Chcete najít viníka za Bluescreen of Death? Poté musíte začít používat výpisy paměti ve Windows.
Modrá obrazovka smrti (běžně zkracovaná jako BSoD) je typ kritické chyby přítomné v operačních systémech Microsoft Windows a operačních systémech ReactOS.
Existuje několik příčin, které mohou vést k chybám BSoD, jako je selhání hardwaru, neočekávané selhání klíčových systémových procesů nebo dokonce nekompatibilita ovladačů zařízení.
Jedním ze způsobů, jak zúžit seznam důvodů, jsou výpisy paměti BSoD (známé také jako soubory výpisů v režimu jádra).
Co jsou výpisy paměti BSoD?
Jednoduše řečeno, výpis paměti BSoD je soubor vytvořený systémem Windows, kdykoli dojde k chybě BSoD, obsahující záznamy o tom, co se přesně stalo. Podle umístění souborů výpisu a pomocí ladicího programu jádra mohou uživatelé ladit soubor výpisu paměti, aby určili skutečnou příčinu chyby zastavení.
Jak vám mohou výpisy paměti BSoD pomoci?
Soubory výpisu BSoD obsahují informace o adrese paměti, ovladači nebo softwarovém modulu, který se podílel na havárii. To zase může pomoci uživateli identifikovat
konkrétní chybový kód jejich BSoD.Poskytnutím kódu chyby nyní získáte lepší představu o tom, co je hlavní příčinou problému. To vám umožní lépe se zaměřit na tuto konkrétní oblast (např. s vědomím, že jde o problém s ovladačem). Jakmile je problém identifikován, soubory výpisu mohou pomoci s řešením problému.
Dalším důvodem, proč jsou soubory výpisu užitečné, je to, že jsou to doslova soubory, takže je lze sdílet. To vám usnadní spolupráci s technickou podporou ohledně vašich konkrétních problémů, zejména pokud problém vyžaduje pozornost někoho, kdo má v dané věci více zkušeností.
A konečně, tím, že vám dáme vědět, co je hlavní příčinou chyby BSoD, vám výpisy paměti BSoD umožňují přijměte nezbytná opatření a proveďte požadované změny, abyste zabránili výskytu chyb BSoD znovu.
Různé typy výpisů paměti BSoD
Existuje několik druhů výpisů paměti BSoD v závislosti na tom, jakou verzi Microsoft Windows používáte:
Kompletní výpis paměti
Největší ze souborů výpisu stavu jádra v režimu jádra, Complete Memory Dumps, obsahuje veškerou fyzickou paměť používanou systémem Windows.
Aby váš systém správně vygeneroval úplný výpis paměti, musíte to udělat alokovat stránkovací soubor na spouštěcí jednotce to je minimálně tak velké jako vaše systémová paměť. Pokud má váš počítač například 16 GB RAM, váš stránkovací soubor musí mít také 16 GB plus další megabajt.
Soubory kompletního výpisu paměti se obvykle zapisují do tohoto umístění:
%SystemRoot%\Memory.dmpJednou nevýhodou úplných výpisů paměti je, že všechny následující úplné výpisy paměti přepíší ty předchozí. Tato funkce byla s největší pravděpodobností implementována, aby zabránila zaplnění paměti počítače příliš mnoha soubory výpisu.
Výpis paměti jádra
Na rozdíl od úplných výpisů paměti obsahují výpisy paměti jádra veškerou paměť používanou jádrem v době havárie. Stejně jako u předchozího typu výpisu paměti je velikost souboru přímo korelována s fyzickou pamětí systému. Obvykle je to však jen jedna třetina velikosti.
Důvodem, proč je tento soubor mnohem menší, je to, že obvykle přehlížejí části paměti, které nemusí mít vůbec nic společného s BSoD.
Soubory výpisu paměti jádra se obvykle zapisují do tohoto umístění:
%SystemRoot%\Memory.dmpStejně jako u předchozího souboru výpisu, kdykoli jsou vygenerovány nové výpisy paměti jádra, předchozí budou přepsány.
Automatický výpis paměti
Pro všechny účely jsou soubory automatického výpisu totožné se soubory výpisu paměti jádra. Rozdíl mezi nimi je však v tom, jak systém Windows spravuje stránkovací soubor systému.
Jednoduše řečeno, můžete to udělat tak, aby systém Windows mohl automaticky nastavit velikost stránkovacího souboru tak, aby se přizpůsobil potřebám vašich výpisů paměti jádra. Povolením této funkce systém Windows přidělí dostatek místa, aby se (většinou) vygeneroval výpis paměti jádra.
V případě, že přidělený stránkovací soubor nestačí, Windows jednoduše zvětší velikost stránkovacího souboru, dokud nebude rovna velikosti paměti RAM ve vašem systému.
Soubory automatického výpisu paměti se obvykle zapisují do tohoto umístění:
%SystemRoot%\Memory.dmpNově generované automatické výpisy paměti stejně jako výpisy paměti jádra přepíší ty předchozí.
Malý výpis paměti
Nejmenší ze souborů výpisu paměti v režimu jádra, Small Memory Dumps, jsou vždy omezeny na přesně 64 KB a vyžadují pouze 64 KB stránkovacího souboru.
Díky tomu jsou perfektní ve scénářích, kde je úložný prostor omezený, i když je to za cenu poskytnutí jen naprostého minima informací. Nedostatek podrobností také znamená, že nastanou situace, kdy analýza souboru výpisu nemusí odhalit, co způsobilo chybu BSoD.
Malé soubory výpisu paměti se obvykle zapisují do tohoto umístění:
%SystemRoot%\MinidumpV případě generování nového Small Memory Dump nebude předchozí soubor přepsán. Místo toho bude mít každý Small Memory Dump jiný název, který bude snazší od sebe odlišit.
Výpis aktivní paměti
Velmi podobné úplným výpisům paměti jsou výpisy aktivní paměti mnohem menší, protože neodkazují na stránky, které nemusí být příčinou chyby BSoD.
Ty jsou zvláště užitečné na systémech Windows, které jsou hostiteli virtuálních strojů, protože zaznamenávají pouze aktivity hostitelského počítače, nikoli virtuální stroje, které na něm běží.
Soubory výpisu aktivní paměti se obvykle zapisují do tohoto umístění:
%SystemRoot%\Memory.dmpVýběr správného úložiště paměti pro vás
Neexistuje žádný univerzální typ výpisu paměti v režimu jádra, protože každý má své výhody a nevýhody. V zásadě je to všechno o vyvážení velikosti souboru a užitečnosti informací v tomto souboru.
Větší soubory například obsahují více informací o chybě BSoD a poskytují vám tak nejvyšší šanci zjistit, jaký je základní problém. Na druhou stranu jim také trvá déle psát, stejně jako analyzovat pomocí a ladicí nástroj.
Mezitím lze menší soubory výpisu zapisovat a analyzovat mnohem rychleji, což je činí více žádoucími podmínky, kdy potřebujete co nejdříve uvést svůj systém zpět do provozu (např server).
To znamená, že musíte znát výhody a nevýhody každého typu souboru výpisu, abyste viděli, který z nich nejlépe vyhovuje vašim potřebám:
- Soubory kompletního výpisu paměti zabírají nejvíce místa na disku. Poskytují však všechny informace, které byste potřebovali k vyřešení problémů se systémem Windows.
- Soubory výpisu aktivní paměti obsahují téměř stejné informace, ale zabírají méně místa na disku.
- Automatické výpisy paměti umožňují systému Windows být flexibilnější, pokud jde o použití velikosti stránkovacího souboru systému.
- Soubory výpisu paměti jádra jsou mnohem menší, ale mohou vynechávat části systémových protokolů, které mohou ve skutečnosti obsahovat užitečné informace.
- Soubory Small Memory Dump jsou nejmenší a vzájemně se nepřepisují kvůli následným chybám BSoD.
Soubory aktivního výpisu z paměti jsou k dispozici pouze v systému Windows 10 a novějších, zatímco soubory automatického výpisu z paměti jsou k dispozici v systému Windows 8 a novějších.
Soubory výpisu v režimu jádra existují, aby je uživatelé mohli analyzovat a zjistit hlavní příčinu výskytu chyb BSoD. Naštěstí existuje několik nástrojů, které mohou pomoci s analýzou výpisů paměti BSoD:
WinDbg
WinDbg je ladicí nástroj vyvinutý společností Microsoft a určený pro operační systém Microsoft Windows. Nesporně, WinDbg může pomoci vyřešit mnoho problémů se systémem Windows, ale většina uživatelů s ním bude obecně analyzovat soubory s výpisem paměti.
I když se to na první pohled může zdát ohromující, s trochou času a trpělivosti to zvládnete i vy začít s WinDbg a použijte jej k vyřešení většiny problémů vašeho počítače.
BlueScreenView
Oba WinDbg a BlueScreenView mohou pomoci vyřešit chyby BSoD, nicméně BlueScreenView je mnohem vhodnější pro uživatele, kteří jsou v ladění jádra novější.
I když neposkytuje uživatelům tak podrobné informace jako WinDbg, poskytuje informace mnohem jednodušší a efektivnější způsobem.
WhoCrashed
Pokud je to, co hledáte, uživatelská přívětivost, pak už nemůžete být jednodušší než WhoCrashed. Přestože rozhraní může vypadat zastarale, informace, které tento nástroj poskytuje, jsou více než dostatečné, aby vám pomohly najít příčinu chyb BSoD.
Skvělá věc na WhoCrashed je, že dokáže dokonce najít příčinu chyb jádra, což jsou chyby, které obvykle neprovází skutečné modré obrazovky. Kromě toho WhoCrashed umí rychle najít systémové problémy, zvláště pokud souvisejí s řidičem.
konečně analyzování chyb BSoD pomocí WhoCrashed je extrémně snadné díky tomu, jak jsou prezentovány výsledky konečné analýzy. V některých případech vám WhoCrashed dokonce může dát návrhy, jak byste měli postupovat.
Výpisy paměti BSoD jsou skvělé při řešení chyb BSoD
Závěrem lze říci, že soubory výpisu BSoD jsou klíčové pro diagnostiku, řešení problémů a prevenci zhroucení systému.
Použitím správných nástrojů a s trochou znalostí mohou jak příležitostní uživatelé, tak počítačoví technici detekovat, řešit a zabránit jakýmkoliv dalším chybám BSoD v ovlivnění jejich počítačových systémů.
