26Aug
Lorsque Windows affiche des écrans bleus, il crée des fichiers de vidage mémoire - également appelés vidages sur incident. C'est ce dont parle le BSOD de Windows 8 quand il dit qu'il "collecte juste quelques informations d'erreur".
Ces fichiers contiennent une copie de la mémoire de l'ordinateur au moment du crash. Ils peuvent être utilisés pour aider à diagnostiquer et identifier le problème qui a conduit à l'accident en premier lieu.
Types de vidages mémoire
Windows peut créer différents types de vidage mémoire. Vous pouvez accéder à ce paramètre en ouvrant le Panneau de configuration, en cliquant sur Système et sécurité, puis en cliquant sur Système. Cliquez sur Paramètres système avancés dans la barre latérale, cliquez sur l'onglet Avancé, puis sur Paramètres sous Démarrage et récupération.
Par défaut, le paramètre sous Write information de débogage est défini sur "Automatic memory dump". Voici ce que chaque type de vidage mémoire est réellement:
Dump mémoire complète:
Un vidage mémoire complet est le plus grand type de vidage mémoire possible. Cela contient une copie de toutes les données utilisées par Windows dans la mémoire physique. Donc, si vous avez 16 Go de RAM et que Windows en utilise 8 Go au moment du plantage du système, la taille de la mémoire sera de 8 Go. Les plantages sont généralement provoqués par le code s'exécutant en mode noyau, donc les informations complètes incluant la mémoire de chaque programme sont rarement utiles - un vidage de la mémoire du noyau sera généralement suffisant même pour un développeur.Image mémoire du noyau: Une image mémoire du noyau sera beaucoup plus petite qu'une image mémoire complète. Microsoft dit qu'il sera généralement d'environ un tiers de la taille de la mémoire physique installée sur le système. Comme Microsoft le dit:
"Ce fichier de vidage n'inclura pas la mémoire non allouée, ni aucune mémoire allouée aux applications en mode utilisateur. Il inclut uniquement la mémoire allouée au noyau Windows et au niveau d'abstraction matérielle( HAL), ainsi que la mémoire allouée aux pilotes en mode noyau et aux autres programmes en mode noyau.
Dans la plupart des cas, ce vidage sur incident est le plus utile. Il est significativement plus petit que le vidage complet de la mémoire, mais il n'inclut que les parties de la mémoire qui n'ont probablement pas été impliquées dans le crash. "
Petit vidage mémoire( 256 kb): Un petit vidage mémoire est le plus petit type de mémoiredéverser. Il contient très peu d'informations - les informations sur l'écran bleu, une liste de pilotes chargés, des informations sur le processus et quelques informations sur le noyau. Il peut être utile pour identifier l'erreur, mais offre des informations de débogage moins détaillées qu'un vidage de la mémoire du noyau.
Vidage automatique de la mémoire: Il s'agit de l'option par défaut, qui contient exactement les mêmes informations qu'un vidage de la mémoire du noyau. Microsoft indique que, lorsque le fichier de page est défini sur une taille gérée par le système et que l'ordinateur est configuré pour les vidages de mémoire automatiques, Windows définit la taille du fichier d'échange de manière à garantir la capture de la mémoire du noyau. Comme le souligne Microsoft, les vidages sur incident sont une considération importante pour décider de la taille du fichier de page. Le fichier de la page doit être suffisamment grand pour contenir les données de la mémoire.
( aucun): Windows ne crée pas de vidage mémoire lorsqu'il se bloque.
Memory Dumps sont pour les développeurs
Ces fichiers de vidage existent pour vous fournir des informations sur la cause du plantage du système. Si vous êtes un développeur Windows travaillant sur des pilotes matériels, les informations contenues dans ces fichiers de vidage mémoire peuvent vous aider à identifier la raison pour laquelle vos pilotes matériels provoquent le bleuissement de l'écran d'un ordinateur et la résolution du problème.
Mais vous êtes probablement un utilisateur Windows normal, pas quelqu'un qui développe des pilotes matériels ou qui travaille sur le code source Windows chez Microsoft. Les vidages sur incident sont toujours utiles. Vous pourriez ne pas en avoir besoin vous-même, mais vous devrez peut-être les envoyer à un développeur si vous rencontrez un problème avec les pilotes logiciels ou matériels de bas niveau sur votre ordinateur. Par exemple, le site Web de Symantec indique que «Plusieurs fois, Symantec Development aura besoin d'un vidage complet de la mémoire d'un système affecté pour identifier la cause de l'incident.» Le vidage sur incident peut également être utile si vous rencontrez un problème avec Windows.vous devrez peut-être l'envoyer à Microsoft. Les développeurs en charge du logiciel peuvent utiliser le vidage de la mémoire pour voir exactement ce qui se passait sur votre ordinateur au moment de l'accident, leur permettant, espérons-le, de cerner et de résoudre le problème.
Minidumps vs mémoire vide
Les fichiers Minidump sont utiles à presque tout le monde car ils contiennent des informations de base comme le message d'erreur associé à un écran bleu de la mort. Ils sont stockés dans le dossier C: \ Windows \ Minidump par défaut. Les deux types de fichiers de vidage ont l'extension de fichier. dmp.
Même lorsque votre système est configuré pour créer un vidage de noyau complet ou automatique, vous obtiendrez à la fois un fichier minidump et un fichier MEMORY.DMP plus grand.
Des outils comme BlueScreenView de Nirsoft peuvent afficher les informations contenues dans ces fichiers minidmp. Vous pouvez voir les fichiers de pilote exacts impliqués dans un crash, ce qui peut aider à identifier la cause du problème. Comme les minidumps sont si utiles et petits, nous vous recommandons de ne jamais définir le paramètre de vidage de la mémoire sur "(none)". Assurez-vous au moins de configurer votre système pour créer de petites vidages mémoire. Ils n'utiliseront pas beaucoup d'espace et vous aideront si vous rencontrez un problème. Même si vous ne savez pas comment extraire vous-même les informations du fichier minidump, vous pouvez trouver des outils logiciels et des personnes qui peuvent utiliser ces informations pour vous aider à identifier et résoudre votre problème système.
Les sauvegardes de mémoire plus importantes telles que les vidages mémoire du noyau et les vidages mémoire complets sont stockés dans C: \ Windows \ MEMORY.DMP par défaut. Windows est configuré pour écraser ce fichier chaque fois qu'un nouveau vidage de la mémoire a été créé, vous ne devriez donc avoir qu'un seul fichier MEMORY.DMP occupant de l'espace.
Alors que même les utilisateurs Windows moyens peuvent utiliser minidumps pour comprendre la cause des écrans bleus, le fichier MEMORY.DMP est utilisé plus rarement et n'est utile que si vous envisagez de l'envoyer à un développeur. Vous n'aurez probablement pas besoin d'utiliser les informations de débogage dans un fichier MEMORY.DMP pour identifier et résoudre vous-même un problème.
Supprimer les vidages mémoire pour libérer de l'espace
Vous pouvez supprimer ces fichiers. dmp pour libérer de l'espace, ce qui est une bonne idée car ils peuvent être de très grande taille - si votre ordinateur a un écran bleu, vous pouvez avoir un fichier mémoire.fichier de 800 Mo ou plus prenant de l'espace sur votre lecteur système.
Windows vous aide à supprimer automatiquement ces fichiers. Si vous utilisez l'utilitaire Nettoyage de disque et lui dites de nettoyer les fichiers système, vous verrez les deux types de vidage de mémoire apparaître dans la liste. CCleaner et d'autres outils similaires peuvent également supprimer automatiquement les vidages mémoire. Vous ne devriez pas avoir besoin de creuser dans votre dossier Windows et de les supprimer à la main.
En résumé, les fichiers de vidage de mémoire plus volumineux ne sont pas très utiles, à moins que vous ne prévoyiez de les envoyer à Microsoft ou à un autre développeur de logiciels afin qu'ils puissent corriger un écran bleu qui se produit sur votre système. Les fichiers minidump plus petits sont plus utiles car ils contiennent des informations essentielles sur les pannes du système.
Crédit d'image: Thawt Hawthje sur Flickr