Come analizzare i file di dump della memoria (.dmp) in Windows 10

Se il tuo PC Windows presenta un errore Blue Screen of Death (BSOD)(Blue Screen of Death (BSOD) error) , accadranno diverse cose. Il più ovvio è che il tuo PC è costretto a riavviarsi, poiché un BSOD è il risultato di un arresto anomalo completo di Windows . Un risultato meno ovvio di un errore BSOD , tuttavia, è il registro degli errori creato che consente di risolvere il problema in seguito.

Questo è chiamato file di dump della memoria, salvato nel formato di file DMP . Questi file contengono varie informazioni sul problema, inclusa la versione corrente di Windows , eventuali app e driver in esecuzione al momento del BSOD e il codice di errore stesso. Per aiutarti ad analizzare i file di dump della memoria, ecco cosa devi fare.

Cosa sono i file di dump della memoria su Windows 10?(What are Memory Dump Files on Windows 10?)

Una schermata blu(Blue Screen) della morte(Death) è un errore critico e irreversibile su un PC Windows , ma la causa di questi errori può variare. Ad esempio, un BSOD trap in modalità kernel imprevisto(unexpected kernel mode trap BSOD) è solitamente causato da hardware incompatibile o overcloccato, mentre un processo critico è morto BSOD(critical process died BSOD) può avere varie cause, inclusi file di sistema corrotti.

Per aiutarti a risolvere il problema, Windows genera automaticamente un file di dump della memoria. Questo di solito contiene il nome e il valore del codice di arresto (ad esempio un codice di arresto dell'eccezione del servizio di sistema ), un elenco di tutti i driver in esecuzione al momento dell'arresto anomalo e alcune informazioni tecniche aggiuntive che è possibile utilizzare per identificare la causa.

Questi file di dump (utilizzando il formato file DMP ) vengono salvati automaticamente nelle cartelle radice C: , C:\minidump o C:\Windows\minidump . Per aiutarti ad analizzarli, puoi installare l'app di debug di Microsoft WinDbg da Microsoft Store . Ciò consente di analizzare i file di dump della memoria e individuare le informazioni sul codice di arresto.

Puoi anche utilizzare strumenti meno recenti come NirSoft BlueScreenView per analizzare rapidamente i file di dump creati sul tuo PC. Questo ti aiuterà anche a identificare il valore del codice di arresto e la possibile causa (come un file del driver specifico).

Una volta che conosci il valore del codice di arresto, puoi cercare ulteriori informazioni online sul problema. Ad esempio, se hai scoperto dal tuo file di dump che hai subito un BSOD di gestione della memoria , puoi consultare la nostra guida agli errori BSOD(BSOD error guide) per ulteriori consigli su come risolvere il problema.

Poiché un errore BSOD può impedire il funzionamento del PC, potrebbe essere necessario provare a riavviare Windows in modalità provvisoria . L'esecuzione di Windows in modalità provvisoria(Safe Mode) riduce al minimo il numero di processi e driver di sistema attivi, consentendoti di indagare ulteriormente.

Se non riesci affatto ad avviare Windows , tuttavia, le tue opzioni sono limitate. Al momento, non ci sono strumenti autonomi che puoi eseguire se Windows stesso non funziona correttamente per analizzare i file di dump BSOD . In questo caso, dovrai recuperare i file di dump utilizzando un live CD Linux(recover the dump files using a Linux live CD) utilizzando un DVD o una (DVD)chiavetta USB(USB) portatile . 

È quindi possibile analizzare il file utilizzando WinDbg o NirSoft BlueScreenView su un PC o laptop Windows funzionante seguendo i passaggi seguenti.

Modifica delle impostazioni del file di dump della memoria nelle impostazioni di Windows(Changing Memory Dump File Settings in Windows Settings)

I file di dump della memoria(Memory) vengono creati automaticamente, ma è possibile impostare il livello di dettaglio incluso in un file di dump della memoria nelle Impostazioni di Windows(Windows Settings) . Funzionerà solo per i BSOD(BSODs) che si verificano dopo aver(after ) modificato questa impostazione, ma se il tuo PC ha problemi, puoi seguire questi passaggi per aggiungere ulteriori informazioni ai file di dump.

  1. Per iniziare, fai clic con il pulsante destro del mouse sul menu Start e seleziona Impostazioni(Settings) .

  1. Nel menu Impostazioni(Settings) , seleziona Sistema(System ) > Informazioni su. (About. )Nel pannello Impostazioni correlate , nel menu (Related settings )Sistema(System ) > Informazioni(About) , seleziona l' opzione Impostazioni di sistema avanzate .(Advanced system settings)

  1. Nel menu Proprietà del sistema(System Properties) , seleziona l' opzione Impostazioni(Settings ) elencata nella sezione Avvio e ripristino(Startup and Recovery ) in basso.

  1. Per modificare il livello di dettaglio registrato dai file di dump della memoria quando si verifica un BSOD , selezionare una delle opzioni disponibili utilizzando il menu a discesa Scrivi informazioni di debug(Write debugging information ) nella finestra Avvio e ripristino . (Startup and Recovery )Informazioni complete(Full) su cosa è incluso in ogni dump della memoria sono disponibili nel sito Web della documentazione Microsoft(Microsoft documentation website) . Selezionare OK > OK per salvare la scelta.

Potrebbe essere necessario riavviare il PC dopo aver apportato questa modifica per assicurarsi che l'impostazione sia applicata. Eventuali errori BSOD(BSOD) futuri che si verificano genereranno un file di dump della memoria contenente il livello di informazioni selezionato in precedenza.

Come analizzare i file di dump della memoria di Windows utilizzando WinDbg(How to Analyze Windows Memory Dump Files Using WinDbg)

Se si verifica un errore BSOD , è possibile utilizzare WinDbg per analizzare il file di dump della memoria. Questo strumento di sviluppo creato da Microsoft è il modo migliore per analizzare i file di memoria, ma puoi anche utilizzare il vecchio NirSoft BlueScreenView come alternativa, seguendo i passaggi seguenti.

Questi passaggi presuppongono che il tuo PC funzioni abbastanza bene per installare e utilizzare WinDbg . In caso contrario, dovrai recuperare i file di dump dal tuo disco rigido utilizzando un live CD o USB di (USB)Linux per analizzarli altrove. Gli ambienti Live CD possono essere avviati utilizzando il supporto di installazione della maggior parte delle distribuzioni Linux(Linux distributions) , inclusi Ubuntu e Debian.

  1. Per iniziare, devi installare WinDbg Preview(install WinDbg Preview) da Microsoft Store . Nella pagina dell'archivio di WinDbg , seleziona Ottieni(Get) per iniziare l'installazione.

  1. Una volta installato WinDbg , avvialo selezionando Avvia(Launch) nella pagina del negozio o avviandolo dal menu Start . Se non riesci ad accedere ai tuoi file dump, dovrai individuare WinDbg nel menu Start , quindi (Start)fare clic con il pulsante destro del mouse(right-click ) e selezionare Altro(More ) > Esegui come amministratore(Run as administrator) per concedergli l'accesso necessario.

  1. Nella finestra di WinDbg , seleziona (WinDbg )File > Avvia debug(Start debugging ) > Apri file dump(Open dump file) . Utilizzare il menu File Explorer integrato per aprire il file dump più recente, che in genere viene salvato nella cartella principale C:\ C:\minidump o C:\Windows\minidump .

  1. L'apertura del file DMP causerà l' esecuzione e il caricamento del file del debugger WinDbg . Questa operazione potrebbe richiedere del tempo, a seconda delle dimensioni del file e del livello di dettaglio salvato. Una volta fatto, digita !analyze -v nella casella di comando nella parte inferiore della scheda Comando , quindi premi (Command)Invio(Enter) per eseguire il comando.

  1. Il comando !analyze -v impiegherà del tempo per caricare e analizzare il file di registro creato dall'errore BSOD : attendere il completamento di questo processo. Una volta terminato, puoi analizzare l'output completo nella scheda Comando . (Command)In particolare, cerca il nome e il valore del codice stop (es. DRIVER_IRQL_NOT_LESS_OR_EQUAL e d1 ) elencati nella sezione Analisi Bugcheck(Bugcheck Analysis) . Insieme al codice di arresto, verrà elencata una breve descrizione che offre una causa (come i problemi del driver), consentendoti di risolvere ulteriormente i problemi.

  1. You can also look at other relevant information listed in the WinDbg analysis (such as the MODULE_NAME value) to identify the cause. In this example instance, the BSOD code was caused by running the NotMyFault system testing tool.

Once you’ve identified the stop code and possible cause of the BSOD error, you can research the issue further to determine a possible fix.

How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView

Sebbene WinDbg non sia incluso in Windows , è prodotto da Microsoft per risolvere gli errori BSOD . Se preferisci, tuttavia, puoi analizzare i file di dump della memoria dal tuo PC (o da un altro PC se hai una copia dei file di dump pertinenti) utilizzando il vecchio strumento NirSoft BlueScreenView .

BlueScreenView potrebbe sembrare datato, ma continua a offrire tutte le informazioni rilevanti sui file di dump BSOD . Ciò include il nome e il valore del codice di arresto (come DRIVER_IRQL_NOT_LESS_OR_EQUAL ) che puoi quindi utilizzare per identificare la causa.

  1. To start, download and install the NirSoft BlueScreenView tool on your Windows PC. Once the tool is installed, launch it from the Start menu.

  1. BlueScreenView will automatically locate any memory dump files from known sources such as C:/ and C:/Windows/minidump. If you want to load a file manually, however, select Options > Advanced Options.

  1. Nel menu Opzioni avanzate(Advanced Options) , passa alla cartella contenente i tuoi file dump selezionando il pulsante Sfoglia(Browse ) posizionato accanto alla casella Carica dalla seguente cartella MiniDump(Load from the following MiniDump folder) . Per riportarlo alla posizione predefinita, seleziona Predefinito(Default) . Seleziona OK per salvare la tua scelta e caricare i tuoi file.

  1. Nella finestra principale di BlueScreenView , apparirà un elenco dei file di dump della memoria salvati. Seleziona uno(Select one) dei file elencati per visualizzare maggiori informazioni a riguardo. Il nome del codice di arresto apparirà nella colonna Bug Check String , consentendoti di ricercare ulteriormente il problema.

  1. Con il file di dump della memoria selezionato, sotto verrà elencato un elenco completo di file e driver attivi. I file evidenziati in rosso avranno un collegamento diretto alla causa dell'errore BSOD . Ad esempio, myfault.sys è correlato allo strumento di test del sistema NotMyFault , mentre ntoskrnl.exe è il processo del kernel di sistema di Windows .

Sebbene BlueScreenView sia uno strumento utile per identificare rapidamente il nome dell'errore BSOD , non è uno strumento di debug completo come WinDbg . Se non riesci a risolvere il problema utilizzando questo strumento, dovrai provare WinDbg per un'analisi più dettagliata.

Risoluzione dei problemi degli errori BSOD utilizzando i file di dump della memoria(Troubleshooting BSOD Errors Using Memory Dump Files)

Utilizzando le informazioni del file di dump della memoria recuperate, è possibile risolvere gli errori BSOD cercando i codici di arresto o i file di errore BSOD correlati. (BSOD)I codici di arresto degli errori, in particolare, possono aiutarti a trovare la causa dietro un BSOD , da un BSOD di informazioni di configurazione del sistema(bad system config info BSOD) errato a un errore di eccezione del negozio imprevisto BSOD(unexpected store exception error BSOD) .

Gli errori BSOD sono causati da qualsiasi cosa, dall'hardware difettoso(faulty hardware) ai file di sistema corrotti. Per aiutarti a fermarli, dovresti controllare regolarmente la presenza di malware nel tuo PC e (check your PC for malware)utilizzare strumenti come SFC(use tools like SFC) per riparare l' installazione di Windows se viene danneggiata. Se tutto il resto fallisce, puoi sempre ripristinare o reinstallare Windows 10(reset or reinstall Windows 10) per ripristinare il tuo PC al pieno funzionamento.



Federico Parisi

About the author

Sono un ingegnere del software con oltre 10 anni di esperienza nella creazione e manutenzione di Mac Apple, dispositivi iOS e browser Google Chrome. la mia esperienza include lo sviluppo, la manutenzione e il funzionamento di prodotti software da zero o il contributo a progetti open source. Ho anche avuto l'opportunità di lavorare su un'ampia varietà di progetti hardware, dalla riparazione di schermi rotti negli ospedali alla progettazione e implementazione di nuove funzionalità per iPhone. Nel mio tempo libero, mi diverto a giocare ai videogiochi preferiti, leggere libri, cucinare la cena con la mia famiglia o passare il tempo con gli amici.


Related posts