26Aug
Bei Windows-Blue-screens erstellt es Speicherabbilddateien - auch bekannt als Crash-Dumps. Dies ist, worüber der BSOD von Windows 8 spricht, wenn es sagt, dass "nur einige Fehlerinformationen gesammelt werden".
Diese Dateien enthalten eine Kopie des Arbeitsspeichers des Computers zum Zeitpunkt des Absturzes. Sie können verwendet werden, um das Problem, das zu dem Absturz geführt hat, zu diagnostizieren und zu identifizieren.
Arten von Speicherabbildern
Windows kann verschiedene Arten von Speicherabbildern erstellen. Sie können auf diese Einstellung zugreifen, indem Sie die Systemsteuerung öffnen, auf System und Sicherheit klicken und auf System klicken. Klicken Sie in der Seitenleiste auf Erweiterte Systemeinstellungen, klicken Sie auf die Registerkarte Erweitert, und klicken Sie unter Start und Wiederherstellung auf Einstellungen.
Standardmäßig ist die Einstellung unter Debuginformationen schreiben auf "Automatisches Speicherabbild" gesetzt. Hier ist jeder Speicherabzugstyp:
Vollständiges Speicherabbild: Ein vollständiges Speicherabbild ist der größte Typ eines möglichen Speicherabzugs. Dies enthält eine Kopie aller Daten, die von Windows im physischen Speicher verwendet werden. Wenn Sie also zum Zeitpunkt des Systemabsturzes 16 GB RAM haben und Windows 8 GB davon verwendet, ist der Speicherabzug 8 GB groß.Abstürze werden normalerweise durch Code verursacht, der im Kernel-Modus ausgeführt wird, so dass die vollständigen Informationen einschließlich des Speichers jedes Programms selten nützlich sind - ein Kernel-Speicherauszug reicht normalerweise selbst für einen Entwickler aus.
Kernel-Speicherabbild: Ein Kernelspeicherabbild ist viel kleiner als ein vollständiges Speicherabbild. Microsoft sagt, dass es in der Regel etwa ein Drittel der Größe des physischen Speichers sein wird, der auf dem System installiert ist. Wie Microsoft es ausdrückt:
"Diese Speicherabbilddatei enthält keinen nicht zugeordneten Speicher oder Speicher, der für Anwendungen im Benutzermodus reserviert ist. Es enthält nur den Speicher, der dem Windows-Kernel und der Hardware-Abstraktionsebene( HAL) zugeordnet ist, sowie den Kernel-Modus-Treibern und anderen Kernel-Modus-Programmen zugewiesenen Speicher.
Für die meisten Zwecke ist dieser Crash-Dump der nützlichste. Es ist wesentlich kleiner als der Complete Memory Dump, aber es werden nur diejenigen Teile des Speichers weggelassen, die wahrscheinlich nicht am Absturz beteiligt waren. "
Kleiner Speicherauszug( 256 kB): Ein kleiner Speicherauszug ist der kleinste Speichertypablegen. Es enthält nur sehr wenige Informationen - die Bluescreen-Informationen, eine Liste der geladenen Treiber, Prozessinformationen und ein bisschen Kernel-Informationen. Es kann hilfreich sein, um den Fehler zu identifizieren, bietet jedoch weniger detaillierte Debuginformationen als ein Kernelspeicherabbild.
Automatisches Speicherabbild: Dies ist die Standardoption und enthält genau dieselben Informationen wie ein Kernelspeicherabbild. Wenn die Auslagerungsdatei auf eine vom System verwaltete Größe eingestellt ist und der Computer für automatische Speicherabbilder konfiguriert ist, legt Microsoft fest, dass Windows die Größe der Auslagerungsdatei groß genug festlegt, um sicherzustellen, dass ein Kernel-Speicherabbild am meisten erfasst werden kannZeit. "Microsoft weist darauf hin, dass Crash-Dumps eine wichtige Überlegung bei der Entscheidung über die Größe der Auslagerungsdatei sind. Die Auslagerungsdatei muss groß genug sein, um die Speicherdaten zu enthalten.
( keine): Windows wird keine Speicherabbilder erstellen, wenn es abstürzt.
-Speicherabbilder sind für Entwickler
Diese Speicherabbilddateien enthalten Informationen über die Ursache des Systemabsturzes. Wenn Sie als Windows-Entwickler an Hardwaretreibern arbeiten, können die Informationen in diesen Speicherabbilddateien Ihnen dabei helfen, den Grund zu ermitteln, warum Ihre Hardwaretreiber einen Bluescreen verursachen und das Problem beheben.
Aber Sie sind wahrscheinlich nur ein normaler Windows-Benutzer, nicht jemand, der Hardwaretreiber entwickelt oder an dem Windows-Quellcode bei Microsoft arbeitet. Crash-Dumps sind immer noch nützlich. Sie benötigen sie möglicherweise nicht selbst, aber Sie müssen sie möglicherweise an einen Entwickler senden, wenn auf Ihrem Computer ein Problem mit Low-Level-Software- oder Hardwaretreibern auftritt. Auf der Symantec-Website heißt es beispielsweise: "Oftmals benötigt Symantec Development einen vollständigen Speicherabzug von einem betroffenen System, um die Ursache des Absturzes zu ermitteln." Der Absturzspeicher könnte auch nützlich sein, wenn Sie ein Problem mit Windows selbst habenMöglicherweise müssen Sie es an Microsoft senden. Die Entwickler, die für die Software verantwortlich sind, können den Speicherabzug verwenden, um genau zu sehen, was zum Zeitpunkt des Absturzes auf Ihrem Computer vor sich ging. So können sie das Problem hoffentlich festhalten und beheben.
Minidumps vs. Speicherabbilder
Minidump-Dateien sind für fast jeden nützlich, da sie grundlegende Informationen wie die Fehlermeldung enthalten, die mit einem Bluescreen des Todes verknüpft ist. Sie werden standardmäßig im Ordner C: \ Windows \ Minidump gespeichert. Beide Arten von Speicherabbilddateien haben die Dateierweiterung. dmp.
Selbst wenn Ihr System so konfiguriert ist, dass es einen Kernel-, vollständigen oder automatischen Speicherauszug erstellt, erhalten Sie sowohl eine Minidump- als auch eine größere MEMORY.DMP-Datei.
Tools wie BlueScreenView von Nirsoft können die in diesen Minidmp-Dateien enthaltenen Informationen anzeigen. Sie können die exakten Treiberdateien sehen, die bei einem Absturz beteiligt sind. Dies kann helfen, die Ursache des Problems zu identifizieren. Da Minidumps so nützlich und klein sind, empfehlen wir, die Einstellung für den Speicherabzug niemals auf "(keine)" zu setzen - stellen Sie sicher, dass Sie Ihr System mindestens so konfigurieren, dass es kleine Speicherabbilder erstellt. Sie werden nicht viel Platz verbrauchen und Ihnen helfen, wenn Sie jemals auf ein Problem stoßen. Auch wenn Sie selbst nicht wissen, wie Sie Informationen aus der Minidump-Datei erhalten, finden Sie Software-Tools und Personen, die die Informationen hier verwenden können, um Ihr Systemproblem zu beheben und zu beheben.
Größere Speicherabbilder wie Kernelspeicherabbilder und vollständige Speicherabbilder werden standardmäßig unter C: \ Windows \ MEMORY.DMP gespeichert. Windows ist so konfiguriert, dass diese Datei jedes Mal überschrieben wird, wenn ein neuer Speicherabbild erstellt wird. Sie sollten daher nur eine Datei MEMORY.DMP verwenden, die Speicherplatz belegt.
Während selbst durchschnittliche Windows-Benutzer Minidumps verwenden können, um die Ursache von Blue-Screens zu verstehen, wird die Datei MEMORY.DMP seltener verwendet und ist nicht nützlich, es sei denn, Sie planen, sie an einen Entwickler zu senden. Wahrscheinlich müssen Sie die Debuginformationen in einer MEMORY.DMP-Datei nicht verwenden, um ein Problem selbst zu identifizieren und zu beheben.
Löschen von Speicherauszügen zum Freigeben von Speicherplatz
Sie können diese. dmp-Dateien löschen, um Speicherplatz freizugeben, was eine gute Idee ist, da sie sehr groß sein können - wenn Ihr Computer blau geschirmt ist, verfügen Sie möglicherweise über MEMORY.DMPDatei mit 800 MB oder mehr, die Speicherplatz auf Ihrem Systemlaufwerk belegt.
Windows hilft Ihnen, diese Dateien automatisch zu löschen. Wenn Sie das Dienstprogramm "Datenträgerbereinigung" verwenden, um Systemdateien zu bereinigen, werden in der Liste beide Arten von Speicherabbildern angezeigt. CCleaner und andere ähnliche Tools können Speicherabzüge auch automatisch löschen. Sie sollten nicht in Ihren Windows-Ordner graben und sie von Hand löschen müssen.
Kurz gesagt, größere Speicherabbilddateien sind nicht sehr nützlich, es sei denn, Sie beabsichtigen, sie an Microsoft oder einen anderen Softwareentwickler zu senden, damit sie einen Bluescreen beheben können, der auf Ihrem System vorkommt. Kleinere Minidump-Dateien sind nützlicher, da sie wichtige Informationen zu Systemabstürzen enthalten.
Bildnachweis: Thawt Hawthje auf Flickr
