Phương pháp Đọc tập tin dump (.dmp) Tainghetrothinh

Khi một ứng dụng Windows bị lỗi hoặc đột nhiên ngừng hoạt động, “crash dump file” (tập tin lỗi) sẽ được tạo ra để lưu thông tin hiện tại ngay trước khi xảy ra sự cố. Bạn có thể khắc phục nguyên nhân gây ra lỗi khi đọc tập tin memory dump (lỗi bộ nhớ). Bạn có thể dùng tiện ích miễn phí “BlueScreenView” để phát hiện lỗi một cách nhanh chóng, hoặc dùng công cụ Windows Debugger để tìm hiểu thông tin chi tiết.

những bước

Phương pháp số 1 dùng BlueScreenView

{“smallUrl”:”https:\/\/www.TaiNgheTroThinh.com\/images_en\/thumb\/e\/e6\/Read-Dump-Files-Step-1-Version-3.jpg\/v4-460px-Read-Dump-Files-Step-1-Version-3.jpg”,”bigUrl”:”https:\/\/www.TaiNgheTroThinh.com\/images\/thumb\/e\/e6\/Read-Dump-Files-Step-1-Version-3.jpg\/v4-726px-Read-Dump-Files-Step-1-Version-3.jpg”,”smallWidth”:460,”smallHeight”:355,”bigWidth”:726,”bigHeight”:560,”licensing”:”<div class=\”mw-parser-output\”><\/div>”}1dùng BlueScreenView nếu bạn chỉ cần tìm hiểu nguyên nhân gây ra lỗi. Đa số người dùng chỉ cần tập tin dump để xác định nguyên nhân khiến ứng dụng ngừng hoạt động hay sự cố màn hình xanh. BlueScreenView là tiện ích miễn phí của NirSoft có chức năng phân tích tập tin dump và xác định xem trình điều khiển hay yếu tố nào là nguyên nhân gây ra lỗi. Tập tin được tạo khi có lỗi hệ thống được gọi là “minidumps.”2Tải BlueScreenView. Bạn có thể tải BlueScreenView trực tiếp từ NirSoft tại địa chỉ nirsoft.net/utils/blue_screen_view.html. Bạn có thể tải chương trình riêng biệt dưới định dạng ZIP. Bạn có thể khởi chạy chương trình mà không cần cài đặt. Sau khi tải tập tin ZIP, nhấp chuột phải và chọn “Extract” (Giải nén) để tạo thư mục mới chứa chương trình BlueScreenView.3Khởi động BlueScreenView. Sau khi giải nén BlueScreenView từ tập tin ZIP, khởi động chương trình trong thư mục. Bạn được Windows yêu cầu tiếp tục. 4Tìm tập tin dump muốn phân tích. Khi máy tính xảy ra lỗi, tập tin “minidump” sẽ được tạo trong thư mục Windows. Những tập tin này có đuôi mở rộng .dmp, BlueScreenView có thể đọc và phân tích tình hình cho bạn. Bạn có thể tìm tập tin Minidump tại C:\Windows\Minidump. Nếu không thấy tập tin, bạn cần điều chỉnh để hiển thị tập tin bị ẩn:Trên Windows 10 và 8, nhấp chuột vào tab “View” (Hiển thị) trong Windows Explorer và tích vào hộp thoại “Hidden items” (danh mục ẩn).Trên Windows 7 và phiên bản cũ hơn, mở Folder Options (Tùy chọn thư mục) trong Control Panel (Bảng điều khiển), nhấp chuột vào tab “View”, sau đó chọn “Show hidden files, folders, and drives” (Hiển thị tập tin, thư mục và ổ đĩa ẩn).5Kéo tập tin .dmp vào cửa sổ BlueScreenView. Cách nhanh nhất để mở tập tin .dmp là kéo tập tin vào cửa sổ. Tập tin không bị di chuyển khỏi vị trí ban đầu. Phần dưới của cửa sổ BlueScreenView sẽ hiển thị dữ liệu sau khi kéo tập tin vào cửa sổ chương trình. 6Tìm cột “Caused By Driver” (Nguyên nhân do Trình điều khiển) ở mục đầu tiên. Bạn có thể phải kéo xuống dưới để tìm cột này. Cột này hiển thị trình điều khiển gây ra lỗi hệ thống. Bạn có thể tìm thấy trình điều khiển gặp vấn đề được tô đậm màu đỏ ở phần dưới của cửa sổ. Nhấp đúp chuột vào danh mục được tô đậm để xem chi tiết: tên sản phẩm, miêu tả, đường dẫn.7dùng những thông tin này để khắc phục vấn đề. Giờ bạn đã biết trình điều khiển nào là nguyên nhân gây ra sự cố, bạn có thể tiến hành khắc phục. Hãy tìm kiếm trên mạng theo từ khóa “tên trình điều khiển gặp sự cố” để tham khảo kinh nghiệm của những người đã gặp vấn đề giống bạn

Phương pháp số 2 dùng WinDBG

1dùng phương pháp này để phân tích sâu hơn. Đa số mọi người không cần dùng Windows Debugger để mở tập tin MEMORY.DMP nhằm xác định mã bị lỗi trong bộ nhớ khi gặp lỗi hệ thống. Nếu bạn muốn tìm hiểu cách Windows dùng trình điều khiển và bộ nhớ, hoặc muốn phân tích tập tin dump để phát triển, Windows Debugger có thể cung cấp cho bạn nhiều thông tin. 2Tải Windows Software Development Kit (WDK). Chương trình này bao gồm WinDBG – bạn dùng để mở tập tin dump. Bạn có thể tải trình cài đặt WDK tại đây. 3Chạy tập tin sdksetup.exe. Đây là thao tác khởi động trình cài đặt. Bỏ qua vài màn hình đầu tiên và giữ nguyên cài đặt mặc định. 4Bỏ chọn mọi thứ ngoại trừ “Debugging Tools for Windows. Bạn có thể bỏ chọn tất cả chức năng khác không cần thiết khi mở tập tin dump. Như vậy có thể tiết kiệm thời gian cài đặt và không gian ổ đĩa. 5Đợi tập tin được tải về và cài đặt. Quá trình này có thể kéo dài vài phút. 6Mở Command Prompt dưới vai trò quản trị viên. Bạn cần mở Command Prompt để liên kết tập tin .dmp với WinDBG, như vậy chương trình mới phân tích được tập tin. Bạn khởi động Command Prompt trong thư mục “system32”. Windows 10 và 8 – Nhấp chuột phải vào nút Windows và chọn “Command Prompt (Admin).”Windows 7 – Mở trình đơn Start (Khởi động) và gõ cmd. Nhấn phím Ctrl+⇧ Shift+↵ Enter.7Điều hướng tới thư mục trình sửa lỗi. Nhập lệnh dưới đây để chuyển sang thư mục chính xác. Nếu đang dùng Windows 10, bạn có thể sao chép và dán lệnh. những phiên bản cũ hơn thì bạn phải tự gõ: cd\Program Files (x86)\Windows Kits\8.1\Debuggers\x64\8Nhập lệnh để liên kết tới tập tin dump. Nhập lệnh sau để liên kết WinDBG với tập tin .dmp. Người dùng Windows 10 có thể sao chép và dán lệnh sau: windbg.exe -IANếu nhập lệnh chính xác, cửa sổ WinDBG trống sẽ xuất hiện, bạn có thể đóng cửa sổ này.9Khởi động WinDBG. Bạn cần cấu hình WinDBG để tải tập tin chính xác từ Microsoft mới mở được tập tin .dmp. Bạn phải thao tác khi mở chương trình WinDBG. Cách nhanh nhất để khởi động chương trình là nhấn phím ⊞ Win và gõ “windbg.”10Nhấp chuột vào “File” (Tập tin) và chọn “Symbol File Path” (Đường dẫn tập tin biểu tượng). Thao tác này sẽ mở cửa sổ mới. 11Sao chép và dán địa chỉ sau. Đường dẫn này sẽ thông báo cho WinDBG tải những biểu tượng cần thiết từ Microsoft, và lưu trữ chúng tại C:\SymCache:SRV*C:\SymCache*http://msdl.microsoft.com/download/symbolsThư mục C:\SymCache sẽ lớn dần lên mỗi khi bạn mở tập tin gỡ lỗi và tải thêm biểu tượng bổ sung từ Microsoft.12Tìm tập tin dump muốn phân tích. Tập tin (.dmp) được tạo ra khi có lỗi hệ thống. Theo mặc định, bạn có thể tìm chúng tại thư mục C:\Wind
ows\Minidump sau khi khôi phục hệ thống. Tập tin cũng có thể nằm ở thư mục C:\Windows\MEMORY.DMP. Nếu không thể tìm tập tin, bạn cần điều chỉnh để hiển thị tập tin ẩn: Trên Windows 10 và 8, nhấp chuột vào tab “View” trong Windows Explorer và bỏ chọn hộp thoại “Hidden items”.Trên Windows 7 và cũ hơn, mở Folder Options trong Control Panel, nhấp chuột vào tab “View”, sau đó chọn “Show hidden files, folders, and drives”.13Nhấp đúp chuột vào tập tin dump. Miễn là bạn đã cấu hình WinDBG theo đúng những bước phía trên, WinDBG sẽ khởi động và tiến hành xử lý tập tin. 14Đợi tải tập tin dump. Nếu là lần đầu mở tập tin dump, bạn cần chờ tải biểu tượng từ Microsoft. Không được can thiệp khi chương trình WinDBG tải tập tin. Những lần sau, tập tin dump sẽ tải nhanh hơn vì bạn đã tải biểu tượng về thư mục C:\SymCache.Khi thấy Followup: MachineOwner ở cuối tập tin tức là tập tin đã tải xong.15Tìm dòng “Probably caused by” (Nguyên nhân bởi). Đây là cách nhanh nhất để tìm hiểu nguyên nhân gây ra lỗi. WinDBG sẽ phân tích tập tin dump và báo cáo trình điều khiển hay quá trình nào là nguyên nhân vấn đề. Bạn có thể dùng thông tin này để khắc phục vấn đề hoặc nghiên cứu kỹ hơn. 16Tìm mã BugCheck. Tập tin dump sẽ phản hồi mã của từng lỗi khi xảy ra lỗi hệ thống. Hãy tìm mã ngay dưới dòng “Probably caused by”. Bạn sẽ thấy mã gồm 2 ký tự, ví dụ như “9F”. Truy cập Microsoft Bug Check Code Reference. Tìm mã ứng với BugCode theo 2 ký tự của mỗi dòng.