Quando l'applicazione Windows si arresta in modo anomalo o si chiude inaspettatamente, viene creato un "file di dump dell'arresto anomalo" per memorizzare le informazioni correnti prima che si verificasse l'errore. La lettura di un piccolo file di dump della memoria può aiutarti a determinare e risolvere la causa degli errori del programma. Puoi utilizzare il software gratuito chiamato "BlueScreenView" per sapere cosa non va nel programma o utilizzare lo strumento debugger per informazioni più avanzate.
Fare un passo
Metodo 1 di 2: utilizzo di BlueScreenView
Passaggio 1. Utilizzare BlueScreenView se è necessario scoprire la causa dello sciopero
La maggior parte degli utenti ha solo bisogno del file heap per determinare cosa sta causando l'errore di sistema o Blue Screen of Death. Blue ScreenView è un software gratuito realizzato da NirSoft in grado di analizzare i file heap e dire all'utente quale unità (driver) o altri fattori stanno causando l'arresto anomalo.
Gli heap creati durante gli errori di sistema sono indicati come "minidump."
Passaggio 2. Scarica BlueScreenView
Puoi scaricare BlueScreenView direttamente da NirSoft su nirsoft.net/utils/blue_screen_view.html.
Puoi scaricare il programma standalone in formato ZIP. In questo modo, puoi eseguire il programma senza installarlo. Al termine del download del file ZIP, fare clic con il pulsante destro del mouse e selezionare "Estrai" per creare una nuova cartella con il programma BlueScreenView
Passaggio 3. Avvia BlueScreenView
Dopo aver estratto BlueScreenView dal file ZIP, avvia il programma al suo interno. Ti verrà chiesto di continuare da Windows.
Passaggio 4. Individua il file heap che desideri analizzare
Quando il tuo computer si blocca, nella directory di Windows viene creato un file chiamato "minidump". Questi file hanno un'estensione.dmp, che BlueScreenView può leggere e dirti cosa è successo. Il file minidump si trova in C:\Windows\Minidump. Se non lo vedi, potresti dover mostrare i file nascosti:
- Per gli utenti di Windows 10 e 8, fare clic sull'etichetta "Visualizza" in Esplora risorse e selezionare la casella "Elementi nascosti".
- Per gli utenti di Windows 7 e versioni precedenti, aprire Opzioni cartella dal Pannello di controllo, fare clic sull'etichetta "Visualizza" e selezionare "Mostra file, cartelle e unità nascosti".
Passaggio 5. Trascina il file.dmp nella finestra BlueScreenView
Il modo più rapido per aprire un file.dmp è trascinarlo nella finestra BlueScreenView. Il file non si sposterà dalla sua posizione originale. Vedrai che la metà inferiore della finestra BlueScreenView si riempie di dati una volta che il file viene trascinato nella finestra.
Passaggio 6. Cerca la colonna "Causa dal driver" in alto
Potrebbe essere necessario scorrere leggermente verso destra per vederlo. Questa colonna visualizzerà l'unità che ha causato l'arresto anomalo del sistema.
Potresti anche trovare l'unità problematica perché è evidenziata in rosso nella parte inferiore della finestra. Fai doppio clic su un elemento in evidenza per visualizzare ulteriori dettagli, come il nome del prodotto, la descrizione e il percorso
Passaggio 7. Utilizzare queste informazioni per risolvere il problema
Ora conosci la causa dell'incidente e puoi iniziare a risolverlo. Fai una ricerca sul web con la parola chiave "(nome unità) crash" per vedere se qualcun altro ha avuto il tuo problema.
Metodo 2 di 2: Utilizzo di WinDBG
Passaggio 1. Utilizzare questo metodo per un'analisi più approfondita
La maggior parte degli utenti non ha bisogno di utilizzare il programma Windows Debugger per aprire il file MEMORY. DMP e controllare il codice heap dalla memoria quando si verifica un errore di sistema. Se vuoi saperne di più su come Windows utilizza le sue unità e la memoria, o hai bisogno di analizzare i file heap per scopi di sviluppo, Windows Debugger può fornirti molte informazioni.
Passaggio 2. Scarica il kit di sviluppo software di Windows (WDK)
Questo programma ha un programma WinDBG che verrà utilizzato per aprire il file heap. Puoi scaricare il programma di installazione di WDK qui.
Passaggio 3. Eseguire il file sdksetup.exe
Verrà avviata l'installazione del programma. Procedi attraverso le prime finestre e lascialo alle impostazioni originali.
Passaggio 4. Non selezionare tutto tranne "Strumenti di debug per Windows"
Puoi deselezionare tutte le altre funzionalità in quanto non verranno utilizzate per aprire i file heap. Ciò consente di risparmiare tempo di installazione e spazio sul disco rigido.
Passaggio 5. Attendi un momento mentre il file viene scaricato e installato
Di solito, questo processo richiede alcuni minuti.
Passaggio 6. Apri il prompt dei comandi come amministratore
Dovrai aprire un prompt dei comandi che viene generato per associare il file.dmp a WinDBG da analizzare. Inizierai il prompt dei comandi all'interno della cartella "system32".
- Per gli utenti di Windows 10 e 8, fare clic con il pulsante destro del mouse sul pulsante Windows e su "Prompt dei comandi (amministratore)".
- Per gli utenti di Windows 7, apri il menu Start e digita cmd. Premi Ctrl+⇧ Maiusc+↵ Invio.
Passaggio 7. Vai alla directory del debugger
Immettere il seguente comando per spostarsi nella directory corretta. Per gli utenti di Windows 10, puoi copiarlo e incollarlo. Per gli utenti di versioni precedenti di Windows, è necessario digitare:
cd\Programmi (x86)\Windows Kit\8.1\Debuggers\x64
Passaggio 8. Immettere il comando per associare il file heap
Immettere il seguente comando per associare WinDBG a un file.dmp. Gli utenti di Windows 10 possono copiare e incollare questo file con il comando:
- windbg.exe -IA
- Se hai inserito correttamente il comando, apparirà una finestra WinDBG vuota, che puoi chiudere.
Passaggio 9. Avvia WinDBG
Sarà necessario configurare WinDBG per caricare i file corretti da Microsoft per aprire i file.dmp. Puoi farlo tramite WinDBG.
Il modo più veloce per avviare il programma è premere Win e digitare "windbg"
Passaggio 10. Fare clic su "File" e selezionare "Percorso file simboli"
Verrà aperta una nuova finestra.
Passaggio 11. Copia e incolla il seguente indirizzo
Questo percorso dirà a WinDBG di scaricare i simboli richiesti direttamente da Microsoft e di memorizzarli in C:\SymCache:
- SRV*C:\SymCache*https://msdl.microsoft.com/download/symbols
- La tua cartella C:\SymCache crescerà nel tempo man mano che aprirai sempre più simboli aggiuntivi e spunti i file scaricati da Microsoft.
Passaggio 12. Individuare il file heap che si desidera analizzare
I file heap (.dmp) vengono generalmente creati quando il sistema si blocca. Dovresti essere in grado di trovare i file heap nella directory C:\Windows\Minidump dopo aver ripristinato il computer dall'arresto anomalo. Il file si trova anche in C:\Windows\MEMORY. DMP. Se non riesci a trovarlo, forse dovrebbero essere visualizzati i file nascosti:
- Per gli utenti di Windows 10 e 8, fare clic sull'etichetta "Visualizza" in Esplora risorse e selezionare la casella "Elementi nascosti".
- Per gli utenti di Windows 7 e versioni precedenti, aprire Opzioni cartella dal Pannello di controllo, fare clic sull'etichetta "Visualizza" e selezionare "Mostra file, cartelle e unità nascosti".
Passaggio 13. Fare doppio clic sul file heap
A condizione che tu configuri WinDBG correttamente seguendo i passaggi precedenti, WinDBg si avvierà e inizierà a elaborare i file.
Passaggio 14. Attendi il caricamento del file heap
La prima volta che apri un file heap, dovrai attendere un po' mentre i simboli vengono scaricati da Microsoft. Non interrompere il programma WinDBG durante il caricamento dei file.
- I file heap verranno caricati molto più velocemente alle aperture successive perché hai già i simboli nella cartella C:\SymCache.
- Saprai quando il file heap ha terminato il caricamento quando vedrai Followup: MachineOwner nella parte inferiore del file.
Passaggio 15. Cerca la frase "Probabilmente causato da"
Questo è il modo più veloce per scoprire la causa dell'errore del programma. WinDBG analizzerà il file heap e segnalerà l'unità o il processo che causa il problema all'utente. È possibile utilizzare queste informazioni per ricerche più approfondite e risoluzione dei problemi.
Passaggio 16. Cerca il codice BugCheck
Il file heap restituirà il codice per bug specifici riscontrati durante l'arresto anomalo. Cerca questi codici appena sopra la frase "Probabilmente causato da". Di solito vedrai un codice di due caratteri, come "9F".
