البيانات التي يجب أن تكون عددًا صحيحًا حتى يتمكن برنامج التشغيل من إجراء عمليات الإدخال/الإخراج.

بعد الفشل، يتحقق نواة النظام من سلامة خريطة ملف الصفحة، وبرنامج تشغيل القرص، وهياكل التحكم في برنامج تشغيل القرص. إذا لم يتم انتهاك سلامة هذه الهياكل، فإن نواة النظام تستدعي وظائف الإدخال / الإخراج الخاصة لبرنامج تشغيل القرص المصمم لحفظ صورة الذاكرة بعد فشل النظام. تعتبر وظائف الإدخال/الإخراج هذه قائمة بذاتها ولا تعتمد على خدمات kernel لأن البرامج المسؤولة عن كتابة تفريغ التعطل لا يمكنها إجراء أي افتراضات حول أجزاء نظام kernel أو برامج تشغيل الأجهزة التي تضررت عند حدوث عطل. تقوم نواة النظام بكتابة البيانات من الذاكرة إلى خريطة قطاع ملف ترحيل الصفحات (ليس من الضروري استخدام برامج تشغيل نظام الملفات).

أولاً، تتحقق نواة النظام من حالة كل مكون مشارك في عملية التفريغ. يتم ذلك بحيث لا يؤدي الكتابة مباشرة إلى قطاعات القرص إلى إتلاف البيانات الموجودة خارج ملف الصفحة. يجب أن يكون حجم ملف الصفحة أكبر بمقدار 1 ميغابايت من حجم الذاكرة الفعلية، لأنه عند كتابة المعلومات في التفريغ، يتم إنشاء رأس يحتوي على توقيع تفريغ التعطل وقيم العديد من متغيرات kernel النظام الهامة. يكون حجم الرأس أقل من 1 ميجابايت، ولكن يمكن لنظام التشغيل زيادة (أو تقليل) حجم ملف الصفحة بما لا يقل عن 1 ميجابايت.

بعد تمهيد النظام، يقوم مدير الجلسة (مدير جلسة Windows NT؛ عنوان القرص - \WINDOWS\system32\smss.exe) بتهيئة ملفات صفحات النظام، باستخدام وظيفة NtCreatePagingFile الخاصة به لإنشاء كل ملف. يحدد NtCreatePagingFile ما إذا كان ملف الصفحة الجاري تهيئته موجودًا، وإذا كان الأمر كذلك، ما إذا كان يحتوي على رأس تفريغ. إذا كان هناك رأس، فسيرسل NtCreatePagingFile رمزًا خاصًا إلى مدير الجلسة. يبدأ مدير الجلسة بعد ذلك عملية Winlogon (برنامج تسجيل الدخول إلى Windows NT؛ عنوان القرص هو \WINDOWS\system32\winlogon.exe)، والذي يتم إعلامه بوجود تفريغ التعطل. يقوم Winlogon بتشغيل برنامج SaveDump (برنامج نسخ ذاكرة Windows NT؛ عنوان القرص - \WINDOWS\system32\savedump.exe)، الذي يقوم بتحليل رأس التفريغ ويحدد الإجراءات الإضافية في حالة الطوارئ.

إذا كان الرأس يشير إلى وجود تفريغ، فسيقوم SaveDump بنسخ البيانات من ملف الصفحة إلى ملف تفريغ العطل، والذي يتم تحديد اسمه بواسطة المعلمة REG_EXPAND_SZ لقسم DumpFile في السجل. أثناء قيام SaveDump بإعادة كتابة ملف التفريغ، لا يستخدم نظام التشغيل الجزء من ملف الصفحة الذي يحتوي على تفريغ العطل. خلال هذا الوقت، يتم تقليل مقدار الذاكرة الظاهرية المتوفرة للنظام والتطبيقات حسب حجم التفريغ (وقد تظهر رسائل على الشاشة تشير إلى انخفاض الذاكرة الظاهرية). يقوم SaveDump بعد ذلك بإعلام مدير الذاكرة بأن التفريغ قد اكتمل حفظه، ويقوم بتحرير جزء ملف الصفحة الذي تم تخزين التفريغ فيه للاستخدام العام.

بعد حفظ ملف التفريغ، يقوم برنامج SaveDump بتسجيل إنشاء تفريغ الأعطال في سجل أحداث النظام، على سبيل المثال: “تمت إعادة تشغيل الكمبيوتر بعد خطأ فادح: 0x100000d1 (0xc84d90a6, 0x00000010, 0x00000000, 0xc84d90a6). تم حفظ نسخة الذاكرة: C:\WINDOWS\Minidump\Mini060309-01.dmp".

إذا تم تمكين خيار إرسال تنبيه إداري، فسيقوم SaveDump بإرسال تنبيه إلى المسؤول.

أنواع المقالب

  • تفريغ الذاكرة الكاملةيكتب محتويات ذاكرة النظام بالكامل عند حدوث خطأ فادح. بالنسبة لهذا الخيار، يجب أن يكون لديك ملف ترحيل صفحات على وحدة تخزين التمهيد، حيث يساوي حجمه مقدار ذاكرة الوصول العشوائي الفعلية بالكامل بالإضافة إلى 1 ميجابايت. بشكل افتراضي، تتم كتابة تفريغ ذاكرة كامل إلى الملف %SystemRoot%\Memory.dmp. عند حدوث خطأ جديد ويتم إنشاء ملف تفريغ ذاكرة كامل جديد (أو تفريغ ذاكرة kernel)، يتم استبدال الملف السابق (الكتابة فوقه). لا يتوفر خيار تفريغ الذاكرة بالكامل على أجهزة الكمبيوتر التي تحتوي على نظام تشغيل 32 بت و2 غيغابايت أو أكثر من ذاكرة الوصول العشوائي (RAM).

عند حدوث خطأ جديد وإنشاء ملف تفريغ ذاكرة كامل جديد، يتم استبدال الملف السابق.

  • تفريغ ذاكرة النواةيكتب فقط ذاكرة kernel، مما يجعل عملية كتابة البيانات إلى السجل عندما يتوقف النظام فجأة تتم بشكل أسرع. اعتمادًا على حجم الذاكرة الفعلية لجهاز الكمبيوتر، في هذه الحالة يتطلب ملف الترحيل من 50 إلى 800 ميجابايت أو ثلث الذاكرة الفعلية للكمبيوتر على وحدة تخزين التمهيد. بشكل افتراضي، تتم كتابة تفريغ ذاكرة kernel إلى الملف %SystemRoot%\Memory.dmp.

لا يتضمن هذا التفريغ الذاكرة غير المخصصة أو الذاكرة المخصصة لبرامج وضع المستخدم. وهي تتضمن فقط الذاكرة المخصصة لطبقة kernel والطبقة المعتمدة على الأجهزة (HAL) في نظام التشغيل Windows 2000 والإصدارات الأحدث من النظام، بالإضافة إلى الذاكرة المخصصة لبرامج تشغيل وضع kernel وبرامج وضع kernel الأخرى. في معظم الحالات، مثل هذا التفريغ هو الخيار الأكثر تفضيلا. فهو يشغل مساحة أقل بكثير من تفريغ الذاكرة الكاملة، مع استبعاد قطاعات الذاكرة التي من المرجح ألا تكون مرتبطة بالخطأ.
عند حدوث خطأ جديد وإنشاء ملف تفريغ ذاكرة kernel جديد، يتم استبدال الملف السابق.

  • تفريغ الذاكرة الصغيرةيسجل أصغر قدر من المعلومات المفيدة اللازمة لتحديد سبب المشكلة. لإنشاء تفريغ ذاكرة صغير، يجب أن يكون حجم ملف ترحيل الصفحات 2 ميجابايت على الأقل في وحدة تخزين التمهيد.

تحتوي ملفات تفريغ الذاكرة الصغيرة على المعلومات التالية:

  • رسالة خطأ فادحة ومعلماتها وبيانات أخرى؛
  • قائمة برامج التشغيل المحملة.
  • سياق المعالج (PRCB) الذي حدث فيه الفشل؛
  • معلومات العملية وسياق النواة (EPROCESS) للعملية التي تسببت في الخطأ؛
  • معلومات العملية وسياق النواة (ETHREAD) للخيط الذي تسبب في الخطأ؛
  • مكدس استدعاء وضع kernel لمؤشر الترابط الذي تسبب في الخطأ.

يتم استخدام ملف تفريغ الذاكرة الصغيرة عندما تكون مساحة القرص الثابت محدودة. ومع ذلك، نظرًا للمعلومات المحدودة التي يحتوي عليها، فإن تحليل هذا الملف قد لا يكشف دائمًا عن الأخطاء التي لم تكن ناجمة بشكل مباشر عن مؤشر الترابط الذي كان قيد التشغيل عند حدوث الخطأ.

عند حدوث الخطأ التالي وإنشاء ملف تفريغ ذاكرة صغير ثانٍ، يتم حفظ الملف السابق. يتم إعطاء كل ملف إضافي اسمًا فريدًا. يتم ترميز التاريخ في اسم الملف. على سبيل المثال، Mini051509-01.dmp هو أول ملف تفريغ ذاكرة تم إنشاؤه في 15 مايو 2009. ويتم تخزين قائمة بجميع ملفات تفريغ الذاكرة الصغيرة في المجلد %SystemRoot%\Minidump.

يعد نظام التشغيل Windows XP بلا شك أكثر موثوقية من الإصدارات السابقة، وذلك بفضل جهود مطوري Microsoft ومطوري برامج تشغيل الأجهزة ومطوري برامج التطبيقات. ومع ذلك، فإن حالات الطوارئ - جميع أنواع الإخفاقات وتعطل النظام - لا مفر منها، وما إذا كان مستخدم الكمبيوتر الشخصي لديه المعرفة والمهارات اللازمة للتخلص منها يعتمد على ما إذا كان سيتعين عليه قضاء بضع دقائق في استكشاف الأخطاء وإصلاحها (على سبيل المثال، تحديث/تصحيح برنامج التشغيل أو إعادة تثبيت أحد التطبيقات). برنامج يتسبب في تعطل النظام) - أو عدة ساعات لإعادة تثبيت/تهيئة نظام التشغيل والبرامج التطبيقية (وهو ما لا يضمن عدم وجود حالات فشل وتعطل في المستقبل!).

لا يزال العديد من مسؤولي النظام يهملون تحليل ملفات تعطل Windows، معتقدين أن العمل معهم أمر صعب للغاية. إنه أمر صعب، لكنه ممكن: حتى لو، على سبيل المثال، تبين أن تحليل تفريغ واحد من أصل عشرة كان ناجحا، فإن الجهود المبذولة لإتقان أبسط التقنيات لتحليل تفريغ الأعطال لن تذهب سدى!..

سأقدم أمثلة من ممارستي "مسؤول النظام".

على الشبكة المحلية، دون سبب واضح ("الأجهزة في حالة جيدة، وغياب الفيروسات مضمون، والمستخدمون لديهم "أيدي عادية")، تعطلت العديد من محطات العمل التي تعمل بنظام التشغيل Windows XP SP1/SP2 "على متنها". لم يكن من الممكن تشغيل أجهزة الكمبيوتر في الوضع العادي - فقد وصل الأمر إلى "التحية" - واستغرق الأمر وقتًا طويلاً لإعادة التشغيل. وفي الوقت نفسه، تم تشغيل أجهزة الكمبيوتر في الوضع الآمن.

أتاحت دراسة مقالب الذاكرة تحديد سبب الخلل: تبين أن الجاني هو Kaspersky Anti-Virus، وبشكل أكثر دقة، قواعد بيانات جديدة لمكافحة الفيروسات (بتعبير أدق، وحدتان لقاعدة البيانات - base372c.avc، base032c.avc) .

...كانت هناك حالة أخرى من هذا القبيل. على جهاز كمبيوتر محلي يعمل بنظام التشغيل Windows XP SP3، حدثت عملية إعادة تشغيل عند محاولة فتح ملفات فيديو بتنسيقات ‎.avi و.mpeg. أتاحت لنا دراسة تفريغ الذاكرة تحديد سبب المشكلة - ملف nv4_disp.dll الخاص ببرنامج تشغيل بطاقة الفيديو NVIDIA GeForce 6600، بعد تحديث برنامج التشغيل، تم حل المشكلة. بشكل عام، يعد برنامج التشغيل nv4_disp.dll واحدًا من أكثر برامج التشغيل غير المستقرة، والتي غالبًا ما تؤدي إلى الموت الزرقاء.

في كلتا الحالتين، أتاحت دراسة تفريغ ذاكرة الأعطال تقليل وقت تشخيص الخلل وإزالته إلى الحد الأدنى (عدة دقائق!).

تحليل تفريغ الذاكرة

هناك العديد من البرامج لتحليل عمليات تفريغ ذاكرة الأعطال، على سبيل المثال، DumpChk، Kanalyze، WinDbg.

دعونا نلقي نظرة على تحليل عمليات تفريغ ذاكرة الأعطال باستخدام برنامج WinDbg (جزء من أدوات تصحيح الأخطاء لنظام التشغيل Windows).

تثبيت أدوات التصحيح

  • تفضل بزيارة موقع الويب الخاص بشركة Microsoft http://www.microsoft.com/whdc/devtools/debugging/default.mspx;
  • قم بتنزيل أدوات التصحيح لنظام التشغيل Windows، على سبيل المثال، لإصدار 32 بت من نظام التشغيل Windows، ويمكن القيام بذلك على صفحة تنزيل أدوات التصحيح لنظام التشغيل Windows؛
  • بعد التنزيل، قم بتشغيل ملف التثبيت؛
  • في نافذة معالج إعداد أدوات التصحيح لنظام التشغيل Windows، انقر فوق التالي؛
  • في النافذة التي تحتوي على اتفاقية الترخيص، حدد مفتاح التبديل أوافق -> التالي؛
  • في النافذة التالية، حدد نوع التثبيت (افتراضيًا، يتم تثبيت أدوات التصحيح في المجلد \Program Files\Debugging Tools لنظام التشغيل Windows) -> التالي -> التثبيت -> إنهاء؛
  • لتفسير ملفات تفريغ الذاكرة، يجب عليك أيضًا تنزيل حزم الرموز لإصدار Windows الخاص بك - انتقل إلى صفحة تنزيل حزم رموز Windows؛
  • حدد إصدار Windows الخاص بك، وقم بتنزيل ملف تثبيت حزم الرموز وتشغيله؛
  • في النافذة التي تحتوي على اتفاقية الترخيص، انقر فوق نعم؛
  • في النافذة التالية، حدد مجلد التثبيت (المجلد الافتراضي هو \WINDOWS\Symbols) -> موافق -> نعم؛
  • في نافذة رموز Microsoft Windows التي تظهر فيها الرسالة "اكتمل التثبيت"، انقر فوق "موافق".

استخدام WinDbg لتحليل مقالب الأعطال

  • قم بتشغيل WinDbg (المثبت في المجلد \Program Files\Debugging Tools لنظام التشغيل Windows بشكل افتراضي)؛
  • حدد ملف القائمة -> مسار ملف الرمز...؛
  • في نافذة مسار البحث عن الرمز، انقر فوق الزر تصفح...؛
  • في نافذة استعراض المجلد، حدد موقع مجلد الرموز (افتراضيًا - \WINDOWS\Symbols) -> موافق -> موافق؛
  • حدد ملف القائمة -> فتح Crash Dump... (أو اضغط على Ctrl + D)؛
  • في نافذة Open Crash Dump، حدد موقع ملف Crash Dump (*.dmp) -> فتح؛
  • في نافذة مساحة العمل مع السؤال "هل تريد حفظ المعلومات لمساحة العمل؟"، حدد المربع عدم السؤال مرة أخرى -> لا؛
  • سيتم فتح نافذة تفريغ الأوامر في نافذة WinDbg<путь_и_имя_файла_дампа>مع تحليل التفريغ.
  • مراجعة تحليل تفريغ الذاكرة.
  • في قسم "تحليل الأخطاء" سيتم الإشارة إلى السبب المحتمل للعطل، على سبيل المثال، "ربما بسبب: smwdm.sys (smwdm+454d5)"؛
  • لعرض معلومات مفصلة، ​​انقر فوق الارتباط "!analyze -v" في السطر "استخدم !analyze -v للحصول على معلومات مفصلة عن تصحيح الأخطاء"؛
  • أغلق WinDbg؛
  • استخدم المعلومات التي تم الحصول عليها للقضاء على سبب المشكلة.

على سبيل المثال، في لقطة الشاشة التالية، سبب الخلل هو ملف nv4_disp.dll الخاص ببرنامج تشغيل بطاقة الفيديو.

جميع أنظمة Windows، عند اكتشاف خطأ فادح، تقوم بعمل تفريغ (لقطة) لمحتويات ذاكرة الوصول العشوائي (RAM) وحفظها على القرص الصلب. هناك ثلاثة أنواع من تفريغ الذاكرة:

تفريغ الذاكرة بالكامل – يحفظ محتويات ذاكرة الوصول العشوائي (RAM) بالكامل. حجم الصورة يساوي حجم ذاكرة الوصول العشوائي + 1 ميجا بايت (الرأس). نادرًا ما يتم استخدامه، لأنه في الأنظمة التي تحتوي على كميات كبيرة من الذاكرة، سيكون حجم التفريغ كبيرًا جدًا.

تفريغ ذاكرة Kernel - يحفظ معلومات ذاكرة الوصول العشوائي (RAM) المتعلقة بوضع kernel فقط. لا يتم حفظ معلومات وضع المستخدم لأنها لا تحتوي على معلومات حول سبب تعطل النظام. يعتمد حجم ملف التفريغ على حجم ذاكرة الوصول العشوائي (RAM) ويتراوح من 50 ميجابايت (للأنظمة التي تحتوي على 128 ميجابايت من ذاكرة الوصول العشوائي) إلى 800 ميجابايت (للأنظمة التي تحتوي على 8 جيجابايت من ذاكرة الوصول العشوائي).

تفريغ ذاكرة صغير (تفريغ صغير) - يحتوي على كمية صغيرة إلى حد ما من المعلومات: رمز خطأ مع المعلمات، وقائمة برامج التشغيل المحملة في ذاكرة الوصول العشوائي (RAM) في وقت تعطل النظام، وما إلى ذلك، ولكن هذه المعلومات كافية لتحديد برنامج التشغيل المعيب . ميزة أخرى لهذا النوع من التفريغ هي حجم الملف الصغير.

إعداد النظام

لتحديد برنامج التشغيل الذي تسبب في ظهور الشاشة الزرقاء، سنحتاج فقط إلى استخدام تفريغ ذاكرة صغير. لكي يتمكن النظام من حفظ ملف تفريغ صغير أثناء التعطل، يجب عليك تنفيذ الخطوات التالية:

لنظام التشغيل Windows XP لنظام التشغيل Windows 7
  1. جهاز الكمبيوتر الخاص بي ملكيات
  2. انتقل إلى علامة التبويب بالإضافة إلى ذلك؛
  3. خيارات؛
  4. في الميدان كتابة معلومات التصحيحيختار تفريغ ذاكرة صغير (64 كيلو بايت).
  1. انقر بزر الماوس الأيمن على الأيقونة حاسوبمن قائمة السياق حدد ملكيات(أو مجموعة المفاتيح Win+Pause)؛
  2. في القائمة اليسرى، انقر على العنصر إعدادات النظام المتقدمة;
  3. انتقل إلى علامة التبويب بالإضافة إلى ذلك؛
  4. في حقل التنزيل والاسترداد، يجب النقر فوق الزر خيارات؛
  5. في الميدان كتابة معلومات التصحيحيختار تفريغ ذاكرة صغير (128 كيلو بايت).

بعد الانتهاء من جميع المعالجات، بعد كل BSoD، سيتم حفظ ملف بالملحق .dmp في المجلد C:\WINDOWS\Minidump. أنصحك بقراءة المادة "كيفية إنشاء مجلد". يمكنك أيضًا تحديد المربع " استبدال ملف التفريغ الموجود" في هذه الحالة، ستتم كتابة كل تفريغ عطل جديد فوق القديم. لا أوصي بتمكين هذا الخيار.

تحليل تفريغ الأعطال باستخدام برنامج BlueSCREENVIEW

لذلك، بعد ظهور شاشة الموت الزرقاء، قام النظام بحفظ ملف تفريغ جديد لذاكرة الأعطال. لتحليل التفريغ، أوصي باستخدام برنامج BlueScreenView. ويمكن تحميله مجانا هنا. البرنامج مريح للغاية وله واجهة بديهية. بعد تثبيته، أول ما عليك فعله هو تحديد موقع تخزين عمليات تفريغ الذاكرة على النظام. للقيام بذلك، انتقل إلى عنصر القائمة " خيارات" وحدد " متقدمخيارات" حدد زر الاختيار " حمولةمنالالتاليتفريغ صغيرمجلد"وحدد المجلد الذي يتم تخزين مقالب فيه. إذا كانت الملفات مخزنة في المجلد C:\WINDOWS\Minidump، فيمكنك النقر فوق " تقصير" انقر فوق "موافق" وانتقل إلى واجهة البرنامج.

يتكون البرنامج من ثلاث كتل رئيسية:

  1. كتلة القائمة الرئيسية ولوحة التحكم؛
  2. كتلة قائمة تفريغ الأعطال؛
  3. اعتمادًا على المعلمات المحددة، قد تحتوي على:
  • قائمة بجميع برامج التشغيل الموجودة في ذاكرة الوصول العشوائي (RAM) قبل ظهور الشاشة الزرقاء (افتراضيًا)؛
  • قائمة برامج التشغيل الموجودة في مكدس ذاكرة الوصول العشوائي؛
  • لقطة شاشة لشاشة الموت الزرقاء؛
  • وغيرها من القيم التي لن نستخدمها.

في كتلة قائمة تفريغ الذاكرة (المميزة بالرقم 2 في الشكل)، حدد التفريغ الذي يهمنا وانظر إلى قائمة برامج التشغيل التي تم تحميلها في ذاكرة الوصول العشوائي (المميزة بالرقم 3 في الشكل). برامج التشغيل الموجودة على مكدس الذاكرة ملونة باللون الوردي. هم سبب مرض الموت الزرقاء. بعد ذلك، انتقل إلى القائمة الرئيسية لبرنامج التشغيل، وحدد الجهاز أو البرنامج الذي ينتمي إليه. بادئ ذي بدء، انتبه إلى الملفات غير النظامية، لأنه يتم تحميل ملفات النظام في ذاكرة الوصول العشوائي في أي حال. من السهل أن ترى أن برنامج التشغيل المعيب الموجود في الصورة هو myfault.sys. سأقول أن هذا البرنامج تم إطلاقه خصيصًا لإحداث خطأ الإيقاف. بعد تحديد برنامج التشغيل المعيب، تحتاج إما إلى تحديثه أو إزالته من النظام.

لكي يقوم البرنامج بإظهار قائمة برامج التشغيل الموجودة على مكدس الذاكرة عند حدوث BSoD، تحتاج إلى الانتقال إلى عنصر القائمة " خيارات"انقر على القائمة" أدنىجزءوضع" وحدد " فقطالسائقينوجدفيكومة"(أو اضغط على المفتاح F7)، ولإظهار لقطة شاشة للخطأ، حدد " أزرقشاشةفيXPأسلوب"(ف8). للعودة إلى قائمة كافة برامج التشغيل، يجب عليك تحديد " الجميعالسائقين"(ف6).



مقالات مماثلة
أنواع
  • أجهزة التوجيه
  • الأقراص الصلبة
  • لا يتم تشغيله
  • الطابعات
  • الفرامل
  • يتجمد
  • الفيروسات
  • أجهزة لوحية
المواد شعبية
مقالات جديدة