知识

如何读取转储文件

Posted on
作者: Peter Berry
创建日期: 18 八月 2021
更新日期: 6 可能 2024
Anonim
一体优盘接电脑没有反应,通过打磨芯片读取转储文件进行数据恢复
视频: 一体优盘接电脑没有反应,通过打磨芯片读取转储文件进行数据恢复

内容

本文内容:使用BlueScreenView读取转储文件使用Windows DriversKit读取转储文件

了解崩溃后如何分析计算机上的转储文件(在Windows上运行)。这些文件由Windows由于异常中断而自动生成,提供了崩溃前正在运行的程序的列表。这将使您能够识别引起问题的软件。如果您计划再次中断或要测试程序,则可以选择使用称为BlueScreenView的免费软件来分析转储文件。您还可以使用免费的Windows驱动程序工具包来读取先前崩溃中的这些文件。


阶段

第1部分使用BlueScreenView读取转储文件



  1. 打开开始菜单



    .     为此,请单击屏幕左下角的Windows徽标。



  2. 类型 查看高级系统设置. 此操作将在计算机上搜索该部分 进阶系统设定 从控制面板。



  3. 点击 查看高级系统设置. 此服务由菜单顶部带有复选标记的计算机屏幕图标表示 启动。当您单击它时,窗口 系统属性 将打开。



  4. 选择标签 进阶系统设定. 您将在窗口顶部看到它。
    • 您可能需要先单击屏幕底部出现的计算机屏幕图标以打开窗口 系统属性.




  5. 点击 设置. 您将在部分中找到此按钮 启动和恢复 在窗口底部。当您单击它时,将打开一个单独的窗口。



  6. 选择 编写调试信息. 此选项位于单独窗口的中间。当您单击它时,将出现一个下拉菜单。



  7. 选择 部分内存映像. 您将在下拉菜单中找到它。此功能使潜在的内存映像可以通过简单的文件管理器(例如BlueScreenView)读取。



  8. 点击 . 此按钮在窗口底部。当您单击它时,窗口 启动和恢复 将关闭,您将被重定向到窗口 系统属性.



  9. 选择 . 该操作将保存更改并关闭系统属性窗口。



  10. 转到BlueScreenView网站。 为此,请在浏览器的地址栏中输入此链接https://www.nirsoft.net/utils/blue_screen_view.html。 BlueScreenView是一款可以为您搜索和分析转储文件的软件,它使您可以轻松查看崩溃前直接正在运行的程序。




  11. 下载BlueScreenView。 向下滚动并单击链接 下载具有完全安装/卸载支持的BlueScreenView 在页面中间。



  12. 打开BlueScreenView安装文件。 为此,请双击该文件 bluescreenview_setup.exe 文件夹中有 下载 在您的计算机上。



  13. 安装BlueScreenView。 为此:
    • 点击 是的 在提示时
    • 选择 以下
    • 然后点击 以下
    • 选择 安装
    • 等待BlueScreenView安装



  14. 打开BlueScreenView。 确保盒子 运行NirSoft BlueScreenView 选中,然后单击 在窗口底部。该软件将打开。



  15. 查看您的转储文件。 BlueScreenView有两个重叠的部分。您将在顶部看到转储文件,而在崩溃之前运行的程序将出现在底部。
    • 您可以通过单击顶部的文件来选择一个转储文件。
    • 中断之前运行的至少一个程序很可能是崩溃的根源。

第2部分使用Windows Drivers Kit读取转储文件



  1. 转到Windows Drivers Kit页面。 为此,请在浏览器的地址栏中键入此链接https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk。该软件允许您打开所有类型的转储文件,这将使您可以检查上次崩溃中的内存映像。



  2. 下载Windows驱动程序工具包。 向下滚动并单击链接 下载适用于Windows 10版本1709的WDK (下载适用于Windows 10版本1709的WDK) 安装Windows 10版本1709的WDK (在页面顶部安装Windows 10的WDK版本1709)。安装文件将下载到您的计算机。



  3. 打开WDK安装文件。 为此,请双击该文件 wdksetup.exe 在计算机上的默认下载文件夹中。



  4. 安装Windows驱动程序工具包。 为此:
    • 点击 以下 在前四页
    • 选择 接受
    • 点击 是的 在提示时
    • 等待WDK程序的安装



  5. 打开菜单 启动



    .     单击屏幕左下角的Windows徽标。



  6. 类型 命令提示. 该动作将搜索程序 命令提示 在您的计算机上。



  7. 右键单击命令提示符



    .     它由出现在菜单窗口顶部的黑色窗口表示 启动。当您单击它时,将出现一个conuel菜单。



  8. 选择 以管理员身份运行. 您将在conuel菜单的顶部找到此选项。
    • 如果您不使用计算机上的管理员帐户,则将无法执行此操作。



  9. 点击 是的 在提示符下。 此操作将在以下位置打开命令提示符 管理员.



  10. 转到WDK目录。 输入此地址,然后按 条目 :
    • cd C: Program Files(x86) Windows Kits 10 Debuggers x86



  11. 输入安装命令。 为此,请键入 windbg.exe -IA,然后按 条目.



  12. 点击 在提示符下。 此操作将导致调试工具自动打开转储文件。



  13. 打开WinDBG。 点击菜单 启动



    ,类型 WinDbg的,然后点击 WinDbg(X86) 在研究结果中。此操作将打开调试器。



  14. 添加路径。 该命令告诉调试器寻找和显示哪些信息。
    • 点击 文件 (文件)在左上角。
    • 选择 符号文件路径...
    • 类型 SRV * C: * SymCache HTTP://msdl.microsoft.com/download/symbols.
    • 点击 .



  15. 找到您的转储文件。 为此,您应该转到系统的根目录:
    • 打开菜单 启动
    • 类型 演出 然后按 条目
    • %SYSTEMROOT%
    • 点击
    • 选择标签 查看
    • 选中框 隐藏物品 如果尚未选择
    • 向下滚动并双击文件 MEMORY.DMP



  16. 从搜索中检查转储文件。 您将看到计算机停止时打开的程序的列表,该列表将让您知道导致崩溃的软件。