Как сделать дам памяти

Как создать дамп памяти в Windows 10

У значительной части начинающих пользователей отрицательная реакция на выражение «дамп памяти», т. к. он ассоциируется с серьезными неполадками. Однако данная функция может быть очень полезна, поэтому важно знать, как создать дамп памяти. В Windows 10 это делается очень просто. Также рекомендуется ознакомиться с типами дампов и особенностями их удаления.

Что такое дамп памяти Windows 10

Все знают про существование синего экрана смерти. Его появление указывает на наличие критических ошибок. Дамп памяти – это данные, которые связаны с ошибкой. Они очень сильно помогают в выяснении причины, тем самым способствуя скорому «выздоровлению» системы. По этой причине даже при отсутствии проблем рекомендуется включать автоматическое создание дампов.

Необходимо предупредить, что функция может отключаться самостоятельно. Подобное не является нормой и возникает по разным причинам. К самым распространенным относят:

• специальные утилиты для чистки и/или оптимизации;
• сторонние приложения, предназначенные для улучшения работы SSD.

Если деактивация происходит сама собой, лучше временно избегать использования таких программ. При необходимости следует их удалить.

Как активировать создание данных

Эта процедура, вопреки популярному мнению, не требует много времени или каких-либо умений. Все шаги, перечисленные далее, будут проводиться в панели управления. Последнюю можно открыть разными способами:

1. Ввести название утилиты в поиск на панели задач.
2. Одновременно нажать на клавиши Win и R, а затем скопировать и вставить в строку слово «control» (без кавычек).

1. Найти программу в меню «Пуск» (располагается в папке «Служебные»).

Итак, в панели необходимо выбрать раздел «Система». Его приблизительное расположение можно увидеть на изображении ниже:

В левой части экрана будет несколько категорий, среди которых есть дополнительные настройки (самый последний пункт).

В открывшемся окне будет активна вкладка «Дополнительно». В ней есть пункт, отвечающий за восстановление ОС в случае неполадок. Требуется перейти в его параметры, нажав на соответствующую кнопку в правой части окна.

После этого снова появится новое окно. По умолчанию функция должна быть включена. Если это не так, значит ее либо отключили вручную, либо с помощью программ. Нужный пункт настроек можно найти под подзаголовком «Отказ системы»:

Здесь следует поставить галочку напротив первой надписи. Если использовать стандартные настройки, то дамп будет автоматическим. Также строкой ниже можно указать его расположение. Чтобы сэкономить место на накопителе, новый файл обычно заменяет старый. Это можно отключить, убрав галочку около предпоследнего пункта. После завершения настройки необходимо кликнуть по кнопке «ОК», чтобы сохранить изменения.

Типы дампов памяти Windows

Большинству пользователей подойдет автоматический вариант, однако следует также рассмотреть и другие типы:

1. Малый. Как можно догадаться, обладает более незначительным размером. По умолчанию находится по пути, отличном от указанного выше (обычно в папке, которая так и называется «Minidump»). Содержит только общую информацию, без подробностей, однако во многих случаях этого более чем достаточно. Не менее популярен, чем автоматический тип.
2. Дамп памяти ядра. В целом очень схож с вариантом по умолчанию, но неопытными пользователями используется значительно реже. Отличается измененным файлом подкачки.
3. Полный. Содержит наибольшее количество информации, но начинающим его выбирать не рекомендуется. Причина проста: такой файл может занимать очень много места (столько же, сколько и используемая часть ОП на момент возникновения синего экрана).
4. Активный. Обычно используется для серверов и позволяет отсортировать компоненты, которые не могут определить причину появления ошибки. В большинстве случаев смысла его использовать нет: лучше отдать предпочтение автоматическому типу.

Подводя итоги, чаще всего используются автоматический и малый дампы. Также в некоторых случаях может быть полезен полный тип, но важно учитывать, что он много весит, а причину зачастую можно выявить и без такой подробной информации.

Как удалить дамп памяти в Windows 10

Сделать это можно двумя способами: вручную и с помощью встроенной утилиты. Оба варианта просты, безопасны, не требуют больших временных затрат. С первым вариантом все понятно: нужно лишь узнать, где расположен дамп. Второй вариант заключается в следующем:

1. Нужно открыть программу «Очистка диска». Ее можно найти, используя поиск на панели задач. Еще можно открыть окно «Выполнить» (Win+R), а затем написать туда «cleanmgr» (без кавычек).

1. Приложение некоторое время будет загружаться – это нормально.

1. Далее остается лишь кликнуть по подчеркнутой на скриншоте кнопке и выбрать дамп памяти. Обычно процедура не занимает много времени. Если файла нет, вероятно, дамп попросту отсутствует. Рекомендуется проверить его расположение и удалить самостоятельно, если он все-таки присутствует.

Таким образом, дамп памяти Windows 10 представляет собой полезные данные, которые незаменимы при наличии серьезных ошибок. По идее он должен быть изначально включен, т. е. создаваться системой в автоматическом режиме. Если этого не происходит, скорее всего, на функцию повлияла какая-то программа. Удаление дампов для освобождения места – полностью безопасная и очень простая процедура, так что бояться ее тоже не стоит.

Источник

Создание дампов оперативной памяти в Windows

Если на компьютере включена запись отладочной информации, при падении системы в BSOD содержимое рабочей памяти будет записано в особый файл MEMORY.DMP , который затем можно будет проанализировать с помощью специальных утилит. Но необходимость создания дампа памяти может возникнуть и по другим причинам, например, с целью обнаружения в системе следов вирусного заражения и при форензике — проведении криминалистической экспертизы.

Последние случаи подразумевают создания слепка памяти в рабочей системе и последующем его изучении на другом ПК, но как создаются такие слепки и какими инструментами анализируются?

Обычно для этих целей используются специализированные утилиты вроде DumpIt или Belkasoft RAM Capturer, на худой конец сойдет и Process Explorer — инструмент более чем известный среди системных администраторов и программистов.

Создание дампа процессов в Process Explorer

Процедура создания слепка памяти в Process Explorer не отличается особой сложностью. Запустив утилиту от имени администратора, зайдите в меню View и убедитесь, что опция «Show Processes From All Users» отмечена галкой. Затем в левой колонке с древовидной структурой процессов кликните ПКМ по выбранному разделу, выберите в меню опцию «Create Dump» и укажите путь к сохраняемому файлу DMP .

Правда, в Windows 7 и еще в большей мере в 8.1 и 10 с этим могут возникнуть проблемы, поскольку системные процессы в этих ОС имеют более высокий приоритет, чем процессы программ, пусть даже запущенных от имени администратора. Частичное решение проблемы могут предложить утилиты ExecTI и DevxExec, позволяющие запускать исполняемые файлы от имени Системы и TrustedInstaller , но опять же без гарантии. К тому же при использовании ExecTI может возникнуть ошибка «Расположение недоступно» .

Создание дампа ОЗУ Belkasoft RAM Capturer

Тогда как Process Explorer подходит больше для создания дампов процессов с низким приоритетом, узкоспециализированная утилита Belkasoft RAM Capturer, активно используемая компьютерными криминалистами, сохраняет в дамп больше данных.

Чтобы создать в ней снимок памяти, достаточно запустить ее с правами администратора и нажать кнопку «Capture!».

Утилита сохраняет данные памяти в MEM -образ, открыть который можно с помощью программы от того же разработчика Belkasoft Evidence Center.

Инструмент этот платный и более чем дорогостоящий, пробной версии нет, разве что вам удастся найти его в свободном доступе.

Есть менее удобный, но зато совершенно бесплатный парсер MEM -образов Volatility, если интересно, можете поискать о нём информацию в интернете.

Форензика занятие увлекательное, так что дерзайте.

Системные часы в трее Windows 11 способны показывать не только часы и минуты, но и .

Вы отправляете компьютер в сон, однако спустя некоторое время обнаруживаете, что он работает, хотя в .

Если ваш компьютер по той или иной причине не готов к установке Windows 11, скорее .

В рамках недавних плановых накопительных обновлений для Windows 10 и 11 Microsoft реализовала несколько улучшений .

Источник

Создание ядра или полного аварийного дампа

Сбой системы (также известный как «проверка ошибок» или «Остановка ошибки») происходит, когда Windows не удается выполнить правильно. Файл дампа, созданный из этого события, называется системным аварийным дампом.

Файл дампа памяти вручную или полный файл дампа памяти полезен при устранении нескольких проблем, так как процесс записывает запись системной памяти во время сбоя.

Настройка файлов страниц

Сведения о требованиях к размеру файла страницы для аварийного дампа системы см. в разделе «Поддержка системных аварийных дампов».

Включение параметра дампа памяти

Для выполнения этой процедуры необходимо войти в систему от имени администратора или члена группы «Администраторы». Если компьютер подключен к сети, параметры политики сети могут помешать выполнению этой процедуры.

Чтобы включить параметр дампа памяти, выполните следующие действия.

В панель управления выберите «Система и система безопасности > «.

Выберите «Дополнительные системные параметры«, а затем откройте вкладку «Дополнительно «.

В области «Запуск и восстановление» выберите Параметры.

Убедитесь, что в разделе «**** Запись сведений об отладке» выбран дамп памяти ядра или полный дамп памяти.

Путь к файлу дампа можно изменить, отредактировать поле файла дампа . Другими словами, можно изменить путь с %SystemRoot%\Memory.dmp на локальный диск, на котором достаточно места на диске, например E:\Memory.dmp.

Советы для создания дампов памяти

При сбое и перезапуске компьютера содержимое физической ОЗУ записывается в файл подкачки, расположенный в разделе, в котором установлена операционная система.

В зависимости от скорости жесткого диска, на котором установлен Windows, дамп памяти объемом более 2 гигабайт (ГБ) может занять много времени. Даже в лучшем случае, если файл дампа настроен для размещения на другом локальном жестком диске, значительный объем данных будет считываться и записываться на жесткие диски. Этот процесс чтения и записи может привести к длительному сбою сервера.

Используйте этот метод для создания полных файлов дампа памяти с осторожностью. В идеале это следует делать только в том случае, если инженер служба поддержки Майкрософт явным образом. Любая отладка файла дампа ядра или полной памяти должна быть последним средством после полного исчерпания всех стандартных методов устранения неполадок.

Создание файла дампа памяти вручную

Использование средства NotMyFault

Если вы можете войти во время возникновения проблемы, можно использовать средство Microsoft Sysinternals NotMyFault, выполнив следующие действия:

Нажмите кнопку « Пуск», а затем выберите командную строку.

В командной строке выполните следующую команду:

Эта операция создает файл дампа памяти и ошибку остановки D1.

Использование NMI

На некоторых компьютерах нельзя использовать клавиатуру для создания файла аварийного дампа. Например, Hewlett-Packard (HP) BladeSystem от Hewlett-Packard Development Company управляется с помощью графического пользовательского интерфейса (GUI) на основе браузера. Клавиатура не подключена к серверу HP BladeSystem.

В таких случаях необходимо создать полный файл аварийного дампа или файл аварийного дампа ядра с помощью параметра NMI, который вызывает NMI на системный процессор.

Чтобы реализовать этот процесс, выполните следующие действия.

Внимательно выполните действия, описанные в этом разделе. Неправильное изменение реестра может привести к серьезным проблемам. Прежде чем изменять его, создайте резервную копию реестра для восстановления на случай возникновения проблем.

Этот раздел реестра не требуется для клиентов под управлением Windows 8 и более поздних версий или серверов, работающих Windows Server 2012 и более поздних версий. Установка этого раздела реестра в более поздних версиях Windows не влияет.

В редакторе реестра найдите следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Щелкните элемент CrashControl правой кнопкой мыши, наведите указатель мыши на пункт « Создать» и выберите значение DWORD.

Введите NMICrashDump и нажмите клавишу ВВОД.

Щелкните правой кнопкой мыши NMICrashDump и выберите команду «Изменить».

В поле данных « Значение» введите 1 и нажмите кнопку «ОК».

Поставщики оборудования, такие как HP, IBM и Dell, могут предоставлять функцию автоматического восстановления системы (ASR). Эту функцию следует отключить во время устранения неполадок. Например, если функция HP и Compaq ASR включена в BIOS, отключите эту функцию во время устранения неполадок, чтобы создать полный файл Memory.dmp. Чтобы выполнить конкретные действия, обратитесь к поставщику оборудования.

Включите параметр NMI в BIOS или с помощью веб-интерфейса iLO.

Точные инструкции см. в справочном справочнике по BIOS или обратитесь к поставщику оборудования.

Протестируйте этот метод на сервере с помощью параметра NMI для создания файла дампа. Вы увидите остановку 0x00000080 оборудования.

Если вы хотите запустить NMI в Microsoft Azure с помощью последовательной консоли, см. раздел «Использование последовательной консоли для вызовов SysRq и NMI».

Источник