如何在 Windows PC 上查找和分析轉儲錯誤文件

當您的計算機發生故障時，會創建轉儲文件。簡而言之，這些文件的出現是因為您的計算機檢測並分析了問題或正在加載到內存中的數據。由於操作系統損壞或某些最近停止工作的應用程序，通常會出現 Windows 中的轉儲錯誤文件。此外，它們也可以手動創建。

注意。在 Windows PC 上創建轉儲文件需要引導卷上至少有 2 兆字節 (MB) 的交換文件。 

Windows 中的轉儲文件是什麼？

內存轉儲文件基本上是在系統崩潰期間創建的那些文件。Windows 會記錄這些信息，以便用戶大致了解下一次系統何時崩潰。每個轉儲文件都有一個包含崩潰日期的唯一名稱，例如“ mini022900-01.dmp”。 

在上面的例子中，很容易猜到這個轉儲文件是在 2000-01 年 2 月 29 日生成的。轉儲文件應保存在“%SystemRoot%Minidump”文件夾中。好吧，既然您知道轉儲文件是什麼，您一定想知道如何查找和診斷此類文件。在本文中，我們將討論幾種可以幫助您分析轉儲文件的工具。查看以下所有四種方法，看看哪一種適合您。 

創建轉儲文件後，您可以在其中找到以下信息：

• 錯誤消息或它顯示的選項。
• 可能已損壞的系統驅動程序列表。
• 導致此問題的 PRCB 上下文。
• 已停止進程/線程的進程信息和內核上下文 ( EPROCESS & ETHREAD)。

Windows PC 上的轉儲文件有哪些類型？ 

如果您在 Windows 操作系統中尋找我們所說的轉儲文件，這裡有一個包含所有此類文件的列表：

• 全內存轉儲
• 內核內存轉儲
• 小內存轉儲 (64 KB)
• 自動內存轉儲

查找和分析轉儲錯誤文件的方法

1]使用WinDbg預覽

使用 WinDbg 預覽解析轉儲文件

WinDbg Preview 最初由 Microsoft 開發，用於了解轉儲文件的根本原因。它也是查找和分析轉儲錯誤文件的最簡單方法之一。

下載並安裝 WinDbg 的預發布版本。

從 Microsoft Store 獲取 WinDbg 或在線搜索。獲得所需的安裝文件後，將其安裝在您的計算機上。 

打開 WinDbg 預覽並下載轉儲文件。

安裝 WinDbg Preview 後，在開始菜單中找到 WinDbg Preview 快捷方式。啟動後，從 WinDbg 預覽的左上角啟動“文件”。

選擇“開始調試”後點擊“打開轉儲文件”。繼續前進，找到轉儲文件，選擇出現的轉儲文件。您可以單擊打開按鈕。根據您選擇的文件，打開需要一定的時間。讀取或下載文件時，會出現“正在調試”消息。請等待完成。

 轉儲文件命令“!analyze-v”

下載完轉儲文件後，您將需要運行該命令。因此，在文本字段的底部，鍵入命令“analyze-v”，然後按Enter。該文件由 WinDbg 預覽器解釋、讀取和解析。這整個過程需要一些時間。應該解釋文件大小和調試包的數量並告訴我們超時。 

解釋轉儲文件

完成上述步驟後，您就可以繼續下一步了。獲得報告後，您可以查看可能導致系統崩潰的原因，並在屏幕上顯示相同的內容。向下滾動命令欄，直到找到“錯誤分析”。

它顯示有關問題原因的重要信息。繼續向下滾動並在到達終點時停止。當你遇到“檢查代碼”這個短語時，把它寫下來。此代碼至關重要，因為它表明了您設備上出現問題的根本原因。 

您必須記下代碼，然後使用 Web 瀏覽器查找代碼的值。但是，不要尋找 e2 錯誤代碼；可以在測試計算機上手動創建 BSOD。

2]嘗試藍屏視圖

Bluescreen View 是一個免費程序，可用於查找和分析轉儲文件。這是最常用的方法。因此，請在您的計算機上下載、解壓縮並運行此文件。啟動時，轉儲文件會自動顯示在默認文件夾中。運行此工具應為您提供以下信息：

• 文件名。
• 事故時間。
• 檢查錯誤的字符串。
• 將顯示整個路徑。
• 是什麼因素促成了這一點？
• 文件的描述。
• 用於調試的程序代碼。

有關轉儲文件的詳細信息，請雙擊文件名。要了解有關該錯誤的更多信息，我們必須在 Google 上進行搜索。

 3] 試試 WhoCrashed 

這是可用於查找轉儲文件的免費程序之一。如果您想要更高級的功能，則必須為它們付費。但是，對於個人計算機，免費版本就足夠了。使用此工具，您可以執行以下檢查：

• 他通過研究司機和其他因素來調查事故原因。
• 解析後向用戶提供轉儲文件的簡單說明。
• 使用它來調試文件不需要任何高級技能。
• 他就如何進行提供建議。
• 它在啟動過程中檢測並報告崩潰，從而使系統運行更順暢。因此，內存轉儲文件是導致崩潰的原因；所以根據您的需要識別文件並使用其他方法中描述的其他工具對其進行解析。

 4] 使用 Dumpchk 檢查轉儲文件 

如果要檢查轉儲文件是否正確生成，可以使用 Dumpchk 命令行工具。以下是您可以查看的一些 DumpChk（選項）。確保只做引號中可用的內容。 

• ” ——？“：顯示命令語法列表。
• “ -p ”：指定只打印標題。
• 詳細模式由“ -v ”表示。
• 使用“ -q ”運行快速測試。
• 使用“ -c ”來驗證轉儲。
• “ -x ”僅在必要時對文件執行附加檢查。
• 使用“ -e ”檢查轉儲文件。
• “ -y ”設置符號搜索路徑以檢查轉儲文件。
•  為轉儲文件指定的圖像搜索路徑“ -b ”。
• 內核名稱“ -k ”是文件的名稱。
• Hal 的名字使用-h 選項存儲在文件中。

Dumpchk 是一個程序，它顯示有關內存轉儲文件的一些基本信息，並指示創建它們時是否發生錯誤。如果創建轉儲文件時發生錯誤，則表示該文件已損壞，無法再用於分析。

如何打開轉儲文件

要打開調試器並查看其中的轉儲文件，請執行以下操作：

• 按 Win + S，鍵入“運行”，然後單擊最上面的結果。
• 當“運行”對話框打開時，鍵入“CMD”並按Ctrl + Shift + Enter。
• 這將啟動具有管理員權限的命令提示符。
• 在提升的控制台上，複製/粘貼下面的命令行，然後再次按 Enter –

cd c: program filesdebugging tools for Windows

• 此命令會將您帶到“文件調試工具”目錄。
• 接下來執行此命令 –

windbag -y SymbolPath -i ImagePath -z DumpFilePath" or "kd -y SymbolPath -i ImagePat -z *DumpFilePath

• 就是這樣，現在您可以查看調試器和其中的轉儲文件。 

如何分析轉儲文件

如果您想從這些轉儲文件中獲取一些信息，請運行如下所述的命令。運行任何代碼時，請確保在不使用引號的情況下運行命令。否則，該命令將失敗並顯示一些錯誤代碼 –

• “！parse -show”：顯示並告訴一些錯誤代碼。
• “!analyze -v”：以更詳細的格式顯示輸出。 
• “lm NT”：顯示加載的特定模塊，包括模塊狀態和路徑。

就是這樣，我希望您現在知道什麼是轉儲文件以及如何查找或分析它們。