Код ошибки 0x0000000a дамп памяти сохранен в c windows memory dmp

BSOD Код ошибки

Прошу помощи. Компьютер рандомно входит в BSOD после чего перезагружается. Последняя запись журнала такая:

Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000000a (0xfffff680000a5568, 0x0000000000000000, 0x0000000000000000, 0xfffff800678f82d2). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 112916-6218-01.

Вот ссылка на последние дампы.

Ответы (8) 

Когда ошибка началась, и какие при этом применялись изменения на компьютере? Какие новые программы, обновления и оборудования устанавливались?

Для начала решения проблемы, запустите обновление Windows и проверьте Ваши драйвера на обновления в диспетчере задач.

Сообщите, пожалуйста, о результатах.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

К сожалению, ссылка на Ваши дамп файлы не работает.

Пришлите, пожалуйста, еще раз.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Приносим извинения за задержку в ответе.

Ваша проблема рассматривалась вышестоящими экспертами Microsoft, поэтому ответа пришлось подождать. Дамп памяти указал на несколько неполадок.

BSOD ошибка 0x0000000a

Добры день! Столкнулся с проблемой вылета BSOD 0x0000000a во время просмотра видео на youtube.

Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000000a (0x0000000000487d78, 0x000000000000000d, 0x0000000000000001, 0xfffff80081b0fb3a). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 7f41e5c4-4643-4680-b502-b90b825b26b8.

Вот ссылка на дампы,включая MEMORY.DMP.

1. https://onedrive.live.com/?id=13D1EE07C73E5664%21645&cid=13D1EE07C73E5664 либо

Ответы (5) 

Probably caused by : ntkrnlmp.exe ( nt!KeClockInterruptNotify+12a )
.

Уберите любой разгон, если есть.

Удалите или обновите драйвера:

PxHlpa64.sys Mon Oct 17 17:29:34 2011 (4E9C3BCE)
Sonic CD/DVD driver (used by many different CD/DVD programs) http://www.carrona.org/pxhelp20.html lists some of the programs that it’s used in.
http://www.carrona.org/drivers/driver.php?id= PxHlpa64.sys

AsIO.sys Wed Aug 22 12:54:47 2012 (5034AC67)
Asus PCProbe Utility http://support.asus.com/download/download.aspx
http://www.carrona.org/drivers/driver.php?id= AsIO.sys

HWiNFO64A.SYS Tue Mar 31 12:51:32 2015 (551A6E24)
HWiNFO32 Kernel Driver http://www.hwinfo.com/download32.html
http://www.carrona.org/drivers/driver.php?id= HWiNFO64A.SYS

RTCore64.sys Fri Apr 24 10:01:47 2015 (5539EA5B)
RivaTuner/EVGA Precision/MSI Afterburner (known BSOD issues w/Win7) http://www.guru3d.com/category/rivatuner/
http://www.carrona.org/drivers/driver.php?id= RTCore64.sys

LGVirHid.sys Sat Apr 25 00:20:53 2015 (553AB3B5)
Logitech Gamepanel Virtual HID Device Driver http://www.logitech.com/index.cfm/support_downloads/downloads/&cl=us,en
http://www.carrona.org/drivers/driver.php?id= LGVirHid.sys

LGJoyXlCore.sys Sat Apr 25 00:20:57 2015 (553AB3B9)
Logitech Gaming Software driver http://support.logitech.com/en_gb/software/lgs
http://www.carrona.org/drivers/driver.php?id= LGJoyXlCore.sys

LGBusEnum.sys Sat Apr 25 00:21:00 2015 (553AB3BC)
Logitech Keyboard http://www.logitech.com/en-us/support-downloads/downloads
http://www.carrona.org/drivers/driver.php?id= LGBusEnum.sys

Временно удалите avast.

Проверьте оперативную память. Не меньше 8 часов, каждую планку отдельно.

Ошибка 0x0000001a memory management

Среди неприятных моментов в работе с операционной системой Windows следует отметить некоторые системные недоработки, которые вызывают разного рода ошибки. Существуют множество причин появления «синего экрана смерти» или Blue Screen of Death, который указывает на ошибку 0x1A: memory management. Довольно часто эта неполадка сопровождается длительным зависанием ПК, «вылетом» из программ, прекращением работы компьютера. Факторы возникновения системной поломки часто касаются драйверов. Если BSoD описывает ошибку video memory management internal, то скорей всего проблема кроется в драйвере видеокарты, реже она связана с мониторами. Во всяком случае, чтобы грамотно исправить ошибку, важно разобраться в ее первопричинах.

Описание ошибки memory management

Неопытные пользователи, в прямом смысле слова, боятся появления синего экрана, и сразу же вызывают мастера или пытаются перебить виндовс собственными силами. В некоторых случаях последний способ может помочь, но в списке рекомендаций он все же находится на последнем месте. Чтобы избавиться от ошибки memory management: stop 0x0000001a, которая повлекла за собой сбой в работе ОС, необязательно прибегать к крайним мерам. Достаточно выяснить, что стало причиной неполадки, попытаться устранить ее возможные факторы.

• программа сворачивается и появляется предупреждение в виде синего экрана с описанием ошибки;
• компьютер перезагружается;
• операционка медленно реагирует на команды и ввод с помощью клавиатуры или мыши;
• система периодически виснет на непродолжительное время.

Если появление «экрана смерти» происходит с какой-либо закономерностью, то можно отследить, что послужило поводом для данной неполадки. Часто ошибка появляется после установки определенной программы или подключения нового оборудования. Факторы, которые способствуют некорректной работе виндовс, описаны ниже. Следует тщательно их изучить, чтобы приступить к исправлению.

Причины появления Stop-ошибки

С проблемами типа ошибки memory management встречаются пользователи как новой и продвинутой операционки Windows 10, так и любители более давней, но в то же время стабильной рабочей «семерки». Причины возникновения ошибки на обеих версиях виндовс во многом совпадают. Это может быть банальный вредоносный файл, который по неосторожности остался незамеченным антивирусом, или серьезные поломки оборудования. Исходя из диапазона факторов, подход к лечению персонального компьютера должен быть комплексным. Рассмотрим подробнее, какие моменты предшествуют проблеме с кодом 0x0000001a.

На Windows 10

1. Как и многие другие предвестники синего экрана, ошибка memory management часто связана с конфликтом между драйвером какого-либо оборудования и ядром операционки. Возможно, BSoD начал выскакивать после подключения периферии. Скорей всего следует обновить драйвер, чтобы обеспечить корректную работу компьютера.
2. Давать сбой может и недавно обновленный драйвер. В этом случае его новая версия не соответствует требованиям операционной системы.
3. Довольно банальным, но очевидным фактором проблем с операционной системой по сей день считается наличие вредоносных программ и вирусов. Не всегда установленный антивирус может справиться с этой проблемой без пользовательского вмешательства.
4. Поврежденные файлы системы не позволяют компьютеру корректно работать и часто вызывают ошибку memory management.
5. Выход из строя необходимого оборудования. Это может быть испорченная оперативка, видеокарта, винчестер и другие компоненты ПК, без которых его работа невозможна.
6. Для «десятки» подобные проблемы характерны в том случае, если используемый BIOS устарел.

Чаще всего BSoD memory management на Windows 10 возникает по аналогичным причинам, что и Windows 8, поэтому рекомендации по лечению обе версии имеют очень похожие.

На Windows 7

1. Недостаточный объем оперативной памяти, что, собственно, прямо характеризует проблему.
2. Чрезмерный нагрев процессора.
3. Переполненный реестр, который необходимо очистить от ненужной информации.

Исходя из всех вышеперечисленных факторов, можно выстроить уверенный алгоритм устранения неполадок. Человеку, который не имеет соответствующего опыта в «лечении» персонального компьютера, достаточно сложно с первого взгляда определить точную причину. Более того, не каждый специалист в состоянии это сделать. Подход к исправлению ошибки должен быть комплексным. Грубо говоря, методом проб и ошибок можно добиться положительных результатов, если следовать грамотным рекомендациям.

Как исправить ошибку 0x0000001a memory management

Как правило, «синий экран смерти» с помощью кода указывает, почему персональный компьютер не в состоянии корректно работать. Далеко не все пользователи обладают специальными знаниями, чтобы выполнить исправления согласно конкретной причине, зашифрованной в шестнадцатеричном коде. Но если знать возможные факторы возникновения неполадки, исправить ее легко, так как каждый из них можно попробовать устранить по отдельности.

Исправление на Windows 10

1. Если после подключения нового оборудования на Windows 10 начала появляться ошибка memory management, то решение проблемы заключается в новом устройстве. Убедиться в этом можно, отключив устройство от компьютера. Если синий экран исчез, то причина кроется в несоответствии драйвера устройства и ядра ОС. Необходимо обновить драйвер либо дождаться выхода обновления, если такого еще нет. Если к компьютеру одновременно были подключены несколько устройств, то нужно по очереди их отключать, чтобы определить, какое из них привело к конфликту.
2. Некоторые обновления управляющих файлов не соответствуют ОС Windows 10. Их автоматическое обновление часто приводит к системному конфликту. Необходимо откатить драйвер к более давней версии, если нам известно, какое именно ПО несовместимо с данной версией виндовс. Это можно сделать, вызвав Диспетчер устройств сочетанием клавиш Win+R. Как правило, операционка интересуется, по какой причине нам необходимо откатить определенный драйвер. Следует поставить галочку напротив «Предыдущая версия драйвера была надежнее».
3. Ошибка memory management с кодом x0000001a на Windows 10 может появиться из-за действия вируса.Даже если установлен надежный антивирус, некоторые вредоносные программы в состоянии обойти его. Лучше всего просканировать компьютер вручную действующим антивирусом или с помощью утилиты CureIT! от разработчиков Dr.Web.
4. Вирусы найдены и уничтожены, а проблема так и не решилась – такое часто бывает, если вредоносные программы успели наследить и повредить некоторые файлы.Найти битые файлы и восстановить их можно с помощью утилиты SFC. Для этого сочетанием клавиш Win+X вызываем меню, в котором кликаем на строчку «Командная строка». В появившемся окошке вводим exe/scannow, после чего начинается проверка. Программа выявит некорректные файлы, главное, после окончания операции не забыть перезагрузить компьютер.
5. Любое неисправное оборудование может быть причиной ошибки memory management. Чаще всего страдает оперативная память. При наличии нескольких линеек ОП следует определить, какая из них неисправна. Для этого нужно по очереди извлекать лепестки из системного блока или соответствующего отсека на дне ноутбука. Если линейка всего одна, можно попробовать прочистить контакты. Когда это не поможет, то оперативку придется заменить. Если неисправно любое другое устройство: видеокарта, жесткий диск, материнка, то после замены ошибка больше не появится.
6. Устаревший BIOS необходимо обновить, чтобы ПК снова начал нормально работать. При перезагрузке следует войти в меню BIOSа, узнать информацию о текущей версии и производителе. После этого необходимо зайти на сайт разработчика, скачать более современную версию и установить ее на компьютер.

Исправление на Windows 7

1. Для устранения bsod memory management, возникшего по причине недостаточного объема оперативной памяти, нужно добавить дополнительную линейку оперативки. В противном случае запустить тяжелую программу или работать сразу с несколькими будет невозможно.
2. Увесистые программы заставляют ПК усиленно работать и выделять тепло. Иногда именно это предшествует различным неполадкам. Можно попробовать разобрать системный блок, очистить комплектующие от пыли, хорошо прочистить кулер ЦП и заменить термопасту на процессоре.
3. Справиться с мусором в Реестре поможет программка CClеаner. Следует во вкладке Реестр задать команду «Поиск проблемы». После устранения неполадок нужно перезагрузить компьютер.

Общие рекомендации

Регулярные обновления, проверка ПК на наличие вирусов, чистка системного блока в какой-то степени помогут избежать неисправностей, однако не все зависит от пользователя. От длительной работы железо изнашивается, требует замены и восстановления. К тому же каждая новая версия ОС и ПО требует более совершенных дополнительных параметров, благодаря которым компьютер будет работать быстрее в режиме многозадачности, избегая конфликтов с современными программами.

Заключение

Как уже стало понятно, запуск компьютером BSoD с ошибкой memory_management отсылает наше внимание к проблеме памяти, поэтому первостепенный метод диагностики здесь – проверка исправности ОП и винчестера. Однако и другие факторы заставляют операционную систему Windows разных версий бить тревогу о неисправности. Важно знать, какие причины этому предшествуют, чтобы легко устранить ошибку.

BSOD ошибка 0x00000001

Компьютер был перезагружен после критической ошибки. Код ошибки: 0x00000001 (0x00007ffbfb5af844, 0x0000000000000000, 0x000000000000ffff, 0xffff9c0e04717c80). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: d339003d-7e84-4b59-aa9e-946f12d530df.

Файл дампа: https://drive.google.com/file/d/1_T7lp3XZ-RYbZO3NjMNS7A2jLakzwyRt/view?usp=sharing

Ответы (4) 

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Вот что получилось.

Дамп: MEMORY.dmp (20.10.2020 10:16:01)
Код: 0x1 — APC_INDEX_MISMATCH
Процесс: ekrn.exe, вероятно вызвано: ntkrnlmp.exe
Сторонние модули в Raw-стеке: igdkmd64.sys, ehdrv.sys, em006_64.dll
FAILURE_BUCKET_ID: 0x1_SysCallNum_7_nt!KiSystemServiceExitPico

Нажмите Win+X, выберите командная строка(администратор) или PowerShell(администратор). В открывшемся окне напечатайте Dism /Online /Cleanup-Image /RestoreHealth и нажмите Enter.

Обязательно дождитесь окончания этой команды.
Сообщите результат.

Напечатайте sfc /scannow и нажмите Enter.
Сообщите результат.

2 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Как исправить ошибку memory. dump в Windows 10/8

Многие пользователи жалуются на различные сообщения об ошибках Дампа Памяти в системе Windows 10, 8.1. Для начинающего пользователя может быть действительно трудно узнать, что является основной причиной этой проблемы в системе. Давайте постараемся разобрать в этом руководстве, как исправить ошибку memory.dump в Windows 10, 8.1.

Решения для устранение ошибки memory. dump в Windows 10/8

1. Включить функцию автоматического обновления

В Windows 10/8.1 автоматическое обновление включено по умолчанию, но вы наверняка отключили его и забыли. Это не правильный подход. Система должна все время обновляться и развиваться, тем самым в этих же обновлениях могут приходить критические исправления различных ошибок. Включите функцию автоматического обновления навсегда. Рассмотрим ниже несколько рекомендаций.

• Если вы отключили его с помощью специальной утилиты, то включите обратно.
• Проверьте в службах, работает ли «Центр обновления Windows».
• Постарайтесь обновить свою систему до последней версии.

2. Ручное обновление для системного драйвера

Вручную обновите все установленные системные драйверы , такие как видео, USB и аудио, до последней версии используя Интернет. Часто устаревшие системные драйверы являются причинами ошибок memory.dump.

• Нажмите Win + R и введите devmgmt.msc, чтобы открыть «Диспетчер устройств».
• У вас появится список всех устройств. Обновите их все по порядку, нажав правой кнопкой мыши и выбрав «Обновить драйвер«.

3. Отключить функцию быстрого запуска

Функция Hybrid Shutdown или Fast startup была добавлена ​​в Windows 8 для быстрого запуска в Windows 10, 8. Но число людей жаловалось на то, что Hybrid shutdown выдает различные проблемы, когда она работает с Fast startup, и обе эти функции несут ответственность за создание ошибок memory.dump в системе Windows 10/8. Отключим функцию Hybrid shutdown в системе.

• Перейдите в раздел «Электропитание» с панели управления. Далее нажмите справа на «Действия кнопок питания«.

1. Нажмите на «Изменение параметров, которые сейчас недоступны», чтобы вы смогли пользоваться ниже параметрами.
2. Теперь Вам доступны параметры снизу. Отключите «Быстрый запуск» убрав галочку. Сохраните изменения.

4. Восстановление системных файлов и жесткого диска

Попробуем исправить поврежденные системные файлы, если они имеются, и восстановить жесткий диск.

• Запустите командную строку от имени администратора и введите команду sfc /scannow , чтобы проверить системные файлы .

• Запустите командную строку от имени администратора и введите chkdsk /f /r , чтобы проверить и восстановить ошибки на жестком диске .

Не сохраняются минидампы Bsod

Проблема следующая по пунктам:

1. Раз в 1-2 дня вылетают синие экраны смерти. В основном с ошибками System_Serivce_Exception

2. С 4 месяца 2014 года перестали сохраняться автомачически дампы памяти в Windows/minidump

3. Связи с этим через программу Blue Screen и через Windows не могу ни просмотреть отчеты по ним, не узнать, конкретно из-за чего.

Сам главный вопрос: Почему не сохраняются дампы Bsod? В настройках Windows всё стоит правильно.

BSOD при установке драйверов Creative / BSOD (Синий экран смерти)
Здравствуйте! Возникла проблема с установкой драйверов для мультимедиа аудиоконтроллёра и Game Port.

BSOD при установке драйверов AMD / BSOD (Синий экран смерти)
Всем добрый день, прошу помощи, мучаюсь уже 3дня. Сижу я играю в игру, вдруг зависает компьютер.

Обычная загрузка -BSOD ntoskrnl.exe. Безопасный режим — BSOD ntfs.sys Win8.1
Коды были 0xc0000221 и 0xc000021A. (Win8.1) Обычная загрузка — BSOD ntoskrnl.exe Безопасный.

BSoD. В течение 15 минут после включения. Если несколько часов BSoD ‘а не было — работает нормально
Получился объемный текст, но УБЕДИТЕЛЬНО ПРОШУ ВАС помочь мне. Сам я уже мучился довольно долго.

А зачем чужие дампы нужны ? Нужен свой, в котором система запишет все проблемные места

С пункта «Выполнить автоматическую перезагрузку» убрать галочку

После синяка искать дампы

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

BSOD BCCode: 1a — BSOD
Добрий день! Помогите пожалуйста с устранением даной проблеми. Сигнатура проблемы: Имя.

Не сохраняются настройки
Здравствуйте, подскажите пожалуйсто: как сделать чтобы подключения библиотек не «сбрасывалось». А.

Не сохраняются файлы
Программа просто подвисает. Я понимаю, что возможно я не правильно написал процедуры, но данные.

Windows 10 не сохраняет Дамп памяти при BSOD

Пользовался Linux, все было отлично, никаких экранов смерти. Установил Windows по необходимости работать с Фотошоп и другими программами Windows, программы работают, но теперь постоянно появляются синие экраны смерти.

Сообщения об ошибке разные, но чаще всего CRITICAL_PROCESS_DIED.

Файл дампа не сохраняется ни при каких обстоятельствах. Пробовал менять тип, MiniDump, полный дамп, менять диск сохранения файла (если вдруг не хватает места). Не сохраняет и все.

Проверял оперативную память, жесткие диски прогонял по большинству тестов HDTune, обновил все драйвера — все равно как крэшилось по 2 раза в день, так и крэшится.

Антивирус от ESET NOD32 лицензия.

Windows стоит официальная сборка от Microsoft. Подскажите, может кто сталкивался, что можно сделать? Переставлять операционку не хочу, не факт что это поможет, а настраивать до текущего состояния долго. Но компьютером пользоваться реально невозможно.

Без Дампов памяти выяснить причину не представляется возможным.

Как и где прочесть дамп после BSOD Windows 7
Я неопытный пользователь, но последнее время финансы поют романсы и приглашения специалиста мне не.

Дамп памяти при вызове метода
Добрый вечер! Имеется флеш-файл remote.swf, содержащий скрипт ActionScrit 3.0, который: 1).

Дамп памяти при использовании параллельной обработки
При компиляции одной из прог, которую нужно написать с применением параллельной обработки данных.

Что такое дамп памяти и как его включить на Windows 10

Windows очень хрупкое творение и чуть что, любое неправильное действие со стороны пользователя влечёт возникновение критических ошибок, и не очень. Узнать информацию по синим экранам смерти, являющимися теми самыми критическими проблемами, помогают сведения, написанные на самом экране, а ещё специальные файлы дампы памяти – сохраняющие данные о причинах появления BsoD. Настоятельно рекомендую включать эту функцию, так как никто не застрахован от появления синего экрана, даже опытный пользователь.

Сами дампы памяти обычно хранятся по пути C:\Windows\MEMORY.DMP, либо C:\Windows\Minidump – где хранятся так называемые малые дампы памяти. Кстати говоря, малый дамп памяти будет тем файлом, который поможет узнать причину появления BsoD.

Обычно создание дампов памяти в Windows 10 по умолчанию отключено, а значит, использование специальных утилит для проверки файлов дампов не даст положительного результата. Давайте приступим непосредственно к действиям.

Как включить функцию дамп памяти на Windows 10 и настроить её

Обычно для просмотра дампов используют утилиты, наподобие BlueScreenView, но вам необходимо прямо сейчас настроить автоматическое создание дампов памяти иначе и эта программа, и аналогичные будут бесполезны.

Нажмите по значку поиска и введите фразу «Панель управления», чтобы открыть окно этого инструмента.

Переводим отображение значков в вид «Мелкие значки», а потом переходим в раздел «Система».

Откроется окошко, где с левой стороны нажимаем по опции «Дополнительные параметры системы».

Во вкладке «Дополнительно» жмём пунктик «Параметры» раздела «Загрузка и восстановление».

Наконец, открывается окно, где находятся основные параметры по настройке дампов. Тут видно, что в Windows активирован автоматический дамп памяти, который хранится по пути, указанному чуть ниже. А еще включены галочки создания журналов. Помимо этого, создаются и файлы малого дампа памяти, которые при работе с синими экранами смерти очень нам пригодятся. Также сохраняется информацию по ядру системы и памяти. Если стоит автоматический режим, то этого будет достаточно.

Сведения о других дампах памяти

Если открыть выпадающее меню записи отладочной информации, вы увидите несколько пунктов, которые я опишу ниже.

• Малый дамп памяти – мини дамп, который сохраняется по специальному пути и весит 256 Килобайт. В таком файле хранится основная информация по синим экранам смерти и системным процессам. Если необходимо узнать причину BSOD, то достаточно именно малого дампа памяти. Для извлечения сведений используется программа BlueScreenView или похожие. Такой способ может использовать любой новичок.
• Дамп памяти ядра – файл будет содержать такие же сведения, что у автоматического типа. Единственное отличие в изменении системой файла подкачки. Какой вариант выбрать? Думаю, что сразу автоматический тип.
• Полный дамп памяти – в файлике находится полные данные об оперативной памяти, а значит объем файла будет равен размеру оперативки. Стоит у вас на ПК 8 Гб, столько будет на диске занимать файл полного дампа памяти. Для новичков этот вариант особо не пригоден.
• Активный дамп памяти – первое появление в Windows 10. Больше пригоден для серверов и хранит данные об активной памяти и режимах ядра, а также текущего пользователя.

Как удалить файла дампа памяти

Очень просто, вы заходите по пути расположения этих файлов и вручную их удаляете. Например, файла полного дампа памяти называется MEMORY.DMP, просто удалите его и всё. При использовании инструмента «Очистка диска» тоже есть возможность удалить файлы дампов.

Дамп памяти может быть выключен по причине действия утилит по чистке системы. При использовании SSD и специальных утилит для работы с этими накопителями, они также могут отключать некоторые функции системы, чтобы твердотельный накопитель меньше подвергался процедурам чтения/записи.

Дамп памяти в Windows – зачем нужен и как его включить

С критическими ошибками «оконной» ОС знаком практически каждый её пользователь, и появляющиеся при этом синие экраны смерти (BSoD) обычно ничего хорошего не предвещают. Они могут быть спровоцированы программными или аппаратными причинами, и поскольку источник неприятности не всегда очевиден, решение начинается с диагностических мероприятий.

Исправить ошибку бывает непросто, и часто самым полезным средством для диагностики причин возникшего сбоя становится дамп памяти, представляющий собой снимок состояния оперативной памяти операционки с отладочными сведениями. Причём в Windows не всегда активировано автоматическое создание и сохранение на жёсткий диск дампов памяти, тогда как в исправлении BSoD независимо от характера сбоя эти данные могут сильно помочь.

Для чего нужен дамп памяти Windows

Содержимое оперативной памяти и материалы, касающиеся сбоя, могут писаться в файл подкачки, при следующем старте операционки создаётся аварийный дамп с информацией об отладке, сформированной на базе сохранённых данных (ОС может создавать memory dump и минуя файл подкачки). В журнале событий будет сделана запись об ошибке, если данная опция настроена.

Вывод участка дампа 32-х битной ОС Windows с помощью программы Debug.exe

Тип записываемого дампа может задаваться в свойствах ОС, поддерживаются варианты:

1. Малый дамп памяти. Включает немного сведений, в частности это код ошибки с параметрами, список установленных в Виндовс драйверов и т. д., но этой информации бывает достаточно для выявления источника проблемы. Элемент, как правило, будет записан в каталоге C:\Windows\Minidump.
2. Дамп памяти ядра. Выполняется сохранение сведений оперативной памяти, связанных только с режимом ядра, исключая информацию, не указывающую на источник появления сбоя.
3. Полный дамп системы. Содержимым является вся память операционки, что может создать проблемы при создании снимка, если объём ОЗУ составляет более 4Гб. Обычно пишется в файл C:\Windows\MEMORY.DMP.
4. Автоматический дамп памяти (стал доступным с восьмой версии Виндовс). Содержит те же записи, что и memory dump ядра, при этом отличается способом управления системой размером файла подкачки.
5. Активный дамп памяти (представлен в «Десятке»). Содержит только активную память хоста из режимов ядра и пользователя* (возможность была изначально реализована для серверов, чтобы при диагностике в дамп не попадали виртуальные машины).

*Дамп пользовательского режима представляет собой дамп определённого процесса. Так, содержимым может являться полная память процесса или фрагмент, список, стек, состояние потоков, списки библиотек, состояние потоков, дескрипторы объектов ядра.

Чаще всего аварийный дамп памяти Windows 7, 8, 10 используется в целях диагностики и позволяет выяснить, как исправить критическую ошибку. Проанализировав содержимое, можно понять, что стало причиной неполадки, и приступить к её устранению.

Как включить создание дампа памяти в Windows

Чтобы активировать автоматическое сохранение memory dump в Виндовс, нужно сделать следующее:

1. Переходим к свойствам системы любым удобным способом. Например, жмём правой кнопкой мыши по значку «Мой компьютер» (или «Этот компьютер» на «Десятке»). Выбираем «Свойства», затем в перечне опций в левой колонке жмём «Дополнительные параметры системы». Альтернативный вариант – использование Панели управления, где следует перейти в раздел «Система» (то же окно появится при использовании клавиш Win+Pause), а затем в «Дополнительные параметры системы». В Виндовс 10 также можно применить оснастку «Параметры»(Win+I). В окне нужно перейти к разделу «Система – «О системе» – «Сведения о системе» и далее в дополнительные параметры ОС.
2. В открывшемся окне на вкладке «Дополнительно» в области «Загрузка и восстановление» жмём «Параметры».
3. В итоге манипуляций откроется следующее окно, где следует выбрать тип записи отладочной информации, задать параметры, проставив в нужных пунктах галочки, после чего нажать кнопку «ОК».

Как настроить дамп памяти в Windows

Настройки действий, производимых при аварийной остановке работы ОС, выполняются в том же окне, что и включение создания memory dump («Загрузка и восстановление»), куда мы попадаем из свойств системы.

Здесь можно настроить параметры запуска ОС и назначить определённые действия в случае её отказа, например:

• указать режим записи дампа со сведениями отладки (по умолчанию выбран автоматический, но может быть выставлено значение «Нет»);
• записать события в журнал (записи добавляются в логи);
• отмеченный пункт «Выполнить автоматическую перезагрузку» позволяет системе перезагрузиться после сбоя и продолжить функционировать;
• при выборе опции «Заменять существующий файл дампа», объект будет подвергаться перезаписи при каждой появляющейся ошибке.

При эксплуатации SSD лучше оставить тип записи «Автоматический дамп памяти», но если нужен файл аварийного дампа, лучше выставить «Малый дамп памяти», он самый лёгкий и его несложно переслать другому пользователю, если вам нужна помощь в анализе состояния.

Иногда может потребоваться увеличение размера файла подкачки больше, чем доступно в оперативке, чтобы он соответствовал полному дампу.

Прочитать memory dump можно посредством специализированных утилит, таких как Microsoft Kernel Debugger, BlueScreenView и других.

Установка WinDbg в Windows

Утилита, являющаяся отладчиком для юзермодных приложений и драйверов, позволяет проанализировать снимок памяти и выяснить, что спровоцировало BSoD. Поставляется она в составе пакета SDK для Windows 10, инсталлятор скачивается на сайте Microsoft. Для Семёрки и ранних версий систем WinDbg можно найти в пакете Microsoft Windows SDK for Windows 7 and NET Framework 4.

Анализ аварийного дампа памяти в WinDbg

Перед анализом memory dump необходимо выполнить некоторые настройки. Для работ с софтом понадобится пакет символов отладки Debugging Symbols, загруженный с учётом версии и разрядности системы.

Можно настроить извлечение утилитой символов из интернета, что безопасно, поскольку используется официальный ресурс компании Майкрософт.

Ассоциирование файлов .dmp с WinDbg

Для того чтобы объекты при нажатии на них открывались посредством утилиты:

cd C:\Progran Files (x86)\Windows Kits\10\Debuggers\x64
exe –IA

cd C:\Progran Files (x86)\Windows Kits\10\Debuggers\x86
exe –IA

Теперь файлы типов .DMP, .HDMP, .MDMP, .KDMP, .WEW будут ассоциироваться с приложением.

Настройка сервера отладочных символов

Отладочные символы, которые генерируются в процессе компиляции приложения вместе с исполняемым файлом, нужны при отладке. Настраиваем WinDbg на извлечение символов из сети:

• в окне WinDbg жмём «File» и выбираем «Symbol Fie Path…» или жмём Ctrl+S;
• указываем путь для загрузки, прописав строчку:

применяем корректировки нажатием «File» – «Save Workspace».

Анализ memory dump в WinDbg

В окне предполагается ввод команд. Запрос «!analyze –v» позволит получить более детальные сведения о сбое (STOP-код, имя ошибки, стек вызовов команд, приведших к проблеме и другие данные), а также рекомендации по исправлению. Для остановки отладчика в меню программы жмём «Debug» – «Stop Debugging».

Как удалить файлы дампа памяти

Если понадобилось удалить memory dump, это можно выполнить вручную, пройдя по пути месторасположения объекта на диске. Так, в системном каталоге Windows нужно найти и удалить файл MEMORY.DMP, а также элементы в каталоге Minidump. Кроме того, можно использовать штатный инструмент системы «Очистка диска»:

• вызываем консоль «Выполнить» (Win+R) и вводим команду «Cleanmgr», чтобы перейти к службе;
• жмём кнопку очищения системных файлов, затем находим и отмечаем в списке строчки, касающиеся memory dump. Если не нашлось, значит, их не создавали.

Создание снимков бывает отключено, даже если вы когда-либо активировали эту функцию по причине деятельности специального софта. Если речь о SSD-накопителе, это могут быть программы для работы с твердотельными дисками. Отключение некоторых опций ОС выполняется ими с целью оптимизации работы, поскольку многократные процессы чтения/записи сокращают продолжительность жизни диска. Также причиной отключения дампа памяти могут быть различные программы очистки компьютера и оптимизации системы.

Чем открыть файл дампа памяти Windows MEMORY. DMP

Многие знакомы с «синим экраном смерти» или BlueScreen. Синий экран появляется когда в работе Windows возникает критическая ошибка, что приводит к остановке работы операционной системы. При этом операционная система создает дамп памяти, в который записывает отладочную информацию и добавляет запись в журнал событий.

В Windows существуют два типа дампа памяти — малый дамп (minidump) и полный дамп.
Minidump находится в директории C:\Windows\Minidump и его название имеет примерно такой вид Mini051819-01.dmp.
Полный дамп располагается в папке C:\Windows и называется MEMORY.DMP.

Просмотр и анализ файла минидампа.

Для просмотра минидампа достаточно перетащить файл в окно программы и тут же загрузится отладочная информация. Красным будут подсвечены модули вызвавшие ошибку. В случае представленном на скриншоте выше это был драйвер tcpip.sys.

Щелкнув по имени файла минидампа можно запустить поиск решения в Google.

Но эта программа не способна обработать полный дамп памяти Windows — memory.dmp.

Просмотр полного дампа памяти MEMORY. DMP.

Установка и настройка WinDBG.

Запускаем установку пакета Windows Software Development KIT и на этапе выбора компонентов отмечаем «Debugging Tools for Windows».

При первом запуске WinDBG необходимо выполнить настройку сервера отладочных символов.
1. Переходим в меню File > Symbol File Path и вставляем строку:

где C:\symbol_cache — это директория куда будут загружаться символы.

2. Сохраняем настройку File > Save Workspace.

Просмотр и анализ файла MEMORY.DMP.

Открываем файл MEMORY.DMP: File > Open Crash Dump. Начинается процесс загрузки отладочных символов, в этот момент внизу будет видна надпись: Debugee not connected.

По окончанию загрузки появится подсказка: «для анализа этого файла запустите !analize-v».

Щелкаем по надписи !analize-v и запускается анализ дампа. В этот момент в строке состояние будет надпись *BUSY*.

По завершении обработки файла дампа памяти Windows нам необходимо найти среди полученной информации модуль, который вызвал сбой в работе. Найти сбойный модуль можно в строках MODULE_NAME и IMAGE_NAME.

В моем случае произошел сбой в работе драйвера srv.sys. В строке MODULE_NAME имя представлено в виде ссылке, щелкнув по которому можно получить информацию о модуле.

После выявления драйвера послужившего причиной сбоя в работе Windows и появления «Синего экрана смерти» необходимо попытаться обновить его.

Большинство проблем с драйверами решаются их обновлением.

Как прочитать аварийный дамп памяти Windows (MEMORY. DMP)?

В операционной системе Windows, при аварийном завершении работы ОС, автоматически создается аварийный дамп памяти, он сохраняется в системном каталоге Windows в файле MEMORY.DMP (%SystemRoot%\MEMORY.DMP). Этот файл помогает определить причину сбоя в работе операционной системы и определить процесс, ставшив возможной причиной остановки работы ОС. Файл дампа памяти может быть размером в несколько гигабайт, поэтому для его анализа требуется использование специальных инструментов.
В этой статье описываются шаги, которые следует предпринять для анализа файла аварийного дампа памяти MEMORY.DMP.

Установка утилиты Debugging Tools for Windows из набора Software Development Kit (SDK)

1. Запустить установочный файл на компьютере на котором будет проводиться анализ аварийного дампа памяти MEMORY.DMP
2. Выбрать путь установки и 2 раза нажать Next

3. Принять лицензионное соглашение
4. В окне выбора набора устанавливаемых утилит выбрать Debugging Tools for Windows (остальные пункты для анализа дампа памяти не понадобятся) и нажать Install

5. По завершении установки нажать Close
Утилита Debugging Tools for Windows установлена.

Анализ дампа памяти в Windows при BSOD с помощью WinDBG

В момент критического сбоя операционная система Windows прерывает работу и показывает синий экран смерти (BSOD). Содержимое оперативной памяти и вся информация о возникшей ошибке записывается в файл подкачки. При следующей загрузке Windows создается аварийный дамп c отладочной информацией на основе сохраненных данных. В системном журнале событий создается запись о критической ошибке.

Типы аварийных дампов памяти Windows

На примере актуальной операционной системы Windows 10 (Windows Server 2016) рассмотрим основные типы дампов памяти, которые может создавать система:

• Мини дамп памяти (Small memory dump) (256 КБ). Этот тип файла включает минимальный объем информации. Он содержит только сообщение об ошибке BSOD, информацию о драйверах, процессах, которые были активны в момент сбоя, а также какой процесс или поток ядра вызвал сбой.
• Дамп памяти ядра (Kernel memory dump). Как правило, небольшой по размеру — одна треть объема физической памяти. Дамп памяти ядра является более подробным, чем мини дамп. Он содержит информацию о драйверах и программах в режиме ядра, включает память, выделенную ядру Windows и аппаратному уровню абстракции (HAL), а также память, выделенную драйверам и другим программам в режиме ядра.
• Полный дамп памяти (Complete memory dump). Самый большой по объему и требует памяти, равной оперативной памяти вашей системы плюс 1MB, необходимый Windows для создания этого файла.
• Автоматический дамп памяти (Automatic memory dump). Соответствует дампу памяти ядра с точки зрения информации. Отличается только тем, сколько места он использует для создания файла дампа. Этот тип файлов не существовал в Windows 7. Он был добавлен в Windows 8.
• Активный дамп памяти (Active memory dump). Этот тип отсеивает элементы, которые не могут определить причину сбоя системы. Это было добавлено в Windows 10 и особенно полезно, если вы используете виртуальную машину, или если ваша система является хостом Hyper-V.

Как включить создание дампа памяти в Windows?

С помощью Win+Pause откройте окно с параметрами системы, выберите «Дополнительные параметры системы» (Advanced system settings). Во вкладке «Дополнительно» (Advanced), раздел «Загрузка и восстановление» (Startup and Recovery) нажмите кнопку «Параметры» (Settings). В открывшемся окне настройте действия при отказе системы. Поставьте галку в чек-боксе «Записать события в системный журнал» (Write an event to the system log), выберите тип дампа, который должен создаваться при сбое системы. Если в чек-боксе «Заменять существующий файл дампа» (Overwrite any existing file) поставить галку, то файл будет перезаписываться при каждом сбое. Лучше эту галку снять, тогда у вас будет больше информации для анализа. Отключите также автоматическую перезагрузку системы (Automatically restart).

В большинстве случаев для анализа причины BSOD вам будет достаточно малого дампа памяти.

Теперь при возникновении BSOD вы сможете проанализировать файл дампа и найти причину сбоев. Мини дамп по умолчанию сохраняется в папке %systemroot%\minidump. Для анализа файла дампа рекомендую воспользоваться программой WinDBG (Microsoft Kernel Debugger).

Установка WinDBG в Windows

Файл называется winsdksetup.exe, размер 1,3 МБ.

Запустите установку и выберите, что именно нужно сделать – установить пакет на этот компьютер или загрузить для установки на другие компьютеры. Установим пакет на локальный компьютер.

Можете установить весь пакет, но для установки только инструмента отладки выберите Debugging Tools for Windows.

После установки ярлыки WinDBG можно найти в стартовом меню.

Настройка ассоциации. dmp файлов с WinDBG

Для того, чтобы открывать файлы дампов простым кликом, сопоставьте расширение .dmp с утилитой WinDBG.

1. Откройте командную строку от имени администратора и выполните команды для 64-разрядной системы: cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x64
   windbg.exe –IA
   для 32-разрядной системы:
   C:\Program Files (x86)\Windows Kits\10\Debuggers\x86
   windbg.exe –IA
2. В результате типы файлов: .DMP, .HDMP, .MDMP, .KDMP, .WEW – будут сопоставлены с WinDBG.

Настройка сервера отладочных символов в WinDBG

Отладочные символы (debug-символы или symbol files) – это блоки данных, генерируемые в процессе компиляции программы совместно с исполняемым файлом. В таких блоках данных содержится информация о именах переменных, вызываемых функциях, библиотеках и т.д. Эти данные не нужны при выполнении программы, но полезные при ее отладке. Компоненты Microsoft компилируются с символами, распространяемыми через Microsoft Symbol Server.

Настройте WinDBG на использование Microsoft Symbol Server:

• Откройте WinDBG;
• Перейдите в меню File –>Symbol File Path;
• Пропишите строку, содержащую URL для загрузки символов отладки с сайта Microsoft и папку для сохранения кэша: SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols В примере кэш загружается в папку E:\Sym_WinDBG, можете указать любую.
• Не забывайте сохранить изменения в меню File –>Save WorkSpace;

WinDBG произведет поиск символов в локальной папке и, если не обнаружит в ней необходимых символов, то самостоятельно загрузит символы с указанного сайта. Если вы хотите добавить собственную папку с символами, то можно сделать это так:

Если подключение к интернету отсутствует, то загрузите предварительно пакет символов с ресурса Windows Symbol Packages.

Анализ аварийного дампа памяти в WinDBG

Отладчик WinDBG открывает файл дампа и загружает необходимые символы для отладки из локальной папки или из интернета. Во время этого процесса вы не можете использовать WinDBG. Внизу окна (в командной строке отладчика) появляется надпись Debugee not connected.

Команды вводятся в командную строку, расположенную внизу окна.

Самое главное, на что нужно обратить внимание – это код ошибки, который всегда указывается в шестнадцатеричном значении и имеет вид 0xXXXXXXXX (указываются в одном из вариантов — STOP: 0x0000007B, 02.07.2019 0008F, 0x8F). В нашем примере код ошибки 0х139.

Отладчик предлагает выполнить команду !analyze -v, достаточно навести указатель мыши на ссылку и кликнуть. Для чего нужна эта команда?

• Она выполняет предварительный анализ дампа памяти и предоставляет подробную информацию для начала анализа.
• Эта команда отобразит STOP-код и символическое имя ошибки.
• Она показывает стек вызовов команд, которые привели к аварийному завершению.
• Кроме того, здесь отображаются неисправности IP-адреса, процессов и регистров.
• Команда может предоставить готовые рекомендации по решению проблемы.

Основные моменты, на которые вы должны обратить внимание при анализе после выполнения команды !analyze –v (листинг неполный).

*****************************************************************************
* *
* Bugcheck Analysis *
* *
*****************************************************************************
Символическое имя STOP-ошибки (BugCheck)
KERNEL_SECURITY_CHECK_FAILURE (139)
Описание ошибки (Компонент ядра повредил критическую структуру данных. Это повреждение потенциально может позволить злоумышленнику получить контроль над этой машиной):

Arguments:
Arg1: 0000000000000003, A LIST_ENTRY has been corrupted (i.e. double remove).
Arg2: ffffd0003a20d5d0, Address of the trap frame for the exception that caused the bugcheck
Arg3: ffffd0003a20d528, Address of the exception record for the exception that caused the bugcheck
Arg4: 0000000000000000, Reserved
Debugging Details:
——————

Счетчик показывает сколько раз система упала с аналогичной ошибкой:

Основная категория текущего сбоя:

Код STOP-ошибки в сокращенном формате:

Процесс, во время исполнения которого произошел сбой (не обязательно причина ошибки, просто в момент сбоя в памяти выполнялся этот процесс):

Расшифровка кода ошибки: В этом приложении система обнаружила переполнение буфера стека, что может позволить злоумышленнику получить контроль над этим приложением.

Последний вызов в стеке:

LAST_CONTROL_TRANSFER: from fffff8040117d6a9 to fffff8040116b0a0

Стек вызовов в момент сбоя:

STACK_TEXT:
ffffd000`3a20d2a8 fffff804`0117d6a9 : 00000000`00000139 00000000`00000003 ffffd000`3a20d5d0 ffffd000`3a20d528 : nt!KeBugCheckEx
ffffd000`3a20d2b0 fffff804`0117da50 : ffffe000`f3ab9080 ffffe000`fc37e001 ffffd000`3a20d5d0 fffff804`0116e2a2 : nt!KiBugCheckDispatch+0x69
ffffd000`3a20d3f0 fffff804`0117c150 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiFastFailDispatch+0xd0
ffffd000`3a20d5d0 fffff804`01199482 : ffffc000`701ba270 ffffc000`00000001 000000ea`73f68040 fffff804`000006f9 : nt!KiRaiseSecurityCheckFailure+0x3d0
ffffd000`3a20d760 fffff804`014a455d : 00000000`00000001 ffffd000`3a20d941 ffffe000`fcacb000 ffffd000`3a20d951 : nt! ?? ::FNODOBFM::`string’+0x17252
ffffd000`3a20d8c0 fffff804`013a34ac : 00000000`00000004 00000000`00000000 ffffd000`3a20d9d8 ffffe001`0a34c600 : nt!IopSynchronousServiceTail+0x379
ffffd000`3a20d990 fffff804`0117d313 : ffffffff`fffffffe 00000000`00000000 00000000`00000000 000000eb`a0cf1380 : nt!NtWriteFile+0x694
ffffd000`3a20da90 00007ffb`475307da : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
000000ee`f25ed2b8 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x00007ffb`475307da

Участок кода, где возникла ошибка:

Имя модуля в таблице объектов ядра. Если анализатору удалось обнаружить проблемный драйвер, имя отображается в полях MODULE_NAME и IMAGE_NAME:

MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe

Если кликнете по ссылке модуля (nt), то увидите подробную информацию о пути и других свойствах модуля. Находите указанный файл, и изучаете его свойства.

1: kd> lmvm nt
Browse full module list
Loaded symbol image file: ntkrnlmp.exe
Mapped memory image file: C:\ProgramData\dbg\sym\ntoskrnl.exe\5A9A2147787000\ntoskrnl.exe
Image path: ntkrnlmp.exe
Image name: ntkrnlmp.exe
InternalName: ntkrnlmp.exe
OriginalFilename: ntkrnlmp.exe
ProductVersion: 6.3.9600.18946
FileVersion: 6.3.9600.18946 (winblue_ltsb_escrow.180302-1800)

В приведенном примере анализ указал на файл ядра ntkrnlmp.exe. Когда анализ дампа памяти указывает на системный драйвер (например, win32k.sys) или файл ядра (как в нашем примере ntkrnlmp.exe), вероятнее всего данный файл не является причиной проблемы. Очень часто оказывается, что проблема кроется в драйвере устройства, настройках BIOS или в неисправности оборудования.

Если вы увидели, что BSOD возник из-за стороннего драйвера, его имя будет указано в значениях MODULE_NAME и IMAGE_NAME.

Image path: \SystemRoot\system32\drivers\cmudaxp.sys
Image name: cmudaxp.sys

Откройте свойсва файла драйвера и проверьте его версию. В большинстве случаев проблема с драйверами решается их обнвовлением.