วิธีวิเคราะห์ไฟล์ DUMP (DMP) บน Windows 8 และ 10

BSOD (Blue Screen of Death) เป็นชื่อที่กำหนดให้กับหน้าจอสีน้ำเงินที่ปรากฏขึ้นเมื่อคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows เวอร์ชันขัดข้องและปิดตัวลงอย่างกะทันหัน สาเหตุของ BSOD นั้นอธิบายได้จากหน้าจอสีน้ำเงิน แต่เมื่อมองเห็นว่าหน้าจอสีน้ำเงินจะปรากฏขึ้นเพียงไม่กี่วินาทีก่อนที่คอมพิวเตอร์จะปิดตัวลงอย่างสมบูรณ์หรือรีบูตวิเคราะห์ BSOD ทั้งหมดทันทีและเป็นไปไม่ได้

โชคดีที่เมื่อใดก็ตามที่คอมพิวเตอร์ Windows ที่กำหนดค่าอย่างถูกต้องขัดข้องและแสดง BSOD มันจะสร้างไฟล์ดัมพ์ (.dmp) ที่มีรายละเอียดของ BSOD อย่างไรก็ตามไฟล์. dmp ที่ Windows สร้างขึ้นเป็นภาษาคอมพิวเตอร์และจำเป็นต้องแปลงเป็นรูปแบบที่มนุษย์เข้าใจได้ก่อนจึงจะสามารถวิเคราะห์ได้ WinDBG ( Win dows D e B u G ger) เป็นโปรแกรมอรรถประโยชน์ซอฟต์แวร์ที่สร้างโดย Microsoft ซึ่งสามารถโหลดและนำเสนอไฟล์. dmp ที่คอมพิวเตอร์ Windows สร้างขึ้นเมื่อ BSOD ให้ผู้ใช้ทำการวิเคราะห์ อย่างไรก็ตามในการใช้WinDBG สำหรับการวิเคราะห์ BSOD คุณจะต้องตั้งค่าให้เหมาะสมและนั่นคือสิ่งที่คู่มือนี้จะสอนให้คุณทำ

ขั้นตอนที่ 1: ตรวจสอบให้แน่ใจว่าคุณมี. NET Framework เวอร์ชันที่ถูกต้อง

เพื่อให้ทำงานได้ตามที่ควรจะเป็นWinDBGไม่ต้องการใครนอกจากMicrosoft .NET Framework เวอร์ชัน4.5.2 หากคุณมีรุ่นอื่น ๆ ของ .NET Framework ที่ติดตั้งบนคอมพิวเตอร์ที่คุณต้องการในการวิเคราะห์ไฟล์บนดาวน์โหลด .NET Framework .dmp 4.5.2จากที่นี่แล้วติดตั้งก่อนที่จะย้ายเข้าสู่การดาวน์โหลดติดตั้งและการตั้งค่าWinDBG

หากต้องการตรวจสอบรุ่นของ .NET Framework ที่คุณมีและถือปุ่ม Windowsและกด R ในกล่องโต้ตอบเรียกใช้พิมพ์

% windir% \ Microsoft.NET \ Framework \

คุณจะเห็นโฟลเดอร์ที่มีเวอร์ชัน หากแสดงโฟลเดอร์ที่มี“ 4.0.etc” แสดงว่าคุณมี. NET Framework เวอร์ชัน 4.5 อยู่แล้ว

ขั้นตอนที่ 2: การดาวน์โหลดและติดตั้ง WinDBG

คลิกที่นี่เพื่อเริ่มดาวน์โหลดWinDBG

เมื่อดาวน์โหลดตัวติดตั้งWinDBG (ไฟล์ชื่อsdksetup.exeตามค่าเริ่มต้น) แล้วให้ไปที่และดับเบิลคลิกเพื่อเปิดใช้งาน

ระบุตำแหน่งการติดตั้งแบบกำหนดเองสำหรับWinDBGหรือใช้ตำแหน่งการติดตั้งเริ่มต้นที่กำหนดไว้ล่วงหน้า

ยอมรับข้อตกลงสิทธิ์การใช้งานWinDBG

บนหน้าจอเลือกคุณสมบัติที่คุณต้องการติดตั้งเลือกเฉพาะคุณลักษณะเครื่องมือดีบักสำหรับ Windowsและคลิกที่ติดตั้งเพื่อเริ่มการติดตั้ง

รอให้WinDBGและคุณสมบัติที่เลือกดาวน์โหลดและติดตั้งบนคอมพิวเตอร์ของคุณ

ขั้นตอนที่ 3: การเชื่อมโยงไฟล์. dmp กับ WinDBG

เพื่อให้คุณสามารถอ่านและวิเคราะห์ไฟล์. dmp ที่คอมพิวเตอร์ของคุณสร้างขึ้นคุณต้องเชื่อมโยงไฟล์. dmp กับWinDBGก่อน ในการดำเนินการดังกล่าวคุณต้อง:

ถ้าคุณกำลังใช้ Windows 8 หรือต่อมาคลิกขวาบนเมนู Startเพื่อเปิดเมนู WinXและคลิกที่Command Prompt (Admin) หากคุณกำลังใช้ Windows รุ่นเก่าเปิดเมนู Startค้นหา“ cmd ” คลิกขวาที่ผลการค้นหาที่มีชื่อcmdและคลิกเรียกใช้ในฐานะผู้ดูแลระบบ นี้จะเปิดตัวสูงพร้อมรับคำสั่ง

พิมพ์คำสั่งต่อไปนี้ในCommand Prompt ที่ยกระดับแล้วกดEnter :

cd c: \ Program Files (x86) \ Windows Kits \ 8.1 \ Debuggers \ x64

หมายเหตุ:หากตำแหน่งการติดตั้งสำหรับอินสแตนซ์WinDBGของคุณแตกต่างกันให้แทนที่ทุกอย่างที่อยู่ด้านหน้าcdในบรรทัดคำสั่งด้านบนด้วยตำแหน่งการติดตั้งจริงของWinDBGในกรณีของคุณ

จากนั้นพิมพ์คำสั่งต่อไปนี้ลงในCommand Prompt ที่ยกระดับแล้วกดEnter :

windbg.exe -IA

หากทุกอย่างเป็นไปด้วยดีหน้าต่างWinDBGใหม่ที่มีกล่องโต้ตอบยืนยันการเชื่อมโยงไฟล์. dmp ของคอมพิวเตอร์กับWinDBGจะปรากฏขึ้น ถ้าเช่นช่องการยืนยันปรากฏขึ้นคุณสามารถไปข้างหน้าและใกล้ทั้งWinDBGและยกระดับพร้อมรับคำสั่ง

ขั้นตอนที่ 4: การกำหนดค่าเส้นทางสัญลักษณ์สำหรับ WinDBG

ในการอ่านไบนารีในไฟล์. dmp WinDBGจะใช้สัญลักษณ์ที่จำเป็นต้องมีในมือเมื่อใดก็ตามที่คุณต้องการเพื่ออ่านและวิเคราะห์ไฟล์. dmp เส้นทางสัญลักษณ์คือไดเร็กทอรีบนคอมพิวเตอร์ของคุณซึ่งWinDBG จะจัดเก็บสัญลักษณ์ที่ดาวน์โหลดมาทั้งหมด ในขณะที่คุณมีอิสระที่จะเปลี่ยนตำแหน่งใด ๆ บนฮาร์ดไดรฟ์ของคอมพิวเตอร์ของคุณให้เป็นเส้นทางสัญลักษณ์สำหรับการติดตั้งWinDBGของคุณนี่เป็นขั้นตอนที่สำคัญและเปราะบางอย่างยิ่งซึ่งเป็นเหตุผลว่าทำไมคุณจึงควรใช้ตำแหน่งเริ่มต้น (ตำแหน่งเดียวกับที่ใช้ ในคู่มือนี้) นี่คือวิธีที่คุณสามารถกำหนดค่าเส้นทางสัญลักษณ์สำหรับWinDBG :

เปิดตัวใหม่WinDBGหน้าต่างโดยการเปิดเมนู Startและคลิกที่โปรแกรมทั้งหมด > ชุดของ Windows > Debugging เครื่องมือสำหรับการ x64 > WinDBG (x64)

เมื่อWinDBGเปิดตัวคลิกที่ไฟล์ > เส้นทางสัญลักษณ์ไฟล์

พิมพ์สิ่งต่อไปนี้ลงในช่องSymbol Search PathและคลิกOK :

SRV * C: \ SymCache * // msdl.microsoft.com/download/symbols

สิ่งนี้จะสั่งให้WinDBGสร้างโฟลเดอร์ใหม่ชื่อSymCacheในLocal Disk Cและดาวน์โหลดสัญลักษณ์ใหม่และบันทึกลงในโฟลเดอร์นี้ คุณสามารถแทนที่C: \ SymCacheในข้อความด้านบนด้วยไดเร็กทอรีที่คุณเลือกซึ่งคุณต้องการให้WinDBGเก็บสัญลักษณ์ไว้

คลิกที่ไฟล์ > บันทึกพื้นที่ทำงาน ซึ่งจะบันทึก Symbol Path ใหม่ที่คุณได้กำหนดค่าไว้

ปิดWinDBGโดยคลิกที่ไฟล์ > Exit

ขั้นตอนที่ 5: ทดสอบการติดตั้ง WinDBG ของคุณ

เมื่อคุณดาวน์โหลดติดตั้งและตั้งค่าWinDBGอย่างเหมาะสมแล้วสิ่งที่คุณต้องทำคือนำการติดตั้งWinDBGออกมาใช้งานและดูว่ามันทำงานได้ตามที่ควรจะเป็นหรือไม่ ในการทดสอบการติดตั้งWinDBGของคุณคุณต้อง:

ดาวน์โหลดไฟล์. ZIPนี้

แตกไฟล์. ZIP ที่ดาวน์โหลดมาไปยังโฟลเดอร์ใหม่และดับเบิลคลิกที่ไฟล์. dmp จากเนื้อหาเพื่อสั่งให้WinDBGเริ่มอ่านและแสดง

อินสแตนซ์ใหม่ของWinDBGจะเปิดขึ้นโดยอัตโนมัติและคุณจะเห็นข้อความปรากฏในพื้นที่ทำงาน นี่เป็นไฟล์. dmp ไฟล์แรกที่WinDBGกำลังวิเคราะห์บนระบบของคุณดังนั้นจึงอาจใช้เวลานานพอสมควรเนื่องจากWinDBGจะดาวน์โหลดสัญลักษณ์และบันทึกลงใน Symbol Path ที่คุณกำหนดค่าไว้เนื่องจากแปลไฟล์. dmp ที่ใช้ทดสอบ มัน. ในครั้งต่อไปที่คุณใช้WinDBGเพื่อวิเคราะห์ไฟล์. dmp จะใช้เวลาไม่มากเท่ากับการใช้ไฟล์นี้

เมื่อWinDBGทำการวิเคราะห์และแปลไฟล์ทดสอบ. dmp ผลลัพธ์จะมีลักษณะดังนี้:

อาจเกิดจากเส้นบ่งชี้ว่าอะไรเป็นตัวกระตุ้น BSOD

Followup: MachineOwner

ข้อความในตอนท้ายซึ่งเป็นตัวหนาจะปรากฏขึ้นทันทีที่มีการอ่านและวิเคราะห์ไฟล์. dmp อย่างสมบูรณ์ เมื่อข้อความนี้ปรากฏขึ้นไฟล์. dmp จะถูกอ่านอย่างสมบูรณ์คุณจะรู้ว่าการติดตั้งWinDBGของคุณใช้งานได้และคุณสามารถย้ายไปวิเคราะห์ไฟล์. dmp อื่น ๆ ได้มากเท่าที่คุณต้องการ ตอนนี้คุณสามารถออกจากWinDBGโดยคลิกที่ไฟล์ > Exit