Minidump i narzędzie Debugging Tools for Windows, Odczyt błędu po BlueScreenie
Czasami zdarza się, że podczas użytkowania komputera nagle system zawiesi się pokazując nam niebieski ekran z treścią dla wielu niezrozumiałą.
Różnie zresztą nazywany: Blue Screen of Death, Bluescreen, Blue Screen of Doom, BSOD, Błąd zatrzymania czy najpopularniej Niebieski Ekran Śmierci.
Wiadomo, że zawsze w większości przypadków wywołuje panikę i częściowo nawet słusznie gdyż sygnalizuje nam to jakiś błąd systemu. Coś jak ból w organizmie alarmujący, że trzeba udać się do lekarza aby zbadać bolący organ zastosować odpowiednią kurację i pozbyć się bólu.
Niebieski Ekran Śmierci jest czymś w rodzaju wskazania nam "bolącego" miejsca w naszym PC.
Na ekranie widzimy wtedy raport o błędzie i z tym jest różnie. Czasem w panice nie zapiszemy ważnych informacji, czasem ekran za szybko zniknie lub czym prędzej wyłączamy komputer byle pozbyć się widoku osławionego ekranu, co oczywiście jest naszym błędem. Nie mamy wtedy pojęcia co "zabolało" nasz system a na forum nie jesteśmy w stanie dokładnie opisać co zawierała informacja na ekranie.
Informacje z BSOD jednak nie przepadają bezpowrotnie, są zrzucane w pliku małego zrzutu pamięci Minidump i maja rozszerzenie .dmp. Domyślnie przechowywane w C:\Windows\Minidump.
Aby powstał taki plik na dysku rozruchowym musi być włączony Plik stronicowania o pojemności co najmniej 2 MB.
Do wyciągnięcia informacji z plików .dmp będziemy potrzebowali specjalnego narzędzia Microsoftu Debugging Tools for Windows, którego pobieramy z tego linku -->Download the Debugging Tools for Windows.
Instalujemy program w domyślnym folderze C:\Program Files\Debugging Tools for Windows.
Następnie klikamy Start --> Programy --> Debugging Tools for Windows i z rozwiniętej listy wybieramy WinDbg.exe.
Na pytanie "Save information for workspace?" odpowiadamy "No".
W menu programu wybieramy File i dalej Open Crash Dump...
Odnajdujemy piki Minidump w folderze Windows i wybieramy odpowiedni plik z danego dnia, zapisane są z nazwą miesiąc'dzień'rok-liczba wystąpienia danego dnia.dmp, np: 062008-01.dmp tak więc bardzo łatwo możemy odnaleźć ten właściwy.
Klikamy Otwórz i mamy w konsolce wszystkie informacje z danego zrzutu pamięci a nawet więcej niż pokazywał to BSOD. Nas jednak ineresują tylko dwa zapisy:
oraz
Widzimy wyraźnie, że dany Ekran śmierci wywołał cmuda.sys i już mamy rozeznanie na czym należy skupić uwagę. W tym przypadku problem z dźwiękiem i wiemy, że proces związany z C-Media Audio WDM Driver bierzemy pod lupę.
Na forum wystarczy podać te dwa zapisy bez potrzeby wklejania całego raportu.
Oczywiście zdaję sobie sprawę z tego, że większość raportów generowanych w pliku małego zrzutu pamięci potrzebne jest jedynie programistom Microsoftu i są one wysyłane (o ile się zgodzimy) do "twierdzy Billa", lecz jest kilka ...ale.
Kto interesuje się w Microsofcie naszym problemem? Nikt! Zapisane w pliku informacje jeśli je prześlemy wykorzystywane są jedynie do poprawy usterek w przyszłych wersjach produktów Microsoftu i nic poza tym. Nie sądźmy, że wysyłając tam nasz plik.dmp zaraz przyjdzie nam na kompa prywatna łatka czy coś w tym rodzaju.
Po drugie Niebieski ekran śmierci wywołuje nie tylko usterka samego systemu ale przeważnie jest to sterownik, program czy coś co nie ma nic wspólnego z Microsoftem.
Tak więc czy tak czy inaczej, jesteśmy zdani tylko na siebie.