Od vremena Windows 7 i Windows Server 2008 R2, alat WinDbg (Windows Debugger) pomaže korisnicima u otklanjanju grešaka u BSOD -ovima i padovima programa. Međutim, razumijevanje WinDbg -a ima strmu krivulju učenja i potrebno je neko vrijeme da se shvati kako sve funkcionira. Isto je i s učenjem korištenja sučelja s velikim naredbama. Microsoft je, s druge strane, ponudio alternativnu verziju zasnovanu na UWP -u koja je automatizovanija i daleko lakša za razumijevanje i upotrebu.
UWP WinDbg omogućava pregled i proučavanje sadržaja svih brojnih dump formata datoteka koje Windows proizvodi za jednostavno i jasno snimanje informacija o grešci. Prije nego što vam kažem gdje nabaviti WinDbg Preview i kako ga koristiti, dopustite mi da vam objasnim šta radi, počevši od dump datoteka.
Vrste datoteka Dump memorije
Stavka MS Docs “Pregled izbora datoteka dumpa memorije za Windows” ide u detalje o ovom pitanju. Kada dođe do greške pri pokretanju, Windows može proizvesti bilo koji od sljedećih formata datoteke ispisa memorije, u skladu s tom referencom (doslovno citirano).
Potpuni ispis memorije
Kada dođe do greške zaustavljanja (BSOD), potpuni ispis memorije bilježi cijeli sadržaj sistemske memorije. Sadrži podatke iz procesa koji su se izvršavali u vrijeme preuzimanja dumpa. Da biste koristili opciju dumpa dumpa memorije, datoteka straničenja vašeg volumena pokretanja mora biti 1 MB veća od stvarne učitane RAM -a (na mom računaru, na primjer, sa 16 GB ili 16,384 MB, to znači 16,385 MB). Ova vrsta datoteke ispisa se rijetko koristi jer zauzima puno prostora na pokretačkom/sistemskom pogonu, a moja radna površina ionako ne obavlja mnogo stranica. Prema uobičajenom znanju, ovo možete postaviti ako Microsoft ili dobavljač treće strane zatraži potpuni ispis memorije.
Dump memorije jezgre
Isključivo snima memoriju jezgre, koja uključuje memoriju dodijeljenu kernelu OS-a, sloj apstrakcije hardvera (HAL), upravljačke programe u načinu rada jezgre i druge aplikacije u načinu rada jezgre. Prema Microsoftu, “ova datoteka ispisa je od najveće pomoći.”
Mali ispis memorije (64 KB)
Snima samo najosnovnije detalje o problemu. On hvata stop poruku, kao i njene parametre i povezane podatke, na primjer, u slučaju grešaka zaustavljanja. Takođe prikuplja listu učitanih upravljačkih programa, blok sadržaja procesora za zaustavljeni procesor i informacije i kontekst jezgre za zaustavljeni proces (EPROCESS) i pauziranu nit izvođenja (ETHREAD). Konačno, dobiva stek poziva u načinu rada jezgre za zaustavljenu nit. Datoteke dumpa male memorije pohranjene su prema zadanim postavkama u poddirektoriju SystemRoot postotak Minidump.
Automatsko ispisivanje memorije
Informacije u automatskom ispisu memorije iste su kao u ispisu memorije kernela, ali se stvaraju kada Windows kontrolira veličinu datoteke stranice (to jest, stranica stranične memorije je postavljena na sistemsku veličinu). Ako dođe do rušenja i datoteka straničenja ne može prikupiti sve podatke potrebne za generiranje potpune snimke dumpa memorije jezgre, Windows se može pozabaviti veličinom datoteke straničenja. Za dodatne informacije pogledajte Automatsko ispisivanje memorije u odjeljku Dokumenti.
Najosnovnija funkcija programa WinDbg i WinDbg Preview je otvaranje Windows datoteka s ekstenzijom dumpfile.dmp. Oba programa će vam omogućiti da detaljno uđete u te datoteke. Poželjan je WinDbg Preview jer pojednostavljuje proces istraživanja. Ali prvo, evo kako doći do kopije programa WinDbg Preview i instalirati je.
WinDbg preuzimanje i instaliranje
WinDbg je, poput većine UWP aplikacija, dostupan putem Windows trgovine. Kao rezultat toga, u trgovini možete potražiti “WinDbg Preview” ili jednostavno kliknite na ovu vezu. U svakom slučaju, sljedeće informacije pojavit će se u Windows trgovini na vašem računaru, kao što je prikazano u nastavku.
Kliknite na dugme Preuzmi da biste preuzeli softver. Kada se preuzimanje završi, pojavit će se gumb za instaliranje. Da biste ga instalirali na računar, kliknite na dugme Instaliraj. Nakon toga možete pokrenuti softver unosom “WinDbg Preview” u izbornik Start. Ovo prikazuje informacije prikazane na uvodnoj slici priče. Aplikacija će se pokrenuti nakon što kliknete na ikonu.
Pronalaženje .DMP datoteka na vašem računaru
Možda ćete biti šokirani brojem .dmp datoteka na računaru sa sistemom Windows 10 ili 11. Explorer vam može pomoći da shvatite šta su oni. Voidtools Everything, besplatan i izuzetno brz program za indeksiranje i pretraživanje datoteka, moja je željena opcija.
Kada sam isprobao Voidtools Everything, odmah mi je vratio popis od 82 takve datoteke na mom C: disku; Exploreru je trebalo skoro tri minute da dobije istu listu. Desnim klikom na naziv datoteke dok držite lijevu tipku Shift, možete se pripremiti za uključivanje određene datoteke.dmp u WinDbg Preview nakon što imate takvu listu.
Ovo dodaje izraz „Kopiraj kao putanju“ u kontekstni izbornik, što je upravo ono što trebate reći WinDbg Previewu gdje tražiti .dmp datoteku koju želite pažljivije pogledati.
Odabrao sam dump datoteku iz File Explorera radi ovog članka iz čiste radoznalosti. Odabrao sam datoteku explorer.exe. 5671 .dmp sa stazom “C: \ ProgramData \ Norton \ LocalDumps \ explorer.exe.5671.dmp” kao cijelom specifikacijom staze (navodnici se automatski uključuju kada odaberete kontekstni izbornik Kopiraj kao putanju).
Korištenje WinDbg pregleda za otvaranje DMP datoteke
Kada prvi put pokrenete aplikaciju, vidjet ćete generički izgled.
Zasad nema ništa zanimljivo za vidjeti ili raditi. Zatim u gornjem lijevom kutu kliknite izbornik Datoteka (već označeno plavom bojom). Pojavljuju se izbornici Opcije datoteke, kako je prikazano u nastavku. Odaberite opciju „Otvori datoteku dumpa“ iz padajućeg menija (četvrti odozgo, pod naslovom Pokreni otklanjanje grešaka).
Možete unijeti potpunu specifikaciju putanje u polje Ime datoteke, kako sam rekao u prošlom odjeljku, i ona će vas poslati ravno tamo. U tom slučaju izbrišite znakove navoda (“) iz glave i repa niza kako je naznačeno. Takođe možete otići do datoteke ispisa po vašem izboru. Odaberite jednu od ovih datoteka i ona će se pojaviti u polju Naziv datoteke:.
Kada pritisnete dugme Otvori, WinDbg Preview učitaće datoteku zajedno sa svim pratećim DLL datotekama i datotekama sa simbolima koje su joj potrebne za razumevanje. Može proći nekoliko minuta dok se ovo ne dovrši. Nakon toga prikazuje se ekran sličan donjem. Tu se događa magija; morate kliknuti na vezu! analysis -v na sredini srednjeg okna. (Napomena: Pokušao sam ručno upisati naredbu koristeći stari program WinDbg, ali nije uspjelo.) S druge strane, veza radi savršeno. (Dodirnite!)
Proces analize traje dugo, a kada se softver učita i poveže s brojnim tablicama simbola (pdb datoteke), dll -ovima i drugim datotekama, prikazat će niz traka napretka. U srednjem oknu ćete pronaći tekstualne rezultate, a u donjem desnom oknu vidjet ćete popis povezanih niti.
Analiza izuzetaka: Dekodiranje
Red u tekstu na vrhu središnjeg okna kaže: “Ova datoteka ispisa sadrži iznimku interesa koja je u njoj spremljena.” To bi vam trebalo nagovijestiti da bi daljnja istraga mogla otkriti bilo šta fascinantno. Kada odaberete! Analysis -v, softver će napraviti analizu i zapisati nalaze u isto središnje okno.
Da bih demonstrirao ono što je WinDbg Preview otkrio, rekreiraću ključni dio iz tog srednjeg okna. Podaci EXECPTION RECORD za proces explorer.exe sadrže ove informacije.
Prema ovim podacima, Explorer.exe je pokušao pristupiti neispravnoj ili nedostupnoj memorijskoj adresi. Kao rezultat toga, razmatramo problem programiranja ili pristupa podacima u aplikaciji. Budući da to ne podrazumijeva probleme izazvane korisnicima ili sistemom, jedino što treba učiniti je prihvatiti grešku i nadati se da će Microsoft ispraviti sve što je uzrokovalo.
Kada završite s pregledom WinDbg, kliknite Datoteka, a zatim Izlaz. Ako ne napustite aplikaciju prije zatvaranja, nastavit će se tamo gdje ste stali sljedeći put kada je otvorite. Odlično čišćenje!
Izvještaj o rušenju za Mozilla/Firefox
Zatim sam otvorio datoteku iz Firefoxove mape “Izvještaji o padu” da vidim koje informacije može pružiti. Gotovo je vjerojatno da će biti uključene informacije u vezi s Firefoxom. „Damp fajl sadrži izuzetke tačke prekida sačuvane u njemu“, početni pregled ovog puta otkriva.
! Analysis -v funkcija nije baš zanimljiva. Klik na sam zapis izuzetka (! .Exr -1) ima isti efekat. Ovdje se može naučiti lekcija: ne sve. Za korisnike računara, dmp datoteke imaju mnogo toga za reći. Ovo će razumjeti samo inženjeri Firefoxa. Međutim, zanima me zašto su sve funkcionalne tačke prekida još uvijek prisutne u proizvodnom pregledniku.
DMP čarobnjak za datoteke i particije
Otkrio sam misterioznu.dmp datoteku pod nazivom pw10-debug.dmp na korijenskom nivou mog C: diska. Partitionwizard.exe sam vidio kao pogrešan proces čim sam ga otvorio i proveo analizu. Prikazuje grešku u pristupu memoriji koja je gotovo identična onoj koju je prethodno prikazao explorer.exe. Ovo je bilo zaista korisno u dokazivanju da je ovo stara vijest i da je ne moram više zadržavati.
Otkrijte sami
Nakon što je WinDbg Preview instaliran na vašem računaru, možete ga usmjeriti na bilo koje.dmp datoteke koje otkrijete. To bi vam u najmanju ruku trebalo omogućiti da odredite odakle je a.dmp datoteka nastala i postoji li razlog za brigu.