Leer archivos de volcado de memoria

Contenido

Cuando una aplicación de Windows falla o se detiene inesperadamente, se genera un `archivo de volcado por falla` para almacenar información del sistema justo antes de la falla. La lectura de pequeños archivos de volcado de memoria puede ayudar a resolver la causa del error. Con el programa gratuito `BlueScreenView`, puede aprender rápidamente qué salió mal o usar las herramientas del depurador de Windows para obtener información más detallada.

Pasos

Método 1 de 2: Usar BlueScreenView

Imagen titulada Leer archivos de volcado Paso 1
1. Use BlueScreenView si solo desea ver qué causó el bloqueo. La mayoría de los usuarios solo necesitan archivos de volcado de errores para determinar qué podría estar causando un bloqueo del sistema o BSoD (Pantalla azul de la muerte). BlueScreenView es un programa gratuito de NirSoft para analizar archivos de volcado y puede decirle qué controlador u otro factor causó el bloqueo.
  • Los volcados creados durante un bloqueo del sistema se denominan "minivolcados".
Imagen titulada Leer archivos de volcado Paso 2
2. Descargar BlueScreenView. Puede descargar BlueScreenView directamente desde NirSoft en nirsoft.net/utils/blue_screen_view.html.
Puede descargar el programa como una versión independiente (se proporciona en formato ZIP). Te permite ejecutarlo sin instalación. Una vez que haya terminado de descargar el archivo ZIP, haga clic derecho y seleccione `Extraer` para crear una nueva carpeta con BlueScreenView.
Imagen titulada Leer archivos de volcado Paso 3
3. Iniciar BlueScreenView. Después de extraer BlueScreenView del archivo ZIP, ejecute el programa. Recibirá un mensaje de Windows que le preguntará si desea continuar.
Imagen titulada Leer archivos de volcado Paso 4
4. Encuentre el archivo de volcado de memoria que desea analizar. Cuando su computadora falla, se crea un archivo llamado `minidump` en el directorio de Windows. Estos archivos tienen la extensión `dmp` y BlueScreenView puede leerlos y decirle qué sucedió. Los archivos de minivolcado se pueden encontrar en C:WindowsMinivolcado. Si no ve los archivos, es posible que deba hacer visibles los archivos ocultos:
  • En Windows 10 y 8, haga clic en la pestaña "Ver" en el Explorador de Windows y marque la casilla de verificación "Elementos ocultos".
  • En Windows 7 y versiones anteriores, abra Opciones de carpeta en el Panel de control, luego haga clic en la pestaña `Ver` y seleccione `Mostrar archivos, carpetas y unidades ocultos`.
    Imagen titulada Leer archivos de volcado Paso 5
    • 5. Arrástraloarchivo dmp en la ventana BlueScreenView. La forma más rápida de abrir archivos dmp es arrastrándolos a la ventana BlueScreenView. El archivo no se moverá de su ubicación original. La mitad inferior de la ventana BlueScreenView se llenará con datos después de arrastrar el archivo a la ventana.
    Imagen titulada Leer archivos de volcado Paso 6
    6. Vaya a la columna `Causado por el controlador` en la sección superior. Puede que tengas que desplazarte un poco hacia la derecha para verlo. Esta columna muestra qué controlador causó el bloqueo del sistema.
    También es posible que el controlador problemático esté resaltado en rojo en la parte inferior de la ventana. Haga doble clic en este elemento resaltado para obtener más detalles, como el nombre del producto, la descripción y la ruta del archivo.
    Imagen titulada Leer archivos de volcado Paso 7
    7. Utilice esta información para encontrar el problema. Ahora que sabe qué controlador causó el bloqueo, puede comenzar a solucionar problemas. Comience con una investigación en línea de `nombre del conductor` y `accidente` para ver si otros han experimentado el mismo problema.

    Método 2 de 2: con WinDBG

    Imagen titulada 1422664 8
    1. Use este método para un análisis más avanzado. La mayoría de los usuarios no necesitan usar el programa Windows Debugger para crear MEMORIA.Abra archivos DMP y examine el código descargado de la memoria debido a un bloqueo. Si desea obtener más información sobre cómo Windows usa los controladores y la memoria, o si necesita analizar archivos de volcado para el desarrollo de software, Windows Debugger puede brindarle mucha información.
    Imagen titulada 1422664 9
    2. Descargue el kit de desarrollo de software de Windows (WDK). Este programa contiene el programa WinDBG que utiliza para abrir los archivos de volcado. Puede descargar el instalador de WDK aquí.
    Imagen titulada 1422664 10
    3. Haga doble clic ensdksetup.exe. Esto iniciará el instalador. Pase por las primeras pantallas, dejando los valores predeterminados como están.
    Imagen titulada 1422664 11
    4. Deseleccione todo excepto `Herramientas de depuración para Windows`. Puede anular la selección de todas las demás opciones, ya que no se utilizan para abrir archivos de volcado. Deseleccionarlo hará que la instalación sea más rápida y ahorrará espacio en su disco duro.
    Imagen titulada 1422664 12
    5. Espere mientras los archivos se descargan e instalan. Esto puede tomar varios minutos.
    Imagen titulada 1422664 13
    6. Abre la ventana de comandos como administrador. Debe abrir la ventana de comandos como administrador para asociar archivos dmp con WinDBG para que el programa pueda analizarlos. Abra la ventana de comandos en la carpeta `system32`.
  • Windows 10 y 8: haga clic con el botón derecho en el botón de Windows y seleccione `Símbolo del sistema (administrador)`.
  • Windows 7: abra el menú Inicio y escriba cmd. imprenta control+⇧Cambio+↵ Entrar.
    Imagen titulada 1422664 14
    7. Ir al directorio del depurador. Ejecute el siguiente comando para cambiar al directorio correcto. Si está utilizando Windows 10, puede simplemente copiar y pegar. Con versiones anteriores tendrás que escribir el comando:
    cdArchivos de programa (x86)Kits de Windows8.1Depuradoresx64
    Imagen titulada 1422664 15
    8. Ingrese el comando para montar los archivos de volcado. Escriba el siguiente comando para asociar WinDBG con archivos DMP. Los usuarios de Windows 10 pueden copiar y pegar este comando:
  • vientobg.exe-IA
  • Si ingresó el comando correctamente, aparecerá una ventana WinDBG vacía que puede cerrar.
    Imagen titulada 1422664 16
    9. Iniciar WinDBG. Deberá configurar WinDBG para cargar los archivos correctos para que se puedan abrir los archivos dmp de Microsoft. Haces esto dentro de WinDBG.
    La forma más rápida de iniciar el programa es presionando ⊞ Gana y escribe `windbg`.
    Imagen titulada 1422664 17
    10. Haga clic en `Archivo` y seleccione `Ruta del archivo de símbolos`. Una nueva ventana se abrirá.
    Imagen titulada 1422664 18
    11. Copia y pega la siguiente dirección. Esta ruta le indicará a WinDBG que descargue los símbolos necesarios directamente de Microsoft y los guarde en C:SymCache:
  • SRV*C:SymCache*http://msdl.microsoft.com/descargar/símbolos
  • El mapa C:SymCache crecerá con el tiempo a medida que abra más archivos de depuración y descargue símbolos adicionales de Microsoft.
    Imagen titulada 1422664 19
    12. Encuentre el archivo de volcado de memoria que desea analizar. volcar archivos (.dmp) se generan cuando su sistema falla. De forma predeterminada, colocaría el archivo de volcado en el directorio C:WindowsMinivolcado necesita encontrar después de la recuperación de fallas. El archivo también puede estar en C:WindowsMEMORIA. DMP estar de pie. Si no puede encontrar los archivos, es posible que deba mostrar los archivos ocultos:
  • En Windows 10 y 8, haga clic en la pestaña "Ver" en el Explorador de Windows y marque la casilla de verificación "Elementos ocultos".
  • En Windows 7 y versiones anteriores, abra Opciones de carpeta en el Panel de control, luego haga clic en la pestaña `Ver` y seleccione `Mostrar archivos, carpetas y unidades ocultos.
    Imagen titulada 1422664 20
    13. Haga doble clic en el archivo de volcado. Siempre que WinDBG esté configurado correctamente, WinDBG debería iniciarse y comenzar a procesar el archivo.
    Imagen titulada 1422664 21
    14. Espere mientras se carga el archivo de volcado. La primera vez que abre un archivo de volcado, debe esperar mientras se descargan los símbolos de Microsoft. No interrumpa el programa WinDBG mientras carga el archivo.
  • El archivo de volcado de memoria se cargará mucho más rápido la próxima vez, ya que ya tiene los símbolos en la carpeta C:SymCache tener de pie.
  • Sabe que el archivo de volcado ha terminado de cargarse cuando Seguimiento: propietario de la máquina en la parte inferior del archivo.
    Imagen titulada 1422664 22
    15. Busque la línea "Probablemente causado por". Esta es la forma más rápida de hacerse una idea de la causa del accidente. WinDBG analizará el archivo de volcado e informará qué proceso o controlador es más probable que esté causando el problema. Puede usar esta información para solucionar problemas e investigar más.
    Imagen titulada 1422664 23
    dieciséis. Encuentra los códigos de BugCheck. El archivo de volcado proporcionará códigos de retorno para errores específicos que ocurrieron durante el bloqueo. Mire directamente encima de la línea "Probablemente causado por". Probablemente verá un código de dos caracteres, como `9F`.
    Ve a la Referencia del código de comprobación de errores de Microsoft. Encuentre el código que coincida con su BugCode mirando los dos últimos caracteres de cada entrada.

    • Es.FaqCartx.info / Computadoras y electrónica
    Оцените, пожалуйста статью
    Nuevo
    Dar a luz usando acupresión
    Dar a luz usando acupresión
    Llamar a ee. Uu. Desde el reino unido
    Llamar a ee. Uu. Desde el reino unido
    Evita preocuparte por hacer trampa
    Evita preocuparte por hacer trampa
    Construyendo un castillo en minecraft
    Construyendo un castillo en minecraft
    Hacer una piñata
    Hacer una piñata
    Haz que tu relación funcione
    Haz que tu relación funcione