Создать файл дампа памяти в диспетчере задач что это
Перейти к содержимому

Создать файл дампа памяти в диспетчере задач что это

  • автор:

Дамп динамической памяти диспетчера задач

Диспетчер задач можно использовать для создания динамического дампа памяти ядра. Это дополнение к существующей возможности использования диспетчера задач для создания дампа памяти для определенного процесса.

Динамический дамп памяти ядра содержит согласованный snapshot памяти ядра (и, при необходимости, другие типы памяти) и сохраняет его в файл дампа. В отличие от других методов создания дампа памяти ядра вручную, этот метод не вызывает сбой системы.

Программисты с доступом к соответствующим файлам символов и исходному коду могут анализировать файл дампа, чтобы изучить состояние системы и диагностировать проблемы.

Параметр создания динамического дампа памяти ядра доступен в системном процессе, аналогично тому, как в процессах пользовательского режима доступен параметр создания файла дампа памяти.

Дамп полной динамической памяти ядра содержит активную память ядра с необязательным включением памяти низкоуровневой оболочки и памяти в пользовательском режиме. Параметры записи гипервизора и пользовательских страниц доступны для полных динамических дампов ядра. Кроме того, дамп памяти стека ядра — это файл меньшего размера, ограниченный состояниями процессора ядра и всеми стеками потоков ядра.

Общие сведения о динамических дампах памяти ядра см. в справочнике по коду дампа динамической памяти ядра.

Функция динамического дампа диспетчера задач была выпущена в начале 2023 года и была впервые доступна в Windows Insider Preview сборках Canary Channel (сборка 25276 и более поздних версий) и Канале разработки (сборка 23419 и более поздних версий), а в июле 2023 года доступна в сборке ОС Windows 22621.1992 и более поздних версий.

Создание динамического дампа памяти ядра системы с помощью диспетчера задач

Чтобы записать дамп памяти ядра в реальном времени с помощью диспетчера задач, выполните следующие действия.

  1. Запустите диспетчер задач Windows.
  2. Перейдите в раздел Процессы или Сведения.
  3. Найдите системный процесс.
  4. Щелкните правой кнопкой мыши и выберите Создать файл дампа памяти ядра.
  5. В раскрывающемся меню выберите дамп полной динамической памяти ядра или дамп памяти стека ядра.

Снимок экрана: пользовательский интерфейс дампа динамической памяти диспетчера задач.

Создание дампа памяти для процесса в пользовательском режиме

Аналогичная процедура используется в диспетчере задач для создания дампа памяти процесса. Выделите нужный процесс в пользовательском режиме, а затем щелкните правой кнопкой мыши и выберите Создать файл дампа памяти. Дополнительные сведения о файлах дампа в пользовательском режиме см. в разделе Файлы дампа пользовательского режима.

Дополнительные параметры файла дампа памяти ядра live

Параметры файла дампа памяти активного ядра доступны в параметрах диспетчера задач.

Снимок экрана: пользовательский интерфейс расширенных параметров дампа динамической памяти диспетчера задач.

Верхняя кнопка отменить изменения параметры дампа динамической памяти ядра в значения по умолчанию.

При выборе параметра прерывания при нехватке памяти процесс динамического дампа будет остановлен, если доступность памяти считается недостаточной. Это параметр по умолчанию, чтобы свести к минимуму потенциальное влияние записи динамического дампа ядра на скорость отклика системы.

Параметры файла дампа динамической памяти ядра предоставляют несколько вариантов того, какие сведения следует включить в дамп памяти.

  • Запись страниц памяти гипервизора (с несуществуя страницами или без нее)
  • Запись пользовательских страниц

Добавление дополнительных сведений в файл дампа увеличивает его размер и будет использовать дополнительную память при записи дампа памяти.

Захват страниц памяти гипервизора

Выберите параметр Сохранить страницы памяти гипервизора , чтобы захватить области памяти, используемые гипервизором для поддержки Hyper-V и виртуальных машин. Дополнительные сведения см. в статье Hyper-V в Windows.

Вы можете включать или не включать страницы памяти несуществуя гипервизора.

Запись пользовательских страниц

Включите запись пользовательских страниц, если для устранения проблемы требуется память в пользовательском режиме.

Расположение файла дампа динамической памяти

После завершения дампа памяти отображается диалоговое окно с расположением файла дампа .dmp памяти. Щелкните Открыть расположение файла , чтобы открыть папку.

Дамп памяти ядра в реальном времени

Здесь по умолчанию хранятся дампы памяти активного ядра.

%LocalAppData% обычно C:\Users\\AppData\Local\

Динамические дампы памяти в пользовательском режиме

Файлы дампа памяти в режиме реального времени хранятся в каталоге %localappdata%\Temp, который обычно находится в каталоге Пользователи.

Устранение неполадок при создании дампа динамической памяти

Если дамп динамической памяти возвращает ошибку, проверка сообщение об ошибке для получения дополнительных сведений. Пример:

  • Диспетчер задач должен выполняться от имени пользователя уровня администратора.
  • Из-за проблем с временем ожидания попробуйте сделать дамп еще раз через несколько минут.
  • Дождитесь завершения запрошенного дампа, прежде чем создавать дополнительные дампы памяти.
  • Возможно, создание дампа памяти ядра в реальном времени завершается успешно, но не может содержать полное содержимое памяти. Для записи временно требуется достаточный объем свободной физической памяти для хранения копии памяти, записываемой в файл дампа. Закрытие ненужных приложений или отключение записи страниц памяти Hyper-V и пользовательского режима может увеличить объем памяти, который можно сохранить в файле дампа.

Анализ файлов дампа динамической памяти

При возникновении динамического дампа памяти файл дампа можно проанализировать, используя те же методы, что и для других файлов дампа памяти. Чтобы понять содержимое памяти во время сбоя, обычно требуется знание регистров памяти процессора и программирования сборок. Кроме того, доступ к исходному коду, в который произошел сбой, позволит разработчику устранить проблему.

Дополнительные сведения см. в разделе:

  • Анализ файла дампа Kernel-Mode с помощью WinDbg
  • !Анализировать
  • Справочник по коду дампа динамической памяти ядра

Код проверки ошибок: 0x161 — LIVE_SYSTEM_DUMP

Код проверка ошибок для дампа динамической памяти диспетчера задач — это 0x161 проверки ошибок: LIVE_SYSTEM_DUMP.

См. также раздел

  • Разновидности файлов дампа Kernel-Mode.
  • 0x161 проверки ошибок: LIVE_SYSTEM_DUMP
  • Создание ядра или выполнение аварийного дампа

Файлы дампов пользовательского режима

В этой статье вы получите общие сведения о файлах дампа в пользовательском режиме и о том, как их использовать для устранения ошибок и сбоев.

Сведения об анализе файла дампа см. в статье Анализ файла дампа в пользовательском режиме.

Типы файлов дампа пользовательского режима

Доступно несколько типов файлов аварийного дампа пользовательского режима. Различные типы файлов дампа делятся на две категории:

  • Полные дампы пользовательского режима
  • Минидампы

Вы можете получить значительный объем информации, проанализировав файл дампа. Однако ни один файл дампа не может предоставить сведения, полученные при отладке сбоя с помощью отладчика.

Полные дампы пользовательского режима

Полный дамп пользовательского режима — это базовый файл дампа в пользовательском режиме. Полный файл дампа пользовательского режима включает:

  • Весь объем памяти процесса.
  • Исполняемый образ программы.
  • Таблица дескрипторов.
  • Другие сведения, помогающие отладчику восстановить память, используемую на момент создания дампа.

Вы можете сжать полный файл дампа пользовательского режима в минидамп. Чтобы сжать полный файл дампа пользовательского режима, сначала загрузите файл дампа в отладчик. Затем используйте команду .dump (Создать файл дампа), чтобы сохранить новый файл дампа в формате minidump.

Несмотря на имена, самый большой файл минидампа содержит больше сведений, чем полный файл дампа в пользовательском режиме. Например, .dump /mf команды и .dump /ma создают более крупные и полные файлы, чем .dump /f команда .

В пользовательском режиме .dump /m [MiniOptions] часто является лучшим выбором. Размер файлов дампа, создаваемых с помощью этого параметра, может отличаться от очень маленького к очень большому. Указав правильный параметр MiniOptions , вы можете точно контролировать, какие сведения будут включены.

Минидампы

Размер и содержимое файла минидампа зависят от программы, в которой выполняется дамп, а также от приложения, выполняющего дамп, и выбранных параметров. Иногда файл minidump имеет средний размер и включает полную память и таблицу дескрипторов. В других случаях файл minidump гораздо меньше. Например, файл minidump может содержать только сведения об одном потоке или только сведения о модулях, на которые ссылается стек.

Термин минидамп вводит в заблуждение, так как самые большие файлы минидампа содержат больше информации, чем полный файл дампа в пользовательском режиме. Например, .dump /mf или .dump /ma создает более крупный и полный файл, чем .dump /f . По этой причине для создания всех файлов дампа в пользовательском режиме рекомендуется использовать .dump /m [MiniOptions] .dump /f .

Если вы создаете файл minidump с помощью отладчика, вы можете выбрать, какие сведения следует включить. Команда .dump /m содержит основные сведения о загруженных модулях, составляющих целевой процесс, сведения о потоке и сведения о стеке. Вы можете изменить базовую команду с помощью любого из параметров switch, описанных в следующей таблице:

параметр .dump Влияние на файл дампа
/ma Создает минидамп со всеми необязательными дополнениями. Параметр /ma эквивалентен параметру /mfFhut . Он добавляет в минидамп данные о полной памяти, данные обработки, выгруженные сведения о модуле, основные сведения о памяти и время потока.
/mf Добавляет данные полной памяти в минидамп. Включаются все доступные зафиксированные страницы, принадлежащие целевому приложению.
/mF Добавляет в минидамп все основные сведения о памяти. Этот параметр добавляет поток в минидамп, который содержит все основные сведения о памяти, а не только сведения о допустимой памяти. Отладчик использует эти сведения для восстановления полного макета виртуальной памяти процесса при отладке минидампа.
/mh Добавляет данные о дескрипторах, связанных с целевым приложением, в минидамп.
/mu Добавляет выгруженные сведения о модуле в минидамп. Этот параметр доступен только в Windows Server 2003 и более поздних версиях Windows.
/mt Добавляет дополнительные сведения о потоке в минидамп. Сведения о потоке включают время потока, которое можно отобразить с помощью TTIME (Отображение времени потока) при отладке минидампа.
/mi Добавляет вспомогательную память в минидамп. Вторичная память — это любая память, на которую ссылается указатель на стек или резервное хранилище, а также небольшая область вокруг этого адреса.
/mp Добавляет данные блока среды обработки и блока среды потока в минидамп. Эти сведения могут быть полезны, если вам нужен доступ к системной информации Windows, касающейся процессов и потоков приложения.
/mw Добавляет все зафиксированные частные страницы для чтения и записи в минидамп.
/md Добавляет все сегменты данных для чтения и записи в исполняемом образе в минидамп.
/mc Добавляет разделы кода в изображения.
/mr Удаляет из частей стека minidump и сохраняет память, которая не используется для повторного создания трассировки стека. Локальные переменные и другие значения типов данных также удаляются. Этот параметр не делает минидамп меньше (неиспользуемые разделы памяти обнуляются), но он полезен, если вы хотите защитить конфиденциальность других приложений.
/mR Удаляет полные пути к модулю из минидампа. Включены только имена модулей. Этот параметр полезен, если вы хотите защитить конфиденциальность структуры каталогов пользователя.

Эти параметры можно комбинировать. Например, используйте команду .dump /mfiu , чтобы создать умеренно большой минидамп, содержащий выгруженную и вспомогательную память. Используйте команду .dump /mrR , чтобы создать минидамп, который удаляет некоторые сведения о пользователе. Полные сведения о синтаксисе см. в разделе .dump (Create Dump File) (Создание файла дампа).

Средства, используемые для создания файла дампа

Существует несколько различных средств, которые можно использовать для создания файла дампа в пользовательском режиме:

  • ProcDump
  • CDB
  • Отладчик WinDbg

ProcDump

ProcDump — это служебная программа командной строки, с помощью которой можно отслеживать в приложении пиковые нагрузки ЦП и создавать аварийные дампы во время пиковых скачков. Администратор или разработчик может использовать файлы аварийного дампа, чтобы определить причину пикового скачка. ProcDump также включает наблюдение за зависшими окнами (с использованием того же определения зависания окна, которое используется в Windows и диспетчере задач) и необработанных исключений. ProcDump можно использовать для создания дампов на основе значений счетчиков производительности системы. ProcDump также может служить служебной программой дампа общего процесса, которую можно внедрить в другие скрипты.

Сведения о создании файла дампа в пользовательском режиме с помощью служебной программы Sysinternals ProcDump см. в разделе ProcDump.

CDB и WinDbg

Консольный отладчик (CDB) и отладчик Windows (WinDbg) — это средства отладки, которые входят в комплект средств разработки программного обеспечения Windows и комплект драйверов для Windows. См. параметры установки в разделе Скачивание и установка отладчика Windows WinDbg.

Вы можете использовать CDB или WinDbg для создания файлов дампа в пользовательском режиме несколькими способами:

  • Создайте файл дампа автоматически.
  • Создавайте файлы дампа при отладке.
  • Сжатие существующего файла дампа.

Дополнительные сведения об инструментах см. в разделах начало работы с отладкой Windows и отладкой с помощью CDB.

Автоматическое создание файла дампа

При возникновении ошибки приложения Windows может отвечать одним из нескольких способов в зависимости от параметров отладки postmortem. Если эти параметры предписывают средству отладки создать файл дампа, создается файл дампа памяти в пользовательском режиме. Дополнительные сведения см. в разделе Включение посмертной отладки.

Создание файлов дампа при отладке

При отладке приложения в пользовательском режиме CDB или WinDbg можно также использовать команду .dump (Создать файл дампа) для создания файла дампа.

Эта команда не приводит к завершению работы целевого приложения. Выбрав определенные параметры команды, можно создать файл minidump, содержащий именно нужный объем информации.

Сжатие существующего файла дампа

Для сжатия файла дампа можно использовать CDB или WinDbg. Чтобы сжать файл дампа, начните отладку существующего файла дампа. Затем используйте .dump команду , чтобы создать файл дампа меньшего размера.

Отладка перемещения по времени

Еще одним вариантом отладки приложений в пользовательском режиме является отладка по времени (TTD). TTD — это инструмент, который можно использовать для записи процесса во время его выполнения. Вы можете воспроизвести запись сеанса отладчика, чтобы найти ошибку. Вы можете легко перейти к различным частям записи, чтобы понять условия, которые привели к ошибке, и способы ее устранения.

TTD имеет значительные преимущества по сравнению с файлами аварийного дампа, в которых часто отсутствует выполнение кода, которое привело к сбою. Возможность перемещения в обратном направлении при выполнении кода может быть полезна при определении первопричины.

Дополнительные сведения см. в статье Общие сведения об отладке по времени.

Дальнейшие действия

  • Узнайте, как анализировать файл дампа пользовательского режима.
  • Получите советы по извлечению сведений из файла дампа.

Создать файл дампа памяти в диспетчере задач что это

Порядок создания будет отличаться, в зависимости от того в каком режиме запущен TSLab и на какой версии Windows идет работа.

Если работа идет на 32-битной Windows и запущена 32-битная TSLab или на 64-битной Windows и запущена 64-битная TSLab, то нужно открыть Task Manager (Диспетчер задач) и на вкладке Processes (Процессы) выбрать TSlabApp.exe правой кнопкой мыши. Из контекстного меню выбрать Create Dump File (Создать файл дампа памяти).

Если выполняется 32-битная TSLab на 64-битной Windows, то нужно запустить 32-битный Диспетчер задач. Для этого нажать кноку Пуск внизу слева. В поле ввода «Найти программы и файлы» вбить (скопировать) строку
C:\Windows\SysWOW64\taskmgr.exe
и нажать Enter. Должен запустится 32-битный Диспетчер задач. Чтобы убедиться что запущен 32-битный Диспетчер задач, нужно перейти на вкладку Процессы и найти строку с taskmgr.exe*32. В случае если запущен 64-битный Диспетчер задач, то строка будет taskmgr.exe. Далее выбрать строку с TSLabApp.exe*32 и в контектсном меню выбрать Создать файл дамп памяти.

Как включить создание дампа памяти в Windows 10

Включить сохранение дампов памяти Windows 10

Дамп памяти (снимок состояния оперативной, содержащий отладочную информацию) — то, что часто оказывается наиболее полезными при возникновении синего экрана смерти (BSoD) для диагностики причин возникновения ошибок и их исправления. Дамп памяти сохраняется в файл C:\Windows\MEMORY.DMP, а мини дампы (малый дамп памяти) — в папку C:\Windows\Minidump (подробнее об этом далее в статье).

Автоматическое создание и сохранение дампов памяти не всегда включено в Windows 10, и в инструкциях на тему исправления тех или иных ошибок BSoD мне время от времени приходится описывать и путь включения автоматического сохранения дампов памяти в системе для последующего просмотра в BlueScreenView и аналогах — потому и было решено написать отдельное руководство именно о том, как включить автоматическое создание дампа памяти при ошибках системы, чтобы в дальнейшем ссылаться на него.

Настройка создания дампов памяти при ошибках Windows 10

Для того, чтобы включить автоматическое сохранение файла дампа памяти системных ошибок достаточно выполнить следующие простые шаги.

  1. Зайдите в панель управления (для этого в Windows 10 вы можете начать набирать «Панель управления» в поиске на панели задач), если в панели управления в поле «Просмотр» включено «Категории», установите «Значки» и откройте пункт «Система». Параметры системы в панели управления
  2. В меню слева выберите пункт «Дополнительные параметры системы». Просмотр дополнительных параметров системы
  3. На вкладке «Дополнительно» в разделе «Загрузка и восстановление» нажмите кнопку «Параметры». Дополнительные параметры загрузки и восстановления
  4. Параметры создания и сохранения дампов памяти находятся в разделе «Отказ системы». По умолчанию включены опции записи в системный журнал, автоматической перезагрузки и замены существующего дампа памяти, создается «Автоматический дамп памяти», хранящийся в %SystemRoot%\MEMORY.DMP (т.е. файл MEMORY.DMP внутри системной папки Windows). Параметры для включения автоматического создания дампов памяти, используемые по умолчанию вы также можете увидеть на скриншоте ниже. Настройки дампа памяти Windows 10

Опция «Автоматический дамп памяти» сохраняет снимок памяти ядра Windows 10 с необходимой отладочной информацией, а также память, выделенную для устройств, драйверов и ПО, работающего на уровне ядра. Также, при выборе автоматического дампа памяти, в папке C:\Windows\Minidump сохраняются малые дампы памяти. В большинстве случаев этот параметр оптимален.

Помимо «Автоматический дамп памяти» в параметрах сохранения отладочной информации есть и другие варианты:

  • Полный дамп памяти — содержит полный снимок оперативной памяти Windows. Т.е. размер файла дампа памяти MEMORY.DMP будет равен объему используемой (занятой) оперативной памяти на момент появления ошибки. Обычному пользователю обычно не требуется.
  • Дамп памяти ядра — содержит те же данные что и «Автоматический дамп памяти», по сути это одна и та же опция, за исключением того, как Windows устанавливает размер файла подкачки в случае выбора одной из них. В общем случае вариант «Автоматический» подходит лучше (подробнее для интересующихся, на английском — здесь.)
  • Малый дамп памяти — создание только мини дампов в C:\Windows\Minidump. При выборе данной опции сохраняются файлы по 256 Кб, содержащие базовую информацию о синем экране смерти, списке загруженных драйверов, процессах. В большинстве случаев при непрофессиональном использовании (например, как в инструкциях на этом сайте по исправлению ошибок BSoD в Windows 10), используется именно малый дамп памяти. Например, при диагностике причины синего экрана смерти в BlueScreenView используются файлы мини дампов. Однако в некоторых случаях может потребоваться и полный (автоматический) дамп памяти — часто службы поддержки ПО при возникновении неполадок (предположительно вызванных этим ПО) могут просить предоставить именно его.

Дополнительная информация

В случае, если вам нужно удалить дамп памяти, вы можете сделать это вручную, удалив файл MEMORY.DMP в системной папке Windows и файлы, содержащиеся в папке Minidump. Также можно использовать утилиту «Очистка диска» Windows (нажать клавиши Win+R, ввести cleanmgr и нажать Enter). В «Очистке диска» нажмите кнопку «Очистить системные файлы», а затем в списке отметьте файла дампа памяти для системных ошибок, чтобы удалить их (при отсутствии таких пунктов можно предположить, что дампы памяти пока не создавались).

Ну и в завершение о том, почему может быть отключено создание дампов памяти (или отключаться само после включения): чаще всего причиной являются программы для очистки компьютера и оптимизации работы системы, а также софт для оптимизации работы SSD, который также может отключать их создание.

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Браузер Arc доступен для Windows 11
  • Что за пользователь ASPNET в Windows
  • Как разрешить обычному пользователю запускать программу от имени Администратора без ввода пароля
  • Как выйти из полноэкранного режима в Windows
  • Как включить компактный вид панели быстрых настроек Windows 11
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

    Валерий 26.09.2017 в 22:05

  • Dmitry 27.09.2017 в 08:19
  • Валерий 27.09.2017 в 12:44
  • Dmitry 28.09.2017 в 07:43

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *