Když zbuchnou Windows...
Pád Windows - miniDump soubory
V okamžiku, kdy Windows 7 spadnou, zapíší minidump soubor. To není vlastně nic jiného, než výpis paměti z okamžiku, kdy Windows zhavarovaly. V dump souboru jsou následující informace
- STOP_MESSAGE a jeho parametry
- Seznam ovladačů zařízení,které byly načteny v okamžiku pádu
- Infomace o procesu a jeho data pro proces, který se zastavil
- Informace o vláknu a jeho data pro proces a vlákno, které se zastavilo
- Data jádra
Windows 7 standardně uchovávají posledních 50 miniDump souborů. Ukládají se do %systemroot%\minidump adresáře.
Jestliže chcete, je možné redukovat počet minidump souborů. Provede to editací registru
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
A hodnotu miniDumpsCount (REG_DWORD) nastavte na jiné číslo. Výchozí hodnota je 0x32 (50).
Vyhodnocení souboru miniDump
Samotný soubor v adresáři %systemroot%\minidump\MMDDYY-cislo-poradi.dmp bez ladících nástrojů vám nic neřekne. Je možné si tedy stáhnout ladící nástroje pro Windows. Nebo, ta jednodušší cesta, stáhnout si nástroj WhoCrashed, který automaticky načte a analyzuje soubor dmp a zobrazí stav těsně před pádem včetně načtených ovladačů.
