26Aug
Cuando las pantallas azules de Windows crean archivos de volcado de memoria, también conocidos como vuelcos de emergencia. De esto es de lo que habla el BSOD de Windows 8 cuando dice que es "solo recopilar información de error".
Estos archivos contienen una copia de la memoria de la computadora en el momento del bloqueo. En primer lugar, se pueden usar para ayudar a diagnosticar e identificar el problema que provocó el accidente.
Tipos de volcados de memoria
Windows puede crear varios tipos diferentes de vuelcos de memoria. Puede acceder a esta configuración abriendo el Panel de control, haciendo clic en Sistema y seguridad y haciendo clic en Sistema. Haga clic en Configuración avanzada del sistema en la barra lateral, haga clic en la pestaña Opciones avanzadas y haga clic en Configuración en Inicio y recuperación.
De forma predeterminada, la configuración en Escribir información de depuración está configurada en "Volcado de memoria automático". Aquí está el tipo de volcado de memoria:
Volcado de memoria completo: Un volcado de memoria completo es el mayor tipo de volcado de memoria posible. Esto contiene una copia de todos los datos utilizados por Windows en la memoria física. Por lo tanto, si tiene 16 GB de RAM y Windows usa 8 GB en el momento del bloqueo del sistema, el volcado de memoria tendrá un tamaño de 8 GB.Los bloqueos generalmente son causados por un código que se ejecuta en modo núcleo, por lo que la información completa, incluida la memoria de cada programa, rara vez es útil: un volcado de memoria del kernel suele ser suficiente incluso para un desarrollador.
Volcado de memoria del núcleo: Un volcado de memoria del kernel será mucho más pequeño que un volcado de memoria completo. Microsoft dice que generalmente será un tercio del tamaño de la memoria física instalada en el sistema. Como dice Microsoft:
"Este archivo de volcado no incluirá la memoria no asignada ni ninguna memoria asignada a las aplicaciones en modo de usuario. Solo incluye la memoria asignada al kernel de Windows y el nivel de abstracción de hardware( HAL), así como la memoria asignada a los controladores en modo kernel y otros programas en modo kernel.
Para la mayoría de los propósitos, este volcado de emergencia es el más útil. Es significativamente más pequeño que el volcado de memoria completo, pero solo omite aquellas partes de memoria que probablemente no hayan estado involucradas en el bloqueo. "
Volcado de memoria pequeño( 256 kb): Un pequeño volcado de memoria es el tipo más pequeño de memoriatugurio. Contiene muy poca información: la información de la pantalla azul, una lista de controladores cargados, información de proceso y un poco de información del kernel. Puede ser útil para identificar el error, pero ofrece información de depuración menos detallada que un volcado de memoria del kernel.
Volcado automático de memoria: Esta es la opción predeterminada y contiene la misma información que un volcado de memoria del núcleo. Microsoft dice que, cuando el archivo de página se configura en un tamaño administrado por el sistema y la computadora está configurada para volcados de memoria automáticos, "Windows establece el tamaño del archivo de paginación lo suficientemente grande para garantizar que se pueda capturar un volcado de memoria del núcleo.tiempo. "Como señala Microsoft, los volcados de emergencia son una consideración importante a la hora de decidir qué tamaño debe tener el archivo de la página. El archivo de página debe ser lo suficientemente grande como para contener los datos de memoria.
( ninguno): Windows no creará volcados de memoria cuando falle. Los volcados de memoria
son para desarrolladores
Estos archivos de volcado existen para proporcionarle información sobre la causa del bloqueo del sistema. Si es un desarrollador de Windows que trabaja con controladores de hardware, la información contenida en estos archivos de volcado de memoria podría ayudarlo a identificar la razón por la cual los controladores de su hardware están causando que una computadora proteja la pantalla azul y solucione el problema.
Pero probablemente solo sea un usuario normal de Windows, no alguien que esté desarrollando controladores de hardware o trabajando en el código fuente de Windows en Microsoft. Los volcados de emergencia siguen siendo útiles. Puede que no los necesites tú mismo, pero es posible que debas enviarlos a un desarrollador si tienes un problema con los controladores de software o hardware de bajo nivel en tu computadora. Por ejemplo, el sitio web de Symantec dice que "muchas veces Symantec Development necesitará un Full Memory Dump de un sistema afectado para identificar la causa del bloqueo". El volcado de bloqueo también puede ser útil si tiene un problema con Windows mismo, ya quees posible que deba enviarlo a Microsoft. Los desarrolladores a cargo del software pueden usar el volcado de memoria para ver exactamente lo que estaba sucediendo en su computadora en el momento del accidente, con suerte permitiéndoles precisar y solucionar el problema.
minivolcados vs. memoria vuelca
Los archivosMinidump son útiles para casi todos, ya que contienen información básica como el mensaje de error asociado con una pantalla azul de la muerte. Se almacenan en la carpeta C: \ Windows \ Minidump por defecto. Ambos tipos de archivos de volcado tienen la extensión de archivo. dmp.
Incluso cuando su sistema está configurado para crear un núcleo, completar o volcado automático de memoria, obtendrá un minivolcado y un archivo MEMORY.DMP más grande.
Herramientas como BlueScreenView de Nirsoft pueden mostrar la información contenida en estos archivos minidmp. Puede ver los archivos exactos del controlador involucrados en un bloqueo, lo que puede ayudar a identificar la causa del problema. Debido a que los minivolcados son tan útiles y pequeños, recomendamos nunca establecer la configuración de volcado de memoria en "(ninguno)" - asegúrese de configurar al menos su sistema para crear volcados de memoria pequeños. No usarán mucho espacio y te ayudarán si alguna vez encuentras un problema. Incluso si usted no sabe cómo obtener información del archivo de minivolcado usted mismo, puede encontrar herramientas de software y personas que pueden usar la información aquí para ayudar a identificar y solucionar el problema de su sistema.
Los volcados de memoria más grandes, como los volcados de memoria del kernel y los volcados de memoria completos, se almacenan en C: \ Windows \ MEMORY.DMP de forma predeterminada. Windows está configurado para sobrescribir este archivo cada vez que se genera un nuevo volcado de memoria, por lo que solo debe tener un archivo MEMORY.DMP ocupando espacio.
Aunque incluso los usuarios promedio de Windows pueden usar minivolcados para comprender la causa de las pantallas azules, el archivo MEMORY.DMP se usa con menos frecuencia y no es útil a menos que planee enviarlo a un desarrollador. Probablemente no necesite usar la información de depuración en un archivo MEMORY.DMP para identificar y solucionar un problema por su cuenta.
Eliminar volcados de memoria para liberar espacio
Puede eliminar estos archivos. dmp para liberar espacio, lo cual es una buena idea, ya que pueden ser de gran tamaño. Si su computadora tiene una pantalla azul, es posible que tenga un MEMORY.DMParchivo de 800 MB o más ocupando espacio en la unidad del sistema.
Windows le ayuda a eliminar automáticamente estos archivos. Si usa la herramienta Liberador de espacio en disco y le pide que limpie los archivos del sistema, verá que ambos tipos de vuelcos de memoria aparecen en la lista. CCleaner y otras herramientas similares también pueden eliminar automáticamente los volcados de memoria. No debería necesitar cavar en su carpeta de Windows y eliminarlos a mano.
En resumen, los archivos volcados de memoria más grandes no son muy útiles a menos que planee enviarlos a Microsoft u otro desarrollador de software para que puedan reparar una pantalla azul que está ocurriendo en su sistema. Los archivos de minivolcado más pequeños son más útiles porque contienen información esencial sobre los fallos del sistema. Crédito de imagen
: Thawt Hawthje en Flickr