Дампы в системе (Windows 7) располагаются по адресу – C:\Windows\Minidump, также в одной из статей на блоге ekzorchik.ru я показал, как настроить сбор полного дампа на Windows Server 2008 R2 с переопределением места хранения.
Чтобы анализировать файлы имеющие расширение dmp нужно,
установить пакет ПО Debugging Tools for Windows «Debugging Tools for Windows».
Шаг №1: Пример dump’a:
c:\Windows\Minidump>dir - выведем список файлов каталоге Том в устройстве C не имеет метки. Серийный номер тома: 8AB5-D97D Содержимое папки c:\Windows\Minidump 11.09.2012 17:26 <DIR> . 11.09.2012 17:26 <DIR> .. 04.09.2012 08:51 276 576 090412-18125-01.dmp
Шаг №2: Чтобы разобрать его и понять почему он сформировался проделаем следующие шаги:
Зайдите на рабочую станцию с правами администратора, запустите командную строку с правами Админа и – в зависимости от вашей архитектуры перейдите в каталог:
В моём случаем – это 64’битная архитектура системы, следовательно путь будет таким:
cd /d "c:\Program Files\Debugging Tools for Windows (x64)"
Шаг №3:Проанализируем наш дамп с помощью следующей строки:
c:\Program Files\Debugging Tools for Windows (x64)>windbg.exe -z c:\windows\Mini dump\090412-18125-01.dmp -c "!analyze -v"
Окно, показывает из-за какого приложения, файла, драйвера система завершилась с появлением BSOD. В моём случаем – это исполняемый файл: ntoskrnl.exe
Вот буквально по запросу одной строки нам выдаётся виновник падения системы в BSOD. Дальше комбинируя полученные результаты, производим поиск решения на просторах интернета. Я достиг свой цели показать Вам, как анализировать файлы дампов в Windows 7. На этом всё, удачи!!!