Cách đọc tệp kết xuất bộ nhớ trong Windows 10
Nếu PC của bạn gần đây bị lỗi, bạn phải đối mặt với Màn hình xanh(Blue Screen) chết chóc(Death) ( BSOD ), liệt kê nguyên nhân gây ra sự cố và sau đó là PC tắt(PC shutdown) đột ngột. Giờ đây, màn hình BSOD(BSOD screen) chỉ hiển thị trong vài giây và không thể phân tích lý do của sự cố tại thời điểm đó. Rất may, khi Windows gặp sự cố, một tệp kết(dump file) xuất sự cố ( .dmp ) hoặc kết xuất bộ nhớ(memory dump) được tạo để lưu thông tin về sự cố ngay trước khi Windows tắt(Windows shutdown) .
Ngay sau khi màn hình BSOD(BSOD screen) được hiển thị, Windows sẽ kết xuất thông tin về sự cố từ bộ nhớ vào một tệp nhỏ có tên là â € œMiniDumpâ € thường được lưu trong thư mục Windows(Windows folder) . Và các tệp .dmp này có thể giúp bạn khắc phục nguyên nhân gây ra lỗi, nhưng bạn cần phải phân tích tệp kết(dump file) xuất . Đây là lúc nó trở nên phức tạp và Windows không sử dụng bất kỳ công cụ nào được cài đặt sẵn để phân tích tệp kết xuất bộ nhớ(memory dump file) này .
Bây giờ có một công cụ khác nhau có thể giúp bạn gỡ lỗi tệp .dmp(.dmp file) , nhưng chúng ta sẽ nói về hai công cụ là công cụ BlueScreenView và Windows Debugger(BlueScreenView and Windows Debugger tools) . BlueScreenView có thể nhanh chóng(BlueScreenView) phân tích điều gì đã xảy ra với PC và công cụ Windows Debugger(Windows Debugger tool) có thể được sử dụng để lấy thêm thông tin nâng cao. Vì vậy, đừng lãng phí thời gian, hãy(time let) cùng xem Cách đọc tệp kết xuất bộ nhớ(Memory Dump Files) trong Windows 10 với sự trợ giúp của hướng dẫn được liệt kê bên dưới.
Cách đọc tệp kết xuất bộ nhớ(Memory Dump Files) trong Windows 10
Đảm(Make) bảo tạo một điểm khôi phục(restore point) Â đề phòng trường hợp(case something) xảy ra sự cố.
Phương pháp 1: Phân tích tệp kết xuất bộ nhớ bằng BlueScreenView(Method 1: Analyze Memory Dump Files using BlueScreenView)
1. Từ Trang web NirSoft tải xuống phiên bản BlueScreenView mới nhất( NirSoft Website downloads the latest version of BlueScreenView) theo phiên bản Windows của bạn .
2. Giải nén tệp zip(zip file) bạn tải xuống rồi nhấp đúp vào BlueScreenView.exe để chạy ứng dụng.
3. Chương trình sẽ tự động tìm kiếm các tệp MiniDump tại (MiniDump)vị trí mặc định(default location) , đó là C:\Windows\Minidump.
4. Bây giờ nếu bạn muốn phân tích một tệp .dmp cụ thể, hãy ( .dmp file,) kéo và thả(drag and drop) tệp đó vào ứng dụng BlueScreenView(BlueScreenView application) và chương trình sẽ dễ dàng đọc tệp minidump(minidump file) .
5. Bạn sẽ thấy thông tin sau ở đầu BlueScreenView :
- Tên của tệp Minidump(Minidump file) : 082516-12750-01.dmp. Ở đây 08 là tháng, 25 là ngày và 16 là năm của tệp kết(dump file) xuất .
- Thời gian(Time) tai nạn là khi tai nạn xảy ra: 26-08-2016 02:40:03
- Chuỗi kiểm tra(Bug Check String) lỗi là mã lỗi(error code) : DRIVER_VERIFIER_IOMANAGER_VIOLATION
- Mã kiểm tra lỗi(Bug Check Code) là lỗi DỪNG(STOP error) : 0x000000c9
- Sau đó sẽ có Tham số mã kiểm tra lỗi(Bug Check Code)
- Phần quan trọng nhất do Trình điều khiển(Driver) gây ra : VerifierExt.sys
6. Ở phần dưới của màn hình, trình điều khiển gây ra lỗi sẽ được tô sáng.(the driver who caused the error will be highlighted.)
7. Bây giờ bạn có tất cả thông tin về lỗi mà bạn có thể dễ dàng tìm kiếm trên web như sau:
Bug Check String + Do trình điều khiển(Driver) gây ra , ví dụ: DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Bug Check String + Bug Check Code eg : DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9
8. Hoặc bạn có thể nhấp chuột phải vào tệp(minidump file) thu nhỏ bên trong BlueScreenView và nhấp vào " (BlueScreenView and click “)Google Search – Bug Check + Driver â € œ.
9. Sử dụng thông tin này để khắc phục nguyên nhân và sửa lỗi. Và đây là phần cuối của hướng dẫn Cách đọc Tệp Dump Bộ nhớ trong Windows 10 bằng BlueScreenView.(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)
Phương pháp 2: Phân tích tệp kết xuất bộ nhớ bằng trình gỡ lỗi Windows(Method 2: Analyze Memory Dump Files Using Windows Debugger)
1. Tải xuống Windows 10 SDK từ đây(Download Windows 10 SDK from here) .
Lưu ý:(Note:) Chương trình này chứa chương trình WinDBG(WinDBG program) mà chúng tôi sẽ sử dụng để phân tích các tệp .dmp.
2. Chạy tệp sdksetup.exe và chỉ định vị trí cài đặt hoặc sử dụng mặc định(installation location or use default) .
3. Chấp nhận Thỏa thuận cấp phép(Accept License agreement) sau đó tại màn hình â € œ Chọn các tính năng bạn muốn cài đặt(Select the features you want to install) - chỉ chọn tùy chọn Công cụ gỡ lỗi cho Windows(select only the Debugging Tools for Windows option) và sau đó nhấp vào Cài đặt.
4. Ứng dụng sẽ bắt đầu tải xuống chương trình WinDBG(WinDBG program) , vì vậy hãy đợi nó được cài đặt trên hệ thống của bạn.
5. Mở Command Prompt . Người dùng có thể thực hiện bước này bằng cách tìm kiếm â € ˜cmdâ € ™(‘cmd’) rồi nhấn Enter.
6. Nhập lệnh sau vào cmd và nhấn Enter :
cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\
Lưu ý:(Note:) Chỉ định cài đặt đúng chương trình WinDBG(WinDBG program) .
7. Bây giờ khi bạn đang ở bên trong đúng thư mục, hãy nhập lệnh sau để liên kết WinDBG với các tệp .dmp:
windbg.exe -IA
8. Ngay sau khi bạn nhập lệnh trên(above command) , một phiên bản trống mới của WinDBG sẽ mở ra với thông báo xác nhận(confirmation notice) mà bạn có thể đóng.
9. Nhập windbg(windbg) trong Windows Search rồi nhấp vào WinDbg (X64).
10. Trong bảng WinDBG, nhấp vào File, sau đó chọn Symbol File Path.(click on File, then select Symbol File Path.)
11. Sao chép và dán(Copy and paste) địa chỉ sau vào hộp Đường dẫn Tìm kiếm Biểu tượng(Symbol Search Path) :
SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols
12. Nhấp vào OK và sau đó lưu đường dẫn ký hiệu(symbol path) bằng cách nhấp vào File > Save Workspace.
13. Bây giờ hãy tìm tệp kết(dump file) xuất bạn muốn phân tích, bạn có thể sử dụng tệp MiniDump(MiniDump file) có trong C:\Windows\Minidump hoặc sử dụng tệp kết xuất bộ nhớ(Memory dump) trong C:\Windows\MEMORY.DMP.
14. Nhấp đúp vào tệp .dmp(.dmp file) và WinDBG sẽ khởi chạy và bắt đầu xử lý tệp.
Lưu ý:(Note:) Vì đây là tệp .dmp(.dmp file) đầu tiên được đọc trên hệ thống của bạn, WinDBG có vẻ chậm nhưng không làm gián đoạn quá trình vì các quá trình này đang được thực hiện ở chế độ nền:
A folder called Symcache is being created in C: Symbols are being downloaded and saved to C:\Symcache
Sau khi các ký hiệu đã được tải xuống và kết xuất đã sẵn sàng để phân tích, bạn sẽ thấy thông báo Followup(message Followup) : MachineOwner ở cuối văn bản kết xuất.(MachineOwner at the dump text’s bottom.)
15. Ngoài ra, tệp .dmp(.dmp file) tiếp theo được xử lý, nó sẽ nhanh hơn vì nó đã tải xuống các ký hiệu cần thiết. Theo thời gian, C:\Symcache folder sẽ tăng kích thước khi nhiều ký hiệu được thêm vào.
16. Nhấn Ctrl + F để mở Tìm rồi gõ â € œ Có thể là do(Probably caused by) â € (không có dấu ngoặc kép) và nhấn Enter . Đây là cách nhanh nhất để tìm ra nguyên nhân gây ra sự cố.
17. Phía trên dòng Có thể(Probably) do nguyên nhân, bạn sẽ thấy mã BugCheck, ví dụ: 0x9F( BugCheck code, e.g., 0x9F) . Sử dụng mã này và truy cập Tham chiếu mã kiểm tra lỗi của Microsoft(Microsoft Bug Check Code Reference)(Microsoft Bug Check Code Reference) để xác minh tham chiếu kiểm tra lỗi.
Khuyến khích:(Recommended:)
- Khắc phục sự cố Windows(Fix Windows) không thể thiết lập Nhóm nhà trên máy tính này
- Sửa màn hình máy tính bị tắt ngẫu nhiên(Fix Computer Screen Turns Off Randomly)
- Cách khắc phục Nhấp chuột(Right Click) phải không hoạt động trong Windows 10
- Sửa lỗi Trình chỉnh sửa sổ đăng ký(Registry editor) đã ngừng hoạt động
Đó là bạn đã học thành công Cách đọc tệp kết xuất bộ nhớ trong Windows 10(How to Read Memory Dump Files in Windows 10) nhưng nếu bạn vẫn có bất kỳ câu hỏi nào liên quan đến bài đăng này, vui lòng hỏi họ trong phần nhận xét.
Related posts
Cách phân tích tệp kết xuất bộ nhớ (.dmp) trong Windows 10
Cách chạy JAR Files trên Windows 10
Fix Unable đến Delete Temporary Files trong Windows 10
Cách chia sẻ Setup Network Files trên Windows 10
Làm thế nào để Delete Win Setup Files trong Windows 10 [HƯỚNG DẪN]
Hide Items từ Control Panel trong Windows 10
Mouse Pointer Lags trong Windows 10 [Đã giải quyết]
Find Security Identifier (SID) User trong Windows 10
Fix Black Desktop Background trong Windows 10
Cách gỡ cài đặt hoàn toàn McAfee từ Windows 10
Kích hoạt hoặc vô hiệu hóa lập chỉ mục Encrypted Files trong Windows 10
Cách sử dụng Fn Key Lock trong Windows 10
Cách Delete Temp Files trong Windows 10
Cách bật Directory hoạt động trong Windows 10
Dễ dàng View Chrome Activity trên Windows 10 Timeline
Cách sửa chữa tệp hệ thống trên Windows 10
Cách Delete Temporary Files trong Windows 10
Cách xóa Volume or Drive Partition trong Windows 10
Làm thế nào để Disable Windows 10 Firewall
Tạo Full System Image Backup trong Windows 10 [Hướng dẫn cuối cùng]