Minidump文件分析案例

贡献者: _zzd

minidump小存储器转储文件,当系统遇到问题意外停止时,它会从虚拟内存中收集故障相关的信息。minidump一般位于C:\WINDOWS\Minidump\*.dmp

1下载并安装wind 软件。网上有汉化版的,不过这个东西汉不汉化无所谓,复杂的功能我们也用不到。

2打开wind .exe,按Ctrl+s,在弹出的对话框中输入:SRV*C:\websymbols*http://msdl.microsoft.com/download/symbols(从SRV到symbols整行复制粘贴)

3按Ctrl+d,找到minidump文件。如果文件夹里有多个文件,注意看日期,日期格式为“月/日/年”。比如图中那个,就是11月21日2014年。(然会有个workspace的小对话框,那个无所谓,点yes即可)

4点打开后,软件开始自动分析,稍等一会,窗口中显示大概的故障信息。“Probably caused by: ”一般是导致故障的直接原因,而具体原因还得看详细信息。点击蓝色字体的"! yze -v",其实这是一条命令,你也可以自己在最下面的命令输入框内输入。

5详细信息较长,拖动滚动条,找到“Debugging Details”,然后一行行往下看,不用担心看不懂,会几个单词就ok了。"DEFAULT_BUCKET_ID"(这个不会翻译-_-):VISTA_DRIVER_FAULT,访问驱动错误or故障;"PROCESS_NAME"(即进程名称):ThunderPlatfor,显然是某雷的问题了。

6完成之后,可以将软件关闭。如果要分析其它minidump或dump文件,在命令框中输入q,回车即可。

本经验只用于minidump的自动分析,不是完整内存dump文件的分析。

若您觉得本经验有用,请投票、收藏,若有疑问,请留言,谢谢!

1 2 3 4 5