Cách phân tích tệp kết xuất bộ nhớ (.dmp) trong Windows 10

Nếu PC Windows của bạn gặp phải lỗi Màn hình xanh chết chóc (BSOD)(Blue Screen of Death (BSOD) error) , một số điều sẽ xảy ra. Rõ ràng nhất là PC của bạn buộc phải khởi động lại, vì BSOD là kết quả của việc Windows hoàn toàn bị treo. Tuy nhiên, một kết quả ít rõ ràng hơn của lỗi BSOD là nhật ký lỗi được tạo cho phép bạn khắc phục sự cố sau đó.(BSOD)

Đây được gọi là tệp kết xuất bộ nhớ, được lưu ở định dạng tệp DMP . Các tệp này chứa nhiều thông tin khác nhau về sự cố, bao gồm phiên bản Windows hiện tại của bạn , mọi ứng dụng và trình điều khiển đang chạy tại thời điểm BSOD và chính mã lỗi. Để giúp bạn phân tích các tệp kết xuất bộ nhớ, đây là những gì bạn cần làm.

Tệp Dump Bộ nhớ trên Windows 10 là gì?(What are Memory Dump Files on Windows 10?)

Màn hình xanh (Blue Screen)chết chóc(Death) là một lỗi nghiêm trọng và không thể khắc phục được trên PC Windows , nhưng nguyên nhân của những lỗi này có thể khác nhau. Ví dụ: bẫy chế độ hạt nhân không mong muốn BSOD(unexpected kernel mode trap BSOD) thường do phần cứng không tương thích hoặc được ép xung, trong khi một quy trình quan trọng bị chết BSOD(critical process died BSOD) có thể do nhiều nguyên nhân khác nhau, bao gồm cả các tệp hệ thống bị hỏng.

Để giúp bạn khắc phục sự cố, Windows tự động tạo tệp kết xuất bộ nhớ. Điều này thường chứa tên và giá trị mã dừng (ví dụ: mã dừng ngoại lệ dịch vụ hệ thống ), danh sách bất kỳ trình điều khiển nào đang chạy tại thời điểm xảy ra sự cố và một số thông tin kỹ thuật bổ sung mà bạn có thể sử dụng để xác định nguyên nhân.

Các tệp kết xuất này (sử dụng định dạng tệp DMP ) được lưu tự động trong thư mục gốc C :, C: \ C:\minidump hoặc C:\Windows\minidump . Để giúp bạn phân tích chúng, bạn có thể cài đặt ứng dụng gỡ lỗi WinDbg của Microsoft từ Microsoft Store . Điều này giúp bạn phân tích các tệp kết xuất bộ nhớ và xác định vị trí thông tin mã dừng.

Bạn cũng có thể sử dụng các công cụ cũ hơn như NirSoft BlueScreenView để nhanh chóng phân tích các tệp kết xuất được tạo trên PC của bạn. Điều này cũng sẽ giúp bạn xác định giá trị mã dừng và nguyên nhân có thể xảy ra (chẳng hạn như một tệp trình điều khiển cụ thể).

Khi bạn biết giá trị mã dừng, bạn có thể tìm kiếm thêm thông tin trực tuyến về vấn đề này. Ví dụ: nếu bạn phát hiện từ tệp kết xuất của mình rằng bạn gặp phải BSOD quản lý bộ nhớ , bạn có thể xem hướng dẫn lỗi BSOD(BSOD error guide) của chúng tôi để có thêm lời khuyên về cách giải quyết vấn đề.

Vì lỗi BSOD có thể khiến PC của bạn ngừng hoạt động, bạn có thể cần thử khởi động lại Windows ở Chế độ An toàn . Chạy WindowsChế độ An toàn(Safe Mode) làm giảm số lượng trình điều khiển và quy trình hệ thống đang hoạt động xuống mức tối thiểu, cho phép bạn điều tra thêm mọi thứ.

Tuy nhiên, nếu bạn không thể khởi động vào Windows , các tùy chọn của bạn bị hạn chế. Hiện tại, không có công cụ độc lập nào mà bạn có thể chạy nếu bản thân Windows không hoạt động bình thường để phân tích tệp kết xuất BSOD . Nếu điều này xảy ra, bạn sẽ cần khôi phục các tệp kết xuất bằng đĩa CD trực tuyến Linux(recover the dump files using a Linux live CD) sử dụng DVD hoặc thẻ nhớ flash  USB di động.(USB)

Sau đó, bạn có thể phân tích tệp bằng WinDbg hoặc NirSoft BlueScreenView trên PC hoặc máy tính xách tay Windows đang hoạt động bằng cách làm theo các bước bên dưới.

Thay đổi cài đặt tệp kết xuất bộ nhớ trong cài đặt Windows(Changing Memory Dump File Settings in Windows Settings)

Tệp kết xuất bộ nhớ(Memory) được tạo tự động, nhưng bạn có thể đặt mức độ chi tiết có trong tệp kết xuất bộ nhớ trong Cài đặt Windows(Windows Settings) . Điều này sẽ chỉ hoạt động đối với BSOD(BSODs) xảy ra sau khi(after ) thay đổi cài đặt này, nhưng nếu PC của bạn gặp sự cố, bạn có thể làm theo các bước sau để thêm thông tin bổ sung vào tệp kết xuất.

  1. Để bắt đầu, nhấp chuột phải vào menu Bắt đầu(Start) và chọn Cài đặt(Settings) .

  1. Trong menu Cài đặt(Settings) , chọn Hệ thống(System ) > Giới thiệu. (About. )Trong bảng Cài đặt liên quan(Related settings ) , trong menu Hệ thống(System ) > Giới thiệu(About) , hãy chọn tùy chọn Cài đặt hệ thống nâng cao(Advanced system settings) .

  1. Trong menu Thuộc tính Hệ thống , chọn tùy chọn (System Properties)Cài đặt(Settings ) được liệt kê trong phần Khởi động và Khôi phục(Startup and Recovery ) ở dưới cùng.

  1. Để thay đổi mức độ chi tiết được ghi lại bởi các tệp kết xuất bộ nhớ khi xảy ra BSOD , hãy chọn một trong các tùy chọn khả dụng bằng cách sử dụng menu thả xuống Ghi thông tin gỡ lỗi trong cửa sổ (Write debugging information )Khởi động và Khôi phục(Startup and Recovery ) . Thông tin đầy đủ(Full) về những gì được bao gồm trong mỗi kết xuất bộ nhớ có sẵn tại trang web tài liệu của Microsoft(Microsoft documentation website) . Chọn OK > OK để lưu lựa chọn của bạn.

Bạn có thể cần khởi động lại PC sau khi thực hiện thay đổi này để đảm bảo cài đặt được áp dụng. Bất kỳ lỗi BSOD nào xảy ra trong tương lai sẽ tạo ra tệp kết xuất bộ nhớ chứa mức thông tin bạn đã chọn ở trên.

Cách phân tích tệp kết xuất bộ nhớ Windows bằng WinDbg(How to Analyze Windows Memory Dump Files Using WinDbg)

Nếu bạn gặp phải lỗi BSOD , bạn có thể sử dụng (BSOD)WinDbg để phân tích tệp kết xuất bộ nhớ. Công cụ phát triển do Microsoft tạo ra này là cách tốt nhất để phân tích các tệp bộ nhớ của bạn, nhưng bạn cũng có thể sử dụng NirSoft BlueScreenView cũ hơn để thay thế, hãy làm theo các bước bên dưới.

Các bước này giả định rằng PC của bạn đang hoạt động đủ tốt để cài đặt và sử dụng WinDbg . Nếu không, bạn sẽ cần truy xuất các tệp kết xuất từ ​​ổ cứng của mình bằng đĩa CD hoặc USB trực tuyến (USB)Linux để phân tích chúng ở nơi khác. Môi trường CD trực tiếp có thể được khởi động bằng cách sử dụng phương tiện cài đặt của hầu hết các bản phân phối Linux(Linux distributions) , bao gồm Ubuntu và Debian.

  1. Để bắt đầu, bạn cần cài đặt WinDbg Preview(install WinDbg Preview) từ Microsoft Store . Trên trang cửa hàng WinDbg , chọn Nhận(Get) để bắt đầu cài đặt.

  1. Sau khi WinDbg được cài đặt, hãy khởi chạy nó bằng cách chọn Khởi chạy(Launch) trên trang cửa hàng hoặc khởi chạy nó từ menu Bắt đầu(Start) . Nếu bạn không thể truy cập các tệp kết xuất của mình, bạn sẽ cần tìm WinDbg trong menu Bắt đầu(Start) , sau đó nhấp chuột phải(right-click ) và chọn Thêm(More ) > Chạy với tư cách quản trị viên(Run as administrator) để cấp cho nó quyền truy cập cần thiết.

  1. Trong cửa sổ WinDbg , chọn Tệp(File ) > Bắt đầu gỡ lỗi(Start debugging ) > Mở tệp kết(Open dump file) xuất . Sử dụng menu File Explorer được tích hợp sẵn để mở tệp kết xuất mới nhất của bạn, tệp này thường được lưu trong thư mục C C:\ C:\minidump hoặc C:\Windows\minidump thư mục.

  1. Mở tệp DMP sẽ khiến trình gỡ lỗi WinDbg chạy và tải tệp. Quá trình này có thể mất một chút thời gian, tùy thuộc vào kích thước của tệp và mức độ chi tiết được lưu. Sau khi hoàn tất, hãy nhập !analyze -v vào hộp lệnh ở cuối tab Lệnh , sau đó nhấn (Command)Enter để chạy lệnh.

  1. Lệnh !analyze -v sẽ mất một khoảng thời gian để tải và phân tích tệp nhật ký được tạo bởi lỗi BSOD — hãy đợi quá trình này hoàn tất. Sau khi hoàn tất, bạn có thể phân tích kết quả đầu ra đầy đủ trong tab Lệnh . (Command)Đặc biệt, hãy tìm kiếm tên và giá trị mã dừng (ví dụ: DRIVER_IRQL_NOT_LESS_OR_EQUALd1 ) được liệt kê trong phần Phân tích(Bugcheck Analysis) kiểm tra lỗi . Cùng với mã dừng, một mô tả ngắn gọn đưa ra nguyên nhân (chẳng hạn như các vấn đề về trình điều khiển) sẽ được liệt kê, cho phép bạn khắc phục sự cố thêm.

  1. Bạn cũng có thể xem thông tin liên quan khác được liệt kê trong phân tích WinDbg (chẳng hạn như giá trị MODULE_NAME ) để xác định nguyên nhân. Trong trường hợp ví dụ này, mã BSOD là do chạy công cụ kiểm tra hệ thống NotMyFault(NotMyFault system testing tool) .

Khi bạn đã xác định được mã dừng và nguyên nhân có thể gây ra lỗi BSOD , bạn có thể nghiên cứu thêm vấn đề để xác định cách khắc phục có thể xảy ra.

Cách phân tích tệp kết xuất bộ nhớ Windows bằng NirSoft BlueScreenView(How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView)

Mặc dù WinDbg không được bao gồm trong Windows nhưng nó được Microsoft sản xuất để khắc phục sự cố lỗi BSOD . Tuy nhiên, nếu muốn, bạn có thể phân tích các tệp kết xuất bộ nhớ từ PC của mình (hoặc từ một PC khác nếu bạn có bản sao của các tệp kết xuất liên quan) bằng công cụ NirSoft BlueScreenView cũ hơn .

BlueScreenView có thể trông đã cũ, nhưng nó vẫn tiếp tục cung cấp tất cả thông tin liên quan về các tệp kết xuất BSOD của bạn. (BSOD)Điều này bao gồm tên và giá trị mã dừng (chẳng hạn như DRIVER_IRQL_NOT_LESS_OR_EQUAL ) mà sau đó bạn có thể sử dụng để xác định nguyên nhân.

  1. Để bắt đầu, hãy tải xuống và cài đặt công cụ NirSoft BlueScreenView(download and install the NirSoft BlueScreenView tool) trên PC Windows của bạn. Sau khi công cụ được cài đặt, hãy khởi chạy nó từ menu Bắt đầu(Start) .

  1. BlueScreenView sẽ tự động định vị bất kỳ tệp kết xuất bộ nhớ nào từ các nguồn đã biết như C:/ C:/Windows/minidump . Tuy nhiên, nếu bạn muốn tải một tệp theo cách thủ công, hãy chọn Tùy chọn(Options ) > Tùy chọn nâng cao(Advanced Options) .

  1. Trong menu Tùy chọn Nâng cao(Advanced Options) , chuyển sang thư mục chứa tệp kết xuất của bạn bằng cách chọn nút Duyệt(Browse ) nằm bên cạnh hộp Tải từ hộp thư mục MiniDump sau(Load from the following MiniDump folder) . Để đưa nó về vị trí mặc định, hãy chọn Mặc định(Default) . Chọn OK để lưu lựa chọn của bạn và tải tệp của bạn.

  1. Trong cửa sổ BlueScreenView chính , danh sách các tệp kết xuất bộ nhớ đã lưu của bạn sẽ xuất hiện. Chọn một(Select one) trong các tệp được liệt kê để xem thêm thông tin về nó. Tên mã dừng sẽ xuất hiện trong cột Chuỗi kiểm tra lỗi(Bug Check String ) , cho phép bạn nghiên cứu thêm vấn đề.

  1. Với tệp kết xuất bộ nhớ được chọn, danh sách đầy đủ các tệp và trình điều khiển đang hoạt động sẽ được liệt kê bên dưới. Các tệp được đánh dấu màu đỏ sẽ có liên kết trực tiếp đến nguyên nhân gây ra lỗi BSOD . Ví dụ: myfault.sys liên quan đến công cụ kiểm tra hệ thống NotMyFault , trong khi ntoskrnl.exe là quá trình nhân hệ thống Windows .

Mặc dù BlueScreenView là một công cụ hữu ích để nhanh chóng xác định tên lỗi BSOD , nhưng nó không phải là một công cụ gỡ lỗi đầy đủ như (BSOD)WinDbg . Nếu bạn không thể khắc phục sự cố bằng công cụ này, bạn sẽ cần thử WinDbg để có phân tích chi tiết hơn.

Khắc phục sự cố lỗi BSOD khi sử dụng tệp kết xuất bộ nhớ(Troubleshooting BSOD Errors Using Memory Dump Files)

Sử dụng thông tin tệp kết xuất bộ nhớ mà bạn khôi phục, bạn có thể khắc phục sự cố lỗi BSOD bằng cách tìm kiếm mã dừng hoặc tệp lỗi BSOD liên quan. (BSOD)Đặc biệt, mã dừng lỗi có thể giúp bạn tìm ra nguyên nhân đằng sau BSOD , từ thông tin cấu hình hệ thống(bad system config info BSOD) không hợp lệ BSOD đến lỗi BSOD ngoại lệ lưu trữ không mong muốn(unexpected store exception error BSOD) .

Lỗi BSOD là do mọi thứ từ phần cứng bị lỗi(faulty hardware) đến các tệp hệ thống bị hỏng. Để giúp ngăn chặn chúng, bạn nên kiểm tra phần mềm độc hại trên PC(check your PC for malware) thường xuyên và sử dụng các công cụ như SFC(use tools like SFC) để sửa chữa cài đặt Windows của bạn nếu nó bị hỏng. Nếu vẫn thất bại, bạn luôn có thể đặt lại hoặc cài đặt lại Windows 10(reset or reinstall Windows 10) để khôi phục PC của mình về trạng thái hoạt động hoàn toàn.



Thủy Linh

About the author

Tôi có kiến ​​thức nền tảng về kỹ thuật máy tính và công nghệ thông tin, điều này đã cho tôi một góc nhìn độc đáo về nền tảng Windows 10 và 11. Đặc biệt, tôi được trải nghiệm với cả "Trải nghiệm máy tính để bàn" của Windows 10 và trình duyệt Microsoft Edge. Kinh nghiệm của tôi với hai nền tảng này giúp tôi hiểu sâu sắc về cách chúng hoạt động và kiến ​​thức chuyên môn của tôi trong các lĩnh vực này cho phép tôi đưa ra lời khuyên đáng tin cậy về cách cải thiện chúng.


Related posts