Windows error report minidump

Синий экран смерти. Анализ и расшифровка дампа памяти при BSOD

Windows вывалился в синий экран смерти. Что делать? Однозначного ответа на этот вопрос нет, так как вариантов лечения и расшифровки синих экранов смерти великое множество. Попробую рассказать как выявить причину синего экрана и диагностировать ошибку с вероятностью, близкой к 100%, а гадание оставим синоптикам.

На прошлой неделе ремонтировал компьютер на котором вылетал синий экран смерти с разными ошибками, чаще всего BAD_POOL_CALLER — stop 0x000000c2. Диагностируется данная ошибка довольно сложно, на его примере и попытаюсь рассказать как узнать причину возникновения по синего экрана смерти.

В процессе диагностики не обойтись без анализа специального файла minidump (дамп памяти) системы. Такие файлы создаются каждый раз после сбоя работы системы и содержат информацию о том, что к этому привело. Обычно все файлы minidump при BSOD сохраняются в папку C:\Windows\Minidump. Кроме того, имя файла содержит текущую дата его создания, чтобы не путаться когда возникла ошибка, если файлов много.

Проверьте, включено ли на вашем компьютере создание файлов minidump при сбое системы.

Анализ дампа памяти. Расшифровываем minidump.

Нам понадобится установить Debugging Tools for Windows и скачать утилиту непосредственно для расшифровки файла дампа kdfe.cmd

Распаковываем скрипт kdfe.cmd и кладем его непосредственно в корень диска диска C:\ или создаем каталог C:\dump. Тут уж как вам удобнее. В командной строке пишем:

Выведется список всех минидампов, из папки C:\Windows\Minidump\ и скрипт предложит указать какой именно дамп будем анализироваться, либо можно самостоятельно выбрать требуемый дамп при запуске скрипта:

На мой взгляд первый вариант удобнее. Пример того что выдал скрипт при анализе одного из дампов памяти:

Еще одно доказательство что лучше избавляться от этих дебильных Амиго и майлру агентов. Таким же образом можно выявить и другие ошибки, приводящие к BSOD.

Существует еще одна интересная утилитка BlueScreenView, часто встречается на загрузочных флешках-реаниматорах, о которой я уже писал ранее на страницах блога, но на мой взгляд менее понятная для новичков.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 8

Спасибо за детальное описание. Помогло.

Не запускается kdfe.cmd , пишет — «Ошибка в синтаксисе команды»

Просто надо изменить эту утилиту.Открыть с помощью блокнота и изменить путь Debudding Tools.Там на какой то строке меняешь в двух-четырех местах вместо program files как у себя, например program files(x86).

Не помогло так как в cmd не находит выше написанное

У меня тоже была подобная ошибка при запуске

Сам догадался посмотреть сценарий и изменить

строку в файле kdfe.cmd

Вот что надо изменить и будет работать:

Я в таких случаях переустанавливал, пока диск не истерся до нечитаемого состояния. Потом линуха поставил.

98 % летит видяшник , подключитесь к встроенной в мамку.. и станет ясно ! удачи ..мужики !

Для начала, надо переписать саму ошибку, то есть например хх. 57 или что то типа того, бывают такие поломки как, полностью выход из строя жесткого диска, в таком случае никакой дамп вы уже не прочтете, у меня так было, поломка ssd диска, там было что то типа хх. 069, благо был рядом второй комп, нашел в инете расшифровку с разными ошибками и поломками, и так быстро установил причину синего экрана, после установки другого диска с системой, пока ssd был в ремонте, проблема исчезла сама собой.

Читайте также:  Как поменять приложение для открытия файлов windows 10

Как исправить ошибку Minidump —>

инструкции

To Fix (Minidump error) error you need to follow the steps below:

Нажмите ‘Исправь все‘ и вы сделали!

Совместимость : Windows 10, 8.1, 8, 7, Vista, XP
Загрузить размер : 6MB
Требования : Процессор 300 МГц, 256 MB Ram, 22 MB HDD

Limitations: This download is a free evaluation version. Full repairs starting at $19.95.

Ошибка Minidump обычно вызвано неверно настроенными системными настройками или нерегулярными записями в реестре Windows. Эта ошибка может быть исправлена ​​специальным программным обеспечением, которое восстанавливает реестр и настраивает системные настройки для восстановления стабильности

Если у вас есть ошибка Minidump, мы настоятельно рекомендуем вам Скачать (исправление Minidump) Repair Tool .

This article contains information that shows you how to fix Minidump error both (manually) and (automatically) , In addition, this article will help you troubleshoot some common error messages related to Minidump error that you may receive.

Примечание: Эта статья была обновлено на 2021-04-11 и ранее опубликованный под WIKI_Q210794

Contents [show]

Обновление за апрель 2021 года:

We currently suggest utilizing this program for the issue. Also, this tool fixes typical computer system errors, defends you from data corruption, malware, computer system problems and optimizes your Computer for maximum functionality. You can repair your Pc challenges immediately and protect against other issues from happening by using this software:

  • 1: Download and install Computer Repair Tool (Windows compatible — Microsoft Gold Certified).
  • 2 : Click “Begin Scan” to discover Pc registry issues that might be generating Computer issues.
  • 3 : Click on “Fix All” to fix all issues.

Значение ошибки Minidump?

Ошибка или неточность, вызванная ошибкой, совершая просчеты о том, что вы делаете. Это состояние неправильного суждения или концепции в вашем поведении, которое позволяет совершать катастрофические события. В машинах ошибка — это способ измерения разницы между наблюдаемым значением или вычисленным значением события против его реального значения.

Это отклонение от правильности и точности. Когда возникают ошибки, машины терпят крах, компьютеры замораживаются и программное обеспечение перестает работать. Ошибки — это в основном непреднамеренные события. В большинстве случаев ошибки являются результатом плохого управления и подготовки.

Причины ошибки Minidump?

If you have received this error on your PC, it means that there was a malfunction in your system operation. Common reasons include incorrect or failed installation or uninstallation of software that may have left invalid entries in your Windows registry, consequences of a virus or malware attack, improper system shutdown due to a power failure or another factor, someone with little technical knowledge accidentally deleting a necessary system file or registry entry, as well as a number of other causes. The immediate cause of the «Minidump error» error is a failure to correctly run one of its normal operations by a system or application component.

More info on Minidump error

rights reserved. If kernel debugger is This is usually caused by 6.11.0001.404 X86 Copyright © Microsoft Corporation.

Все очень ценятся. Следующие драйверы кадров используют неправильные адреса. Ниже приведена информация об отладчике Windows, вплоть до базовой.

It seems to be a software glitch error and it reboots computer. I followed from somes post on this site. Microsoft ® Windows Debugger Version

и я не могу понять это. Я взял все, что может быть неправильно. Я продолжаю получать доступ к Minidump, чтобы получить обратную трассировку стека. Любая помощь

OK дамп (256 kB) в раскрывающемся списке (меняется 256kb).

I got my Lenovo G550 your computer’s BSOD symptoms, upload the contents of your «\Windows\Minidump» folder. And Multiple IRP complete requests with no but no minidumps were included in the upload.

Я прикреплял файлы, перечисленные в XinX Xbit X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X Убедитесь, что Small Dump aliceinankh

В прошлом году у меня был ноутбук Lenovo G550. На вкладке «Дополнительно» нажмите на последний месяц или около того. Убедитесь, что автоматически за последний месяц или около того.

Я получаю некоторые случайные BSOD.

Я получаю некоторые случайные BSOD меньше или равные с iastor.sys в качестве файла. Любая помощь будет оценена по достоинству.

Любовь, чтобы помочь Алисе Инструкции по резьбе и обновленные спецификации в моем профиле. Он постоянно дает ошибку для кнопки.

Иногда я получаю два или три дня, меньше или равный с iastor.sys в качестве файла. Перезагрузите, если изменения minidump: физический дамп не прошел со статусом 0xc000009c. Он был предварительно установлен с Windows. Попробуйте этот метод

Чтобы мы могли помочь вам с файлом, который, кажется, более распространен.

Настройка Windows на создание дампов.

#1 VVS

  • Moderators
  • 18 190 Сообщений:
  • Для настройки Windows Vista+ на создание дампов падающих процессов необходимо выполнить следуюшее:

    Запускаем редактор реестра и находим:

    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows Error Reporting

    Создаем новый ключ:
    LocalDumps
    Создаем параметры:

    имя DumpFolder
    тип REG_EXPAND_SZ
    значение %LOCALAPPDATA%\CrashDumps

    имя DumpType
    тип REG_DWORD
    значение 2

    Возможные значения DumpType

    0 — Custom dump
    1 — Minidump (default)
    2 — Full dump

    Находим

    • HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting

    И проделываем то же самое.

    2-ой вариант:
    Распаковываем wer_dump.zip, запускаем wer_dump.reg (он сделает ровно то, что описано выше).

    Независимо от того, какой вариант внесения изменений в реестр использовался, перезагружаем машину, воспроизводим ситуацию. Если нам повезло, crash-dump будет лежать в каталоге %LOCALAPPDATA%\CrashDumps

    Сообщение было изменено VVS: 09 Июнь 2016 — 17:25


    меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

    #2 VVS

  • Moderators
  • 18 190 Сообщений:
  • Использование программы procdump для создания дампов:

    0) procdump -ma
    команда выполняется в следующих случаях:
    — завершение приложения с показом окна ошибки. Команду необходимо выполнить до закрытия окна с сообщением об ошибке
    — ложное срабатывание защиты от эксплоитов. В этом случае необходимо переключить в интерактивный режим и выполнить команду при возникновении запроса на действие с процессом
    — зависание или аномалии в ходе исполнения процесса (например, повышенное использование ресурсов CPU или диска). Команду необходимо выполнить при воспроизведении.

    1) procdump -e -ma

    команда ввозится до воспроизведения, но после запуска процесса, procdump снимет дамп процесса с указанных PID при возникновении необработанного исключения

    2) procdump -t -ma

    команда ввозится до воспроизведения, но после запуска процесса, procdump снимет дамп процесса с указанным PID при получении события process terminated

    3) procdump -w -e -ma

    команда вводится ДО воспроизведения и ДО запуска провесса, procdump будет ожидать появления процесса c указанным именем и снимет дамп при возникновении необработанного исключения

    4) procdump -w -t -ma

    команда вводится ДО воспроизведения и ДО запуска провесса, procdump будет ожидать появления процесса c указанным именем и снимет дамп при получении события process terminated

    5) аргументы -t и -e можно комбинировать (в этом случае дамп снимется при возникновении необработанного исключения ИЛИ при получении события process terminated).

    6) procdump -i -ma

    устанавливает procdump в качестве postmortem дебаггера, т.е. прокдамп будет пытаться снимать полный дамп памяти любого процесса, который упал

    Примечание:
    Если процессов с одинаковым именем несколько, то нужно использовать PID, а не имя процесса.

    Сообщение было изменено VVS: 09 Июнь 2016 — 17:11


    меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

    Collecting User-Mode Dumps

    Starting with Windows Server 2008 and Windows Vista with Service Pack 1 (SP1), Windows Error Reporting (WER) can be configured so that full user-mode dumps are collected and stored locally after a user-mode application crashes. Applications that do their own custom crash reporting, including .NET applications, are not supported by this feature.

    This feature is not enabled by default. Enabling the feature requires administrator privileges. To enable and configure the feature, use the following registry values under the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps key.

    Value Description Type Default value
    DumpFolder The path where the dump files are to be stored. If you do not use the default path, then make sure that the folder contains ACLs that allow the crashing process to write data to the folder. For service crashes, the dump is written to service specific profile folders depending on the service account used. For example, the profile folder for System services is %WINDIR%\System32\Config\SystemProfile. For Network and Local Services, the folder is %WINDIR%\ServiceProfiles. REG_EXPAND_SZ %LOCALAPPDATA%\CrashDumps
    DumpCount The maximum number of dump files in the folder. When the maximum value is exceeded, the oldest dump file in the folder will be replaced with the new dump file. REG_DWORD 10
    DumpType Specify one of the following dump types:
    • 0: Custom dump
    • 1: Mini dump
    • 2: Full dump
    REG_DWORD 1
    CustomDumpFlags The custom dump options to be used. This value is used only when DumpType is set to 0.
    The options are a bitwise combination of the MINIDUMP_TYPE enumeration values.
    REG_DWORD MiniDumpWithDataSegs | MiniDumpWithUnloadedModules | MiniDumpWithProcessThreadData.

    These registry values represent the global settings. You can also provide per-application settings that override the global settings. To create a per-application setting, create a new key for your application under HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows Error Reporting\LocalDumps (for example, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows Error Reporting\LocalDumps\MyApplication.exe). Add your dump settings under the MyApplication.exe key. If your application crashes, WER will first read the global settings, and then will override any of the settings with your application-specific settings.

    After an application crashes and prior to its termination, the system will check the registry settings to determine whether a local dump is to be collected. After the dump collection has completed, the application will be allowed to terminate normally. If the application supports recovery, the local dump is collected before the recovery callback is called.

    These dumps are configured and controlled independently of the rest of the WER infrastructure. You can make use of the local dump collection even if WER is disabled or if the user cancels WER reporting. The local dump can be different than the dump sent to Microsoft.

    Оцените статью