作者:
Roger Morrison
创建日期:
18 九月 2021
更新日期:
1 七月 2024
内容
当Windows应用程序崩溃或意外停止时,将生成“崩溃转储文件”以存储故障之前的系统信息。读取小的内存转储文件可以帮助解决错误的原因。使用免费软件“ BlueScreenView”,您可以快速了解发生了什么问题,或者使用Windows调试器工具获取更多详细信息。
踩
方法1之2:使用BlueScreenView
如果您只想查看导致崩溃的原因,请使用BlueScreenView。 大多数用户只需要崩溃转储文件即可确定可能导致系统崩溃或BSoD(蓝屏死机)的原因。 BlueScreenView是NirSoft的免费软件,可以分析转储文件并告诉您导致崩溃的驱动程序或其他因素。 - 在系统崩溃期间创建的转储称为“小型转储”。
下载BlueScreenView。 您可以直接从NirSoft下载BlueScreenView,网址为: nirsoft.net/utils/blue_screen_view.html. - 您可以将程序下载为独立版本(以ZIP格式提供)。这使您无需安装即可运行它。下载完ZIP文件后,右键单击并选择“提取”以使用BlueScreenView创建一个新文件夹。
启动BlueScreenView。 从ZIP文件中提取BlueScreenView之后,运行该程序。您将收到Windows的通知,询问您是否要继续。 
找到您要分析的故障转储文件。 当您的计算机崩溃时,会在Windows目录中创建一个名为“ minidump”的文件。这些文件的扩展名为“ dmp”,BlueScreenView可以读取它们并告诉您发生了什么。可以在以下位置找到Minidump文件 C: Windows Minidump。如果看不到文件,则可能需要使隐藏文件可见: - 在Windows 10和8中,单击Windows资源管理器中的“查看”选项卡,然后选择“隐藏项目”复选框。
- 在Windows 7和更早版本中,在“控制面板”中打开“文件夹选项”,然后单击“查看”选项卡,然后选择“显示隐藏的文件,文件夹和驱动器”。
拖着它 BlueScreenView窗口中的dmp文件. 打开.dmp文件的最快方法是将它们拖放到BlueScreenView窗口中。该文件将不会从其原始位置移动。将文件拖入窗口后,BlueScreenView窗口的下半部分将填充数据。 
转到顶部的“由驱动程序引起”列。 您可能需要向右稍微滚动才能看到它。此列显示导致系统崩溃的驱动程序。 - 也可能是问题驱动程序在窗口下部以红色突出显示。双击该突出显示的项目以获取更多详细信息,例如产品名称,描述和文件路径。
使用此信息来查找问题。 现在您知道哪个驱动程序导致了崩溃,您可以开始故障排除。首先对“驱动程序名称”和“崩溃”进行在线调查,以查看其他人是否遇到相同的问题。
方法2之2:使用WinDBG
使用此方法可以进行更高级的分析。 大多数用户不需要使用Windows调试器程序即可打开MEMORY.DMP文件并检查由于崩溃而从内存中转储的代码。如果您需要有关Windows如何使用驱动程序和内存的更多信息,或者需要分析转储文件以进行软件开发,Windows调试器可以为您提供很多信息。 
下载Windows软件开发工具包(WDK)。 该程序包含用于打开转储文件的WinDBG程序。您可以在此处下载WDK安装程序。 
双击 sdksetup.exe. 这将启动安装程序。浏览前几个屏幕,保持默认设置不变。 
取消选择除“ Windows调试工具”以外的所有内容。 您可以取消选择所有其他选项,因为它们不用于打开转储文件。取消选择它将加快安装速度并节省硬盘驱动器上的空间。 
等待文件下载和安装。 这可能会需要几分钟。 
以管理员身份打开命令窗口。 您需要以管理员身份打开命令窗口以将dmp文件与WinDBG关联,以便程序可以分析它们。在“ system32”文件夹中打开命令窗口。 - Windows 10和8-右键单击Windows按钮,然后选择“命令提示符(Admin)”。
- Windows 7-打开“开始”菜单,然后键入 指令。按 Ctrl+⇧移位+↵输入.
进入调试器目录。 运行以下命令以更改为正确的目录。如果您使用的是Windows 10,则只需复制和粘贴即可。对于早期版本,您将必须输入以下命令: - cd 程序文件(x86) Windows套件 8.1 调试器 x64
输入命令以安装转储文件。 键入以下命令以将WinDBG与DMP文件相关联。 Windows 10用户可以复制并粘贴以下命令: - windbg.exe -IA
- 如果正确输入命令,将显示一个空的WinDBG窗口,您可以关闭该窗口。
启动WinDBG。 您将需要配置WinDBG来加载正确的文件,以便可以打开Microsoft dmp文件。您可以在WinDBG中执行此操作。 - 启动程序的最快方法是按 ⊞赢 并输入“ windbg”。
点击“文件”,然后选择“符号文件路径”。 一个新的窗口将会打开。 
复制并粘贴以下地址。 此路径将告诉WinDBG直接从Microsoft下载和存储必要的符号, C: SymCache: - SRV * C: SymCache * http://msdl.microsoft.com/download/symbols
- 地图 C: SymCache 随着您打开更多的调试文件并从Microsoft下载其他符号,它会随着时间的增长而增长。
找到您要分析的故障转储文件。 系统崩溃时将生成转储文件(.dmp)。默认情况下,您将转储文件放在目录中 C: Windows Minidump 崩溃恢复后。该文件也可以位于 C: Windows MEMORY。 DMP 站立。如果找不到文件,则可能需要取消隐藏隐藏文件: - 在Windows 10和8中,单击Windows资源管理器中的“查看”选项卡,然后选择“隐藏项目”复选框。
- 在Windows 7和更早版本中,在控制面板中打开文件夹选项,然后单击“查看”选项卡,然后选择“显示隐藏的文件,文件夹和驱动器”.
双击转储文件。 只要正确配置了WinDBG,WinDBG应该启动并开始处理该文件。 
在加载转储文件时等待。 第一次打开转储文件时,必须等待从Microsoft下载符号。加载文件时不要中断WinDBG程序。 - 崩溃转储文件下次加载的速度将更快,因为您已经在文件夹中包含了符号 C: SymCache 有地位。
- 您将知道转储文件已完成加载,当您 后续行动:MachineOwner 在文件底部。
查找“可能是由”引起的。 这是了解崩溃原因的最快方法。 WinDBG将分析转储文件并报告可能导致该问题的进程或驱动程序。您可以使用此信息进行进一步的故障排除和研究。 
查找BugCheck代码。 转储文件将返回崩溃期间发生的特定错误的代码。直接在“可能是由...引起的”行上方查看。您可能会看到两个字符的代码,例如“ 9F”。 - 转到Microsoft错误检查代码参考。通过查看每个条目中的最后两个字符,找到与您的BugCode匹配的代码。
