Qualquer sistema operacional moderno é um conjunto muito complexo de diferentes módulos de software que trabalham juntos em diferentes combinações. Eles podem conter erros ou podem entrar em conflito entre si ou com um programa em execução. Como resultado, ocorre uma falha e o Windows pára de funcionar, mostrando a conhecida "tela azul da morte". Por que isso aconteceu ajudará a entender o despejo de memória do Windows 10 e em outras versões também funciona. Por padrão, eles geralmente não são criados, portanto, precisam ser incluídos e, para o estudo, usar programas especiais que extrairão informações úteis de forma clara.

Configure o despejo de memória.

Por que eu preciso de um despejo de memória do Windows

De fato, este é um "instantâneo" da RAM, seu conteúdo no momento em que ocorreu a falha. Esse conteúdo é gravado em um arquivo separado, chamado de dump. Analisando, você pode entender o que deu errado e em qual parte do programa o problema ocorreu. Quando tudo estiver normal e não ocorrerem falhas, o sistema não criará nenhum arquivo com o conteúdo da memória. Portanto, essa função não afeta o desempenho. Mas é necessário que aconteça um erro fatal que cause o aparecimento de uma "tela azul", como criar tal arquivo. Esta é uma ferramenta especial que ajuda os desenvolvedores a corrigir esses problemas. Usuários regulares também podem usar isso para descobrir quais programas estão causando falhas no sistema. Mas tenha em mente que para isso você precisa ter algum conhecimento sobre a operação de computadores e software, caso contrário, todas essas informações serão completamente inúteis. Um usuário comum do nível "posso ligar e imprimir" não entenderá nada.

Configurando a criação de despejos de memória para erros do Windows

Para ver e configurar, por exemplo, para aumentar o despejo de memória do Windows, considere a versão 7 - continua a ser popular. E em outras versões isso é feito de maneira similar. Para fazer isso, você pode clicar com o botão direito do mouse no ícone "Meu Computador" e selecionar "Propriedades". Você pode ir para o outro lado - vá para o "Painel de Controle" e selecione "Sistema". Em qualquer caso, a mesma janela será aberta. Em seguida, selecione o item “Configurações adicionais do sistema” à esquerda e, na pequena janela que aparece, vá para a guia “Avançado”. Aqui na seção “Download and Restore”, clique no botão “Parameters”.

Em seguida, estamos interessados ​​na área "Falha do sistema". Aqui, você precisa ativar a caixa de seleção "Gravar evento no log do sistema" e, em seguida, selecionar o tipo de despejo na lista. No total é de três tipos:

1. Despejo pequeno - seu volume é de apenas 256 kb, apenas as informações mais gerais são registradas lá.
2. Despejo de memória do kernel - o estado de vários programas no momento da falha de um núcleo do processador é registrado aqui. Tamanho do arquivo - cerca de 33% do total de RAM disponível. Há informações úteis aqui que permitem identificar a causa da falha, mas não é muito.
3. Um despejo completo é uma cópia de toda a RAM e o tamanho do arquivo será igual ao seu tamanho. Aqui você pode encontrar qualquer coisa, se desejar. Esse despejo é criado ao alternar para o modo de hibernação - todo o conteúdo da RAM é simplesmente salvo no disco rígido e, quando você liga o computador, ele continua a funcionar no mesmo local.

No Windows de versões mais recentes há um modo "Automatic memory dump" - você pode escolhê-lo, e isso será o bastante. Como você pode ver, é fácil configurar um despejo de memória no Windows 7. Ele será registrado somente em caso de falhas e não afetará a operação do sistema.

Como abrir um arquivo de despejo

Quando ocorre uma falha e um novo arquivo é criado com um relatório sobre o problema, você precisa abri-lo de alguma forma e descobrir o que está escrito nele. O arquivo tem a extensão dmp, mas as ferramentas internas para abri-lo são inconvenientes e podem ser acessadas a partir da linha de comando. By the way, o sistema salva este arquivo em sua pasta. Como abrir um arquivo de despejo de memória com extensão dmp? Para fazer isso, existem vários utilitários, incluindo da Microsoft, por exemplo, Microsoft Kernel Debuggers. Ele pode ser baixado gratuitamente no site oficial, mas é necessário considerar se é necessária uma versão de 32 ou 64 bits. Neste programa, você pode abrir os arquivos de despejo de memória que estão na pasta do sistema e assistir seu conteúdo na forma de descriptografia. Claro, a informação é muito específica e projetada para profissionais.

Existe outro utilitário popular - o BlueScreenView. É muito simples e fácil de usar. Mas a informação de saída não é tão fácil de entender, mas com algum conhecimento técnico é bem possível. Em vermelho, o programa destaca as partes problemáticas do código que causou a tela azul, por exemplo, certos drivers. Isso facilita muito o trabalho de análise.

Como remover um arquivo de despejo de memória

Posso deletá-los? Sim, eles são meramente informações proprietárias para análise posterior. Se eles já foram visualizados ou não são necessários, eles podem ser removidos da maneira mais simples - para a lixeira. Caso contrário, eles gradualmente se acumulam e começam a ocupar muito espaço no disco rígido, especialmente se uma cópia completa da RAM for removida. Naturalmente, pesquisar manualmente e excluir todos esses arquivos não é uma tarefa muito agradável. Portanto, você pode usar qualquer utilitário de limpeza de disco, até mesmo o Windows interno, observando lá "Excluir arquivos do sistema". Quando isso funciona, todos os dumps serão excluídos também. O sistema em si não usa esses arquivos e sua remoção é completamente segura.