วิธีวิเคราะห์ไฟล์ Memory Dump (.dmp) ใน Windows 10

หากพีซีที่ใช้ Windows ของคุณมีปัญหา ​​0จะเกิดขึ้นหลายอย่าง สิ่งที่ชัดเจนที่สุดคือพีซีของคุณถูกบังคับให้รีสตาร์ทเนื่องจาก BSOD เป็นผลมาจาก Windows หยุดทำงานอย่างสมบูรณ์ อย่างไรก็ตามผลลัพธ์ที่ไม่ชัดเจนอย่างหนึ่งของข้อผิดพลาด BSOD คือบันทึกข้อผิดพลาดที่สร้างขึ้นเพื่อให้คุณแก้ไขปัญหาในภายหลังได้

สิ่งนี้เรียกว่าไฟล์การถ่ายโอนข้อมูลหน่วยความจำซึ่งบันทึกในรูปแบบไฟล์ DMP ไฟล์เหล่านี้มีข้อมูลต่างๆเกี่ยวกับปัญหารวมถึงเวอร์ชัน Windows ปัจจุบันของคุณแอปและไดรเวอร์ที่ทำงานอยู่ในช่วงเวลาของ BSOD และรหัสข้อผิดพลาดเอง เพื่อช่วยคุณวิเคราะห์ไฟล์การถ่ายโอนข้อมูลหน่วยความจำสิ่งที่คุณต้องทำมีดังนี้

Memory Dump Files ใน Windows 10 คืออะไร

Blue Screen of Death เป็นข้อผิดพลาดที่สำคัญและไม่สามารถกู้คืนได้ใน Windows PC แต่สาเหตุของข้อผิดพลาดเหล่านี้อาจแตกต่างกันไป ตัวอย่างเช่น โหมดเคอร์เนลที่ไม่คาดคิดกับดัก BSOD มักเกิดจากฮาร์ดแวร์ที่เข้ากันไม่ได้หรือโอเวอร์คล็อกในขณะที่ กระบวนการที่สำคัญทำให้ BSOD เสียชีวิต อาจมีสาเหตุหลายประการรวมถึงไฟล์ระบบที่เสียหาย

เพื่อช่วย คุณแก้ไขปัญหา Windows จะสร้างไฟล์การถ่ายโอนข้อมูลหน่วยความจำโดยอัตโนมัติ โดยปกติจะประกอบด้วยชื่อรหัสหยุดและค่า (เช่น รหัสหยุดข้อยกเว้นบริการระบบ ) รายการไดรเวอร์ที่กำลังทำงานอยู่ในขณะที่เกิดปัญหาและข้อมูลทางเทคนิคเพิ่มเติมบางอย่างที่คุณสามารถใช้เพื่อระบุสาเหตุได้ / p>

ไฟล์ดัมพ์เหล่านี้ (โดยใช้ รูปแบบไฟล์ DMP) จะถูกบันทึกโดยอัตโนมัติในโฟลเดอร์รูท C:\, C: \ minidumpหรือ C: \ Windows \ minidump. เพื่อช่วยในการวิเคราะห์คุณสามารถติดตั้งแอปพลิเคชันการแก้ไขข้อบกพร่อง WinDbgของ Microsoft จาก Microsoft Store ซึ่งช่วยให้คุณวิเคราะห์ไฟล์ดัมพ์หน่วยความจำและค้นหาข้อมูลรหัสหยุด

คุณยังสามารถใช้เครื่องมือรุ่นเก่าเช่น NirSoft BlueScreenViewเพื่อวิเคราะห์ไฟล์ดัมพ์ที่สร้างบนพีซีของคุณได้อย่างรวดเร็ว นอกจากนี้ยังช่วยให้คุณระบุค่ารหัสหยุดและสาเหตุที่เป็นไปได้ (เช่นไฟล์ไดรเวอร์เฉพาะ)

เมื่อคุณทราบ ค่ารหัสหยุดจากนั้นคุณสามารถค้นหาข้อมูลเพิ่มเติมทางออนไลน์เกี่ยวกับปัญหาได้ ตัวอย่างเช่นหากคุณค้นพบจากไฟล์ดัมพ์ของคุณว่าคุณประสบปัญหา BSOD การจัดการหน่วยความจำคุณสามารถดู คู่มือข้อผิดพลาด BSOD ของเราเพื่อดูคำแนะนำเพิ่มเติมเกี่ยวกับวิธีแก้ไขปัญหาได้

เนื่องจากก ข้อผิดพลาด BSOD อาจทำให้พีซีของคุณหยุดทำงานคุณอาจต้องลองและ รีสตาร์ท Windows ในเซฟโหมด การเรียกใช้ Windows ใน Safe Mode จะลดจำนวนกระบวนการและไดรเวอร์ของระบบที่ใช้งานอยู่ให้เหลือน้อยที่สุดทำให้คุณสามารถตรวจสอบสิ่งต่างๆเพิ่มเติมได้

หากคุณไม่สามารถบูตเข้าสู่ Windows ได้เลยตัวเลือกของคุณมี จำกัด ปัจจุบันไม่มีเครื่องมือแบบสแตนด์อโลนที่คุณสามารถเรียกใช้หาก Windows เองทำงานไม่ถูกต้องในการวิเคราะห์ไฟล์ดัมพ์ BSOD ในกรณีนี้คุณจะต้อง กู้คืนไฟล์ดัมพ์โดยใช้ Linux live CD โดยใช้ดีวีดีหรือ USB แฟลชเมมโมรี่สติ๊กแบบพกพา

จากนั้นคุณสามารถวิเคราะห์ไฟล์โดยใช้ WinDbg หรือ NirSoft BlueScreenView บนพีซีหรือแล็ปท็อป Windows ที่ใช้งานได้โดยทำตามขั้นตอนด้านล่าง

การเปลี่ยนการตั้งค่าไฟล์การถ่ายโอนข้อมูลหน่วยความจำในการตั้งค่า Windows

ไฟล์การถ่ายโอนข้อมูลหน่วยความจำถูกสร้างขึ้นโดยอัตโนมัติ แต่คุณสามารถตั้งค่าระดับของรายละเอียดที่รวมอยู่ในไฟล์การถ่ายโอนข้อมูลหน่วยความจำได้ในการตั้งค่า Windows สิ่งนี้จะใช้ได้เฉพาะกับ BSOD ที่เกิดขึ้น หลังจากเปลี่ยนการตั้งค่านี้ แต่หากพีซีของคุณมีปัญหาคุณสามารถทำตามขั้นตอนเหล่านี้เพื่อเพิ่มข้อมูลเพิ่มเติมให้กับไฟล์ดัมพ์

  1. ในการเริ่มต้นให้คลิกขวาที่เมนู Start แล้วเลือก การตั้งค่า
    1. ในเมนู การตั้งค่าเลือก ระบบ>เกี่ยวกับในแผง การตั้งค่าที่เกี่ยวข้องในเมนู ระบบ>เกี่ยวกับให้เลือก การตั้งค่าระบบขั้นสูงตัวเลือก
      1. ในเมนู คุณสมบัติของระบบเลือกตัวเลือก การตั้งค่าที่แสดงในส่วน การเริ่มต้นและการกู้คืนที่ ด้านล่าง
        1. ในการเปลี่ยนระดับของรายละเอียดที่บันทึกโดยไฟล์การถ่ายโอนข้อมูลหน่วยความจำเมื่อเกิด BSOD ให้เลือกหนึ่งในตัวเลือกที่มีโดยใช้เมนูแบบเลื่อนลง เขียนข้อมูลการแก้ไขข้อบกพร่องในเมนูแบบเลื่อนลง หน้าต่าง การเริ่มต้นและการกู้คืนข้อมูลทั้งหมดเกี่ยวกับสิ่งที่รวมอยู่ในการถ่ายโอนข้อมูลหน่วยความจำแต่ละรายการมีอยู่ที่ เว็บไซต์เอกสารของ Microsoft เลือก ตกลง>ตกลงเพื่อบันทึกสิ่งที่คุณเลือก

          2. คุณอาจต้องรีสตาร์ทพีซีของคุณหลังจากทำการเปลี่ยนแปลงนี้เพื่อให้แน่ใจว่าการตั้งค่าถูกนำไปใช้ ข้อผิดพลาด BSOD ในอนาคตที่เกิดขึ้นจะสร้างไฟล์การถ่ายโอนข้อมูลหน่วยความจำที่มีระดับข้อมูลที่คุณเลือกไว้ด้านบน

          วิธีวิเคราะห์ไฟล์การถ่ายโอนข้อมูลหน่วยความจำของ Windows โดยใช้ WinDbg

          หากคุณพบข้อผิดพลาด BSOD คุณสามารถใช้ WinDbgเพื่อวิเคราะห์ไฟล์การถ่ายโอนข้อมูลหน่วยความจำ เครื่องมือพัฒนาที่ Microsoft สร้างขึ้นนี้เป็นวิธีที่ดีที่สุดในการวิเคราะห์ไฟล์หน่วยความจำของคุณ แต่คุณยังสามารถใช้ NirSoft BlueScreenView รุ่นเก่าแทนได้โดยทำตามขั้นตอนด้านล่าง

          ขั้นตอนเหล่านี้ถือว่าพีซีของคุณทำงานได้ดีเพียงพอ เพื่อติดตั้งและใช้ WinDbg หากไม่เป็นเช่นนั้นคุณจะต้องดึงไฟล์ดัมพ์จากฮาร์ดไดรฟ์ของคุณโดยใช้ Linux live CD หรือ USB เพื่อวิเคราะห์ที่อื่น สามารถบูตสภาพแวดล้อม Live CD ได้โดยใช้สื่อการติดตั้งของ ลีนุกซ์ดิสทริบิวชัน ส่วนใหญ่รวมถึง Ubuntu และ Debian

          1. ในการเริ่มต้นคุณจะต้อง ติดตั้ง WinDbg Preview จาก Microsoft Store ในหน้าร้านค้า WinDbg เลือก รับเพื่อเริ่มการติดตั้ง
            1. เมื่อติดตั้ง WinDbg แล้วให้เปิดใช้งานโดยเลือก เปิดใช้งานบนหน้าร้านค้าหรือเปิดใช้งานจากเมนูเริ่ม หากคุณไม่สามารถเข้าถึงไฟล์การถ่ายโอนข้อมูลของคุณคุณจะต้องค้นหา WinDbg ในเมนูเริ่มจากนั้น คลิกขวาและเลือก เพิ่มเติม>เรียกใช้ในฐานะผู้ดูแลระบบเพื่อให้สิทธิ์เข้าถึงที่จำเป็น
              1. ในหน้าต่าง WinDbgเลือก ไฟล์>เริ่มการดีบัก>เปิดไฟล์ดัมพ์ใช้เมนู File Explorer ในตัวเพื่อเปิดไฟล์ดัมพ์ล่าสุดของคุณซึ่งโดยปกติแล้วจะถูกบันทึกไว้ในโฟลเดอร์รูท C: \, C: \ minidumpหรือ โฟลเดอร์ C: \ Windows \ minidump
                1. การเปิดไฟล์ DMP จะทำให้ดีบักเกอร์ WinDbg ทำงานและโหลดไฟล์ อาจใช้เวลาสักครู่ขึ้นอยู่กับขนาดของไฟล์และระดับของรายละเอียดที่บันทึกไว้ เมื่อเสร็จแล้วให้พิมพ์ ! analy -vในกล่องคำสั่งที่ด้านล่างของแท็บ Commandจากนั้นกด Enterเพื่อเรียกใช้คำสั่ง .
                  1. คำสั่ง ! analy -vจะใช้เวลาสักครู่ในการโหลดและวิเคราะห์ไฟล์บันทึกที่สร้างโดยข้อผิดพลาด BSOD รอให้กระบวนการนี้เสร็จสมบูรณ์ เมื่อเสร็จแล้วคุณสามารถวิเคราะห์ผลลัพธ์ทั้งหมดได้ในแท็บ คำสั่งโดยเฉพาะอย่างยิ่งค้นหาชื่อรหัสหยุดและค่า (เช่น DRIVER_IRQL_NOT_LESS_OR_EQUALและ d1) ที่อยู่ในส่วน การวิเคราะห์การตรวจสอบข้อบกพร่องพร้อมกับรหัสหยุดคำอธิบายสั้น ๆ ที่ระบุสาเหตุ (เช่นปัญหาเกี่ยวกับไดรเวอร์) จะปรากฏขึ้นเพื่อให้คุณแก้ไขปัญหาต่อไปได้
                    1. คุณยังสามารถดูข้อมูลที่เกี่ยวข้องอื่น ๆ ที่แสดงอยู่ในการวิเคราะห์ WinDbg ( เช่นค่า MODULE_NAME) เพื่อระบุสาเหตุ ในตัวอย่างนี้รหัส BSOD เกิดจากการเรียกใช้ เครื่องมือทดสอบระบบ NotMyFault.

                      2. เมื่อคุณระบุรหัสหยุดและสาเหตุที่เป็นไปได้ของข้อผิดพลาด BSOD แล้วคุณสามารถค้นคว้าปัญหาเพิ่มเติมเพื่อพิจารณาการแก้ไขที่เป็นไปได้

                      วิธีวิเคราะห์ไฟล์การถ่ายโอนข้อมูลหน่วยความจำของ Windows โดยใช้ NirSoft BlueScreenView

                      แม้ว่า WinDbg จะไม่รวมอยู่ใน Windows แต่ Microsoft ก็ผลิตขึ้นเพื่อแก้ไขข้อผิดพลาด BSOD อย่างไรก็ตามหากคุณต้องการคุณสามารถวิเคราะห์ไฟล์การถ่ายโอนข้อมูลหน่วยความจำจากพีซีของคุณ (หรือจากพีซีเครื่องอื่นหากคุณมีสำเนาของไฟล์การถ่ายโอนข้อมูลที่เกี่ยวข้อง) โดยใช้เครื่องมือ NirSoft BlueScreenViewที่เก่ากว่า

                      BlueScreenView อาจดูเก่า แต่ยังคงให้ข้อมูลที่เกี่ยวข้องทั้งหมดเกี่ยวกับไฟล์ดัมพ์ BSOD ของคุณ ซึ่งรวมถึงชื่อรหัสหยุดและค่า (เช่น DRIVER_IRQL_NOT_LESS_OR_EQUAL) ที่คุณสามารถใช้เพื่อระบุสาเหตุได้

                      1. ในการเริ่มต้น ดาวน์โหลดและติดตั้งเครื่องมือ NirSoft BlueScreenView บนพีซี Windows ของคุณ เมื่อติดตั้งเครื่องมือแล้วให้เปิดใช้งานจากเมนูเริ่ม
                        1. BlueScreenView จะค้นหาไฟล์การถ่ายโอนข้อมูลหน่วยความจำโดยอัตโนมัติจากแหล่งที่มาที่รู้จักเช่น C: /และ C: / Windows / minidumpอย่างไรก็ตามหากคุณต้องการโหลดไฟล์ด้วยตนเองให้เลือก ตัวเลือก>ตัวเลือกขั้นสูง
                          1. ใน ตัวเลือกขั้นสูงให้สลับไปยังโฟลเดอร์ที่มีไฟล์ดัมพ์ของคุณโดยเลือกปุ่ม เรียกดูที่อยู่ถัดจากช่อง โหลดจากโฟลเดอร์ MiniDump ต่อไปนี้หากต้องการกลับไปยังตำแหน่งเริ่มต้นให้เลือก ค่าเริ่มต้นเลือก ตกลงเพื่อบันทึกสิ่งที่คุณเลือกและโหลดไฟล์ของคุณ
                            1. ในหน้าต่างหลักของ BlueScreenView รายการไฟล์การถ่ายโอนข้อมูลหน่วยความจำที่คุณบันทึกไว้จะปรากฏขึ้น เลือกไฟล์ใดไฟล์หนึ่งในรายการเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับไฟล์นั้น ชื่อรหัสหยุดจะปรากฏในคอลัมน์ สตริงตรวจสอบข้อบกพร่องเพื่อให้คุณสามารถค้นคว้าปัญหาเพิ่มเติมได้
                              1. เมื่อเลือกไฟล์การถ่ายโอนข้อมูลหน่วยความจำรายการทั้งหมดของไฟล์ที่ใช้งานอยู่และ ไดรเวอร์จะแสดงอยู่ด้านล่าง ไฟล์ที่เน้นสีแดงจะมีลิงก์โดยตรงไปยังสาเหตุของข้อผิดพลาด BSOD ตัวอย่างเช่น myfault.sysเกี่ยวข้องกับเครื่องมือทดสอบระบบ NotMyFault ในขณะที่ ntoskrnl.exe เป็นกระบวนการเคอร์เนลของระบบ Windows

                                2. ในขณะที่ BlueScreenView เป็นเครื่องมือที่มีประโยชน์ในการระบุข้อผิดพลาด BSOD อย่างรวดเร็ว ชื่อมันไม่ใช่เครื่องมือดีบักแบบเต็มเช่น WinDbg หากคุณไม่สามารถแก้ไขปัญหาโดยใช้เครื่องมือนี้ได้คุณจะต้องลองใช้ WinDbg เพื่อวิเคราะห์โดยละเอียดยิ่งขึ้น

                                การแก้ไขข้อผิดพลาด BSOD โดยใช้ไฟล์ Memory Dump

                                การใช้ข้อมูลไฟล์การถ่ายโอนข้อมูลหน่วยความจำที่คุณกู้คืนคุณสามารถแก้ไขข้อผิดพลาด BSOD ได้โดยค้นหารหัสหยุดหรือไฟล์ข้อผิดพลาด BSOD ที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งรหัสหยุดข้อผิดพลาดสามารถช่วยคุณค้นหาสาเหตุเบื้องหลัง BSOD ได้ตั้งแต่วันที่ BSOD ข้อมูลการกำหนดค่าระบบไม่ดี ไปจนถึง BSOD ข้อผิดพลาดข้อยกเว้นที่ไม่คาดคิด

                                เกิดข้อผิดพลาด BSOD โดยทุกอย่างตั้งแต่ ฮาร์ดแวร์ผิดพลาด ไปจนถึงไฟล์ระบบที่เสียหาย เพื่อช่วยหยุดพวกเขาคุณควร ตรวจสอบพีซีของคุณเพื่อหามัลแวร์ เป็นประจำและ ใช้เครื่องมือเช่น SFC เพื่อซ่อมแซมการติดตั้ง Windows ของคุณหากเกิดความเสียหาย หากทุกอย่างล้มเหลวคุณสามารถ รีเซ็ตหรือติดตั้ง Windows 10 ใหม่ เพื่อกู้คืนพีซีของคุณให้ทำงานได้อย่างสมบูรณ์

                                กระทู้ที่เกี่ยวข้อง:

                                วิธีบังคับให้ Windows 10 ติดตั้งการอัปเดต โหมดแท็บเล็ต Windows 10: มันคืออะไรและจะใช้อย่างไร แก้ไข wmpnetwk.exe หน่วยความจำสูงและการใช้งาน CPU ใน Windows โปรแกรมจะไม่เปิดขึ้นเมื่อคุณคลิกที่มันใน Windows 10? 7 วิธีในการแก้ไข slui.exe ใน Windows คืออะไรและปลอดภัยหรือไม่? วิธีแก้ไข Bootmgr หายไปใน Windows 10 instup.exe คืออะไรและปลอดภัยหรือไม่?

                                3.05.2021