Wanneer uw Windows-toepassing crasht of onverwachts wordt afgesloten, wordt een "crashdumpbestand" gemaakt om de huidige informatie op te slaan voordat de fout optrad. Het lezen van een klein geheugendumpbestand kan u helpen de oorzaak van programmafouten te bepalen en op te lossen. U kunt de gratis software genaamd "BlueScreenView" gebruiken om erachter te komen wat er mis is met het programma, of de debugger-tool gebruiken voor meer geavanceerde informatie.
Stap
Methode 1 van 2: BlueScreenView gebruiken
Stap 1. Gebruik BlueScreenView als u de oorzaak van de staking wilt achterhalen
De meeste gebruikers hebben alleen het heap-bestand nodig om te bepalen wat de systeemfout of Blue Screen of Death veroorzaakt. Blue ScreenView is een gratis software gemaakt door NirSoft die heap-bestanden kan analyseren en de gebruiker kan vertellen welk station (stuurprogramma) of andere factoren de crash veroorzaken.
Heaps die tijdens systeemfouten worden gecreëerd, worden 'minidumps' genoemd.”
Stap 2. Download BlueScreenView
U kunt BlueScreenView rechtstreeks downloaden van NirSoft op nirsoft.net/utils/blue_screen_view.html.
U kunt het standalone programma downloaden in ZIP-formaat. Op deze manier kunt u het programma uitvoeren zonder het te installeren. Zodra het ZIP-bestand is gedownload, klikt u met de rechtermuisknop en selecteert u "Uitpakken" om een nieuwe map te maken met het BlueScreenView-programma
Stap 3. Start BlueScreenView
Na het uitpakken van BlueScreenView uit het ZIP-bestand, start u het programma binnenin. U wordt door Windows gevraagd om door te gaan.
Stap 4. Zoek het heap-bestand dat u wilt analyseren
Wanneer uw computer crasht, wordt een bestand met de naam " minidump " gemaakt in de Windows-map. Deze bestanden hebben de extensie.dmp, die BlueScreenView kan lezen en u kan vertellen wat er is gebeurd. Het minidump-bestand is te vinden in C:\Windows\Minidump. Als je het niet ziet, moet je mogelijk verborgen bestanden weergeven:
- Voor gebruikers van Windows 10 en 8: klik op het label "Bekijken" in Windows Verkenner en vink het vakje "Verborgen items" aan.
- Voor gebruikers van Windows 7 en eerdere versies: open Mapopties in het Configuratiescherm, klik op het label "Bekijken" en selecteer "Verborgen bestanden, mappen en stations weergeven".
Stap 5. Sleep het.dmp-bestand naar het BlueScreenView-venster
De snelste manier om een .dmp-bestand te openen, is door het naar het BlueScreenView-venster te slepen. Het bestand wordt niet verplaatst van de oorspronkelijke locatie. U zult zien dat de onderste helft van het BlueScreenView-venster zich vult met gegevens zodra het bestand naar het venster is gesleept.
Stap 6. Zoek naar de kolom 'Veroorzaakt door bestuurder' bovenaan
Mogelijk moet u een beetje naar rechts scrollen om het te zien. In deze kolom wordt de schijf weergegeven die de systeemcrash heeft veroorzaakt.
Mogelijk vindt u de problematische schijf ook omdat deze onder in het venster rood is gemarkeerd. Dubbelklik op een markering om meer details te zien, zoals productnaam, beschrijving en pad
Stap 7. Gebruik deze informatie om uw probleem op te lossen
Nu weet u de oorzaak van de crash en kunt u beginnen met het oplossen ervan. Zoek op internet met het trefwoord "(drive name) crash" om te zien of iemand anders uw probleem heeft gehad.
Methode 2 van 2: WinDBG gebruiken
Stap 1. Gebruik deze methode voor een meer diepgaande analyse
De meeste gebruikers hoeven het Windows Debugger-programma niet te gebruiken om het MEMORY. DMP-bestand te openen en de heapcode uit het geheugen te controleren wanneer er een systeemfout optreedt. Als u meer wilt weten over hoe Windows zijn schijven en geheugen gebruikt, of als u heapbestanden wilt analyseren voor ontwikkelingsdoeleinden, dan kan de Windows Debugger u veel informatie geven.
Stap 2. Download de Windows Software Development Kit (WDK)
Dit programma heeft een WinDBG-programma dat zal worden gebruikt om het heap-bestand te openen. U kunt het WDK-installatieprogramma hier downloaden.
Stap 3. Voer het bestand sdksetup.exe uit
De installatie van het programma zal beginnen. Ga door de eerste paar vensters en laat het in de oorspronkelijke instellingen.
Stap 4. Selecteer niet alles behalve “Debugging Tools for Windows”
U kunt alle andere functies uitschakelen omdat ze niet worden gebruikt om heap-bestanden te openen. Dit bespaart u installatietijd en ruimte op de harde schijf.
Stap 5. Wacht even terwijl het bestand wordt gedownload en geïnstalleerd
Meestal duurt dit proces enkele minuten.
Stap 6. Open de opdrachtprompt als beheerder
U moet een opdrachtprompt openen die wordt weergegeven om het.dmp-bestand te koppelen aan WinDBG zodat u het kunt analyseren. U start de opdrachtprompt in de map "system32".
- Voor gebruikers van Windows 10 en 8: klik met de rechtermuisknop op de Windows-knop en op "Opdrachtprompt (beheerder)".
- Voor gebruikers van Windows 7: open het menu Start en typ cmd. Druk op Ctrl+⇧ Shift+↵ Enter.
Stap 7. Ga naar de debugger-map
Voer de volgende opdracht in om naar de juiste map te gaan. Voor gebruikers van Windows 10 kunt u het kopiëren en plakken. Voor gebruikers van eerdere versies van Windows moet u typen:
cd\Program Files (x86)\Windows Kits\8.1\Debuggers\x64
Stap 8. Voer de opdracht in om het heap-bestand te koppelen
Voer de volgende opdracht in om WinDBG te koppelen aan een.dmp-bestand. Windows 10-gebruikers kunnen dit bestand kopiëren en plakken met de opdracht:
- windbg.exe -IA
- Als u de opdracht correct hebt ingevoerd, verschijnt er een leeg WinDBG-venster dat u kunt sluiten.
Stap 9. Start WinDBG
U moet WinDBG configureren om de juiste bestanden van Microsoft te laden om.dmp-bestanden te openen. U kunt dit doen via WinDBG.
De snelste manier om het programma te starten is door op Win te drukken en "windbg" te typen
Stap 10. Klik op "Bestand" en selecteer "Symbool bestandspad"
Er wordt een nieuw venster geopend.
Stap 11. Kopieer en plak het volgende adres
Dit pad vertelt WinDBG om de vereiste symbolen rechtstreeks van Microsoft te downloaden en op te slaan in C:\SymCache:
- SRV*C:\SymCache*https://msdl.microsoft.com/download/symbols
- Uw C:\SymCache-map zal in de loop van de tijd groeien naarmate u meer en meer extra symbool- en vinkbestanden opent die zijn gedownload van Microsoft.
Stap 12. Zoek het heap-bestand dat u wilt analyseren
Heap-bestanden (.dmp) worden meestal gemaakt wanneer uw systeem crasht. U zou de heap-bestanden in de map C:\Windows\Minidump moeten kunnen vinden nadat uw computer hersteld is van een crash. Het bestand kan zich ook in C:\Windows\MEMORY. DMP bevinden. Als u het niet kunt vinden, moeten misschien verborgen bestanden worden weergegeven:
- Voor gebruikers van Windows 10 en 8: klik op het label "Bekijken" in Windows Verkenner en vink het vakje "Verborgen items" aan.
- Voor gebruikers van Windows 7 en eerdere versies: open Mapopties vanuit het Configuratiescherm, klik op het label "Bekijken" en selecteer "Verborgen bestanden, mappen en stations weergeven".
Stap 13. Dubbelklik op het heap-bestand
Op voorwaarde dat u WinDBG correct configureert volgens de bovenstaande stappen, zal WinDBg starten en beginnen met het verwerken van de bestanden.
Stap 14. Wacht terwijl het heap-bestand wordt geladen
De eerste keer dat u een heap-bestand opent, moet u even wachten terwijl de symbolen van Microsoft worden gedownload. Onderbreek het WinDBG-programma niet terwijl het bestanden aan het laden is.
- De heap-bestanden worden bij volgende openingen veel sneller geladen omdat u de symbolen al in de map C:\SymCache hebt.
- U weet wanneer het heap-bestand is geladen wanneer u Followup: MachineOwner onder aan het bestand ziet.
Stap 15. Zoek naar de zin "Waarschijnlijk veroorzaakt door"
Dit is de snelste manier om de oorzaak van een programmafout te achterhalen. WinDBG analyseert het heap-bestand en rapporteert de schijf of het proces dat het probleem veroorzaakt aan de gebruiker. U kunt deze informatie gebruiken om diepgaander onderzoek te doen en problemen op te lossen.
Stap 16. Zoek naar de BugCheck-code
Het heap-bestand retourneert code voor specifieke bugs die tijdens de crash zijn aangetroffen. Zoek naar deze codes net boven de zin "Waarschijnlijk veroorzaakt door". Meestal zie je een code van twee tekens, zoals '9F'.
