BSoD – «Синий экран смерти» (Blue Screen of Death). Объяснять, что это такое, думаю, нет смысла, все с этим сталкивались. Иногда синий экран вполне информативен, повествует нам о возникшей ошибке в виде ее кода (UNMOUNTABLE_BOOT_VOLUME, BAD_POOL_CALLER и т.п.) или напрямую пишет имя процесса, вызвавшего падение системы. Но, к сожалению, не всегда… бывает, что кроме советов проверить оперативную память, обновить драйвера и просканировать диски на ошибки, никакой информативности синий экран не несет.
В Windows существует такая вещь, как minidump. Это файл, который создается после сбоя работы системы с информацией о том, что к этому привело. Каждый BSoD сохраняется в системе в виде зашифрованного файла. По умолчанию, все эти логи находятся в папке Windows\Minidump. Хранятся в виде файлов формата «Mini[Дата]-[Номер].dmp», например, файл Mini060911-05.dmp хранит данные о синем экране, обрадовавшем нас 9 июня 2011 года, причем пятый раз за день. Но для того, чтобы просмотреть этот файл нужна специальная утилита.
О том как включить функцию Minidump и суметь прочитать его и пойдет речь в этой статье.
1. Включить Minidump
«Пуск» — «Настройка» — «Панель управления» — «Система», переходим во вкладку «Дополнительно», в блоке Загрузка и восстановление жмем «Параметры». Внизу должен быть выбран «Малый дамп памяти» и указан каталог, где он будет храниться:
Теперь, если друг система падает в Синий Экран Смерти (BSoD), то в каталоге C:\Windows\Minidump создастся файл, в имени которого будет текущая дата.
2. Расшифровать Minidump
Для этого нам понадобится установить Debugging Tools for Windows и скачать утилиту непосредственно для расшифровки файла дампа kdfe.cmd Read the rest of this entry »