В поледнее время частенько появляется необходимость анализа дампов памяти после выпадения синего экрана. В случае если настроено сохранять информацию об ошибке, проводящей к синему экрану, в Minidump файл, его можно открыть и проанализировать, используя сторонние прогрммы, в то время как для анализа файла полного дампа памяти необходимо использовать WinDBG. Решил записать как это делать, чтоб не искать каждый раз.
WinDBG входит в состав Windows SDK. Поэтому для начала надо его скачать и установить. Затем по пунктам.
- Открыть WinDBG.
- Загрузить Symbols. Для этого нажать сочетание Ctrl+S появится окно, в котором ввести1
SRV*c:\symbols*http://msdl.microsoft.com/download/symbolsЗдесь C:\symbols – путь к директории с символами. Символы необходимо скачать отдельно и распаковать в папку, путь к которой и указан в этой строчке. Сохранить это дело.
- Загрузить файл дампа памяти. Для этого предварительно скопировать файл с компьютера, на котором появлялся синий экран. Нажать Ctrl+D и указать путь к файлу.
- Запустить анализ файла. Для этого в поле kd> (внизу окна WinDBG) набрать команду1
! analyze -vВ результате в окне WinDBG появится информация о произошедшем крахе. Остается искать причину. Обычно там же можно найти файл, который вызвал синий экран.