كيفية قراءة ملفات تفريغ الذاكرة في نظام التشغيل Windows 10

كيفية قراءة ملفات تفريغ الذاكرة في نظام التشغيل Windows 10

إذا كان جهاز الكمبيوتر الخاص بك قد تعطل مؤخرًا ، فلا بد أنك واجهت Blue Screen of Death ( BSOD ) ، التي تسرد سبب الانهيار ثم إيقاف تشغيل الكمبيوتر(PC shutdown) بشكل مفاجئ. الآن تظهر شاشة(BSOD screen) الموت الزرقاء لبضع ثوان فقط ، ولا يمكن تحليل سبب الانهيار في تلك اللحظة. لحسن الحظ ، عندما يتعطل Windows ، يتم (Windows)إنشاء ملف تفريغ(dump file) التعطل ( .dmp ) أو تفريغ الذاكرة(memory dump) لحفظ المعلومات حول التعطل قبل إيقاف تشغيل Windows(Windows shutdown) مباشرة .

كيفية قراءة ملفات تفريغ الذاكرة في نظام التشغيل Windows 10

بمجرد أن يتم عرض شاشة الموت الزرقاء ، يقوم (BSOD screen)Windows بتفريغ المعلومات حول الانهيار من الذاكرة إلى ملف صغير يسمى "MininiDump" والذي يتم حفظه بشكل عام في مجلد Windows(Windows folder) . ويمكن أن تساعدك ملفات .dmp هذه في استكشاف سبب الخطأ ، لكنك تحتاج إلى تحليل ملف التفريغ(dump file) . هذا هو المكان الذي يصبح فيه الأمر صعبًا ، ولا يستخدم Windows أي أداة مثبتة مسبقًا لتحليل ملف تفريغ الذاكرة(memory dump file) هذا .

توجد الآن أداة متنوعة يمكنها مساعدتك في تصحيح أخطاء ملف .dmp(.dmp file) ، لكننا سنتحدث عن أداتين هما BlueScreenView و Windows Debugger(BlueScreenView and Windows Debugger tools) . يمكن لبرنامج BlueScreenView(BlueScreenView) تحليل الأخطاء التي حدثت في جهاز الكمبيوتر بسرعة ، ويمكن استخدام أداة Windows Debugger(Windows Debugger tool) للحصول على معلومات أكثر تقدمًا. لذلك دون إضاعة أي وقت ، دعنا(time let) نرى كيفية قراءة ملفات تفريغ الذاكرة(Memory Dump Files) في نظام التشغيل Windows 10(Windows 10) بمساعدة الدليل المدرج أدناه.

كيفية قراءة ملفات تفريغ الذاكرة(Memory Dump Files) في نظام التشغيل Windows 10(Windows 10)

تأكد(Make) من إنشاء نقطة استعادة(restore point) Â في حالة حدوث(case something) خطأ ما.

الطريقة الأولى: تحليل ملفات تفريغ الذاكرة باستخدام BlueScreenView(Method 1: Analyze Memory Dump Files using BlueScreenView)

1. من موقع ويب NirSoft ، يمكنك تنزيل أحدث إصدار من BlueScreenView( NirSoft Website downloads the latest version of BlueScreenView) وفقًا لإصدار Windows الخاص بك .

2. قم باستخراج الملف المضغوط(zip file) الذي قمت بتنزيله ثم انقر نقرًا مزدوجًا فوق BlueScreenView.exe لتشغيل التطبيق.

BlueScreenView | كيفية قراءة ملفات تفريغ الذاكرة في نظام التشغيل Windows 10

3. سيبحث البرنامج تلقائيًا عن ملفات MiniDump في (MiniDump)الموقع الافتراضي(default location) ، وهو C:\Windows\Minidump.

4. الآن إذا كنت ترغب في تحليل ملف .dmp معين ، ( .dmp file,) فاسحب(drag and drop) هذا الملف وأفلته في تطبيق BlueScreenView(BlueScreenView application) وسيقوم البرنامج بقراءة ملف(minidump file) التفريغ المصغر بسهولة .

قم بسحب وإسقاط ملف .dmp معين لتحليله في BlueScreenView

5. سترى المعلومات التالية في الجزء العلوي من BlueScreenView :

  • اسم ملف Minidump(Minidump file) : 082516-12750-01.dmp. هنا 08 هو الشهر ، و 25 هو التاريخ ، و 16 هو سنة ملف التفريغ(dump file) .
  • وقت(Time) الانهيار هو وقت حدوث الانهيار: 26/08/2015 02:40:03
  • سلسلة التحقق من الأخطاء(Bug Check String) هي رمز الخطأ(error code) : DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • رمز التحقق من الخطأ(Bug Check Code) هو خطأ الإيقاف STOP(STOP error) : 0x000000c9
  • ثم سيكون هناك Bug Check Code Parameters
  • القسم الأكثر أهمية هو سبب بواسطة برنامج التشغيل(Driver) : VerifierExt.sys

6. في الجزء السفلي من الشاشة ، سيتم تمييز برنامج التشغيل الذي تسبب في الخطأ.(the driver who caused the error will be highlighted.)

سيتم تمييز السائق الذي تسبب في الخطأ

7. الآن لديك جميع المعلومات حول الخطأ ، يمكنك بسهولة البحث في الويب عما يلي:

Bug Check String + التي تسببها السائق(Driver) ، على سبيل المثال ، DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Bug Check String + Bug Check Code eg : DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

الآن لديك جميع المعلومات حول الخطأ ، يمكنك بسهولة البحث في الويب عن Bug Check String + Caused by Driver

8. أو يمكنك النقر بزر الماوس الأيمن فوق ملف(minidump file) التفريغ المصغر داخل BlueScreenView والنقر فوق (BlueScreenView and click “)Google Search – Bug Check + Driver .

انقر بزر الماوس الأيمن فوق ملف التفريغ المصغر داخل BlueScreenView وانقر فوق "بحث Google - فحص الأخطاء + برنامج التشغيل"

9. استخدم هذه المعلومات لاستكشاف السبب وإصلاح الخطأ. وهذه نهاية دليل كيفية قراءة ملفات تفريغ الذاكرة في نظام التشغيل Windows 10 باستخدام BlueScreenView.(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)

الطريقة الثانية: تحليل ملفات تفريغ الذاكرة باستخدام مصحح أخطاء Windows(Method 2: Analyze Memory Dump Files Using Windows Debugger)

1. قم بتنزيل Windows 10 SDK من هنا(Download Windows 10 SDK from here) .

ملاحظة:(Note:) يحتوي هذا البرنامج على برنامج WinDBG الذي سنستخدمه(WinDBG program) لتحليل ملفات .dmp.

2. قم بتشغيل ملف sdksetup.exe وحدد (sdksetup.exe)موقع التثبيت أو استخدم الافتراضي(installation location or use default) .

قم بتشغيل ملف sdksetup.exe وحدد موقع التثبيت أو استخدم الافتراضي

3. اقبل اتفاقية الترخيص(Accept License agreement) ثم في شاشة "حدد الميزات التي تريد تثبيتها (Select the features you want to install)" حدد فقط خيار "أدوات التصحيح لنظام التشغيل Windows(select only the Debugging Tools for Windows option) " ثم انقر فوق "تثبيت".

في شاشة تحديد الميزات التي تريد تثبيتها ، حدد فقط خيار أدوات التصحيح لنظام التشغيل Windows

4. سيبدأ التطبيق في تنزيل برنامج WinDBG(WinDBG program) ، لذا انتظر حتى يتم تثبيته على نظامك.

5. افتح موجه الأوامر(Command Prompt) . يمكن للمستخدم تنفيذ هذه الخطوة بالبحث عن "cmd" ثم الضغط على Enter.

افتح موجه الأوامر. يمكن للمستخدم تنفيذ هذه الخطوة بالبحث عن "cmd" ثم الضغط على Enter. | كيفية قراءة ملفات تفريغ الذاكرة في نظام التشغيل Windows 10

6. اكتب الأمر التالي في cmd واضغط على Enter :

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

ملاحظة:(Note:) حدد التثبيت الصحيح لبرنامج WinDBG(WinDBG program) .

7. الآن بمجرد دخولك إلى الدليل الصحيح ، اكتب الأمر التالي لربط WinDBG بملفات .dmp:

windbg.exe -IA

حدد التثبيت الصحيح لبرنامج WinDBG

8. بمجرد إدخال الأمر أعلاه(above command) ، سيتم فتح مثيل جديد فارغ من WinDBG مع إشعار تأكيد(confirmation notice) يمكنك إغلاقه.

سيتم فتح نسخة فارغة جديدة من WinDBG مع إشعار تأكيد يمكنك إغلاقه

9. اكتب windbg في Windows Search ثم انقر فوق WinDbg (X64).

اكتب windbg في Windows Search ثم انقر فوق WinDbg (X64)

10. في لوحة WinDBG ، انقر فوق ملف ، ثم حدد مسار ملف الرمز.(click on File, then select Symbol File Path.)

في لوحة WinDBG ، انقر فوق ملف ثم حدد مسار ملف الرمز

11. انسخ والصق(Copy and paste) العنوان التالي في مربع مسار البحث عن الرموز(Symbol Search Path) :

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

SRV * C: \ SymCache * http: //msdl.microsoft.com/download/symbols | كيفية قراءة ملفات تفريغ الذاكرة في نظام التشغيل Windows 10

12. انقر فوق " موافق(OK) " ثم احفظ مسار الرمز(symbol path) بالنقر فوق File > Save Workspace.

13. الآن ابحث عن ملف التفريغ(dump file) الذي تريد تحليله ، يمكنك إما استخدام ملف MiniDump(MiniDump file) الموجود في C:\Windows\Minidump أو استخدام ملف تفريغ الذاكرة(Memory dump) الموجود في C:\Windows\MEMORY.DMP.

الآن ابحث عن ملف التفريغ الذي تريد تحليله ثم انقر نقرًا مزدوجًا على ملف dmp

14. انقر نقرًا مزدوجًا فوق ملف .dmp(.dmp file) وسيبدأ تشغيل WinDBG ويبدأ في معالجة الملف.

يتم إنشاء مجلد يسمى Symcache في محرك الأقراص C.

ملاحظة:(Note:) نظرًا لأن هذا هو أول ملف .dmp(.dmp file) يتم قراءته على نظامك ، يبدو أن WinDBG بطيء ولكن لا تقاطع العملية حيث يتم تنفيذ هذه العمليات في الخلفية:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

بمجرد أن يتم تنزيل الرموز ، ويكون التفريغ جاهزًا للتحليل ، سترى الرسالة(message Followup) Followup : MachineOwner في أسفل نص التفريغ.(MachineOwner at the dump text’s bottom.)

بمجرد تنزيل الرموز ، سترى MachineOwner في الجزء السفلي

15. أيضًا ، تتم معالجة ملف .dmp(.dmp file) التالي ، وسيكون أسرع لأنه سيتم تنزيل الرموز المطلوبة بالفعل. بمرور الوقت سيزداد حجم C:\Symcache folder مع إضافة المزيد من الرموز.

16. اضغط على Ctrl + F لفتح "بحث" ثم اكتب " ربما يكون سببها(Probably caused by) " (بدون علامات اقتباس) واضغط على Enter . هذه هي أسرع طريقة لمعرفة سبب الانهيار.

افتح "بحث" ثم اكتب "من المحتمل أن يكون السبب" ثم اضغط على "بحث عن التالي"

17. فوق السطر المحتمل(Probably) بسبب السطر ، سترى رمز BugCheck ، على سبيل المثال ، 0x9F( BugCheck code, e.g., 0x9F) . استخدم هذا الرمز وقم بزيارة مرجع رمز التحقق من الأخطاء لـ Microsoft(Microsoft Bug Check Code Reference)(Microsoft Bug Check Code Reference) للتحقق من إشارة فحص الأخطاء.

مستحسن:(Recommended:)

  • إصلاح Windows(Fix Windows) لا يمكن إعداد HomeGroup على هذا الكمبيوتر
  • إصلاح شاشة الكمبيوتر ينطفئ بشكل عشوائي(Fix Computer Screen Turns Off Randomly)
  • كيفية إصلاح النقر بزر(Right Click) الماوس الأيمن لا يعمل في نظام التشغيل Windows 10(Windows 10)
  • إصلاح توقف محرر التسجيل(Registry editor) عن العمل

لقد تعلمت بنجاح كيفية قراءة ملفات تفريغ الذاكرة في نظام التشغيل Windows 10(How to Read Memory Dump Files in Windows 10) ، ولكن إذا كان لا يزال لديك أي استفسارات بخصوص هذا المنشور ، فلا تتردد في طرحها في قسم التعليقات.



مسعد صابر

About the author

أنا مهندس برمجيات لديه خبرة في Xbox Explorer و Microsoft Excel و Windows 8.1 Explorer. في أوقات فراغي ، أحب ممارسة ألعاب الفيديو ومشاهدة التلفزيون. لديّ درجة علمية من جامعة يوتا وأعمل حاليًا كمهندس برمجيات لشركة دولية.


Related posts