نحوه تجزیه و تحلیل فایل های حافظه Dump (.dmp) در ویندوز 10

اگر رایانه ویندوزی شما با خطای صفحه آبی مرگ (BSOD) مواجه شود(Blue Screen of Death (BSOD) error) ، چندین اتفاق رخ خواهد داد. واضح ترین آن این است که رایانه شما مجبور به راه اندازی مجدد است، زیرا BSOD در نتیجه از کار افتادن کامل ویندوز است. (Windows)با این حال، یک نتیجه کمتر آشکار از خطای BSOD ، گزارش خطای ایجاد شده است که به شما امکان می دهد بعد از آن مشکل را عیب یابی کنید.(BSOD)

به این فایل تخلیه حافظه می گویند که در فرمت فایل DMP ذخیره شده است. (DMP)این فایل ها حاوی اطلاعات مختلفی درباره مشکل هستند، از جمله نسخه فعلی ویندوز شما(Windows) ، هر گونه برنامه و درایور در حال اجرا در زمان BSOD و خود کد خطا. برای کمک به تجزیه و تحلیل فایل های تخلیه حافظه، کاری که باید انجام دهید در اینجا آمده است.

فایل های Memory Dump در ویندوز 10 چیست؟(What are Memory Dump Files on Windows 10?)

A Blue Screen of Death یک خطای حیاتی و غیرقابل جبران در رایانه شخصی ویندوزی(Windows) است، اما علت این خطاها می تواند متفاوت باشد. به عنوان مثال، تله غیرمنتظره حالت هسته BSOD(unexpected kernel mode trap BSOD) معمولاً توسط سخت افزار ناسازگار یا اورکلاک شده ایجاد می شود، در حالی که یک BSOD حیاتی از بین(critical process died BSOD) رفته می تواند دلایل مختلفی از جمله فایل های سیستمی خراب داشته باشد.

برای کمک به رفع مشکل، ویندوز(Windows) به طور خودکار یک فایل dump حافظه تولید می کند. این معمولاً شامل نام و مقدار کد توقف (مثلاً کد توقف استثنای سرویس سیستم )، فهرستی از درایورهای در حال اجرا در زمان خرابی، و برخی اطلاعات فنی اضافی است که می‌توانید برای شناسایی علت استفاده کنید.

این فایل های dump (با استفاده از فرمت فایل DMP ) به طور خودکار در پوشه های ریشه C: , C:\minidump :minidump یا C:\Windows\minidump می شوند. برای کمک به تجزیه و تحلیل آنها، می توانید برنامه اشکال زدایی WinDbg مایکروسافت را از فروشگاه مایکروسافت(Microsoft Store) نصب کنید . این به شما کمک می کند فایل های تخلیه حافظه را تجزیه و تحلیل کنید و اطلاعات کد توقف را پیدا کنید.

همچنین می توانید از ابزارهای قدیمی مانند NirSoft BlueScreenView برای تجزیه و تحلیل سریع فایل های dump ایجاد شده در رایانه شخصی خود استفاده کنید. این همچنین به شما کمک می کند تا مقدار کد توقف و علت احتمالی (مانند یک فایل درایور خاص) را شناسایی کنید.

هنگامی که مقدار کد توقف را دانستید، سپس می توانید اطلاعات بیشتری را در مورد مشکل به صورت آنلاین جستجو کنید. به عنوان مثال، اگر از فایل dump خود متوجه شدید که از BSOD مدیریت حافظه رنج می برید، می توانید راهنمای خطای BSOD(BSOD error guide) ما را برای راهنمایی بیشتر در مورد نحوه حل این مشکل بررسی کنید.

از آنجایی که یک خطای BSOD می تواند کارکرد رایانه شما را متوقف کند، ممکن است لازم باشد ویندوز را در حالت Safe Mode دوباره راه اندازی کنید . اجرای ویندوز(Windows) در حالت ایمن(Safe Mode) تعداد فرآیندهای فعال سیستم و درایورها را به حداقل می رساند و به شما امکان می دهد موارد را بیشتر بررسی کنید.

با این حال، اگر اصلاً نمی توانید به ویندوز(Windows) بوت شوید، گزینه های شما محدود است. در حال حاضر، هیچ ابزار مستقلی وجود ندارد که بتوانید در صورتی که خود ویندوز(Windows) برای تجزیه و تحلیل فایل‌های dump BSOD به درستی کار نمی‌کند، اجرا کنید. اگر این اتفاق بیفتد، باید فایل‌های dump را با استفاده از یک CD زنده لینوکس(recover the dump files using a Linux live CD) با استفاده از یک DVD یا فلش مموری  USB قابل حمل بازیابی کنید.(USB)

سپس می‌توانید با دنبال کردن مراحل زیر ، فایل را با استفاده از WinDbg یا NirSoft BlueScreenView روی رایانه شخصی یا لپ‌تاپ ویندوزی که کار می‌کند، تجزیه و تحلیل کنید.(Windows)

تغییر تنظیمات Memory Dump File در تنظیمات ویندوز(Changing Memory Dump File Settings in Windows Settings)

فایل‌های تخلیه حافظه(Memory) به طور خودکار ایجاد می‌شوند، اما می‌توانید سطح جزئیات موجود در فایل تخلیه حافظه را در تنظیمات ویندوز(Windows Settings) تنظیم کنید . این فقط برای BSOD(BSODs) هایی که پس از(after ) تغییر این تنظیمات رخ می‌دهند کار می‌کند، اما اگر رایانه شخصی شما مشکل دارد، می‌توانید این مراحل را دنبال کنید تا اطلاعات بیشتری به فایل‌های dump اضافه کنید.

  1. برای شروع، روی منوی استارت(Start) کلیک راست کرده و تنظیمات(Settings) را انتخاب کنید .

  1. در منوی تنظیمات ، (Settings)سیستم(System ) > درباره را انتخاب کنید. (About. )در پنل تنظیمات مرتبط(Related settings ) ، در منوی System > About ، گزینه (About)Advanced system settings را انتخاب کنید.

  1. در منوی System Properties ، گزینه Settings فهرست شده در بخش Startup and Recovery در پایین را انتخاب کنید.

  1. برای تغییر سطح جزئیات ضبط شده توسط فایل های تخلیه حافظه در هنگام وقوع BSOD ، یکی از گزینه های موجود را با استفاده از منوی کشویی Write debugging information در پنجره (Write debugging information )Startup and Recovery انتخاب کنید. اطلاعات کامل(Full) در مورد آنچه در هر حافظه خالی گنجانده شده است در وب سایت اسناد مایکروسافت موجود است(Microsoft documentation website) . برای ذخیره گزینه OK > OK را انتخاب کنید.

ممکن است لازم باشد پس از انجام این تغییر، کامپیوتر خود را مجددا راه اندازی کنید تا مطمئن شوید تنظیمات اعمال شده است. هر گونه خطای BSOD در آینده که رخ دهد یک فایل تخلیه حافظه حاوی سطح اطلاعاتی که در بالا انتخاب کرده اید ایجاد می کند.

نحوه تجزیه و تحلیل فایل های Dump حافظه ویندوز با استفاده از WinDbg(How to Analyze Windows Memory Dump Files Using WinDbg)

اگر از خطای BSOD رنج می برید، می توانید از (BSOD)WinDbg برای تجزیه و تحلیل فایل dump حافظه استفاده کنید. این ابزار توسعه ایجاد شده توسط مایکروسافت بهترین راه برای تجزیه و تحلیل فایل های حافظه شما است، اما می توانید با دنبال کردن مراحل زیر از NirSoft BlueScreenView به عنوان جایگزین استفاده کنید.(NirSoft BlueScreenView)

در این مراحل فرض می شود که رایانه شما به اندازه کافی خوب کار می کند تا WinDbg را نصب و استفاده کند. اگر اینطور نیست، باید فایل های dump را از هارد دیسک خود با استفاده از یک CD یا USB زنده (USB)لینوکس(Linux) بازیابی کنید تا آنها را در جای دیگری تجزیه و تحلیل کنید. محیط های سی دی زنده را می توان با استفاده از رسانه نصب اکثر توزیع های لینوکس(Linux distributions) ، از جمله اوبونتو و دبیان، بوت کرد.

  1. برای شروع، باید WinDbg Preview(install WinDbg Preview) را از فروشگاه مایکروسافت(Microsoft Store) نصب کنید . در صفحه فروشگاه WinDbg ، Get را انتخاب کنید تا نصب شروع شود.

  1. پس از نصب WinDbg ، آن را با انتخاب راه‌اندازی(Launch) در صفحه فروشگاه یا با راه‌اندازی آن از منوی استارت(Start) راه‌اندازی کنید . اگر نمی توانید به فایل های dump خود دسترسی پیدا کنید، باید WinDbg را در منوی Start پیدا کنید ، سپس کلیک راست(right-click ) کرده و گزینه More > Run as administrator را انتخاب کنید تا دسترسی لازم را به آن بدهید.

  1. در پنجره WinDbg ، File > Start Debugging > Open dump file را(Open dump file) انتخاب کنید . از منوی داخلی File Explorer برای باز کردن آخرین فایل dump خود استفاده کنید، که معمولاً در پوشه ریشه C C:\ C:minidump یا پوشه C:\minidumpC:\Windows\minidump می شود.

  1. باز کردن فایل DMP باعث می شود که دیباگر WinDbg اجرا شود و فایل بارگذاری شود. (WinDbg)این ممکن است کمی طول بکشد، بسته به اندازه فایل و سطح جزئیات ذخیره شده. پس از انجام این کار، !analyze -v را در کادر فرمان در پایین تب Command تایپ کنید، سپس Enter را فشار دهید تا دستور اجرا شود.

  1. فرمان !analyze -v مدتی طول می کشد تا فایل log ایجاد شده توسط خطای BSOD بارگیری و تجزیه و تحلیل شود — منتظر بمانید تا این فرآیند کامل شود. پس از اتمام، می توانید خروجی کامل را در تب Command تجزیه و تحلیل کنید. به طور خاص، نام و مقدار کد توقف (به عنوان مثال DRIVER_IRQL_NOT_LESS_OR_EQUAL و d1 ) را که در بخش تجزیه(Bugcheck Analysis) و تحلیل بررسی اشکال فهرست شده است، جستجو کنید. همراه با کد توقف، توضیح مختصری که علت (مانند مشکلات راننده) را ارائه می‌کند، فهرست می‌شود که به شما امکان می‌دهد بیشتر عیب‌یابی کنید.

  1. همچنین می‌توانید به سایر اطلاعات مرتبط فهرست‌شده در تحلیل WinDbg (مانند مقدار MODULE_NAME ) برای شناسایی علت نگاه کنید. در این مثال، کد BSOD با اجرای (BSOD)ابزار تست سیستم NotMyFault ایجاد(NotMyFault system testing tool) شده است .

هنگامی که کد توقف و علت احتمالی خطای BSOD را شناسایی کردید، می توانید برای تعیین راه حل احتمالی در مورد این مشکل تحقیق بیشتری کنید.

نحوه تجزیه و تحلیل فایل های Dump حافظه ویندوز با استفاده از NirSoft BlueScreenView(How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView)

در حالی که WinDbg در (WinDbg)ویندوز(Windows) گنجانده نشده است ، اما توسط مایکروسافت(Microsoft) برای عیب یابی خطاهای BSOD تولید شده است. (BSOD)با این حال، اگر ترجیح می دهید، می توانید با استفاده از ابزار قدیمی NirSoft BlueScreenView ، فایل های تخلیه حافظه را از رایانه شخصی خود (یا از رایانه دیگری در صورت داشتن نسخه ای از فایل های dump مربوطه) تجزیه و تحلیل کنید.

BlueScreenView ممکن است قدیمی به نظر برسد، اما همچنان تمام اطلاعات مربوطه را در مورد فایل‌های dump BSOD شما ارائه می‌کند. (BSOD)این شامل نام و مقدار کد توقف (مانند DRIVER_IRQL_NOT_LESS_OR_EQUAL ) است که می‌توانید برای شناسایی علت استفاده کنید.

  1. برای شروع، ابزار NirSoft BlueScreenView(download and install the NirSoft BlueScreenView tool) را بر روی کامپیوتر ویندوزی خود دانلود و نصب کنید. پس از نصب ابزار، آن را از منوی استارت(Start) اجرا کنید .

  1. BlueScreenView به طور خودکار هر فایل تخلیه حافظه را از منابع شناخته شده مانند C:/ و C:/Windows/minidump پیدا می کند. اگر می خواهید فایلی را به صورت دستی بارگیری کنید، گزینه ها(Options ) > گزینه های پیشرفته(Advanced Options) را انتخاب کنید .

  1. در منوی گزینه های پیشرفته ، با انتخاب دکمه (Advanced Options)Browse که در کنار Load از کادر پوشه MiniDump زیر(Load from the following MiniDump folder) قرار دارد ، به پوشه حاوی فایل های dump خود بروید . برای برگرداندن آن به مکان پیش فرض، پیش فرض را انتخاب کنید(Default) . OK را انتخاب کنید تا انتخاب شما ذخیره شود و فایل های شما بارگیری شود.

  1. در پنجره اصلی BlueScreenView ، لیستی از فایل های ذخیره شده ذخیره شده در حافظه ظاهر می شود. یکی(Select one) از فایل های لیست شده را برای مشاهده اطلاعات بیشتر در مورد آن انتخاب کنید. نام کد توقف در ستون Bug Check String ظاهر می‌شود و به شما امکان می‌دهد در مورد موضوع بیشتر تحقیق کنید.

  1. با انتخاب فایل تخلیه حافظه، فهرست کاملی از فایل‌های فعال و درایورها در زیر فهرست می‌شود. فایل هایی که به رنگ قرمز برجسته شده اند، یک پیوند مستقیم به علت خطای BSOD دارند. (BSOD)به عنوان مثال، myfault.sys مربوط به ابزار تست سیستم NotMyFault است ، در حالی که ntoskrnl.exe فرآیند هسته سیستم ویندوز است.(Windows)

در حالی که BlueScreenView ابزار مفیدی برای شناسایی سریع نام خطای BSOD است، اما مانند (BSOD)WinDbg یک ابزار اشکال زدایی کامل نیست . اگر نمی توانید با استفاده از این ابزار مشکل را عیب یابی کنید، باید WinDbg را برای تجزیه و تحلیل دقیق تر امتحان کنید.

عیب یابی خطاهای BSOD با استفاده از فایل های تخلیه حافظه(Troubleshooting BSOD Errors Using Memory Dump Files)

با استفاده از اطلاعات فایل dump حافظه ای که بازیابی می کنید، می توانید با جستجوی کدهای توقف یا فایل های خطای BSOD مرتبط، خطاهای (BSOD)BSOD را عیب یابی کنید. (BSOD)کدهای توقف خطا، به‌ویژه، می‌توانند به شما در پیدا کردن علت BSOD کمک کنند ، از اطلاعات پیکربندی سیستم بد BSOD(bad system config info BSOD) تا خطای استثنای فروشگاه غیرمنتظره BSOD(unexpected store exception error BSOD) .

خطاهای BSOD ناشی از همه چیز از سخت افزار معیوب(faulty hardware) گرفته تا فایل های سیستم خراب است. برای کمک به متوقف کردن آنها، باید رایانه شخصی خود را به طور مرتب از نظر بدافزار بررسی کنید(check your PC for malware) و در صورت خراب شدن نصب ویندوز، از ابزارهایی مانند SFC(use tools like SFC) برای تعمیر ویندوز خود استفاده کنید. (Windows)اگر همه چیز شکست خورد، همیشه می توانید ویندوز 10(reset or reinstall Windows 10) را بازنشانی یا دوباره نصب کنید تا رایانه شخصی خود را به حالت کار کامل بازگردانید.



پیوند پازوکی

About the author

من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.


Related posts