Windows crash dump location (memory.dmp file)

When Windows OS crashes (Blue Screen of Death or BSOD) it dumps all the memory information into a file on disk. This dump file can help the developers to debug the cause for the crash. The default location of the dump file is %SystemRoot%memory.dmp i.e C:\Windows\memory.dmp if C: is the system drive. Windows can also capture small memory dumps which occupy less space. These dumps are created at %SystemRoot%Minidump.dmp (C:\Window\Minidump.dump if C: is the system drive). Below you can find details on crash dump settings. This article is applicable for XP, Vista, Windows 7 and Windows 10.

How to enable or disable kernel memory dump? If dump is enabled, how to choose mini dump or full kernel dump?

We can configure the dump settings through system properties. Detailed steps are given below.

1. Open System properties(Execute sysdm.cpl from Run window)
2. Click on Advanced tab
3. Click on the Settings button under Startup and Recovery
4. In this window, click on the drop down list under ‘Write Debugging information’

• This list would show 6 options – None, Small memory dump(64 KB), Kernel memory dump, Complete memory dump, Automatic memory dump and Active memory dump. If you want to disable memory dump then select none from these options. Otherwise select your required option from the other three. After this click on OK and close the windows.

How to change crash dump file location?

You can set the dump file location in the same Startup and recovery window mentioned above. In the ‘Dump File’ text field you can enter the location of the file.

You can also change mini dump file location – Select ‘small memory dump‘ from the drop down box and then give the location of the file in the bottom text box.

How to enable or disable crash dump file overwrite?

In the Startup and recovery window(which can be opened from System properties window) unselect the check button ‘Overwrite any existing file‘ to disable crash dump overwrite.

Modifying Windows dump settings using registry keys

Registry values related to Windows crash dump settings are stored under the registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl.
We can configure crash dump by modifying these registry values also(listed below).

• • AutoReboot
  • CrashDumpEnabled
  • DumpFile
  • LogEvent
  • MinidumpDir
  • Overwrite
  • SendAlert

  How to disable crash dump?

  Open registry editor and navigate to the path HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl . Set the registry value CrashDumpEnabled to 0. Or you can simply run the below command which does the same.

  Disable crash dump overwrite

  Set the value of the registry key ‘Overwrite’ to 0. This key can be found in the registry path mentioned above. If you want to overwrite existing crash dump file, then set its value to 1. Below command would disable crash dump overwrite.

  Dumping physical memory to disk: что это за процесс и как избавиться от синего экрана при старте Windows?

  

  Появление синего экрана кого угодно может поставить в тупик. Казалось бы, еще вчера система работала нормально, а теперь по неизвестной причине Windows не загружается. Снизу в окне видно, как активируется процесс Dumping physical memory to disk, после чего следует самопроизвольная перезагрузка системы. В чем причина, как бороться с такими явлениями, читайте далее.

  Синий экран с активацией процесса Dumping physical memory to disk: в чем причина его появления?

  Вообще, появление синего экрана со стартом вышеуказанного процесса в большинстве случаев следует расценивать как реакцию компьютерной системы не неполадки или конфликты на аппаратном уровне.

  

  Иными словами, в каком-то железном компоненте произошел сбой. И он может носить не обязательно физический характер, хотя такой вариант тоже не исключается. В любом случае пользователь видит ошибку и появление процесса Dumping physical memory to disk: 100, после чего выдается строка Memory dump complete, и следует рестарт.

  В данном случае сам процесс представляет собой сброс дампа памяти на диск со 100-секундным отсчетом до рестарта системы. Но почему же так происходит? Большинство специалистов выделяют три возможных причины такого явления:

  • проблемы с видеокартой или ее драйвером;
  • неработоспособные планки оперативной памяти;
  • неполадки в работе жесткого диска.

  Dumping physical memory to disk: Windows не загружается. Что делать в первую очередь?

  Исходя из причин, указанных выше, можно принимать соответствующие меры по устранению проблемы. И самое первое, что можно сделать — попытаться запустить автоматическое восстановление системы (откат до состояния, предшествующего появлению сбоя).

  

  Если после принудительного рестарта и отключения компьютера или ноутбука путем длительного нажатия на кнопку питания ничего не происходит, перезагрузку таким способом необходимо выполнить несколько раз. Если и это не поможет, и снова появится уведомление о старте процесса Dumping physical memory to disk, в Windows 7 при начальной загрузке системы можно использовать нажатие клавиши F8, после чего в появившемся меню старта выбрать загрузку последней удачной конфигурации.

  Если и это не сработает, возможно, из того же меню система загрузится с безопасным стартом. Если загрузка прошла нормально, придется использовать раздел восстановления и попытаться откатить Windows самостоятельно, указав нужную точку из списка, который можно развернуть для отображения всех снимков состояния.

  Примечание: откат можно произвести и в том случае, если в наличии имеется установочный диск или диск восстановления, что выглядит намного предпочтительнее.

  Переустановка драйверов графического адаптера

  Однако, как показывает практика, появление процесса Dumping physical memory to disk не всегда может быть связано именно с состоянием операционной системы. Часто виной появления BSoD становится графический адаптер, который при старте ОС активируется в самую первую очередь.

  

  Если причина состоит не физической поломке, опять же, можно загрузиться через стартовое меню с выбором безопасного старта и полностью удалить драйверы видеокарты в «Диспетчере задач», который можно вызвать либо из стандартной «Панели управления», либо из раздела «Администрирование», либо через консоль «Выполнить», прописав в ней команду devmgmt.msc.

  После удаления драйвера можно поступить двояко: установить новые драйверы сразу или произвести перезагрузку, при которой система инсталлирует их самостоятельно. Думается, лучше воспользоваться первым решением (особенно если есть «родной» диск с драйверами).

  Но можно поступить еще проще, установив любую программу автоматического апдейта драйверов вроде Driver Booster. Только для этого необходимо загружать систему с тем же безопасным стартом, но уже с поддержкой сетевых драйверов (для обновления потребуется подключение к Интернету).

  Если же и это эффекта не даст, и опять возникнет синий экран (Dumping physical memory to disk), возможно, дело в самом адаптере. В качестве одного из решений можно предложить просто переставить видеокарту в другой слот на материнской плате. Если и это не поможет, устройство придется заменить и попробовать произвести загрузку системы заново.

  Примечание: если на материнской планет имеется интегрированная видеокарта, в настройках BIOS можно переключиться на нее. Если загрузка произойдет без проблем, причина сбоя станет очевидной.

  Выявление проблем с оперативной памятью

  Нередко причиной такого нелицеприятного явления становятся и планки оперативной памяти, особенно если они несовместимы между собой. В случае когда система может загружаться безопасно, выявить проблемы поможет небольшая утилита Memtest86+.

  Но в большинстве случаев определить сбойные планки можно самостоятельно, поочередно вынимая их из соответствующих слотов на выключенном компьютере с последующим стартом. В большинстве случаев такая методика дает немедленный результат. При выявлении проблем планки нужно будет заменить (но только так, чтобы все они относились к одному типу, например, DDR3).

  Проверка диска

  Наконец, причиной активации процесса Dumping physical memory to disk может быть и сам винчестер, на котором могут быть ошибки, или сам он начал «сыпаться».

  

  Проверить диск можно командой chkdsk, дополнив ее атрибутами вроде «/x /f /r» (без кавычек) при безопасном старте, но лучше для верности использовать установочный или восстановительный диск с вызовом командной консоли из меню восстановления (Shift + F10).

  А если проблема состоит именно в физическом износе, тут только два пути: либо заменить жесткий диск, либо попытаться его восстановить программой HDD Regenerator, но только при условии, что операционная система хоть как-то загружается.

  Несколько слов напоследок

  Здесь были названы только самые распространенные причины такого явления. Их может быть гораздо больше, в том числе и воздействие некоторых типов вирусов. Но они в данном случае не рассматривались, поскольку каждый пользователь должен сам следить за безопасностью своего компьютера.

  Memory dump windows crash

  

  Как анализировать синий экран dump memory в Windows-01

  Синий экран смерти или как его еще называют BSOD, может изрядно подпортить жизнь как компьютеру так и серверу, а еще выяснилось и виртуальной машине. Сегодня расскажу как анализировать синий экран dump memory в Windows, так как правильная диагностика и получение причины из за чего не работает ваша система, 99 процентов ее решения, тем более системный инженер, просто обязан уметь это делать, да и еще в кратчайшие сроки, так как от этого бизнес может в следствии простоя сервиса, терять кучу денег.

  BSOD расшифровка

  Давайте для начала разберем, что означает данная аббревиатура, BSOD от английского Blue Screen of Death или еще режим STOP ошибки.

  Ошибки синего экрана смерти возникают по разным причинам, среди которых могут быть проблемы с драйверами, может быть какое то сбойное приложение, или сбойный модуль оперативной памяти. Как только у вас появился синий экран в Windows, то ваша система автоматически создаст файл crash memory dump, который мы и будем анализировать.

  Как настроить создание memory dump

  По умолчанию windows при синем экране создает аварийный дамп файл memory.dmp, сейчас покажу как он настраивается и где хранится, я буду показывать на примере Windows Server 2008 R2, так как у меня недавно была задача по изучению вопроса синего экрана в виртуальной машине. Для того чтобы узнать где настроен dump memory windows, открываем пуск и щелкаем правым кликом по значку Компьютер и выбираем свойства.

  

  Как анализировать синий экран dump memory в Windows-Свойства компьютера

  Далее идем в пункт Дополнительные параметры системы

  

  Как анализировать синий экран dump memory в Windows-параметры системы

  Переходим во вкладку Дополнительно-Загрузка и восстановление. Жмем кнопку Параметры

  

  Как анализировать синий экран dump memory в Windows-Загрузка и восстановление

  Где хранится файл memory.dmp

  и видим, что во первых стоит галка выполнить автоматическую перезагрузку, для записи отладочной информации, выбрано Дамп памяти ядра и ниже есть пусть куда сохраняется дамп памяти %SystemRoot%\MEMORY.DMP

  

  Как анализировать синий экран dump memory в Windows-05

  Перейдем в папку c:\windows\ и найдем файл MEMORY.DMP в нем содержаться коды синего экрана смерти

  

  Как анализировать синий экран dump memory в Windows-memory.dmp

  Как настроить mini dump

  В малый дамп памяти тоже записываются ошибки синего экрана смерти, настраивается он там же, нужно только его выбрать.

  

  Как анализировать синий экран dump memory в Windows-07

  Хранится он в папке c:\windows\minidump. Преимущество в том, что он занимает меньше места и на каждый синий экран создается отдельным файлом. Всегда можно просмотреть историю появлений синего экрана.

  

  Как анализировать синий экран dump memory в Windows-08

  Теперь когда мы разобрались где искать файл memory dump, нужно научиться его интерпритировать и понимать причину из за чего происходит синий экран смерти. В решении этой задачи нам поможет Microsoft Kernel Debugger. Скачать Microsoft Kernel Debugger можно с официального сайта, главное выберите нужную версию ОС если кому то влом, то можете скачать с яндекс диска по прямой ссылке. Так же он входит в состав ADK.

  Как установить Microsoft Kernel Debugger

  Скачиваем Microsoft Kernel Debugger, в итоге у вас будет маленький файл который позволит скачать из интернета все что вам нужно. Запускаем его.

  

  Как установить Microsoft Kernel Debugger-01

  присоединяться к программе по улучшению качества участвовать не будем

  

  Как установить Microsoft Kernel Debugger-02

  жмем Accept и соглашаемся с лицензией

  

  Как установить Microsoft Kernel Debugger-соглашаемся с лицензией

  Далее выбираем компонент и жмем install

  

  Как установить Microsoft Kernel Debugger-04

  начнется установка Microsoft Kernel Debugger

  

  Как установить Microsoft Kernel Debugger-установка MKD

  Видим, что Microsoft Kernel Debugger успешно установлен

  

  Как установить Microsoft Kernel Debugger-06

  После чего видим, что в пуске появилась папка Debugging Tools for Windows как для 32 так и для 64 битных систем.

  

  Как установить Microsoft Kernel Debugger-07

  Помимо самого пакета Debugging Tools for Windows, также понадобятся набор отладочных символов — Debugging Symbols. Набор отладочных символов специфичен для каждой ОС, на которой был зафиксирован BSoD. Потому придется загрузить набор символов для каждой ОС, анализировать работу которой Вам придется. Для 32-разрядной Windows XP потребуются набор символов для Windows XP 32-бит, для 64-разрядной ОС потребуются набор символов для Windows XP 64-бит. Для других ОС семейства Windows наборы символов подбираются сообразно такому же принципу. Загрузить отладочные символы можно отсюда . Устанавливать их рекомендуется по адресу %systemroot%\symbols хотя мне нравится устанавливать их в отдельные папки и не захламлять папку Windows.

  Анализ синего экрана в Debugging Tools

  После установки Debugging Symbols под систему на которой был синий экран смерти запускаем Debugging Tools

  

  Как установить Microsoft Kernel Debugger-Запуск

  Перед анализом содержимого дампа памяти, потребуется провести небольшую настройку отладчика. Конкретно — сообщить программе, по какому пути следует искать отладочные символы. Для этого выбираем в меню File > Symbol File Path…

  

  Как установить Microsoft Kernel Debugger-09

  Нажимаем кнопку Browse…

  

  Как установить Microsoft Kernel Debugger10

  и указываем папку, в которую мы установили отладочные символы для рассматриваемого дампа памяти, можно указать несколько папок через запятую и можно запрашивать информацию о требуемых отладочных символах прямо через Интернет, с публичного сервера Microsoft. Таким образом у вас будет самая новая версия символов. Сделать это можно следующим образом — в меню File > Symbol File Path… вводим:

  

  Как установить Microsoft Kernel Debugger-11

  Как анализировать синий экран смерти

  Копируем с компьютера где выскочил синий экран, файл memory.dmp или minidump, и открываем его, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл.

  

  Как анализировать синий экран смерти-01

  Выбираем для примера minidump

  

  Как анализировать синий экран смерти-открываем minidump

  Начнется анализ минидампа, видим появилась ссылка на ошибку, щелкаем по ней для более детальной информации о синем экране.

  

  Как анализировать синий экран смерти-03

  И видим сбойное приложение которое крушит вашу систему, так же можно еще детальнее посмотреть в чем дело, ткнув ссылку.

  

  Как анализировать синий экран смерти-04

  Получите более детальную информацию по причине синего экрана.

  

  Как анализировать синий экран смерти-05

  Если открыть memory.dmp то вы получите подобную картину и видим почему синий экран у вас появился.

  

  Как анализировать синий экран смерти-06

  Ткнув по ссылке в логе вы получаете самую детальную информацию об ошибке.

  

  Как анализировать синий экран смерти-07

  Вот так вот просто диагностировать и устранить синий экран смерти.

  Читайте также:  Linux mint нет панели задач