Analysieren von Speicherauszugsdateien (.dmp) in Windows 10

Wenn Ihr Windows-PC eine Blue Screen of Death (BSOD) -Fehler hat, passieren verschiedene Dinge. Das offensichtlichste ist, dass Ihr PC zum Neustart gezwungen ist, da ein BSOD das Ergebnis eines vollständigen Absturzes von Windows ist. Ein weniger offensichtliches Ergebnis eines BSOD-Fehlers ist jedoch das erstellte Fehlerprotokoll, mit dem Sie das Problem anschließend beheben können.

Dies wird als Speicherauszugsdatei bezeichnet, die im DMP-Dateiformat gespeichert wird. Diese Dateien enthalten verschiedene Informationen zum Problem, einschließlich Ihrer aktuellen Windows-Version, aller zum Zeitpunkt des BSOD ausgeführten Apps und Treiber sowie des Fehlercodes selbst. Um Ihnen bei der Analyse von Speicherauszugsdateien zu helfen, müssen Sie Folgendes tun:

Was sind Speicherauszugsdateien unter Windows 10?

Ein Blue Screen of Death ist ein kritischer und nicht behebbarer Fehler unter Windows PC, aber die Ursache dieser Fehler kann variieren. Beispielsweise wird eine unerwarteter Kernel-Modus-Trap BSOD normalerweise durch inkompatible oder übertaktete Hardware verursacht, während eine kritischer Prozess starb BSOD verschiedene Ursachen haben kann, einschließlich beschädigter Systemdateien.

Um zu helfen Wenn Sie das Problem beheben, generiert Windows automatisch eine Speicherauszugsdatei. Diese enthält normalerweise den Namen und den Wert des Stoppcodes (z. B. a Stoppcode für Systemdienstausnahmen ), eine Liste aller zum Zeitpunkt des Absturzes laufenden Treiber und einige zusätzliche technische Informationen, anhand derer Sie die Ursache ermitteln können.

Diese Speicherauszugsdateien (mit DMP-Dateiformat) werden automatisch entweder in den Stammordnern C:\, C: \ minidumpoder C: \ Windows \ minidumpgespeichert . Zur Analyse können Sie die Debugging-App WinDbgvon Microsoft aus dem Microsoft Store installieren. Auf diese Weise können Sie die Speicherauszugsdateien analysieren und die Stoppcode-Informationen finden.

Sie können auch ältere Tools wie NirSoft BlueScreenViewverwenden, um die auf Ihrem PC erstellten Speicherauszugsdateien schnell zu analysieren. Auf diese Weise können Sie auch den Stoppcodewert und die mögliche Ursache (z. B. eine bestimmte Treiberdatei) ermitteln.

Sobald Sie die kennen Wenn Sie den Code-Wert stoppen, können Sie online nach zusätzlichen Informationen zu diesem Problem suchen. Wenn Sie beispielsweise aus Ihrer Dump-Datei herausgefunden haben, dass Sie unter einem BSOD für die Speicherverwaltung leiden, können Sie in unseren BSOD-Fehleranleitung nach weiteren Ratschlägen zur Behebung des Problems suchen.

Weil a Ein BSOD-Fehler kann dazu führen, dass Ihr PC nicht mehr funktioniert. Möglicherweise müssen Sie versuchen, Starten Sie Windows im abgesicherten Modus neu. Wenn Sie Windows im abgesicherten Modus ausführen, wird die Anzahl der aktiven Systemprozesse und Treiber auf ein Minimum reduziert, sodass Sie weitere Untersuchungen durchführen können.

Wenn Sie Windows überhaupt nicht starten können, sind Ihre Optionen jedoch begrenzt. Derzeit gibt es keine eigenständigen Tools, die Sie ausführen können, wenn Windows selbst nicht ordnungsgemäß zum Analysieren von BSOD-Dump-Dateien funktioniert. In diesem Fall müssen Sie Stellen Sie die Dump-Dateien mit einer Linux-Live-CD wieder her eine DVD oder einen tragbaren USB-Flash-Speicherstick verwenden.

Anschließend können Sie die Datei mit WinDbg oder NirSoft BlueScreenView auf einem funktionierenden Windows-PC oder Laptop analysieren, indem Sie die folgenden Schritte ausführen.

Ändern der Einstellungen der Speicherauszugsdatei in den Windows-Einstellungen

Speicherauszugsdateien werden automatisch erstellt, aber Sie können den Detaillierungsgrad einer Speicherauszugsdatei in den Windows-Einstellungen festlegen. Dies funktioniert nur für BSODs, die nachÄndern dieser Einstellung auftreten. Wenn auf Ihrem PC jedoch Probleme auftreten, können Sie die folgenden Schritte ausführen, um den Speicherauszugsdateien zusätzliche Informationen hinzuzufügen.

  1. Klicken Sie zum Starten mit der rechten Maustaste auf das Startmenü und wählen Sie Einstellungen.
    1. Wählen Sie im Menü Einstellungendie Option System>Über.Wählen Sie im Bereich Verwandte Einstellungenim Menü System>Infodie Option Erweiterte Systemeinstellungenaus Option.
      1. Wählen Sie im Menü Systemeigenschaftendie Option Einstellungenaus, die im Abschnitt Start und Wiederherstellungunter aufgeführt ist unten.
        1. Um den Detaillierungsgrad zu ändern, der von Speicherauszugsdateien aufgezeichnet wird, wenn ein BSOD auftritt, wählen Sie eine der verfügbaren Optionen über das Dropdown-Menü Debugging-Informationen schreibenim Fenster Start und Wiederherstellung. Ausführliche Informationen darüber, was in jedem Speicherauszug enthalten ist, finden Sie unter Microsoft-Dokumentationswebsite. Wählen Sie OK>OK, um Ihre Auswahl zu speichern.

          2. Möglicherweise müssen Sie Ihren PC nach dieser Änderung neu starten, um sicherzustellen, dass die Einstellung angewendet wird. Bei zukünftigen BSOD-Fehlern wird eine Speicherauszugsdatei generiert, die die oben ausgewählte Informationsebene enthält.

          Analysieren von Windows-Speicherauszugsdateien mit WinDbg

          Wenn ein BSOD-Fehler auftritt, können Sie WinDbgverwenden, um die Speicherauszugsdatei zu analysieren. Dieses von Microsoft erstellte Entwicklungstool ist der beste Weg, um Ihre Speicherdateien zu analysieren. Sie können jedoch auch das ältere NirSoft BlueScreenView als Alternative verwenden, indem Sie die folgenden Schritte ausführen.

          Diese Schritte setzen voraus, dass Ihr PC gut genug funktioniert um WinDbg zu installieren und zu verwenden. Ist dies nicht der Fall, müssen Sie die Speicherauszugsdateien mithilfe einer Linux-Live-CD oder USB von Ihrer Festplatte abrufen, um sie an anderer Stelle zu analysieren. Live-CD-Umgebungen können mit den Installationsmedien der meisten Linux-Distributionen, einschließlich Ubuntu und Debian, gestartet werden.

          1. Zu Beginn müssen Sie Installieren Sie WinDbg Preview aus dem Microsoft Store. Wählen Sie auf der WinDbg-Speicherseite Abrufenaus, um die Installation zu starten.
            1. Sobald WinDbg installiert ist, starten Sie es, indem Sie auf der Store-Seite Launchauswählen oder es über das Startmenü starten. Wenn Sie nicht auf Ihre Dump-Dateien zugreifen können, müssen Sie WinDbg im Startmenü suchen, dann mit der rechten Maustasteklicken und Mehr>Als Administrator ausführen auswählenum ihm den erforderlichen Zugriff zu gewähren.
              1. Wählen Sie im Fenster WinDbgdie Option Datei>Debuggen starten>Dump-Datei öffnen. Verwenden Sie das integrierte Menü "Datei-Explorer", um Ihre neueste Speicherauszugsdatei zu öffnen, die normalerweise im Stammordner C: \, C: \ minidumpoder gespeichert ist C: \ Windows \ minidumpOrdner.
                1. Durch Öffnen der DMP-Datei wird der WinDbg-Debugger ausgeführt und die Datei geladen. Dies kann einige Zeit dauern, abhängig von der Größe der Datei und dem Grad der gespeicherten Detailgenauigkeit. Geben Sie anschließend ! Analyse -vin das Befehlsfeld unten auf der Registerkarte Befehlein und drücken Sie die Eingabetaste, um den Befehl auszuführen .
                  1. Der Befehl ! analyse -vbenötigt einige Zeit, um die durch den BSOD-Fehler erstellte Protokolldatei zu laden und zu analysieren. Warten Sie, bis dieser Vorgang abgeschlossen ist. Anschließend können Sie die vollständige Ausgabe auf der Registerkarte Befehlanalysieren. Suchen Sie insbesondere nach dem Namen und dem Wert des Stoppcodes (z. B. DRIVER_IRQL_NOT_LESS_OR_EQUALund d1), die im Abschnitt Bugcheck-Analyseaufgeführt sind. Zusammen mit dem Stoppcode wird eine kurze Beschreibung mit einer Ursache (z. B. Treiberproblemen) aufgeführt, mit der Sie weitere Fehler beheben können.
                    1. Sie können sich auch andere relevante Informationen ansehen, die in der WinDbg-Analyse aufgeführt sind ( B. der Wert MODULE_NAME), um die Ursache zu identifizieren. In diesem Beispiel wurde der BSOD-Code durch Ausführen von NotMyFault-Systemtest-Tool verursacht.

                      2. Nachdem Sie den Stoppcode und die mögliche Ursache des BSOD-Fehlers identifiziert haben, können Sie das Problem weiter untersuchen, um eine mögliche Lösung zu ermitteln.

                      Analysieren von Windows-Speicherauszugsdateien mit NirSoft BlueScreenView

                      WinDbg ist zwar nicht in Windows enthalten, wird jedoch von Microsoft zur Behebung von BSOD-Fehlern erstellt. Wenn Sie es jedoch vorziehen, können Sie Speicherauszugsdateien von Ihrem PC (oder von einem anderen PC, wenn Sie eine Kopie der entsprechenden Speicherauszugsdateien haben) mit dem älteren Tool NirSoft BlueScreenViewanalysieren.

                      BlueScreenView sieht möglicherweise veraltet aus, bietet jedoch weiterhin alle relevanten Informationen zu Ihren BSOD-Dump-Dateien. Dies umfasst den Namen und den Wert des Stoppcodes (z. B. DRIVER_IRQL_NOT_LESS_OR_EQUAL), mit dem Sie die Ursache identifizieren können.

                      1. Zum Starten Laden Sie das NirSoft BlueScreenView-Tool herunter und installieren Sie es auf Ihrem Windows-PC. Sobald das Tool installiert ist, starten Sie es über das Startmenü.
                        1. BlueScreenView findet automatisch alle Speicherauszugsdateien aus bekannten Quellen wie C: /und C: / Windows / Minidump. Wenn Sie eine Datei jedoch manuell laden möchten, wählen Sie Optionen>Erweiterte Optionen.
                          1. In den Erweiterten OptionenWechseln Sie im Menü zu dem Ordner, in dem sich Ihre Dump-Dateien befinden, indem Sie auf die Schaltfläche Durchsuchenneben Laden aus dem folgenden Feld MiniDump-Ordnerklicken. Um dies an den Standardspeicherort zurückzusetzen, wählen Sie Standard. Wählen Sie OK, um Ihre Auswahl zu speichern und Ihre Dateien zu laden.
                            1. Im Hauptfenster von BlueScreenView wird eine Liste Ihrer gespeicherten Speicherauszugsdateien angezeigt. Wählen Sie eine der aufgelisteten Dateien aus, um weitere Informationen anzuzeigen. Der Name des Stoppcodes wird in der Spalte Bug Check Stringangezeigt, damit Sie das Problem weiter untersuchen können.
                              1. Bei ausgewählter Speicherauszugsdatei eine vollständige Liste der aktiven Dateien und Treiber werden darunter aufgelistet. Rot hervorgehobene Dateien haben einen direkten Link zur Ursache des BSOD-Fehlers. Beispielsweise bezieht sich myfault.sysauf das NotMyFault-Systemtest-Tool, während ntoskrnl.exe strong> der Windows-Systemkernprozess ist.

                                2. Während BlueScreenView ein nützliches Tool zur schnellen Identifizierung des BSOD-Fehlers ist Name, es ist kein vollständiges Debugging-Tool wie WinDbg. Wenn Sie das Problem mit diesem Tool nicht beheben können, müssen Sie WinDbg für eine detailliertere Analyse ausprobieren.

                                Fehlerbehebung bei BSOD-Fehlern mithilfe von Speicherauszugsdateien

                                Mithilfe der von Ihnen wiederhergestellten Informationen zur Speicherauszugsdatei können Sie die BSOD-Fehler beheben, indem Sie nach den Stoppcodes oder den zugehörigen BSOD-Fehlerdateien suchen. Insbesondere die Fehlerstoppcodes können Ihnen dabei helfen, die Ursache für ein BSOD zu finden, von schlechte Systemkonfigurationsinfo BSOD bis unerwarteter Speicherausnahmefehler BSOD.

                                BSOD-Fehler werden verursacht von fehlerhafte Hardware bis hin zu beschädigten Systemdateien. Um sie zu stoppen, sollten Sie Überprüfen Sie Ihren PC auf Malware regelmäßig und Verwenden Sie Tools wie SFC Ihre Windows-Installation reparieren, wenn sie beschädigt wird. Wenn alles andere fehlschlägt, können Sie jederzeit Windows 10 zurücksetzen oder neu installieren, um Ihren PC wieder voll funktionsfähig zu machen.

                                Zusammenhängende Posts:

                                So erzwingen Sie, dass Windows 10 ein Update installiert Windows 10 Tablet-Modus: Was es ist und wie man es benutzt Korrigieren Sie wmpnetwk.exe Hohe Speicher- und CPU-Auslastung in Windows Programm wird nicht geöffnet, wenn Sie in Windows 10 darauf klicken? 7 Möglichkeiten zur Behebung Was ist slui.exe in Windows und ist es sicher? So beheben Sie Bootmgr fehlt in Windows 10 Was ist instup.exe und ist es sicher?

                                3.05.2021