Windows 10でメモリダンプファイル(.dmp)を分析する方法

WindowsPCでブルースクリーンオブデス(BSOD)エラー が発生すると、いくつかのことが起こります。最も明白なのは、BSODはWindowsが完全にクラッシュした結果であるため、PCが強制的に再起動されることです。ただし、BSODエラーのあまり目立たない結果の1つは、後で問題のトラブルシューティングを行うために作成されるエラーログです。

これはメモリダンプファイルと呼ばれ、DMPファイル形式で保存されます。これらのファイルには、現在のWindowsバージョン、BSOD時に実行中のアプリとドライバー、エラーコード自体など、問題に関するさまざまな情報が含まれています。メモリダンプファイルの分析に役立てるために、次のことを行う必要があります。

Windows 10のメモリダンプファイルとは何ですか?

ブルースクリーンオブデスは、Windowsでは重大で回復不能なエラーです。 PCですが、これらのエラーの原因はさまざまです。たとえば、予期しないカーネルモードトラップBSOD は通常、互換性のないハードウェアまたはオーバークロックされたハードウェアが原因で発生しますが、重要なプロセスがBSODで死亡しました は、システムファイルの破損など、さまざまな原因が考えられます。

問題のトラブルシューティングを行うと、Windowsは自動的にメモリダンプファイルを生成します。これには通常、停止コードの名前と値(システムサービス例外停止コード など)、クラッシュ時に実行中のドライバーのリスト、および原因を特定するために使用できる追加の技術情報が含まれています。

これらのダンプファイル( DMPファイル形式)は、ルートC:\、C:\ minidump、またはC:\ Windows \ minidumpフォルダのいずれかに自動的に保存されます。 。それらの分析に役立てるために、MicrosoftストアからMicrosoftのデバッグアプリWinDbgをインストールできます。これは、メモリダンプファイルを分析し、停止コード情報を見つけるのに役立ちます。

NirSoft BlueScreenViewなどの古いツールを使用して、PCで作成されたダンプファイルをすばやく分析することもできます。これは、停止コードの値と考えられる原因(特定のドライバーファイルなど)を特定するのにも役立ちます。

コード値を停止すると、問題に関する追加情報をオンラインで検索できます。たとえば、ダンプファイルからメモリ管理のBSODが発生していることがわかった場合は、BSODエラーガイド で問題の解決方法に関する追加のアドバイスを確認できます。

BSODエラーにより、PCが機能しなくなる可能性があるため、Windowsをセーフモードで再起動します を試す必要がある場合があります。 Windowsをセーフモードで実行すると、アクティブなシステムプロセスとドライバーの数が最小限に抑えられ、さらに調査できるようになります。

ただし、Windowsをまったく起動できない場合は、オプションが制限されます。現在、Windows自体がBSODダンプファイルを分析するために適切に機能していない場合に実行できるスタンドアロンツールはありません。これが発生した場合は、DVDまたはポータブルUSBフラッシュメモリスティックを使用してLinuxライブCDを使用してダンプファイルを回復する する必要があります。

次に、動作中のWindowsPCまたはラップトップでWinDbgまたはNirSoftBlueScreenViewを使用して、以下の手順に従ってファイルを分析できます。

Windows設定でのメモリダンプファイル設定の変更

メモリダンプファイルは自動的に作成されますが、Windowsの設定でメモリダンプファイルに含まれる詳細レベルを設定できます。これは、この設定を変更した後に発生するBSODに対してのみ機能しますが、PCに問題がある場合は、次の手順に従ってダンプファイルに追加情報を追加できます。

  1. 開始するには、[スタート]メニューを右クリックし、[設定]を選択します。
    1. 設定メニューで、システムを選択します>>について。関連設定パネルのシステム>バージョン情報メニューで、システムの詳細設定を選択します。オプション。
      1. システムのプロパティメニューで、の起動と回復セクションにリストされている設定オプションを選択します。下。
        1. BSODが発生したときにメモリダンプファイルによって記録される詳細レベルを変更するには、のデバッグ情報の書き込みドロップダウンメニューを使用して使用可能なオプションの1つを選択します。 起動と回復ウィンドウ。各メモリダンプに含まれるものに関する完全な情報は、MicrosoftドキュメントのWebサイト で入手できます。 OK>OKを選択して選択を保存します。

          2. この変更を行った後、設定が確実に適用されるように、PCを再起動する必要がある場合があります。今後BSODエラーが発生すると、上記で選択したレベルの情報を含むメモリダンプファイルが生成されます。

          WinDbgを使用してWindowsメモリダンプファイルを分析する方法

          BSODエラーが発生した場合は、WinDbgを使用してメモリダンプファイルを分析できます。このMicrosoftが作成した開発ツールは、メモリファイルを分析するための最良の方法ですが、以下の手順に従って、代わりに古いNirSoftBlueScreenViewを使用することもできます。

          これらの手順は、PCが十分に機能していることを前提としています。 WinDbgをインストールして使用します。そうでない場合は、LinuxライブCDまたはUSBを使用してハードドライブからダンプファイルを取得し、他の場所で分析する必要があります。ライブCD環境は、UbuntuやDebianを含むほとんどのLinuxディストリビューション のインストールメディアを使用して起動できます。

          1. 開始するには、WinDbgプレビューをインストールします Microsoftストアから。 WinDbgストアページで、[取得]を選択してインストールを開始します。
            1. WinDbgをインストールしたら、ストアページで[起動]を選択するか、[スタート]メニューから起動して起動します。ダンプファイルにアクセスできない場合は、[スタート]メニューでWinDbgを見つけ、右クリックして、[その他>管理者として実行]を選択する必要があります。必要なアクセスを許可します。
              1. WinDbgウィンドウで、ファイル>デバッグの開始を選択します。 >ダンプファイルを開きます。組み込みのファイルエクスプローラーメニューを使用して、最新のダンプファイルを開きます。このファイルは通常、ルートのC:\フォルダー、C:\ minidump、またはに保存されます。 C:\ Windows \ minidumpフォルダー。
                1. DMPファイルを開くと、WinDbgデバッガーが実行され、ファイルが読み込まれます。ファイルのサイズと保存される詳細レベルによっては、これには時間がかかる場合があります。これが完了したら、[コマンド]タブの下部にあるコマンドボックスに!analyze -vと入力し、Enterを押してコマンドを実行します。
                  1. !analyze -vコマンドは、BSODエラーによって作成されたログファイルの読み込みと分析に時間がかかります。このプロセスが完了するまで待ちます。完了したら、[コマンド]タブで出力全体を分析できます。特に、バグチェック分析セクションにリストされているストップコードの名前と値(例:DRIVER_IRQL_NOT_LESS_OR_EQUALおよびd1)を検索します。停止コードとともに、原因(ドライバーの問題など)を示す簡単な説明が一覧表示され、さらにトラブルシューティングを行うことができます。
                    1. WinDbg分析にリストされている他の関連情報も確認できます( MODULE_NAME値など)を使用して、原因を特定します。この例の例では、BSODコードはNotMyFaultシステムテストツール を実行することによって発生しました。

                      2. BSODエラーの停止コードと考えられる原因を特定したら、問題をさらに調査して、考えられる修正を判断できます。

                      NirSoftBlueScreenViewを使用してWindowsメモリダンプファイルを分析する方法

                      WinDbgはWindowsに含まれていませんが、BSODエラーのトラブルシューティングのためにMicrosoftによって作成されています。ただし、必要に応じて、古いNirSoft BlueScreenViewツールを使用して、PC(または関連するダンプファイルのコピーがある場合は別のPC)からメモリダンプファイルを分析できます。

                      >

                      BlueScreenViewは古くなっているように見えるかもしれませんが、BSODダンプファイルに関するすべての関連情報を引き続き提供します。これには、原因を特定するために使用できる停止コードの名前と値(DRIVER_IRQL_NOT_LESS_OR_EQUALなど)が含まれます。

                      1. 開始するには、NirSoftBlueScreenViewツールをダウンロードしてインストールします WindowsPC上。ツールがインストールされたら、[スタート]メニューから起動します。
                        1. BlueScreenViewは、C:/C:などの既知のソースからのメモリダンプファイルを自動的に検索します。 / Windows / minidump。ただし、ファイルを手動でロードする場合は、オプション>詳細オプションを選択します。
                          1. 詳細オプションメニューで、[次のMiniDumpフォルダからロード]ボックスの横にある[参照]ボタンを選択して、ダンプファイルを含むフォルダに切り替えます。これをデフォルトの場所に戻すには、デフォルトを選択します。 OKを選択して、選択内容を保存し、ファイルを読み込みます。
                            1. BlueScreenViewのメインウィンドウに、保存されているメモリダンプファイルのリストが表示されます。リストされているファイルの1つを選択して、詳細を表示します。ストップコード名がバグチェック文字列列に表示され、問題をさらに調査できるようになります。
                              1. メモリダンプファイルを選択すると、アクティブなファイルの完全なリストとドライバーは下に表示されます。赤で強調表示されているファイルには、BSODエラーの原因への直接リンクがあります。たとえば、myfault.sysはNotMyFaultシステムテストツールに関連していますが、 ntoskrnl.exe strong> はWindowsシステムカーネルプロセスです。

                                2. BlueScreenViewは、BSODエラーをすばやく特定するための便利なツールです。名前、それはWinDbgのような完全なデバッグツールではありません。このツールを使用して問題のトラブルシューティングを行うことができない場合は、WinDbgを試して、より詳細な分析を行う必要があります。

                                メモリダンプファイルを使用したBSODエラーのトラブルシューティング

                                回復したメモリダンプファイル情報を使用して、停止コードまたは関連するBSODエラーファイルを検索することにより、BSODエラーのトラブルシューティングを行うことができます。特にエラー停止コードは、不正なシステム構成情報BSOD から予期しないストア例外エラーBSOD までのBSODの背後にある原因を見つけるのに役立ちます。

                                BSODエラーが発生します故障したハードウェア から破損したシステムファイルまですべて。それらを停止するには、定期的にPCにマルウェアがないか確認してください し、Windowsインストールが破損した場合はSFCなどのツールを使用する 修復する必要があります。他のすべてが失敗した場合は、いつでもWindows10をリセットまたは再インストールする してPCを完全に機能する状態に復元できます。

                                関連記事:

                                Windows10に更新プログラムを強制的にインストールする方法 Windows 10タブレットモード:それは何であり、それを使用する方法 Windowsでのwmpnetwk.exeの高いメモリとCPU使用率を修正 Windows 10でプログラムをクリックしてもプログラムが開きませんか?修正する7つの方法 Windowsのslui.exeとは何ですか?それは安全ですか? Windows10でBootmgrが見つからない問題を修正する方法 instup.exeとは何ですか?それは安全ですか?

                                3.05.2021