Come analizzare i file DUMP (DMP) su Windows 8 e 10

Un BSOD (Blue Screen of Death) è il nome dato alla schermata blu che appare quando un computer in esecuzione su una versione del sistema operativo Windows si blocca e si spegne bruscamente. La causa di un BSOD è descritta dalla schermata blu stessa, ma visto che la schermata blu è visibile solo per un paio di secondi prima che il computer si spenga completamente o si riavvii, analizzando l'intero BSOD in quel momento e lì è impossibile.

Per fortuna, tuttavia, ogni volta che un computer Windows configurato correttamente si blocca e visualizza un BSOD, crea un file dump (.dmp) contenente i dettagli del BSOD. I file .dmp creati da Windows, tuttavia, sono in linguaggio informatico e devono essere convertiti in un formato comprensibile dall'uomo prima di poter essere analizzati. WinDBG ( Win dows D e B u G ger) è un'utility software creato da Microsoft che è in grado di caricare e presentare i file .dmp che i computer Windows creano quando BSOD agli utenti per l'analisi. Tuttavia, per poter utilizzare WinDBG per l'analisi dei BSOD, dovrai configurarlo in modo appropriato, ed è esattamente ciò che questa guida è qui per insegnarti a fare.

Fase 1: assicurarsi di disporre della versione corretta di .NET Framework

Per funzionare come dovrebbe, WinDBG non richiede altro che la versione 4.5.2 di Microsoft .NET Framework. Se sul computer in cui si desidera analizzare i file .dmp è installata un'altra versione di .NET Framework, scaricare .NET Framework 4.5.2 da qui e installarlo prima di passare al download, all'installazione e alla configurazione di WinDBG .

Per verificare quale versione di .NET Framework che hai, Tenere il tasto Windows e premere R . Nella finestra di dialogo Esegui, digita

% windir% \ Microsoft.NET \ Framework \

Vedrai la cartella con la versione. Se mostra una cartella con "4.0.etc", è molto probabile che tu abbia già la versione 4.5 di .NET Framework.

Fase 2: download e installazione di WinDBG

Fare clic qui per iniziare a scaricare WinDBG

Una volta scaricato il programma di installazione di WinDBG (un file denominato sdksetup.exe per impostazione predefinita), accedere e fare doppio clic su di esso per avviarlo .

Specificare un percorso di installazione personalizzato per WinDBG o utilizzare semplicemente il percorso di installazione predefinito preconfigurato.

Accetta il contratto di licenza WinDBG .

Nella schermata Seleziona le funzionalità che desideri installare , seleziona solo la funzionalità Strumenti di debug per Windows e fai clic su Installa per avviare l'installazione.

Attendi che WinDBG e la sua funzione selezionata vengano scaricati e installati sul tuo computer.

Fase 3: associazione di file .dmp con WinDBG

Per poter leggere e analizzare i file .dmp creati dal tuo computer, devi prima associare i file .dmp a WinDBG . Per fare ciò, devi:

Se utilizzi Windows 8 o versioni successive, fai clic con il pulsante destro del mouse sul menu Start per aprire il menu WinX e fai clic su Prompt dei comandi (amministratore) . Se stai utilizzando una versione precedente di Windows, apri il menu Start , cerca " cmd ", fai clic con il pulsante destro del mouse sul risultato della ricerca denominato cmd e fai clic su Esegui come amministratore . Questo lancerà un prompt dei comandi con privilegi elevati .

Digita quanto segue nel prompt dei comandi con privilegi elevati e premi Invio :

cd c: \ Programmi (x86) \ Windows Kits \ 8.1 \ Debuggers \ x64

Nota: se la posizione di installazione per l'istanza di WinDBG è diversa, sostituire tutto ciò che precede cd nella riga di comando sopra con la posizione di installazione effettiva di WinDBG nel tuo caso.

Quindi, digita quanto segue nel prompt dei comandi con privilegi elevati e premi Invio :

windbg.exe -IA

Se tutto è andato bene, apparirà una nuova finestra WinDBG contenente una finestra di dialogo che conferma l'associazione dei file .dmp del tuo computer con WinDBG . Se viene visualizzata una tale finestra di conferma, puoi andare avanti e chiudere sia WinDBG che il prompt dei comandi con privilegi elevati .

Fase 4: configurazione del percorso dei simboli per WinDBG

Per leggere i binari in un file .dmp , WinDBG utilizza i simboli che deve avere a portata di mano ogni volta che gli viene richiesto di leggere e analizzare un file .dmp. Il percorso del simbolo è la directory del computer in cui WinDBG memorizza tutti i simboli scaricati. Sebbene tu sia libero di trasformare qualsiasi posizione sul disco rigido del tuo computer nel percorso del simbolo per la tua installazione di WinDBG , questa è una fase estremamente cruciale e fragile, motivo per cui si consiglia di utilizzare semplicemente la posizione predefinita (la stessa utilizzata in questa guida). Ecco come puoi configurare il percorso del simbolo per WinDBG :

Avvia una nuova finestra di WinDBG aprendo il menu Start e facendo clic su Tutti i programmi > Kit di Windows > Strumenti di debug per x64 > WinDBG (x64) .

Quando si avvia WinDBG , fare clic su File > Percorso del file dei simboli .

Digitare quanto segue nella casella Percorso di ricerca dei simboli e fare clic su OK :

SRV * C: \ SymCache * // msdl.microsoft.com/download/symbols

Questo indicherà a WinDBG di creare una nuova cartella denominata SymCache nel disco locale C, di scaricare nuovi simboli e di salvarli in questa cartella. Puoi sostituire C: \ SymCache nel testo sopra con qualsiasi directory a tua scelta in cui desideri che WinDBG memorizzi i suoi simboli.

Fare clic su File > Salva spazio di lavoro . Ciò salverà il nuovo percorso del simbolo che hai configurato.

Chiudi WinDBG facendo clic su File > Esci .

Fase 5: verifica dell'installazione di WinDBG

Dopo aver scaricato, installato e configurato correttamente WinDBG , tutto ciò che ti resta da fare è portare la tua installazione di WinDBG per un giro e vedere se funziona o meno come dovrebbe. Per testare la tua installazione di WinDBG , devi:

Scarica questo file .ZIP .

Estrarre il file .ZIP scaricato in una nuova cartella e fare doppio clic sul file .dmp tra i suoi contenuti per indicare a WinDBG di iniziare a leggerlo e visualizzarlo.

Una nuova istanza di WinDBG si aprirà automaticamente e vedrai apparire del testo nell'area di lavoro. Questo è il primo file .dmp che WinDBG sta analizzando sul tuo sistema, quindi potrebbe richiedere una notevole quantità di tempo poiché WinDBG scaricherà i simboli e li salverà nel percorso dei simboli che hai configurato mentre traduce il file .dmp utilizzato per il test esso. La prossima volta che si utilizza WinDBG per analizzare un file .dmp , non ci vorrà tanto tempo quanto questo.

Quando WinDBG ha finito di analizzare e tradurre il file .dmp di prova, l'output sarà simile a questo:

La linea probabilmente causata da indica cosa ha attivato il BSOD.

Followup: MachineOwner

Il testo alla fine che è in grassetto viene visualizzato non appena un file .dmp è stato letto e analizzato completamente. Una volta visualizzato questo testo, il file .dmp sarà stato letto completamente, saprai che la tua installazione di WinDBG funziona e potrai passare all'analisi di tutti gli altri file .dmp che desideri. È ora possibile uscire da WinDBG facendo clic su File > Esci .