Vuoi trovare il colpevole dietro una schermata blu della morte? Quindi è necessario iniziare a utilizzare i dump della memoria su Windows.
Il Blue Screen of Death (comunemente abbreviato come BSoD) è un tipo di errore critico presente nei sistemi operativi Microsoft Windows e nei sistemi operativi ReactOS.
Esistono diverse cause che possono portare a errori BSoD, ad esempio guasti hardware, arresti anomali imprevisti di processi cruciali del sistema o persino incompatibilità dei driver del dispositivo.
Un modo per restringere l'elenco dei motivi è tramite i dump della memoria BSoD (noti anche come file di dump in modalità kernel).
Cosa sono i dump della memoria BSoD?
In termini semplici, un dump della memoria BSoD è un file creato da Windows ogni volta che si verifica un errore BSoD, contenente i registri di ciò che è accaduto esattamente. Di individuare i file di dump e utilizzando un debugger del kernel, gli utenti possono eseguire il debug del file di dump della memoria per determinare la vera causa dell'errore di interruzione.
In che modo i dump della memoria BSoD possono aiutarti?
I file di dump BSoD contengono informazioni sull'indirizzo di memoria, sul driver o sul modulo software coinvolto nell'arresto anomalo. Questo a sua volta può aiutare l'utente a identificare il file codice di errore specifico del loro BSoD.
Fornendoti il codice di errore, ora avrai un'idea migliore di quale sia la causa principale del problema. Ciò ti consente di concentrarti meglio su quella particolare area (ad esempio, sapendo che si tratta di un problema di driver). Una volta identificato il problema, i file di dump possono aiutare a risolverlo.
Un altro motivo per cui i file dump sono utili è che, poiché sono letteralmente file, sono condivisibili. Ciò semplifica la collaborazione con il supporto tecnico in merito ai tuoi problemi particolari, soprattutto se il problema richiede l'attenzione di qualcuno con più esperienza in materia.
Infine, facendoti sapere qual è la causa principale dell'errore BSoD, i dump della memoria BSoD ti consentono di prendere le precauzioni necessarie e apportare le modifiche necessarie per evitare che si verifichino errori BSoD Ancora.
I diversi tipi di dump della memoria BSoD
Esistono diversi tipi di dump della memoria BSoD, a seconda della versione di Microsoft Windows in esecuzione:
Completa il dump della memoria
Il più grande dei file di dump in modalità kernel, Complete Memory Dump contiene tutta la memoria fisica utilizzata da Windows.
Affinché il tuo sistema possa generare correttamente un dump completo della memoria, dovrai farlo allocare un file di paging sull'unità di avvio è grande almeno quanto la memoria del tuo sistema. Ad esempio, se il tuo PC ha 16 GB di RAM, anche il file di paging deve essere di 16 GB, più un megabyte aggiuntivo.
I file di dump della memoria completi vengono solitamente scritti in questa posizione:
%SystemRoot%\Memory.dmpUno svantaggio dei dump completi della memoria è che tutti i successivi dump completi della memoria sovrascriveranno quelli precedenti. Questa funzionalità è stata molto probabilmente implementata per evitare di riempire la memoria del computer con troppi file di dump.
Dump della memoria del kernel
A differenza dei dump completi della memoria, i dump della memoria del kernel contengono tutta la memoria utilizzata dal kernel durante il periodo dell'arresto anomalo. Come con il tipo precedente di dump della memoria, la dimensione del file è direttamente correlata alla memoria fisica del sistema. Tuttavia, di solito è solo un terzo della dimensione.
Il motivo per cui questo file è molto più piccolo è che di solito trascurano parti della memoria che potrebbero non aver avuto nulla a che fare con BSoD in primo luogo.
I file di dump della memoria del kernel vengono solitamente scritti in questa posizione:
%SystemRoot%\Memory.dmpCome con il file dump precedente, ogni volta che vengono generati nuovi dump della memoria del kernel, quelli precedenti verranno sovrascritti.
Dump automatico della memoria
A tutti gli effetti, i file di dump automatico sono identici ai file di dump della memoria del kernel. Tuttavia, la differenza tra i due è il modo in cui Windows gestisce il file di paging del sistema.
In termini semplici, puoi fare in modo che Windows possa impostare automaticamente la dimensione del file di paging in modo che si adatti alle esigenze dei tuoi dump della memoria del kernel. Abilitando questa funzione, Windows allocherà spazio sufficiente in modo che venga generato un dump della memoria del kernel (la maggior parte delle volte).
Tuttavia, nel caso in cui il file di paging allocato non sia sufficiente, Windows aumenterà semplicemente la dimensione del file di paging finché non sarà uguale alla dimensione della RAM del tuo sistema.
I file di dump della memoria automatici vengono solitamente scritti in questa posizione:
%SystemRoot%\Memory.dmpProprio come i dump della memoria del kernel, i dump della memoria automatici appena generati sovrascriveranno quelli precedenti.
Piccolo dump della memoria
Il più piccolo dei file di dump in modalità kernel, Small Memory Dump, è sempre limitato esattamente a 64 KB e richiede solo 64 KB di file di paging.
Ciò li rende perfetti in scenari in cui lo spazio di archiviazione è limitato, anche se questo comporta il costo di fornire solo il minimo indispensabile di informazioni. La mancanza di dettagli forniti significa anche che ci saranno situazioni in cui l'analisi del file dump potrebbe non rivelare la causa dell'errore BSoD.
I piccoli file di immagine della memoria vengono solitamente scritti in questa posizione:
%SystemRoot%\MinidumpNel caso in cui venga generato un nuovo Small Memory Dump, il file precedente non verrà sovrascritto. Invece, a ogni Small Memory Dump verrà assegnato un nome diverso che renderà più facile distinguerli gli uni dagli altri.
Dump della memoria attivo
Molto simili ai dump della memoria completi, i dump della memoria attivi sono molto più piccoli poiché non si riferiscono a pagine che potrebbero non essere la causa dell'errore BSoD.
Questi sono particolarmente utili sui sistemi Windows che ospitano macchine virtuali poiché registrano solo le attività della macchina host e non le macchine virtuali in esecuzione su di essa.
I file Active Memory Dump vengono solitamente scritti in questa posizione:
%SystemRoot%\Memory.dmpScegliere il dump della memoria giusto per te
Non esiste un tipo di dump della memoria in modalità kernel adatto a tutti, poiché ognuno presenta vantaggi e svantaggi. Fondamentalmente, si tratta di bilanciare la dimensione del file con l'utilità delle informazioni su quel file.
Ad esempio, i file più grandi contengono più informazioni sull'errore BSoD e quindi offrono la massima possibilità di capire qual è il problema di fondo. D'altra parte, richiedono anche più tempo per scrivere, così come per analizzare utilizzando un file strumento di debug.
Nel frattempo, i file di dump più piccoli possono essere scritti e analizzati molto più velocemente, rendendoli più desiderabili condizioni in cui è necessario ripristinare il funzionamento del sistema il prima possibile (ad esempio, quando si esegue a server).
Detto questo, devi conoscere i pro e i contro di ciascun tipo di file di dump per vedere quale si adatta meglio alle tue esigenze:
- I file di dump della memoria completi occupano la maggior parte dello spazio su disco. Tuttavia, forniscono tutte le informazioni necessarie per risolvere i problemi di Windows.
- I file Active Memory Dump contengono quasi le stesse informazioni ma occupano meno spazio su disco.
- I dump automatici della memoria consentono al tuo sistema Windows di essere più flessibile quando si tratta di utilizzare le dimensioni del file di paging del sistema.
- I file di dump della memoria del kernel sono molto più piccoli, ma potrebbero omettere parti dei registri di sistema che potrebbero effettivamente contenere informazioni utili.
- I file Small Memory Dump sono i più piccoli e non si sovrascrivono a vicenda a causa di successivi errori BSoD.
I file di dump della memoria attivi sono disponibili solo su Windows 10 e versioni successive, mentre i file di dump della memoria automatici sono disponibili su Windows 8 e versioni successive.
Esistono file di dump in modalità kernel in modo che gli utenti possano analizzarli e scoprire la causa principale degli errori BSoD che si verificano. Fortunatamente, ci sono diversi strumenti che possono aiutare ad analizzare i dump della memoria BSoD:
WinDbg
WinDbg è uno strumento di debug sviluppato da Microsoft e progettato per il sistema operativo Microsoft Windows. È vero che WinDbg può aiutare a risolvere molti problemi di Windows, ma la maggior parte degli utenti generalmente analizzerà i file di dump della memoria con esso.
Anche se all'inizio può sembrare travolgente, con un po' di tempo e pazienza anche tu puoi farlo iniziare con WinDbg e usalo per risolvere la maggior parte dei problemi del tuo computer.
BlueScreenView
Entrambi WinDbg e BlueScreenView possono aiutare a risolvere gli errori BSoD, tuttavia, BlueScreenView è molto più adatto agli utenti che sono nuovi al debug del kernel.
Sebbene non fornisca agli utenti informazioni così approfondite come WinDbg, presenta le informazioni in modo molto più semplicistico ed efficiente.
Chi si è schiantato
Se la facilità d'uso è ciò che stai cercando, allora non c'è niente di più semplice di WhoCrashed. Sebbene l'interfaccia possa sembrare datata, le informazioni fornite da questo strumento sono più che sufficienti per aiutarti a trovare la causa degli errori BSoD.
La cosa bella di WhoCrashed è che può anche trovare la causa degli errori del kernel, che sono errori che di solito non sono accompagnati da vere e proprie schermate blu. Inoltre, WhoCrashed è bravissimo a individuare rapidamente i problemi di sistema, soprattutto se riguardano i driver.
Da ultimo, analizzando gli errori BSoD con WhoCrashed è estremamente semplice grazie al modo in cui vengono presentati i risultati dell'analisi finale. In effetti, in alcuni casi WhoCrashed potrebbe anche darti suggerimenti su quale linea di condotta dovresti intraprendere.
I dump della memoria BSoD sono ottimi per aiutarti a risolvere gli errori BSoD
In conclusione, i file di dump BSoD sono cruciali per la diagnosi, la risoluzione dei problemi e la prevenzione degli arresti anomali del sistema.
Utilizzando gli strumenti giusti e con un po' di conoscenza, sia gli utenti occasionali che i tecnici informatici possono rilevare, risolvere e impedire che altri errori BSoD influenzino i loro sistemi informatici.
