Windows 10でメモリダンプファイルを読み取る方法

Windows 10でメモリダンプファイルを読み取る方法: PCが最近クラッシュした場合、クラッシュの原因を一覧表示するブルースクリーン(BSOD)に直面している必要があります。その後、突然PCがシャットダウンします。 現在、BSOD画面は数秒間しか表示されず、その時点でのクラッシュの理由を分析することはできません。 ありがたいことに、Windowsがクラッシュすると、Windowsがシャットダウンする直前のクラッシュに関する情報を保存するために、クラッシュダンプファイル(.dmp)またはメモリダンプが作成されます。

BSOD画面が表示されるとすぐに、Windowsはクラッシュに関する情報をメモリから「MiniDump」と呼ばれる小さなファイルにダンプします。このファイルは通常、Windowsフォルダーに保存されます。 この.dmpファイルは、エラーの原因のトラブルシューティングに役立ちますが、そのためには、ダンプファイルを分析する必要があります。 ここで注意が必要になります。Windowsには、このメモリダンプファイルを分析するためのプレインストールツールはありません。

これで、.dmpファイルのデバッグに役立つさまざまなツールがありますが、BlueScreenViewツールとWindowsデバッガツールの2つのツールについて説明します。 BlueScreenViewを使用してPCの問題点をすばやく分析でき、Windowsデバッガーツールを使用してより高度な情報を取得できます。 だから、時間を無駄にすることなく、以下にリストされたガイドの助けを借りて、Windows 10でメモリダンプファイルを読み取る方法を見てみましょう。

Windows 10でメモリダンプファイルを読み取る方法

何か問題が発生した場合に備えて、必ず復元ポイントを作成してください。

方法1:BlueScreenViewを使用してメモリダンプファイルを分析する

1. NirSoftウェブサイトから、Windowsのバージョンに応じて、BlueScreenViewの最新バージョンをダウンロードします。

2.ダウンロードしたzipファイルを抽出し、 BlueScreenView.exeをダブルクリックしてアプリケーションを実行します。

3.プログラムは、デフォルトの場所であるC:\ Windows \ MinidumpでMiniDumpファイルを自動的に検索します。

4.特定の.dmpファイルを分析する場合は、そのファイルをBlueScreenViewアプリケーションにドラッグアンドドロップするだけで、プログラムはミニダンプファイルを簡単に読み取ることができます。

5.BlueScreenViewの上部に次の情報が表示されます。

  • ミニダンプファイルの名前:082516-12750-01.dmp。 ここで、08は月、25は日付、16はダンプファイルの年です。
  • クラッシュ時間は、クラッシュが発生したときです:26-08-2016 02:40:03
  • バグチェック文字列はエラーコードです:DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • バグチェックコードはSTOPエラーです:0x000000c9
  • 次に、バグチェックコードパラメータがあります。
  • 最も重要なセクションは、ドライバーが原因です:VerifierExt.sys

画面下部で、エラーの原因となったドライバーが強調表示されます。

7.これで、エラーに関するすべての情報が得られたので、以下を簡単にWebで検索できます。

バグチェック文字列+ドライバーが原因で発生:DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys

バグチェック文字列+バグチェックコード例:DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

8.または、BlueScreenView内のミニダンプファイルを右クリックして、[ Google検索–バグチェック+ドライバー ]をクリックします。

9.この情報を使用して原因をトラブルシューティングし、エラーを修正します。 これで、 BlueScreenViewを使用してWindows 10でメモリダンプファイルを読み取る方法のガイドは終わりです

方法2:Windowsデバッガーを使用してメモリダンプファイルを分析する

1.ここからWindows 10 SDKをダウンロードします。

注:このプログラムには、.dmpファイルの分析に使用するWinDBGプログラムが含まれています。

2. sdksetup.exeファイルを実行し、インストール場所を指定するか、デフォルトを使用します。

3.使用許諾契約に同意してから、 [インストールする機能を選択してください]画面で、 [Debugging Tools for Windows]オプションのみを選択し、[インストール]をクリックします。

4.アプリケーションがWinDBGプログラムのダウンロードを開始するので、プログラムがシステムにインストールされるのを待ちます。

5. Windowsキー+ Xを押して、[ コマンドプロンプト(管理者)]を選択します

6.次のコマンドをcmdに入力し、Enterキーを押します。

cd \ Program Files(x86)\ Windows Kits \ 10 \ Debuggers \ x64 \

注: WinDBGプログラムの正しいインストールを指定してください

7.適切なディレクトリに移動したら、次のコマンドを入力して、WinDBGを.dmpファイルに関連付けます。

windbg.exe -IA

8.上記のコマンドを入力するとすぐに、WinDBGの新しい空のインスタンスが開き、閉じることができる確認通知が表示されます。

9. Windows Searchにwindbgと入力し、 WinDbg(X64)をクリックします

10.WinDBGパネルでFileをクリックし、Symbol File Pathを選択します。

11.次のアドレスをコピーして、[ シンボル検索パス]ボックスに貼り付けます。

SRV * C:\ SymCache * // msdl.microsoft.com/download/symbols

12. [OK]をクリックし、[ ファイル ] > [ワークスペースの保存 ]をクリックして、シンボルパスを保存します。

13.分析したいダンプファイルを見つけたら、 C:\ Windows \ MinidumpにあるMiniDumpファイルを使用するか、 C:\ Windows \ MEMORY.DMPにあるメモリダンプファイルを使用します

14..dmpファイルをダブルクリックすると、WinDBGが起動し、ファイルの処理を開始します。

注:これはシステムで読み込まれる最初の.dmpファイルであるため、WinDBGは低速に見えますが、これらのプロセスがバックグラウンドで実行されているため、プロセスを中断しません。

 CにSymcacheと呼ばれるフォルダーが作成されています:シンボルがダウンロードされ、C:\ Symcacheに保存されています 

シンボルがダウンロードされ、ダンプを分析する準備ができると、ダンプテキストの下部にメッセージFollowup: MachineOwnerが表示されます。

15.また、次の.dmpファイルが処理されます。必要なシンボルがすでにダウンロードされているため、処理が速くなります。 時間の経過とともに、 C:\ Symcacheフォルダーは、シンボルが追加されるにつれてサイズが大きくなります

16.Ctrl + Fを押して検索を開き、「 おそらく原因 」(引用符なし)と入力してEnterキーを押します。 これは、クラッシュの原因を見つける最も速い方法です。

17.おそらく行によって引き起こされた上に、 BugCheckコードが表示されます(例:0x9F) 。 このコードを使用し、 Microsoftバグチェックコードリファレンスにアクセスして、バグチェックの参照を確認してください。

推奨:

  • Windowsがこのコンピューターにホームグループをセットアップできないのを修正
  • コンピュータ画面がランダムにオフになるのを修正
  • 右クリックがWindows 10で機能しないのを修正する方法
  • レジストリエディタが機能しなくなったのを修正

これで、Windows 10でメモリダンプファイルを読み取る方法を学習できましたが、この投稿に関するクエリがまだある場合は、コメントのセクションでお気軽に質問してください。

関連記事