Cách phân tích tệp kết xuất bộ nhớ (.dmp) trong Windows 10

Nếu PC Windows của bạn bị lỗi Lỗi màn hình xanh chết chóc (BSOD), một số điều sẽ xảy ra. Rõ ràng nhất là PC của bạn buộc phải khởi động lại, vì BSOD là kết quả của việc Windows hoàn toàn bị treo. Tuy nhiên, một kết quả ít rõ ràng hơn của lỗi BSOD là nhật ký lỗi được tạo để cho phép bạn khắc phục sự cố sau đó.

Đây được gọi là tệp kết xuất bộ nhớ, được lưu ở định dạng tệp DMP. Các tệp này chứa nhiều thông tin khác nhau về sự cố, bao gồm phiên bản Windows hiện tại của bạn, mọi ứng dụng và trình điều khiển đang chạy tại thời điểm BSOD và chính mã lỗi. Để giúp bạn phân tích các tệp kết xuất bộ nhớ, đây là những gì bạn cần làm.

Tệp đổ bộ nhớ trên Windows 10 là gì?

Màn hình xanh chết chóc là một lỗi nghiêm trọng và không thể khôi phục được trên Windows PC, nhưng nguyên nhân của những lỗi này có thể khác nhau. Ví dụ: Bẫy chế độ hạt nhân không mong đợi BSOD thường do phần cứng không tương thích hoặc bị ép xung, trong khi quy trình quan trọng đã chết BSOD có thể do nhiều nguyên nhân khác nhau, bao gồm cả tệp hệ thống bị hỏng.

Để trợ giúp bạn khắc phục sự cố, Windows sẽ tự động tạo tệp kết xuất bộ nhớ. Điều này thường chứa tên và giá trị mã dừng (ví dụ: mã dừng ngoại lệ dịch vụ hệ thống ), danh sách bất kỳ trình điều khiển nào đang chạy tại thời điểm xảy ra sự cố và một số thông tin kỹ thuật bổ sung mà bạn có thể sử dụng để xác định nguyên nhân.

Những tệp kết xuất này (sử dụng định dạng tệp DMP) được lưu tự động trong thư mục gốc C:\, C: \ minidumphoặc C: \ Windows \ minidump. Để giúp bạn phân tích chúng, bạn có thể cài đặt ứng dụng gỡ lỗi WinDbgcủa Microsoft từ Microsoft Store. Điều này giúp bạn phân tích các tệp kết xuất bộ nhớ và tìm thông tin mã dừng.

Bạn cũng có thể sử dụng các công cụ cũ hơn như NirSoft BlueScreenViewđể nhanh chóng phân tích các tệp kết xuất được tạo trên PC của bạn. Điều này cũng sẽ giúp bạn xác định giá trị mã dừng và nguyên nhân có thể xảy ra (chẳng hạn như một tệp trình điều khiển cụ thể).

Khi bạn biết giá trị mã dừng, sau đó bạn có thể tìm kiếm thông tin bổ sung trực tuyến về vấn đề này. Ví dụ: nếu bạn phát hiện từ tệp kết xuất của mình rằng bạn gặp phải BSOD quản lý bộ nhớ, bạn có thể xem Hướng dẫn lỗi BSOD của chúng tôi để được tư vấn thêm về cách giải quyết vấn đề.

Bởi vì Lỗi BSOD có thể khiến PC của bạn ngừng hoạt động, bạn có thể cần thử và khởi động lại Windows ở Chế độ An toàn. Chạy Windows ở Chế độ An toàn giúp giảm số lượng trình điều khiển và quy trình hệ thống đang hoạt động xuống mức tối thiểu, cho phép bạn điều tra thêm mọi thứ.

Tuy nhiên, nếu bạn không thể khởi động vào Windows, các tùy chọn của bạn bị hạn chế. Hiện tại, không có công cụ độc lập nào mà bạn có thể chạy nếu bản thân Windows không hoạt động bình thường để phân tích tệp kết xuất BSOD. Nếu điều này xảy ra, bạn sẽ cần khôi phục các tệp kết xuất bằng đĩa CD trực tuyến Linux sử dụng DVD hoặc thẻ nhớ flash USB di động.

Sau đó, bạn có thể phân tích tệp bằng WinDbg hoặc NirSoft BlueScreenView trên PC hoặc máy tính xách tay Windows đang hoạt động bằng cách làm theo các bước bên dưới.

Thay đổi Cài đặt Tệp Bộ nhớ Dump trong Cài đặt Windows

Tệp kết xuất bộ nhớ được tạo tự động, nhưng bạn có thể đặt mức độ chi tiết có trong tệp kết xuất bộ nhớ trong Cài đặt Windows. Điều này sẽ chỉ hoạt động đối với BSOD xảy ra sau khithay đổi cài đặt này, nhưng nếu PC của bạn gặp sự cố, bạn có thể làm theo các bước sau để thêm thông tin bổ sung vào tệp kết xuất.

Để bắt đầu, hãy nhấp chuột phải vào trình đơn Bắt đầu và chọn Cài đặt.

Trong trình đơn Cài đặt, chọn Hệ thống>>Giới thiệu.Trong bảng Cài đặt có liên quan, trong trình đơn Hệ thống>Giới thiệu, chọn Cài đặt hệ thống nâng caotùy chọn.

Trong trình đơn Thuộc tính hệ thống, chọn tùy chọn Cài đặtđược liệt kê trong phần Khởi động và khôi phụctại dưới cùng.

Để thay đổi mức độ chi tiết được ghi lại bởi các tệp kết xuất bộ nhớ khi xảy ra BSOD, hãy chọn một trong các tùy chọn khả dụng bằng cách sử dụng trình đơn thả xuống Ghi thông tin gỡ lỗitrong trình đơn Cửa sổ Khởi động và Khôi phục. Thông tin đầy đủ về những gì được bao gồm trong mỗi kết xuất bộ nhớ có sẵn tại Trang web tài liệu của Microsoft. Chọn OK>OKđể lưu lựa chọn của bạn.

Bạn có thể cần khởi động lại PC của mình sau khi thực hiện thay đổi này để đảm bảo cài đặt được áp dụng. Bất kỳ lỗi BSOD nào xảy ra trong tương lai sẽ tạo ra tệp kết xuất bộ nhớ chứa mức thông tin bạn đã chọn ở trên.

Cách phân tích tệp kết xuất bộ nhớ của Windows bằng WinDbg

Nếu bạn gặp phải lỗi BSOD, bạn có thể sử dụng WinDbgđể phân tích tệp kết xuất bộ nhớ. Công cụ phát triển do Microsoft tạo ra này là cách tốt nhất để phân tích các tệp bộ nhớ của bạn, nhưng bạn cũng có thể sử dụng NirSoft BlueScreenView cũ hơn để thay thế, làm theo các bước bên dưới.

Các bước này giả sử PC của bạn hoạt động đủ tốt để cài đặt và sử dụng WinDbg. Nếu không, bạn sẽ cần truy xuất tệp kết xuất từ ​​ổ cứng của mình bằng đĩa CD hoặc USB trực tuyến Linux để phân tích chúng ở nơi khác. Môi trường CD trực tiếp có thể được khởi động bằng cách sử dụng phương tiện cài đặt của hầu hết Bản phân phối Linux, bao gồm cả Ubuntu và Debian.

Để bắt đầu, bạn cần cài đặt WinDbg Preview từ Microsoft Store. Trên trang cửa hàng WinDbg, chọn Nhậnđể bắt đầu cài đặt.

Sau khi cài đặt WinDbg, hãy khởi chạy nó bằng cách chọn Khởi chạytrên trang cửa hàng hoặc bằng cách khởi chạy nó từ menu Bắt đầu. Nếu bạn không thể truy cập các tệp kết xuất của mình, bạn sẽ cần tìm WinDbg trong trình đơn Bắt đầu, sau đó nhấp chuột phảivà chọn Thêm>Chạy với tư cách quản trị viênđể cấp cho nó quyền truy cập cần thiết.

Trong cửa sổ WinDbg, chọn Tệp>Bắt đầu gỡ lỗi>Mở tệp kết xuất. Sử dụng trình đơn File Explorer tích hợp để mở tệp kết xuất mới nhất của bạn, tệp này thường được lưu trong thư mục C: \gốc, C: \ minidumphoặc Thư mục C: \ Windows \ minidump.

Mở tệp DMP sẽ khiến trình gỡ lỗi WinDbg chạy và tải tệp. Quá trình này có thể mất một chút thời gian, tùy thuộc vào kích thước của tệp và mức độ chi tiết được lưu. Sau khi hoàn tất, hãy nhập ! Analyse -vvào hộp lệnh ở cuối tab Command, sau đó nhấn Enterđể chạy lệnh .

Lệnh ! analyse -vsẽ mất một chút thời gian để tải và phân tích tệp nhật ký do lỗi BSOD tạo ra — hãy đợi quá trình này hoàn tất. Sau khi hoàn tất, bạn có thể phân tích kết quả đầu ra đầy đủ trong tab Lệnh. Cụ thể, hãy tìm kiếm tên và giá trị mã dừng (ví dụ: DRIVER_IRQL_NOT_LESS_OR_EQUALvà d1) được liệt kê trong phần Phân tích kiểm tra lỗi. Cùng với mã dừng, mô tả ngắn gọn đưa ra nguyên nhân (chẳng hạn như vấn đề về trình điều khiển) sẽ được liệt kê, cho phép bạn khắc phục sự cố thêm.

Bạn cũng có thể xem thông tin liên quan khác được liệt kê trong phân tích WinDbg ( chẳng hạn như giá trị MODULE_NAME) để xác định nguyên nhân. Trong trường hợp ví dụ này, mã BSOD được tạo ra do chạy Công cụ kiểm tra hệ thống NotMyFault.

Khi bạn đã xác định được mã dừng và nguyên nhân có thể gây ra lỗi BSOD, bạn có thể nghiên cứu thêm vấn đề để xác định cách khắc phục khả thi.

Cách phân tích tệp kết xuất bộ nhớ Windows bằng NirSoft BlueScreenView

Mặc dù WinDbg không được bao gồm trong Windows nhưng nó được Microsoft sản xuất để khắc phục lỗi BSOD. Tuy nhiên, nếu muốn, bạn có thể phân tích các tệp kết xuất bộ nhớ từ PC của mình (hoặc từ một PC khác nếu bạn có bản sao của các tệp kết xuất liên quan) bằng cách sử dụng công cụ NirSoft BlueScreenViewcũ hơn.

BlueScreenView có thể trông đã cũ, nhưng nó vẫn tiếp tục cung cấp tất cả thông tin liên quan về các tệp kết xuất BSOD của bạn. Điều này bao gồm tên và giá trị mã dừng (chẳng hạn như DRIVER_IRQL_NOT_LESS_OR_EQUAL) mà bạn có thể sử dụng để xác định nguyên nhân.

Để bắt đầu, tải xuống và cài đặt công cụ NirSoft BlueScreenView trên PC Windows của bạn. Sau khi công cụ được cài đặt, hãy khởi chạy nó từ menu Bắt đầu.

BlueScreenView sẽ tự động định vị bất kỳ tệp kết xuất bộ nhớ nào từ các nguồn đã biết như C: /và C: / Windows / minidump. Tuy nhiên, nếu bạn muốn tải tệp theo cách thủ công, hãy chọn Tùy chọn>Tùy chọn nâng cao.

Trong Tùy chọn nâng cao, chuyển sang thư mục chứa các tệp kết xuất của bạn bằng cách chọn nút Duyệt quanằm bên cạnh hộp Tải từ thư mục MiniDump sau. Để đưa nó về vị trí mặc định, hãy chọn Mặc định. Chọn OKđể lưu lựa chọn của bạn và tải tệp của bạn.

Trong cửa sổ BlueScreenView chính, danh sách các tệp kết xuất bộ nhớ đã lưu của bạn sẽ xuất hiện. Chọn một trong các tệp được liệt kê để xem thêm thông tin về nó. Tên mã dừng sẽ xuất hiện trong cột Chuỗi kiểm tra lỗi, cho phép bạn nghiên cứu thêm vấn đề.

Với tệp kết xuất bộ nhớ được chọn, danh sách đầy đủ các tệp đang hoạt động và trình điều khiển sẽ được liệt kê bên dưới. Các tệp được đánh dấu màu đỏ sẽ có liên kết trực tiếp đến nguyên nhân gây ra lỗi BSOD. Ví dụ: myfault.sysliên quan đến công cụ kiểm tra hệ thống NotMyFault, trong khi ntoskrnl.exe là quy trình nhân hệ thống Windows.

Mặc dù BlueScreenView là một công cụ hữu ích để nhanh chóng xác định lỗi BSOD tên, nó không phải là một công cụ gỡ lỗi đầy đủ như WinDbg. Nếu bạn không thể khắc phục sự cố bằng công cụ này, bạn sẽ cần dùng thử WinDbg để có phân tích chi tiết hơn.

Khắc phục sự cố lỗi BSOD khi sử dụng tệp kết xuất bộ nhớ

Sử dụng thông tin tệp kết xuất bộ nhớ mà bạn khôi phục, bạn có thể khắc phục sự cố lỗi BSOD bằng cách tìm kiếm mã dừng hoặc tệp lỗi BSOD liên quan. Đặc biệt, mã dừng lỗi có thể giúp bạn tìm ra nguyên nhân đằng sau BSOD, từ thông tin cấu hình hệ thống kém BSOD đến lỗi ngoại lệ cửa hàng không mong muốn BSOD.

Lỗi BSOD được gây ra bởi mọi thứ từ phần cứng bị lỗi đến các tệp hệ thống bị hỏng. Để giúp ngăn chặn chúng, bạn nên kiểm tra PC của bạn để tìm phần mềm độc hại thường xuyên và sử dụng các công cụ như SFC để sửa chữa cài đặt Windows của mình nếu nó bị hỏng. Nếu vẫn thất bại, bạn luôn có thể đặt lại hoặc cài đặt lại Windows 10 để khôi phục PC của mình về trạng thái hoạt động hoàn toàn.

bài viết liên quan: