Dans l’ensemble, en tant qu’utilisateur, vous ne devriez pas être intéressé par un vidage de la mémoire. Il s'agit simplement d'informations sur une panne du système, qui devraient idéalement être envoyées aux développeurs Microsoft pour rechercher et corriger les erreurs critiques. Si vous n'envisagez pas de vous engager dans une telle œuvre caritative, vous pouvez désactiver le vidage.
La désactivation du vidage de la mémoire n'affectera en aucun cas les performances du système. Lorsque vous utilisez votre ordinateur, le système n'accède pas au dump, qu'il soit allumé ou non. L'enregistrement se produit uniquement lorsque Windows est « amené » sur BSOD (écran bleu). Cela dure au maximum quelques secondes.
Types de décharge
Pour le développement général, faisons connaissance avec les types de dump. Il y en a trois : petite décharge, décharge de base et grande. Un petit dump stocke les informations les plus importantes sur le problème. Les développeurs doivent littéralement le reconstituer petit à petit. Pour un petit dump, vous devez allouer 2 Mo de mémoire virtuelle (fichier d'échange).
Vidage de base– le type de décharge le plus courant. Cette option est généralement celle par défaut. Il enregistre toute la mémoire allouée au noyau - l'état des pilotes fonctionnels et les données au niveau dépendant du matériel. Pour cela, vous devez allouer environ 30% de la quantité totale de RAM. Par exemple, si vous disposez de 2 Go de DDR, allouez environ 700 Mo au fichier d'échange.
Un vidage complet enregistre tout le contenu de la RAM. En conséquence, pour que cela fonctionne, vous devrez allouer le même volume au fichier d'échange que la RAM. Nous avons besoin d'un vidage complet pour le mode hibernation, lorsque toutes les données de la RAM sont chargées sur le disque dur.
Sous Windows 7, les paramètres de vidage sont assez profondément cachés. Entrez dans la barre de recherche dans le menu " Commencer" mot " système", Par exemple.
Sélectionnez le résultat " Système" Une fenêtre s'ouvrira. Il y a une liste d'options en haut à droite, sélectionnez la dernière - " Réglages avancés du système».
Aujourd'hui, nous allons parler de ce qu'est un vidage de mémoire. Ce fichier contient certaines données qui se trouvaient dans la RAM d'un ordinateur particulier pendant une certaine période de temps. Il est également précieux pour les spécialistes et les développeurs de divers logiciels. Lorsqu'un crash mémoire se produit, ces personnes ont la possibilité de voir à quel moment cela s'est produit et pour quelles raisons. Cela vous permet de corriger les défauts et bugs logiciels. Chaque fois que les systèmes d'exploitation Microsoft échouent, un vidage de la mémoire est toujours créé.
Si vous avez besoin de connaître l'emplacement ainsi que la taille de ce fichier, vous devez cliquer avec le bouton droit sur l'icône de l'ordinateur. À sa sortie, lancez ses propriétés et ouvrez l'onglet contenant des informations supplémentaires. Ensuite, dans la section de démarrage et de récupération, vous devez cliquer sur le bouton Paramètres. Une fenêtre d'enregistrement des informations de débogage apparaîtra devant vous. Dans la liste déroulante, vous avez la possibilité de sélectionner l'une des fonctions suivantes.
Un petit vidage de mémoire sera égal à soixante-quatre kilo-octets. Dans ce cas, seules les informations les plus nécessaires sur les problèmes survenus y seront enregistrées. Vient ensuite le vidage de la mémoire du noyau. Sa taille est également généralement de soixante-quatre kilo-octets. Il contient des données de débogage pour le noyau de votre système. Passons au dernier point. C'est ce qu'on appelle "vidage mémoire complet de Windows 7". Il enregistre complètement toute la mémoire système. À ce stade, les fichiers nécessaires sont créés, dont la taille est équivalente à la RAM installée sur votre appareil.
Vous pouvez également désigner indépendamment l'emplacement où ce fichier sera situé et également modifier le paramètre responsable de l'enregistrement superficiel vers un fichier existant. Je vous recommande fortement de ne pas modifier ces paramètres afin qu'ils restent tels qu'ils étaient par défaut.
Il convient également de noter que vous pouvez créer ce fichier vous-même manuellement. Pour ce faire, appelez le menu Démarrer, démarrez le service appelé « Exécuter » et entrez la commande « regedit », puis cliquez sur le bouton « Ok ». Le système d'exploitation apparaîtra devant vous. Là, vous devez trouver une clé qui ressemble à ceci : HKEYS LOCAL MACHINES/ SYSTEMA/ CurrentControlSets / Service/ i8042prt/ Parameters.
Lorsque vous le trouvez, cliquez avec le bouton droit de la souris sur le côté droit de cette fenêtre et sélectionnez créer DWORLD. Après cela, écrivez le nom de la clé « CrashOnCtrlScroll », puis attribuez-lui la valeur « 1 ». Fermez ensuite cet éditeur et redémarrez votre ordinateur ou ordinateur portable. Pour créer un nouveau fichier contenant un vidage mémoire, maintenez enfoncé le bouton Contral, puis appuyez deux fois sur la touche
C'est tout. J'espère que les informations ci-dessus ont été présentées de manière accessible. Mais sans certaines raisons, vous n'avez pas besoin d'effectuer ces procédures, puisqu'il s'agit de ressources système. Si vous faites des erreurs, des conséquences irréparables peuvent survenir pour votre système d'exploitation.
Tous les systèmes Windows, lorsqu'une erreur fatale est détectée, effectuent un vidage sur incident (instantané) du contenu de la RAM et l'enregistrent sur le disque dur. Il existe trois types de vidage mémoire :
Dump mémoire complète – enregistre l’intégralité du contenu de la RAM. La taille de l'image est égale à la taille de la RAM + 1 Mo (en-tête). Très rarement utilisé, car sur les systèmes dotés de grandes quantités de mémoire, la taille du dump sera trop grande.
Vidage de la mémoire du noyau – enregistre les informations RAM liées au mode noyau uniquement. Les informations du mode utilisateur ne sont pas enregistrées car elles ne contiennent pas d'informations sur la cause de la panne du système. La taille du fichier de vidage dépend de la taille de la RAM et varie de 50 Mo (pour les systèmes dotés de 128 Mo de RAM) à 800 Mo (pour les systèmes dotés de 8 Go de RAM).
Petit vidage mémoire (mini dump) - contient une assez petite quantité d'informations : un code d'erreur avec des paramètres, une liste des pilotes chargés dans la RAM au moment du crash du système, etc., mais ces informations sont suffisantes pour identifier le pilote défectueux . Un autre avantage de ce type de dump est la petite taille du fichier.
INSTALLATION DU SYSTÈME
Pour identifier le pilote à l'origine de l'écran bleu, il suffit d'utiliser un petit vidage mémoire. Pour que le système enregistre un mini dump lors d'un crash, vous devez effectuer les étapes suivantes :
| Pour Windows XP | Pour Windows 7 |
|
|
Après avoir effectué toutes les manipulations, après chaque BSoD, un fichier avec l'extension .dmp sera enregistré dans le dossier C:\WINDOWS\Minidump. Je vous conseille de lire le matériel "Comment créer un dossier". Vous pouvez également cocher la case « Remplacer le fichier de vidage existant" Dans ce cas, chaque nouveau vidage sur incident sera écrit sur l'ancien. Je ne recommande pas d'activer cette option.
ANALYSE D'UN CRASH DUMP À L'AIDE DU PROGRAMME BLUESCREENVIEW
Ainsi, après l'apparition de l'écran bleu de la mort, le système a enregistré un nouveau vidage de la mémoire de crash. Pour analyser le dump, je recommande d'utiliser le programme BlueScreenView. Il peut être téléchargé gratuitement ici. Le programme est assez pratique et possède une interface intuitive. Après l'avoir installé, la première chose à faire est de spécifier l'emplacement de stockage des images mémoire sur le système. Pour ce faire, allez dans l'élément de menu " Possibilités» et sélectionnez « AvancéPossibilités" Sélectionnez le bouton radio « ChargerdepuislesuivantMini-déchargedossier» et précisez le dossier dans lequel les dumps sont stockés. Si les fichiers sont stockés dans le dossier C:\WINDOWS\Minidump, vous pouvez cliquer sur le bouton « Défaut" Cliquez sur OK et accédez à l'interface du programme.
Le programme se compose de trois blocs principaux :
- Bloc de menu principal et panneau de commande ;
- Blocage de la liste de vidage sur incident ;
- Selon les paramètres sélectionnés, il peut contenir :
- une liste de tous les pilotes en RAM avant que l'écran bleu n'apparaisse (par défaut) ;
- une liste de pilotes situés dans la pile RAM ;
- Capture d'écran BSoD ;
- et d'autres valeurs que nous n'utiliserons pas.
Dans le bloc de liste de vidage mémoire (marqué du numéro 2 sur la figure), sélectionnez le vidage qui nous intéresse et regardez la liste des pilotes chargés dans la RAM (marqués du numéro 3 sur la figure). Les pilotes qui se trouvaient sur la pile mémoire sont de couleur rose. Ils sont la cause du BSoD. Ensuite, accédez au menu principal du pilote, déterminez à quel périphérique ou programme il appartient. Tout d'abord, faites attention aux fichiers non système, car les fichiers système sont de toute façon chargés dans la RAM. Il est facile de voir que le pilote défectueux dans l'image est myfault.sys. Je dirai que ce programme a été spécifiquement lancé pour provoquer une erreur Stop. Après avoir identifié le pilote défectueux, vous devez soit le mettre à jour, soit le supprimer du système.
Pour que le programme affiche une liste des pilotes situés sur la pile mémoire lorsqu'un BSoD se produit, vous devez accéder à l'élément de menu « Possibilités"cliquez sur le menu" InférieurVitreMode» et sélectionnez « SeulementConducteursTrouvéDansEmpiler" (ou appuyez sur la touche F7), et pour afficher une capture d'écran de l'erreur, sélectionnez " BleuÉcrandansXPStyle» (F8). Pour revenir à la liste de tous les chauffeurs, vous devez sélectionner « TousConducteurs» (F6).
À quelle fréquence voyez-vous l’écran de mort Windows (BSoD) ? BSoD peut survenir dans différents cas : à la fois lors de l'utilisation du système et lors du chargement du système d'exploitation. Comment déterminer la cause du BSoD et résoudre ce problème ? Le système d'exploitation Windows est capable de stocker un vidage de mémoire lorsqu'une erreur se produit afin que l'administrateur système puisse analyser les données de vidage et trouver la cause du BSoD.
Il existe deux types de vidages de mémoire : petits (minidump) et complets. En fonction des paramètres du système d'exploitation, le système peut enregistrer des sauvegardes complètes ou de petite taille, ou ne prendre aucune mesure lorsqu'une erreur se produit.
Une petite décharge est située le long du chemin %systemroot%\minidump et porte un nom comme Minixxxxxx-xx.dmp
La décharge complète est située le long du chemin %racine système% et porte un nom comme Memory.dmp
Pour analyser le contenu des vidages de mémoire, vous devez utiliser un utilitaire spécial - Microsoft Kernel Debugger.
Vous pouvez obtenir le programme et les composants nécessaires à son fonctionnement directement depuis le site Web de Microsoft - Outils de débogage
Lors du choix d'un débogueur, vous devez prendre en compte la version du système d'exploitation sur laquelle vous devrez analyser les dumps mémoire. Pour un OS 32 bits, la version 32 bits du débogueur est requise, et pour un OS 64 bits, il est préférable d'utiliser la version 64 bits du débogueur.
En plus du package Outils de débogage pour Windows lui-même, vous aurez également besoin d'un ensemble de symboles de débogage - Symboles de débogage. L'ensemble des symboles de débogage est spécifique à chaque OS sur lequel le BSoD a été enregistré. Par conséquent, vous devrez télécharger un ensemble de symboles pour chaque système d’exploitation dont vous devrez analyser le fonctionnement. Un Windows XP 32 bits nécessitera le jeu de caractères Windows XP 32 bits ; un système d'exploitation 64 bits nécessitera le jeu de caractères Windows XP 64 bits. Pour les autres systèmes d'exploitation de la famille Windows, les jeux de caractères sont sélectionnés selon le même principe. Vous pouvez télécharger les symboles de débogage à partir d'ici. Il est recommandé de les installer à %systemroot%\symboles
Après avoir installé le débogueur et les symboles de débogage, lancez le débogueur. La fenêtre du débogueur après le lancement ressemble à ceci.
Avant d'analyser le contenu du dump mémoire, vous devrez faire une petite configuration du débogueur. Plus précisément, indiquez au programme où rechercher les symboles de débogage. Pour cela, sélectionnez dans le menu Fichier > Chemin du fichier de symboles... Cliquez sur le bouton Parcourir... et indiquez le dossier dans lequel nous avons installé les symboles de débogage du dump mémoire en question. 
Vous pouvez demander des informations sur les symboles de débogage requis directement sur Internet, à partir d'un serveur Microsoft public. De cette façon, vous disposerez de la dernière version des symboles. Vous pouvez le faire comme suit - dans le menu Fichier > Chemin du fichier de symboles…, entrez : SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols
Après avoir spécifié le chemin d'accès aux symboles de débogage, sélectionnez Fichier > Enregistrer l'espace de travail dans le menu et confirmez l'action en cliquant sur OK.
Pour commencer à analyser l'image mémoire, sélectionnez Fichier > Ouvrir Crash Dump... dans le menu et sélectionnez le fichier requis pour l'examen. 
Le système analysera le contenu, après quoi il produira un résultat sur la cause suspectée de l'erreur. 
La commande !analyze -v donnée au débogueur sur la ligne de commande affichera des informations plus détaillées.
Vous pouvez arrêter le débogage en sélectionnant l'élément de menu Debug > Stop Debugging
Ainsi, en utilisant le package Debugging Tools for Windows, vous pouvez toujours obtenir une image assez complète des causes des erreurs système.
Bonjour les amis, nous allons discuter aujourd'hui d'un sujet intéressant qui vous aidera à l'avenir lorsqu'un écran bleu de la mort (BSoD) apparaîtra.
Comme moi, de nombreux autres utilisateurs ont dû observer l'apparition d'un écran avec un fond bleu sur lequel quelque chose était écrit (blanc sur bleu). Ce phénomène indique un problème critique, à la fois dans le logiciel, par exemple un conflit de pilotes, et dans un dysfonctionnement physique d'un composant informatique.
J'ai récemment rencontré à nouveau un problème d'écran bleu dans Windows 10, mais je m'en suis rapidement débarrassé et je vous en parlerai bientôt.
Ainsi, la plupart des utilisateurs ne savent pas que BSoD peut être analysé pour comprendre ultérieurement les problèmes d’erreurs critiques. Dans de tels cas, Windows crée des fichiers spéciaux sur le disque et nous les analyserons.
Il existe trois types de vidage mémoire :
Vidage mémoire complet– cette fonction permet de sauvegarder complètement le contenu de la RAM. Il est rarement utilisé, car imaginez que vous disposez de 32 Go de RAM, avec un dump complet, tout ce volume sera stocké sur disque.
Vidage de base– enregistre les informations sur le mode noyau.
Petit vidage de mémoire– enregistre une petite quantité d'informations sur les erreurs et les composants chargés qui étaient présents au moment où le dysfonctionnement du système s'est produit. Nous utiliserons ce type de dump car il nous donnera suffisamment d'informations sur le BSoD.
L'emplacement du petit vidage et du vidage complet est différent. Par exemple, le petit vidage se trouve dans le chemin suivant : %systemroot%\minidump.
Le dump complet est ici : %systemroot%.
Il existe différents programmes pour analyser les vidages de mémoire, mais nous en utiliserons deux. Le premier est Microsoft Kernel Debuggers, comme son nom l'indique, un utilitaire de Microsoft. Vous pouvez le télécharger sur le site officiel. Le deuxième programme est BlueScreenView, un programme gratuit, téléchargeable ici.
Analyse d'un vidage de mémoire à l'aide des débogueurs du noyau Microsoft
Pour différentes versions de systèmes, vous devez télécharger un autre type d'utilitaire. Par exemple, pour un système d'exploitation 64 bits, un programme 64 bits est nécessaire, pour un système d'exploitation 32 bits, une version 32 bits est nécessaire.
Ce n'est pas tout, vous devez télécharger et installer le package de symboles de débogage nécessaire au programme. C'est ce qu'on appelle les symboles de débogage. Chaque version de ce package est également téléchargée sous un système d'exploitation spécifique, découvrez d'abord de quel système vous disposez, puis téléchargez. Pour que vous n’ayez pas à chercher ces symboles nulle part, voici le lien de téléchargement. L'installation doit de préférence se faire dans ce chemin : %systemroot%\symbols.
Vous pouvez maintenant lancer notre débogueur dont la fenêtre ressemblera à ceci :
Avant d'analyser les dumps, nous allons configurer quelque chose dans l'utilitaire. Tout d’abord, nous devons indiquer au programme où nous avons installé les symboles de débogage. Pour ce faire, cliquez sur le bouton « Fichier » et sélectionnez l'élément « Chemin du fichier de symboles », puis indiquez le chemin d'accès aux symboles.
Le programme vous permet d'extraire des symboles directement du Web, vous n'avez donc même pas besoin de les télécharger (désolé pour ceux qui les ont déjà téléchargés). Ils seront extraits d’un serveur Microsoft, donc tout est sécurisé. Vous devez donc ouvrir à nouveau « Fichier », puis « Chemin du fichier de symboles » et entrer la commande suivante :
SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols
Ainsi, nous avons indiqué au programme que les symboles devaient être extraits du réseau. Une fois que nous avons fait cela, cliquez sur « Fichier » et sélectionnez « Enregistrer l'espace de travail », puis cliquez sur OK.
C'est tout. Nous avons configuré le programme de la bonne manière, nous commençons maintenant à analyser les vidages de mémoire. Dans le programme, appuyez sur le bouton "Déposer", Alors "Ouvrir le vidage sur incident" et sélectionnez le fichier souhaité.
Les débogueurs du noyau commenceront à analyser le fichier, puis afficheront un résultat sur la cause de l'erreur.
Dans la fenêtre qui apparaît, vous pouvez saisir des commandes. Si nous entrons !analyser –v, nous obtiendrons alors plus d'informations.
C'est tout avec ce programme. Pour arrêter le débogueur, sélectionnez "Debug" et l'élément "Arrêter le débogage".
Analyser un vidage de mémoire à l'aide de BlueScreenView
Le programme BlueScreenView convient également à l'analyse de diverses erreurs et BSoD, il possède une interface simple, il ne devrait donc y avoir aucun problème pour le maîtriser.Téléchargez le programme à partir du lien ci-dessus et installez-le. Après avoir lancé l'utilitaire, vous devez le configurer. Allez dans les paramètres : « Paramètres » - « Paramètres avancés ». Une petite fenêtre s'ouvrira avec quelques éléments. Dans le premier paragraphe, vous devez indiquer l'emplacement des dumps mémoire. Ils se trouvent généralement dans le chemin C:\WINDOWS\Minidump. Ensuite, cliquez simplement sur le bouton "Par défaut".
Que voit-on dans le programme ? Nous avons des éléments de menu, une partie de la fenêtre avec les noms des fichiers de vidage et la deuxième partie de la fenêtre - le contenu des vidages de mémoire.
Comme je l'ai dit au début de l'article, les dumps peuvent stocker les pilotes, la capture d'écran de « l'écran de la mort » lui-même et d'autres informations utiles qui peuvent nous être utiles.
Ainsi, dans la première partie de la fenêtre, où se trouvent les fichiers de dump, sélectionnez le dump mémoire dont nous avons besoin. Dans la partie suivante de la fenêtre, nous regardons le contenu. Les pilotes situés dans la pile mémoire sont marqués en rouge. Ils sont précisément la cause de l’écran bleu de la mort.
Sur Internet, vous pouvez tout trouver sur le code d'erreur et le pilote pouvant être à l'origine du BSoD. Pour ce faire, cliquez sur « Fichier », puis "Trouver le code d'erreur + le pilote dans Google".
Vous pouvez afficher uniquement les pilotes qui étaient présents au moment où l'erreur s'est produite. Pour ce faire, cliquez sur « Paramètres » - « Mode fenêtre inférieure » - « Uniquement les pilotes trouvés dans la pile de crash ». Ou appuyez sur la touche F7.
Pour afficher la capture d'écran BSoD, appuyez sur F8.
Pour afficher tous les pilotes et fichiers, appuyez sur F6.
Eh bien voilà tout. Vous savez maintenant comment vous renseigner sur le problème de l'écran bleu de la mort, et si quelque chose arrive, trouvez une solution sur Internet ou sur ce site. Vous pouvez proposer vos codes d'erreur et j'essaierai d'écrire pour chaque article pour résoudre le problème.
N'oubliez pas non plus de poser des questions dans les commentaires.