Как настроить дамп памяти windows 7

Дамп памяти Windows и Синий Экран Смерти

Итак, если компьютер внезапно перезагружается или зависает, а cиний экран смерти не появляется или появляется на долю секунды, то все равно информацию о причинах сбоя можно восстановить.

Дело в том, что операционная система в момент сбоя сохраняет содержимое оперативной памяти в так называемый дамп-файл (имеет расширение .dmp). В дальнейшем файл дампа можно будет проанализировать и получить туже самую информацию, что и на синем экране и даже чуть больше.

Но создание дампов может быть отключено в системе, поэтому стоит убедиться, что, во-первых, система создает дампы при сбоях, а, во-вторых, стоит узнать место на диске, куда они сохраняются.

Для этого нужно зайти в раздел Система.

В Windows 10 это можно сделать через поиск, а в предыдущих версиях операционной системы через Панель управления.

Далее переходим в Дополнительные параметры, а затем на вкладке Дополнительно переходим в Параметры раздела Загрузка и восстановление.

Здесь должна быть включена запись событий в системный журнал, ну а чтобы компьютер автоматически не перезагружался и отображал нам содержимое синего экрана смерти, нужно отменить автоматическую перезагрузку, если она была включена.

Также здесь отображается путь к дампам — мы видим, что дамп сохраняется в папку %SystemRoot% — это обозначение папки Windows.

Также здесь можно выбрать «малый дамп памяти», которого будет вполне достаточно для поиска кодов ошибки.

Итак, система вылетела в синий экран смерти, после чего был создан дамп памяти.

Для анализа дампов существуют специальные программы и одной из самых популярных является утилита BlueScreenView.

Программа очень проста в использовании и не требует установки — скачиваем с официального сайта и разархивируем. При этом с официального сайта можно скачать файл, с помощью которого можно русифицировать программу. Для этого данный файл нужно будет поместить в папку с разархивированной программой.

Если после запуска в программе не отображаются дампы, хотя система «срывалась» в синий экран смерти, то стоит зайти в настройки программы и убедиться, что путь к дампам памяти указан верно, то есть он должен быть таким же, как и в настройках системы.

После этого нужно обновить информацию в окне программы и все созданные в системе дампы отобразятся. Если дампов несколько, то, ориентируемся по дате сбоя. Выбираем нужный дамп, а затем появится подробная информация по нему.

Здесь выводится название ошибки, ее STOP-код с параметрами и если причиной стал драйвер, то в соответствующем поле мы обнаружим его название.

Также в нижней части окна программы розовым будут выделяться файлы, которые также могли стать причиной сбоя. Придется по порядку разбираться с каждым из них. Алгоритм здесь аналогичен рассмотренному в прошлой заметке — ищем решение в интернете, а в качестве поискового ключа используем название файла или код ошибки.

При этом не обязательно вручную вводить данные в поисковик. Если щелкнуть правой кнопкой мыши по строке дампа, то из контекстного меню можно выбрать пункт, который позволит найти в Гугле описание именно этой проблемы.

Можно выбрать поиск в Гугл по коду ошибки, по коду ошибки и названию драйвера или по коду ошибки и параметру.

Также с помощью этой утилиты можно быстро найти местоположение проблемного файла на диске.

Иногда бывает, что файл, вызвавший проблему, принадлежит какой-то программе или игре. По местоположению файла на диске можно быстро определить, к какой именно программе или игре он относится.

Ну и стоит знать, что чистильщики вроде Ccleaner удаляют дампы памяти, поэтому если вы пользуетесь подобными программами, то на время выявления причины появления синего экрана смерти, стоит воздержаться от их использования.

И последний вопрос, на который я отвечу в рамках этой заметки — что делать, если после появления синего экрана компьютер более не запускается? То есть компьютер зависает или постоянно перегружается, а значит нет возможности проанализировать дамп памяти.

Ответ логичен и прост — нужно создать загрузочную флешку, с помощью которой «вытянуть» файл дампа с жесткого диска и проанализировать его на другом компьютере. Для этого загружаемся с флешки и на жестком диске компьютера в папке Windows или в подпапке minidump находим файл дампа, который копируем на флешку. Затем на другом компьютере с помощью утилиты BlueScreenView анализируем дамп, как было рассказано в этой заметке.

Получение информацию о компьютере

Для начала надо искать информа­цию о:

• про­цес­сах;
• ис­тории бра­узе­ра;
• ис­тории запущен­ных команд в кон­соли.

Этих 3 пун­ктов хва­тит для опре­деле­ния направления даль­нейшей раз­ведки.

Процессы

Что­бы най­ти про­цес­сы, нам дос­таточ­но исполь­зовать коман­ду pstree. Есть еще pslist, но пер­вая коман­да удоб­нее, потому что показы­вает про­цес­сы в виде дерева — так нам­ного про­ще понять, на какие из них сто­ит обра­тить вни­мание.

$ vol.py -f challenge.vmem --profile Win10x64_18362 pstree

Ни­чего бро­сающе­гося в гла­за, вро­де pswd_manager.exe или not_a_virus.exe, не вид­но, поэто­му про­дол­жим нашу раз­ведку.

История браузера

Хоть в хин­те (см. первый скрин) и говори­лось, что «уда­лен­ный» не обя­затель­но зна­чит «бра­узер», мы про­верим этот век­тор. В Volatility есть готовый пла­гин для прос­мотра исто­рии Internet Explorer — iehistory. И не говорите, что им уже ник­то не поль­зует­ся!

$ vol.py -f challenge.vmem --profile Win10x64_18362 iehistory

Ко­ман­да работа­ла слиш­ком дол­го на моей машине (поряд­ка 20 минут) и завер­шать­ся не пла­ниро­вала. Это не счи­тает­ся нор­маль­ным поведе­нием для Volatility, сле­дова­тель­но, тут искать нечего.

Ес­ли вы подума­ете сос­тавлять задач­ки для CTF — имейте в виду, что задачи, в которых надо по пол­часа бру­тить извра­щен­ные пароли или искать неуло­вимый API endpoint, ник­то не любит, и сле­дующую задачу вам доверят делать еще не ско­ро.

Список команд в консоли

Есть еще одна удоб­ная фун­кция для про­вер­ки всех вве­ден­ных в кон­соль команд. Воз­можно, поль­зователь запус­кал что‑нибудь из кон­соли или хра­нил там важ­ные дан­ные (нап­ример, флаг). Про­верить все из кон­соли мож­но с помощью коман­ды cmdscan.

$ vol.py -f challenge.vmem --profile Win10x6_18362 cmdscan

Тут чис­то — сле­дова­тель­но, тер­минал тоже не при делах.

Полезный прием при анализе оперативной памяти

Пос­коль­ку до сих пор не наш­лось ничего инте­рес­ного — мы что‑то упус­тили. Мож­но при­менить еще один полез­ный при­ем при ана­лизе опе­ратив­ной памяти — пос­мотреть на скрин­шот рабоче­го сто­ла. Помога­ет он не силь­но час­то, но поз­воля­ет уви­деть более пол­ную кар­тину.

Сде­лать скрин­шот всех окон про­цес­сов в сис­теме мож­но с помощью коман­ды screenshot. Обя­затель­но нуж­но ука­зать сущес­тву­ющую конеч­ную дирек­торию, где будут находить­ся все сним­ки.

Важ­но понимать, что боль­шинс­тво кар­тинок будут пус­тыми: это свя­зано с тем, что не все окна вооб­ще могут отоб­ражать­ся (для луч­шего понима­ния рекомен­дую озна­комить­ся с до­кумен­таци­ей).

$ vol.py -f challenge.vmem --profile Win10x64_18362 screenshot -D shot/

К сожале­нию, коман­да закан­чива­ется с ошиб­кой, так что этот трюк тоже не про­шел и нам сто­ит вер­нуть­ся к самому началу.

DMP – Дамп памяти Windows (Windows Memory Dump)

В Windows: Windows Debug Tools, Windows Kernel Debug, Microsoft Visual Studio, Microsoft Dumpflop utility, Microsoft Windows, BlueScreenView

Описание расширения DMP

Популярность:

Раздел: Системные файлы

Разработчик: Microsoft

Расширение DMP связано с файлами дампа памяти Windows – это снимок содержимого оперативной памяти. DMP файлы, как правило, создается автоматически, когда Windows падает. Дамп с ошибками Windows, как правило, имеет наименование размером 64 КБ. Часть 000000-00 в названии – это месяц, день, год и порядковый номер для этой даты (ммддгг-e2_).

Вы можете настроить Windows, чтобы также сохранялись дополнительные информационные сообщения для дампа файлов, например, стоп код, значения регистров процессора и содержимое стека. Три типа дапма памяти доступны:

полный дамп памяти, который записывается в папку %SystemRoot%\ Файл подкачки загрузочного тома должен быть достаточно большим, чтобы вместить всю физическую память плюс 1 МБ.

4. В разделе «Запись отладочной информации» можно выбрать один из трех видов дампов памяти, а так же папку, где они будут созданы.

Если компьютер уже не загружается, тогда при загрузке нажимаете на F8 и выбираете пункт меню «При отказе системы не выполнять перезагрузку». После этого вы увидите BSOD, где и будет вся информация о проблемных файлах. Для исправления ошибки необходимо или обновить файл, как правило, это файлы драйвера, или удалить из системы, если это возможно.

Примечание: Т.к. файлы .DMP могут занимать много места, то их можно удалить при необходимости.

Примечание: Вообще говоря, многие программы кроме Windows используют расширение .DMP для своих файлов дампов памяти, создаваемых при аварийной работе приложения. Они используются для решения проблем и исправления ошибок разработчиками программ. Формат таких файлов .DMP отличен от системного формата дампа памяти, используемых в Windows. Например, антивирус Касперского создает DMP файл при аварийном завершении работы антивируса, файл находится в папке C:\Documents and Settings\All Users\Application Data\Kaspersky Lab или C:\ProgramData\Kaspersky Lab\.

MIME тип: application/x-dmpHEX код: 50 41 47 45 44 55, 4D 44 4D 50 93 A7ASCII код: PAGEDU, MDMP

Другие программы, связанные с расширением DMP

1. Файл дампа ORACLE от Oracle CorporationРасширение DMP – дамп базы ORACLE, который используется для резервирования схемы и данных. DMP файл хранит данные только на момент, создания дампа. Для экспорта или импорта дампа базы данных в Oracle используются утилиты входящие в состав Oracle и находящиеся в каталоге BIN – и impNN.

exe, где NN зависит от версии Оракла. Так же данные можно просмотреть с использованием утилит Oracle Dump Viewer и NXTract, причем утилита NXTract позволяет конвертировать данные из .DMP в форматы баз данных CSV, Sybase, SQL Server, DB2, Excel, Access, Ingres, MySQL, Informix, Lotus 123, dBASE, Visual Basic, Foxpro Powerbuilder и любой другой версией Oracle.

Относится к разделу Файлы резервных копий.

Популярность:

1. Файл дампа клиента Steam от Valve CorporationРасширение DMP файла связано с клиентом инструмента управления Steam для Microsoft Windows и Apple Mac OS X, используемой для управления играми, приобретенные на Steam, разработанная Valve. В * DMP-файлах хранятся данных. Файлы находятся в каталоге /tmp/dumps с наименованием crash_YYYYMMDDHHMMSS_, где YYYY – год, MM – месяц, DD – день, HH – час, MM – минута, SS – секунда, N – счетчик.

Относится к разделу Файлы резервных копий.

Популярность:

Resolution

The following steps are similar for all versions of Windows NT-based operating systems.

Launch the Control PanelSelect SystemSelect Advanced system settingsSelect the Advanced tabClick the Settings button under Startup and RecoveryIn the System Failure section, deselect the automatic restart optionUnder the Write debugging information section, select the desired type of memory dump from the pick list  — Small, Kernel, Complete, etc.  If in doubt, select «Complete memory dump.» 

Note: If the «Complete» option does not appear in the drop-down list:

1. Open the registry editor (regedit.exe).
2. Navigate to the following key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
3. Double-click the value «CrashDumpEnabled» and set/change the data to «1».

How to force a memory dump from a hung workstation:

In certain situations, as in the case of a non-responsive (hung) workstation, or when the workstation does not crash or hang, but an application crashes, or if an unexpected delay is encountered, it is possible to force a memory dump of a workstation.  In the case where the machine is «hung» or «frozen,» wait 120 seconds or so before forcing the dump, just to be sure there isn’t still forward motion still coming to a stop.

 
Method 1:

 
Use Microsoft’s LiveKD utility.

 
1. Open https://msdn.microsoft.com/en-US/windows/desktop/bg162891 and click the «Install SDK» link for «Windows 10 1803 SDK».
2. Save winsdksetup.exe to a local directory.
3. Run winsdksetup.exe. Accept the default installation path of «C:\Program Files(x86)\Windows Kits\10\».
4. At the «Select the features you want to install» page, choose at least «DebuggingTools for Windows».  You should de-select all other features to minimize download time and installation footprint, unless you do want to install any of the other components.
5. Open https://technet.microsoft.com/en-us/sysinternals/bb897415.aspx and click on the «Download LiveKd» link.
6. Save the LiveKD.zip file to a local directory.
7. Extract the LiveKD.zip file to the «C:\Program Files(x86)\Windows Kits\10\Debuggers\x64» subdirectory.
8. Open a «Run as Administrator» command prompt, and cd to the «C:\Program Files(x86)\Windows Kits\10\Debuggers\x64» subdirectory. 
9. Run «livekd.exe -o memory.dmp». When asked about setting the _NT_SYMBOL_PATH directory to the Microsoft symbol server, choose the «y» option. Accept the default location for the symbols. The memory dump will be written to the current directory.
10. Repeat step 9, only this time, use the command line «livekd.exe -m -okernel.dmp».  This writes an alternative dump which might be more successful if the complete dump runs into any consistency issues.
11. Zip the two dump files together and upload to ftp://ftp.novell.com/incoming/ for further analysis. 

Note if the version of Windows is old enough that the Windows 10 SDK does not permit installing on that version of Windows, these same steps can be used with the «Windows 8.1 SDK» available for download in the «Earlier Releases» section of the Microsoft Windows SDK download page.  You will just need to expect and adjust for the SDK installation path being «8.1» rather than «10».

 
Method 2: Use Microsoft’s «CrashOnCtrlScroll» configuration and method, as described in the Microsoft article: 
«Forcing a System Crash from the Keyboard»http://msdn.microsoft.com/en-us/library/ff545499.aspx

 
1. Enable a crash dump file:    a. Open the Windows Control Panel.
    b. Click on the System icon.

    c. Click on the Advanced System Settings link.     d. In the «System Properties» pane, Click the «Settings…» button in the «Startup and Recovery» section.    e. In the «Write Debugging Information» section, select «Complete memory dump».     f. Deselect the «Automatically Restart» option2. Create the «CrashOnCtrlScroll» DWORD value of 0x00000001 under either ordepending on whether the machine uses a PS/2 or USB keyboard, respectively.3. Perform the operation which will encounter the problem.4. Wait long enough to ensure that the machine is in the midst of the problem, then force  Windows to crash and write a  kernel-mode memory dump by holding down the right CTRL key and pressing the SCROLL LOCK key two times. 

For example, if machine is «hung» or «frozen,» wait 120 seconds or so before forcing the dump. Or, if you’re experiencing an unexpected  15 second delay, perhaps wait until you’re at least 5 seconds into the delay before forcing the dump.5. Once complete, ZIP THE DUMP FILE before moving it off the machine, to ensure that the dump file is transferred intact.

 
See also Microsoft KB Article 244139.http://support.microsoft.com/default.aspx?scid=kb;en-us;244139

Чем открыть файл DMP

Всем привет! Пользователи операционной системы из линейки «Windows» достаточно часто сталкиваются с документами в расширении «ДМП». Итак, сегодня мы расскажем вам про две утилиты, которые позволяют взаимодействовать с документами в данном формате.

Но для начала давайте немного поговорим про данное расширение. В расширении «ДМП» хранятся снимки дампов, к примеру, состояния работы оперативной памяти в определённый период времени, или же состоянии работы ОЗУ в конкретном приложении. Зачастую снимки ОЗУ в процессе работы с каким-либо приложением используют непосредственно разработчики. Цель этого достаточно проста – проверить состояние приложения и совершить необходимые коррективы, если таковые потребуются.

В данном формате сохраняют изображения огромное количество приложений, поэтому в рамках данной статьи мы не сможем рассмотреть каждое из них. Но наиболее распространённая разновидность «ДМП» документа – это так называемый «малый дамп памяти». Зачастую в данном файле хранятся сведения о сбое системы, последствие которого стало появление синего экрана смерти. Итак, теперь настало время приступить к рассмотрению двух утилит, которые способны взаимодействовать с файлами в данном формате. Давайте приступим.

Метод 1 – BlueScreenView

Достаточно небольшая, но функциональная бесплатная программка от инди-разработчика. Основной функцией данной утилиты является просмотр документов в расширении «DMP». Данную утилиту не требуется инсталлировать на компьютер – всё, что вам нужно – это распаковать скачанный архив с приложением в любое удобное вам место.

1) Для того, чтобы распаковать документ кликните по ярлыку программы, который появился на панели задач.

Из минусов следует отметить, что программа разрабатывалась для использования исключительно профессионалами. Новичку здесь будет сложно из-за перегруженного интерфейса. Так же здесь отсутствует русификация, что так же может стать минусом для некоторой категории юзеров.

Метод 2 — Microsoft Debugging Tools for Windows

В комплекте программ для разработки «Windows SDK» есть одна утилита, которую используют для отладки. Как вы уже поняли, называется она «Microsoft Debugging Tools for Windows». Изначально утилита была рассчитана только на разработчиков, но она так же сможет подойти пользователям, которым необходимо распаковать «ДМП»-документ.

1) Для того, чтобы не загружать целый пакет ненужных вам утилит вы можете активировать только параметр «Microsoft Debugging Tools for Windows», активировав соответствующий пункт во время установки.

2) Активировать программу можно через меню «Пуск». Чтобы сделать это переключитесь во вкладку «Все программы», далее в «Windows Kits», и уже оттуда запустите утилиту «Debugging Tools for Windows».

Так же для активации утилиты можно использовать ярлык «WinDbg».

Важно!Для того, чтобы открыть документ в формате «ДМП» используйте только 64-х или 86-разрядную версию утилиты

Данная утилита является ещё более сложной, чем описанная ранее и так же не имеет локализации, но тем не менее, сведения, которые она предоставляет более подробные.

Итак, как вы видите, открыть файл в формате «ДМП» достаточно просто. Надеемся, что данная статья смогла помочь вам.

Изучение файла сброса

Существует несколько команд, которые можно использовать для сбора сведений в файле сброса, в том числе следующие команды:

• Команда !analyze -show отображает код ошибки Stop и его параметры. Код ошибки Stop также известен как код проверки ошибок.
• Команда !analyze -v отображает многословный вывод.
• В lm N T команде перечислены указанные загруженные модули. Выход включает состояние и путь модуля.

Команда расширения !drivers отображает список всех драйверов, загруженных на компьютере назначения, а также сводную информацию об использовании их памяти. Расширение !drivers устарело в Windows XP и более поздней версии. Чтобы отобразить сведения о загруженных драйверах и других модулях, используйте lm команду. Команда lm N T отображает сведения в формате, аналогичном старому расширению драйверов!.

Справки по другим командам и полному синтаксису команд см. в документации по отладки средств справки. Документация о помощи средствам отладки можно найти в следующем расположении:

C:Program FilesDebugging Tools for WindowsDebugger.chm

Если у вас есть проблемы, связанные с символами, используйте утилиту Symchk, чтобы убедиться, что правильные символы загружены правильно. Дополнительные сведения об использовании Symchk см. в рубрике Отладка с символами.

Упрощение команд с помощью пакетного файла

После определения команды, необходимой для загрузки свалок памяти, можно создать пакетный файл для проверки файла сброса. Например, создайте пакетный файл и назови его Dump.bat. Сохраните его в папке, где установлены средства отладки. Введите следующий текст в пакетный файл:

Если вы хотите изучить файл сброса, введите следующую команду, чтобы передать путь файла сброса в пакетный файл:

Изучение платы устройства

После вскрытия устройства нас будет интересовать только его электронная плата.

Поиск информации в интернете

Часто на печатной плате устройства пишут ее номер или название, можно нагуглить по ним схему с описанием всех интерфейсов и пропустить сразу несколько этапов тестирования, которые проводятся, чтобы определить протоколы.

Ищем информацию о чипах

Кроме названия платы, следует найти и записать наименования всех чипов на ней. После этого нужно погуглить их назначение и поддерживаемые интерфейсы.

На фото ниже показан пример найденной технической спецификации чипа STM32F207: в этом документе приведены подробные описания предназначения каждого из контактов микросхемы.

Изучаем разъемы

Если на видном месте платы расположены разъемы, вероятнее всего разработчики девайса предполагали, что они будут как-то задействованы. Нужно помнить, что некоторые из портов устройства могут также использоваться как отладочные.

Так, у многих видеокамер разъем Ethernet используется еще и в режиме Power Over Ethernet (PoE). Если это ваш случай, то советую приобрести специальные разветвители.

Кроме того, у некоторых устройств этот порт может использоваться как RS-232, о котором я расскажу чуть позже. Для таких случаев подойдет другой специальный проводок.

Обратите внимание: если на плате нашелся подходящий разъем, не факт, что переходник к нему идеально подойдет, ведь есть несколько стандартов распиновки. Разъемы USB на платах умных устройств встречаются реже, и предназначены они преимущественно для подключения цифровых накопителей

Иногда такой порт может использоваться как отладочный, например на смартфонах с Android

Разъемы USB на платах умных устройств встречаются реже, и предназначены они преимущественно для подключения цифровых накопителей. Иногда такой порт может использоваться как отладочный, например на смартфонах с Android.

Разъемы RS-232 чаще всего встречаются на промышленном оборудовании и нужны для решения задач администрирования. Переходники для таких разъемов продаются на каждом углу.

Где находится дамп файл ? / Where is the dump file ?

Дамп файл – используется для анализа ошибок компьютера так называемого синего экрана.

Причем не все видят данный экран. В настройках Windows можно установить действие при возникновении критической ошибки – Перезагрузка

При получении заявок от пользователей о периодических перезагрузках компьютера в течении дня без видимой причины стоит обратить внимание на дамп системы который перед этим создается.

MinidumpDir

Содержится информация о пути где находятся дамп файлы. Обычно, данные файлы находятся в папке

C:WindowsMinidump

В значении параметра Min >установлено %SystemRoot%Minidump

%SystemRoot% – эта переменная для директории Windows.

Если открыть командную строку (Win+R -> В окне выполнить ввести cmd)

и в окне командной строки ввести

то в результате в окне командной строки вы переместитесь в папку Windows

После нахождения дамп файла его еще нужно открыть и для этого можно воспользоваться утилитами созданными специально для этого.

Например BlueScreenView или WinDBG входящий в состав инструментов по отладке Windows.

The dump file – is used for the analysis of the errors of the computer the blue screen.

And not everyone can see the screen. In the settings Windows you can set the action when a critical error occurs – Restart

Upon receipt of the applications from users on the periodic rebooting of the computer during the day for no apparent reason you should pay attention to the system dump which is created.

MinidumpDir

Contains information about the path where the dump files. Usually, these files are in the folder

In the MinidumpDir value of the parameter using %SystemRoot%Minidump

%SystemRoot% is the variable for the Windows directory.

If you open a command prompt (Win+R -> In run box type cmd)

in the command prompt window, enter

the result in the command prompt window, you navigate to the Windows folder

After finding the dump file it has to open and you can use the utilities created for this purpose.

For example BlueScreenView or WinDBG part of debugging tools for Windows.

Сведения для специалистов поддержки

Ряд фич MiniDumper реализован по просьбам моего коллеги по форуму Petya V4sechkin. Поэтому утилита очень удобна для техподдержки.

Возможности утилиты

MiniDumper работает в Windows 7 (с обновлениями) и более новых ОС. В состав программы входят Debugging Tools for Windows. Все команды, которые передаются отладочной утилите, формируются динамически в зависимости от кода ошибки и результатов предыдущих команд. Помимо !analyze -v MiniDumper:

• Анализирует как обычный стек, так и Raw-стек (командой dps) на предмет сторонних модулей. Raw-стек имеет меньшую достоверность, чем обычный стек, поскольку может содержать не относящиеся к сбою фрагменты предыдущих цепочек вызовов. Но во многих случаях он оказывается полезен (например, когда обычный стек неполон или повреждён).
• Выполняет особую обработку для кодов 0x7A, 0x77 и части 0xF4 (связаны с ошибками дисковой подсистемы), а также для 0x9F.
• Сохраняет журнал отладочных команд в папке с дампом, в том числе сведения о конфигурации (!sysinfo) и информацию о проблемных драйверах (lmvm).
• Выводит сводные результаты анализа по всем обработанным дампам в файл MiniDumper.log, который сохраняется в папке с утилитой (пример).

Отладочная информация

При анализе утилита скачивает отладочную информацию (debug symbols) в %temp%\MiniDumper. После закрытия утилиты папка удаляется автоматически.

Если вы регулярно анализируете дампы, можете задать расположение символов с помощью системных переменных среды:

_NT_SYMBOL_PATH=srv*D:\Symbols*https://msdl.microsoft.com/download/symbols
_NT_EXECUTABLE_IMAGE_PATH=srv*D:\Symbols*https://msdl.microsoft.com/download/symbols

Запуск из командной строки

В качестве параметров командной строки MiniDumper принимает путь к дампу или папке с дампами, а также ключ /S для тихого режима (указывается перед путем к папке).

Что такое дамп базы данных

Дамп (англ. dump – сбрасывать) – файл, включающий в себя содержимое памяти компьютера или базы данных. В нашем случае это файл с расширением .sql. Он содержит особые данные, благодаря которым можно легко воссоздать копию БД.

Копирование базы данных может быть полезно, когда нужно выполнить: 

• Перенос данных на другой хостинг. Не нужно повторно создавать БД и вносить в нее все данные руками. Достаточно создать дамп и импортировать его в новый проект.
• Резервное копирование. Отличный способ для экспериментов с веб-сайтом или сервером: вносите корректировки в базу данных и не бойтесь, что произойдет сбой. В случае неисправности всегда можно будет все восстановить из дампа.

Помимо этого, дамп может заполнить не только пустую базу, но и заменить содержимое ранее созданной. Давайте перейдем к практической части и посмотрим на наглядном примере, как все это можно организовать.

Респект за пост! Спасибо за работу!

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

Спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Вам может быть полезно:

Если вы используете Insider Preview сборку Windows 10 и хотите увидеть GSOD, то можете вызвать его принудительно с помощью этого хака.

Если дампов нет, то вы можете принудительно запустить BSOD и создать дамп памяти в Window…

Перевести

2016-2020 Блог Евгения Левашова. Самое интересное и полезное из мира ИТ. Windows 10, Linux, Android и iOS. Обзоры программ и веб-сервисов. Статьи о мотивации и продуктивности.

Использование материалов разрешается с активной ссылкой на levashove.ru.

Данный блог является личным дневником, содержащим частные мнения автора. В соответствии со статьей 29 Конституции РФ, каждый человек может иметь собственную точку зрения относительно его текстового, графического, аудио и видео наполнения, равно как и высказывать ее в любом формате. Блог не имеет лицензии Министерства культуры и массовых коммуникаций РФ и не является СМИ, а, следовательно, автор не гарантирует предоставления достоверной, не предвзятой и осмысленной информации. Сведения, содержащиеся в этом блоге не имеют никакого юридического смысла и не могут быть использованы в процессе судебного разбирательства. Автор блога не несёт ответственности за содержание комментариев к его записям.

Устранение неполадок

Типичные проблемы открытия DMP

Microsoft Visual Studio отсутствует

При попытке загрузить DMP-файл появляется сообщение, например «Не удается открыть DMP-файлы». Если это так, это обычно связано с тем, что у вас нет Microsoft Visual Studio для %%os%%, установленного на вашем компьютере. Типичный путь открытия документа DMP двойным щелчком не будет работать, так как %%os%% не может установить подключение к программе.

Совет: Если у вас есть другое программное обеспечение, которое вы знаете, открывает файлы DMP, вы можете выбрать его, нажав кнопку «Показать приложения».

Неверная версия Microsoft Visual Studio

В других случаях версия файла Windows Memory Dump File может не поддерживаться вашей версией Microsoft Visual Studio. Вам нужно будет загрузить более новую версию Microsoft Visual Studio, если у вас нет правильной версии. Основной причиной этой проблемы является то, что файл Windows Memory Dump File был создан другой (более новой) версией Microsoft Visual Studio, чем установленная.

Совет . Щелчок правой кнопкой мыши на DMP-файле, затем выбрав «Свойства» (Windows) или «Получить информацию» (Mac), может предоставить подсказки о версии файла.

В первую очередь проблемы, возникающие при открытии DMP-файлов, связаны с тем, что на вашем компьютере установлена неправильная версия Microsoft Visual Studio.

Предполагая, что у вас установлена правильная версия Microsoft Visual Studio, другие проблемы могут помешать вам открывать DMP-файлы. В %%os%% могут возникать внешние проблемы, которые вызывают эти ошибки при открытии DMP-файлов. К числу этих вопросов относятся: