Cómo analizar archivos de volcado de memoria (.dmp) en Windows 10


Si su PC con Windows sufre un Error de pantalla azul de la muerte (BSOD), sucederán varias cosas. La más obvia es que su PC se ve obligada a reiniciarse, ya que un BSOD es el resultado de una falla total de Windows. Sin embargo, un resultado menos obvio de un error BSOD es el registro de errores que se crea que le permite solucionar el problema posteriormente.

Esto se denomina archivo de volcado de memoria, guardado en el formato de archivo DMP. Estos archivos contienen información diversa sobre el problema, incluida su versión actual de Windows, las aplicaciones y controladores en ejecución en el momento del BSOD y el código de error en sí. Para ayudarlo a analizar los archivos de volcado de memoria, esto es lo que debe hacer.

¿Qué son los archivos de volcado de memoria en Windows 10?

Una pantalla azul de la muerte es un error crítico e irrecuperable en Windows PC, pero la causa de estos errores puede variar. Por ejemplo, un modo de kernel inesperado trampa BSOD generalmente es causado por hardware incompatible o overclockeado, mientras que un proceso crítico murió BSOD puede tener varias causas, incluidos archivos de sistema corruptos.

Para ayudar soluciona el problema, Windows genera automáticamente un archivo de volcado de memoria. Por lo general, contiene el nombre y el valor del código de detención (por ejemplo, un código de parada de excepción de servicio del sistema ), una lista de los controladores en ejecución en el momento del bloqueo y alguna información técnica adicional que puede utilizar para identificar la causa.

Estos archivos de volcado (usando el formato de archivo DMP) se guardan automáticamente en las carpetas raíz C:\, C: \ minidumpo C: \ Windows \ minidump. Para ayudarlo a analizarlos, puede instalar la aplicación de depuración de Microsoft WinDbgde Microsoft Store. Esto le ayuda a analizar los archivos de volcado de memoria y localizar la información del código de detención.

También puede utilizar herramientas más antiguas como NirSoft BlueScreenViewpara analizar rápidamente los archivos de volcado creados en su PC. Esto también le ayudará a identificar el valor del código de detención y la posible causa (como un archivo de controlador específico).

Una vez que sepa el valor del código de detención, puede buscar información adicional en línea sobre el problema. Por ejemplo, si descubrió en su archivo de volcado que sufrió un BSOD de administración de memoria, puede consultar nuestro Guía de error BSOD para obtener consejos adicionales sobre cómo resolver el problema.

Debido a que un El error BSOD puede hacer que su PC deje de funcionar, es posible que deba probar y reiniciar Windows en modo seguro. La ejecución de Windows en modo seguro reduce la cantidad de controladores y procesos del sistema activos al mínimo, lo que le permite investigar las cosas más a fondo.

Sin embargo, si no puede iniciar Windows en absoluto, sus opciones son limitadas. Actualmente, no hay herramientas independientes que pueda ejecutar si el propio Windows no funciona correctamente para analizar los archivos de volcado BSOD. Si esto sucede, deberá recuperar los archivos de volcado usando un Live CD de Linux utilizar un DVD o una memoria USB portátil.

Luego, puede analizar el archivo usando WinDbg o NirSoft BlueScreenView en una PC o computadora portátil con Windows que funcione siguiendo los pasos a continuación.

Cambiar la configuración del archivo de volcado de memoria en la configuración de Windows

Los archivos de volcado de memoria se crean automáticamente, pero puede establecer el nivel de detalle incluido en un archivo de volcado de memoria en la Configuración de Windows. Esto solo funcionará para los BSOD que se produzcan despuésde cambiar esta configuración, pero si su PC tiene problemas, puede seguir estos pasos para agregar información adicional a los archivos de volcado.

  1. Para comenzar, haga clic con el botón derecho en el menú Inicio y seleccione Configuración
    1. En el menú Configuración, seleccione Sistema>Acerca de.En el panel Configuración relacionada, en el menú Sistema>Acerca de, seleccione Configuración avanzada del sistema. opción.
      1. En el menú Propiedades del sistema, seleccione la opción Configuraciónque aparece en la sección Inicio y recuperaciónen la inferior.
        1. Para cambiar el nivel de detalle registrado por los archivos de volcado de memoria cuando ocurre un BSOD, seleccione una de las opciones disponibles usando el menú desplegable Escribir información de depuraciónen el Ventana Inicio y recuperación. La información completa sobre lo que se incluye en cada volcado de memoria está disponible en Sitio web de documentación de Microsoft. Seleccione Aceptar>Aceptarpara guardar su elección.
        2. Es posible que deba reiniciar su PC después de realizar este cambio para asegurarse de que se aplique la configuración. Cualquier error BSOD futuro que ocurra generará un archivo de volcado de memoria que contiene el nivel de información que seleccionó anteriormente.

          Cómo analizar archivos de volcado de memoria de Windows usando WinDbg

          Si sufre un error BSOD, puede utilizar WinDbgpara analizar el archivo de volcado de memoria. Esta herramienta de desarrollo creada por Microsoft es la mejor manera de analizar sus archivos de memoria, pero también puede usar el antiguo NirSoft BlueScreenView como alternativa, siguiendo los pasos a continuación.

          Estos pasos asumen que su PC está funcionando lo suficientemente bien para instalar y usar WinDbg. Si no es así, necesitará recuperar los archivos de volcado de su disco duro usando un Live CD de Linux o USB para analizarlos en otro lugar. Los entornos de Live CD se pueden iniciar utilizando los medios de instalación de la mayoría de Distribuciones de Linux, incluidos Ubuntu y Debian.

          1. Para comenzar, necesitará instalar la vista previa de WinDbg de Microsoft Store. En la página de la tienda de WinDbg, seleccione Obtenerpara comenzar la instalación.
            1. Una vez que WinDbg esté instalado, inícielo seleccionando Iniciaren la página de la tienda o ejecutándolo desde el menú Inicio. Si no puede acceder a sus archivos de volcado, deberá ubicar WinDbg en el menú Inicio, luego hacer clic con el botón derechoy seleccionar Más>Ejecutar como administrador.para otorgarle el acceso necesario.
              1. En la ventana WinDbg, seleccione Archivo>Iniciar depuración>Abrir archivo de volcado. Utilice el menú del Explorador de archivos integrado para abrir el archivo de volcado más reciente, que normalmente se guarda en la carpeta raíz C: \, C: \ minidumpo Carpeta C: \ Windows \ minidump.
                1. Al abrir el archivo DMP, el depurador WinDbg se ejecutará y cargará el archivo. Esto puede llevar algún tiempo, según el tamaño del archivo y el nivel de detalle guardado. Una vez hecho esto, escriba ! Analyse -ven el cuadro de comando en la parte inferior de la pestaña Comando, luego presione Intropara ejecutar el comando .
                  1. El comando ! analyse -vtardará un tiempo en cargar y analizar el archivo de registro creado por el error BSOD; espere a que se complete este proceso. Una vez hecho esto, puede analizar el resultado completo en la pestaña Comando. En particular, busque el nombre y el valor del código de detención (p. Ej., DRIVER_IRQL_NOT_LESS_OR_EQUALy d1) que se enumeran en la sección Análisis de comprobación de errores. Junto con el código de detención, se incluirá una breve descripción que ofrece una causa (como problemas con el controlador), lo que le permitirá solucionar más el problema.
                    1. También puede ver otra información relevante listada en el análisis de WinDbg ( como el valor MODULE_NAME) para identificar la causa. En esta instancia de ejemplo, el código BSOD fue causado por ejecutar Herramienta de prueba del sistema NotMyFault.
                    2. Una vez que haya identificado el código de detención y la posible causa del error BSOD, puede investigar más el problema para determinar una posible solución.

                      Cómo analizar archivos de volcado de memoria de Windows usando NirSoft BlueScreenView

                      Si bien WinDbg no se incluye con Windows, es producido por Microsoft para solucionar errores BSOD. Sin embargo, si lo prefiere, puede analizar los archivos de volcado de memoria desde su PC (o desde otra PC si tiene una copia de los archivos de volcado relevantes) utilizando la herramienta anterior NirSoft BlueScreenView.

                      BlueScreenView puede parecer anticuado, pero continúa ofreciendo toda la información relevante sobre sus archivos de volcado BSOD. Esto incluye el nombre y el valor del código de detención (como DRIVER_IRQL_NOT_LESS_OR_EQUAL) que luego puede usar para identificar la causa.

                      1. Para comenzar, descargue e instale la herramienta NirSoft BlueScreenView en su PC con Windows. Una vez instalada la herramienta, ejecútela desde el menú Inicio.
                        1. BlueScreenView localizará automáticamente cualquier archivo de volcado de memoria de fuentes conocidas como C: /y C: / Windows / minivolcado. Sin embargo, si desea cargar un archivo manualmente, seleccione Opciones>Opciones avanzadas.
                          1. En las Opciones avanzadas, cambie a la carpeta que contiene los archivos de volcado seleccionando el botón Examinarsituado junto al cuadro Cargar desde la siguiente carpeta MiniDump. Para devolverlo a la ubicación predeterminada, seleccione Predeterminado. Seleccione Aceptarpara guardar su elección y cargar sus archivos.
                            1. En la ventana principal de BlueScreenView, aparecerá una lista de los archivos de volcado de memoria guardados. Seleccione uno de los archivos enumerados para ver más información al respecto. El nombre del código de detención aparecerá en la columna Cadena de verificación de errores, lo que le permitirá investigar más el problema.
                              1. Con el archivo de volcado de memoria seleccionado, una lista completa de archivos activos y los controladores se enumerarán debajo. Los archivos resaltados en rojo tendrán un enlace directo a la causa del error BSOD. Por ejemplo, myfault.sysestá relacionado con la herramienta de prueba del sistema NotMyFault, mientras que ntoskrnl.exe es el proceso del kernel del sistema de Windows.
                              2. Si bien BlueScreenView es una herramienta útil para identificar rápidamente el error BSOD name, no es una herramienta de depuración completa como WinDbg. Si no puede solucionar el problema con esta herramienta, deberá probar WinDbg para obtener un análisis más detallado.

                                Solución de errores de BSOD mediante archivos de volcado de memoria

                                Con la información del archivo de volcado de memoria que recupera, puede solucionar los errores BSOD buscando los códigos de detención o los archivos de error BSOD relacionados. Los códigos de detención de errores, en particular, pueden ayudarlo a encontrar la causa detrás de un BSOD, desde un mala información de configuración del sistema BSOD hasta un error inesperado de excepción de tienda BSOD.

                                Los errores BSOD son causados por todo, desde hardware defectuoso hasta archivos corruptos del sistema. Para ayudar a detenerlos, debe revisa tu PC en busca de malware regularmente y usar herramientas como SFC reparar su instalación de Windows si se daña. Si todo lo demás falla, siempre puede restablecer o reinstalar Windows 10 restaurar su PC para que funcione completamente.

                                Artículos Relacionados:


                                3.05.2021