Cách đọc tệp kết xuất bộ nhớ trong Windows 10

Cách đọc tệp kết xuất bộ nhớ trong Windows 10

Nếu PC của bạn gần đây bị lỗi, bạn phải đối mặt với Màn hình xanh(Blue Screen) chết chóc(Death) ( BSOD ), liệt kê nguyên nhân gây ra sự cố và sau đó là PC tắt(PC shutdown) đột ngột. Giờ đây, màn hình BSOD(BSOD screen) chỉ hiển thị trong vài giây và không thể phân tích lý do của sự cố tại thời điểm đó. Rất may, khi Windows gặp sự cố, một tệp kết(dump file) xuất sự cố ( .dmp ) hoặc kết xuất bộ nhớ(memory dump) được tạo để lưu thông tin về sự cố ngay trước khi Windows tắt(Windows shutdown) .

Cách đọc tệp kết xuất bộ nhớ trong Windows 10

Ngay sau khi màn hình BSOD(BSOD screen) được hiển thị, Windows sẽ kết xuất thông tin về sự cố từ bộ nhớ vào một tệp nhỏ có tên là â € œMiniDumpâ € thường được lưu trong thư mục Windows(Windows folder) . Và các tệp .dmp này có thể giúp bạn khắc phục nguyên nhân gây ra lỗi, nhưng bạn cần phải phân tích tệp kết(dump file) xuất . Đây là lúc nó trở nên phức tạp và Windows không sử dụng bất kỳ công cụ nào được cài đặt sẵn để phân tích tệp kết xuất bộ nhớ(memory dump file) này .

Bây giờ có một công cụ khác nhau có thể giúp bạn gỡ lỗi tệp .dmp(.dmp file) , nhưng chúng ta sẽ nói về hai công cụ là công cụ BlueScreenView và Windows Debugger(BlueScreenView and Windows Debugger tools) . BlueScreenView có thể nhanh chóng(BlueScreenView) phân tích điều gì đã xảy ra với PC và công cụ Windows Debugger(Windows Debugger tool) có thể được sử dụng để lấy thêm thông tin nâng cao. Vì vậy, đừng lãng phí thời gian, hãy(time let) cùng xem Cách đọc tệp kết xuất bộ nhớ(Memory Dump Files) trong Windows 10 với sự trợ giúp của hướng dẫn được liệt kê bên dưới.

Cách đọc tệp kết xuất bộ nhớ(Memory Dump Files) trong Windows 10

Đảm(Make) bảo tạo một điểm khôi phục(restore point) Â đề phòng trường hợp(case something) xảy ra sự cố.

Phương pháp 1: Phân tích tệp kết xuất bộ nhớ bằng BlueScreenView(Method 1: Analyze Memory Dump Files using BlueScreenView)

1. Từ Trang web NirSoft tải xuống phiên bản BlueScreenView mới nhất( NirSoft Website downloads the latest version of BlueScreenView) theo phiên bản Windows của bạn .

2. Giải nén tệp zip(zip file) bạn tải xuống rồi nhấp đúp vào BlueScreenView.exe để chạy ứng dụng.

BlueScreenView | Cách đọc tệp kết xuất bộ nhớ trong Windows 10

3. Chương trình sẽ tự động tìm kiếm các tệp MiniDump tại (MiniDump)vị trí mặc định(default location) , đó là C:\Windows\Minidump.

4. Bây giờ nếu bạn muốn phân tích một tệp .dmp cụ thể, hãy ( .dmp file,) kéo và thả(drag and drop) tệp đó vào ứng dụng BlueScreenView(BlueScreenView application) và chương trình sẽ dễ dàng đọc tệp minidump(minidump file) .

Kéo và thả một tệp .dmp cụ thể để phân tích trong BlueScreenView

5. Bạn sẽ thấy thông tin sau ở đầu BlueScreenView :

  • Tên của tệp Minidump(Minidump file) : 082516-12750-01.dmp. Ở đây 08 là tháng, 25 là ngày và 16 là năm của tệp kết(dump file) xuất .
  • Thời gian(Time) tai nạn là khi tai nạn xảy ra: 26-08-2016 02:40:03
  • Chuỗi kiểm tra(Bug Check String) lỗi là mã lỗi(error code) : DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • Mã kiểm tra lỗi(Bug Check Code)lỗi DỪNG(STOP error) : 0x000000c9
  • Sau đó sẽ có Tham số mã kiểm tra lỗi(Bug Check Code)
  • Phần quan trọng nhất do Trình điều khiển(Driver) gây ra : VerifierExt.sys

6. Ở phần dưới của màn hình, trình điều khiển gây ra lỗi sẽ được tô sáng.(the driver who caused the error will be highlighted.)

Trình điều khiển gây ra lỗi sẽ được đánh dấu

7. Bây giờ bạn có tất cả thông tin về lỗi mà bạn có thể dễ dàng tìm kiếm trên web như sau:

Bug Check String + Do trình điều khiển(Driver) gây ra , ví dụ: DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Bug Check String + Bug Check Code eg : DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

Bây giờ bạn có tất cả thông tin về lỗi mà bạn có thể dễ dàng tìm kiếm trên web cho Chuỗi kiểm tra lỗi + Do trình điều khiển gây ra

8. Hoặc bạn có thể nhấp chuột phải vào tệp(minidump file) thu nhỏ bên trong BlueScreenView và nhấp vào " (BlueScreenView and click “)Google Search – Bug Check + Driver â € œ.

Nhấp chuột phải vào tệp thu nhỏ bên trong BlueScreenView và nhấp vào "Google Tìm kiếm - Kiểm tra lỗi + Trình điều khiển"

9. Sử dụng thông tin này để khắc phục nguyên nhân và sửa lỗi. Và đây là phần cuối của hướng dẫn Cách đọc Tệp Dump Bộ nhớ trong Windows 10 bằng BlueScreenView.(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)

Phương pháp 2: Phân tích tệp kết xuất bộ nhớ bằng trình gỡ lỗi Windows(Method 2: Analyze Memory Dump Files Using Windows Debugger)

1. Tải xuống Windows 10 SDK từ đây(Download Windows 10 SDK from here) .

Lưu ý:(Note:) Chương trình này chứa chương trình WinDBG(WinDBG program) mà chúng tôi sẽ sử dụng để phân tích các tệp .dmp.

2. Chạy tệp sdksetup.exe và chỉ định vị trí cài đặt hoặc sử dụng mặc định(installation location or use default) .

Chạy tệp sdksetup.exe và chỉ định vị trí cài đặt hoặc sử dụng mặc định

3. Chấp nhận Thỏa thuận cấp phép(Accept License agreement) sau đó tại màn hình â € œ Chọn các tính năng bạn muốn cài đặt(Select the features you want to install) - chỉ chọn tùy chọn Công cụ gỡ lỗi cho Windows(select only the Debugging Tools for Windows option) và sau đó nhấp vào Cài đặt.

Tại màn hình Chọn tính năng bạn muốn cài đặt chỉ chọn tùy chọn Công cụ gỡ lỗi cho Windows

4. Ứng dụng sẽ bắt đầu tải xuống chương trình WinDBG(WinDBG program) , vì vậy hãy đợi nó được cài đặt trên hệ thống của bạn.

5. Mở Command Prompt . Người dùng có thể thực hiện bước này bằng cách tìm kiếm â € ˜cmdâ € ™(‘cmd’) rồi nhấn Enter.

Mở Command Prompt. Người dùng có thể thực hiện bước này bằng cách tìm kiếm â € ˜cmdâ € ™ rồi nhấn Enter. | Cách đọc tệp kết xuất bộ nhớ trong Windows 10

6. Nhập lệnh sau vào cmd và nhấn Enter :

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

Lưu ý:(Note:) Chỉ định cài đặt đúng chương trình WinDBG(WinDBG program) .

7. Bây giờ khi bạn đang ở bên trong đúng thư mục, hãy nhập lệnh sau để liên kết WinDBG với các tệp .dmp:

windbg.exe -IA

Chỉ định cài đặt đúng chương trình WinDBG

8. Ngay sau khi bạn nhập lệnh trên(above command) , một phiên bản trống mới của WinDBG sẽ mở ra với thông báo xác nhận(confirmation notice) mà bạn có thể đóng.

Một phiên bản trống mới của WinDBG sẽ mở ra với một thông báo xác nhận mà bạn có thể đóng

9. Nhập windbg(windbg) trong Windows Search rồi nhấp vào WinDbg (X64).

Nhập windbg trong Windows Search rồi nhấp vào WinDbg (X64)

10. Trong bảng WinDBG, nhấp vào File, sau đó chọn Symbol File Path.(click on File, then select Symbol File Path.)

Trong bảng WinDBG, nhấp vào Tệp rồi chọn Đường dẫn tệp biểu tượng

11. Sao chép và dán(Copy and paste) địa chỉ sau vào hộp Đường dẫn Tìm kiếm Biểu tượng(Symbol Search Path) :

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

SRV * C: \ SymCache * http: //msdl.microsoft.com/download/symbols | Cách đọc tệp kết xuất bộ nhớ trong Windows 10

12. Nhấp vào OK và sau đó lưu đường dẫn ký hiệu(symbol path) bằng cách nhấp vào File > Save Workspace.

13. Bây giờ hãy tìm tệp kết(dump file) xuất bạn muốn phân tích, bạn có thể sử dụng tệp MiniDump(MiniDump file) có trong C:\Windows\Minidump hoặc sử dụng tệp kết xuất bộ nhớ(Memory dump) trong C:\Windows\MEMORY.DMP.

Bây giờ tìm tệp kết xuất bạn muốn phân tích, sau đó chỉ cần nhấp đúp vào tệp .dmp

14. Nhấp đúp vào tệp .dmp(.dmp file)WinDBG sẽ khởi chạy và bắt đầu xử lý tệp.

Một thư mục có tên là Symcache đang được tạo trong ổ C

Lưu ý:(Note:) Vì đây là tệp .dmp(.dmp file) đầu tiên được đọc trên hệ thống của bạn, WinDBG có vẻ chậm nhưng không làm gián đoạn quá trình vì các quá trình này đang được thực hiện ở chế độ nền:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

Sau khi các ký hiệu đã được tải xuống và kết xuất đã sẵn sàng để phân tích, bạn sẽ thấy thông báo Followup(message Followup) : MachineOwner ở cuối văn bản kết xuất.(MachineOwner at the dump text’s bottom.)

Khi các biểu tượng đã được tải xuống, bạn sẽ thấy MachineOwner ở dưới cùng

15. Ngoài ra, tệp .dmp(.dmp file) tiếp theo được xử lý, nó sẽ nhanh hơn vì nó đã tải xuống các ký hiệu cần thiết. Theo thời gian, C:\Symcache folder sẽ tăng kích thước khi nhiều ký hiệu được thêm vào.

16. Nhấn Ctrl + F để mở Tìm rồi gõ â € œ Có thể là do(Probably caused by) â € (không có dấu ngoặc kép) và nhấn Enter . Đây là cách nhanh nhất để tìm ra nguyên nhân gây ra sự cố.

Mở Tìm rồi gõ Có lẽ do nguyên nhân rồi nhấn Tìm Tiếp theo

17. Phía trên dòng Có thể(Probably) do nguyên nhân, bạn sẽ thấy mã BugCheck, ví dụ: 0x9F( BugCheck code, e.g., 0x9F) . Sử dụng mã này và truy cập Tham chiếu mã kiểm tra lỗi của Microsoft(Microsoft Bug Check Code Reference)(Microsoft Bug Check Code Reference) để xác minh tham chiếu kiểm tra lỗi.

Khuyến khích:(Recommended:)

  • Khắc phục sự cố Windows(Fix Windows) không thể thiết lập Nhóm nhà trên máy tính này
  • Sửa màn hình máy tính bị tắt ngẫu nhiên(Fix Computer Screen Turns Off Randomly)
  • Cách khắc phục Nhấp chuột(Right Click) phải không hoạt động trong Windows 10
  • Sửa lỗi Trình chỉnh sửa sổ đăng ký(Registry editor) đã ngừng hoạt động

Đó là bạn đã học thành công Cách đọc tệp kết xuất bộ nhớ trong Windows 10(How to Read Memory Dump Files in Windows 10) nhưng nếu bạn vẫn có bất kỳ câu hỏi nào liên quan đến bài đăng này, vui lòng hỏi họ trong phần nhận xét.



Trung Văn

About the author

Tôi là một kỹ thuật viên âm thanh và bàn phím chuyên nghiệp với hơn 10 năm kinh nghiệm. Tôi đã làm việc trong thế giới doanh nghiệp, với tư cách là nhà tư vấn và quản lý sản phẩm, và gần đây nhất là kỹ sư phần mềm. Kỹ năng và kinh nghiệm của tôi cho phép tôi làm việc trên nhiều loại dự án khác nhau từ các doanh nghiệp nhỏ đến các công ty lớn. Tôi cũng là một chuyên gia về Windows 11 và đã làm việc trên hệ điều hành mới hơn hai năm nay.


Related posts