Дамп оперативной памяти перевести
Как часто Вам приходится лицезреть экран смерти Windows (BSoD)? BSoD может возникать в разных случаях: как уже при работе с системой, так и в процессе загрузки операционной системы. Как же определить, чем вызвано появление BSoD и устранить эту проблему? Операционная система Windows способна сохранять дамп памяти при появлении ошибки, чтобы системный администратор мог проанализировать данные дампа и найти причину возникновения BSoD.
Существует два вида дампов памяти — малый (minidump) и полный. В зависимости от настроек операционной системы, система может сохранять полный или малый дампы, либо не предпринимать никаких действий при возникновении ошибки.
Малый дамп располагается по пути %systemroot%\minidump и имеет имя вроде Minixxxxxx-xx.dmp
Полный дамп располагается по пути %systemroot% и имеет имя вроде Memory.dmp
Для анализа содержимого дампов памяти следует применять специальную утилиту — Microsoft Kernel Debugger.
Получить программу и компоненты, необходимые для ее работы, можно напрямую с сайта Microsoft — Debugging Tools
При выборе отладчика следует учитывать версию операционной системы, на которой Вам придется анализировать дампы памяти. Для 32-разрядной ОС необходима 32-битовая версия отладчика, а для 64-разрядной ОС предпочтительно использовать 64-битовую версию отладчика.
Помимо самого пакета Debugging Tools for Windows, также понадобятся набор отладочных символов — Debugging Symbols. Набор отладочных символов специфичен для каждой ОС, на которой был зафиксирован BSoD. Потому придется загрузить набор символов для каждой ОС, анализировать работу которой Вам придется. Для 32-разрядной Windows XP потребуются набор символов для Windows XP 32-бит, для 64-разрядной ОС потребуются набор символов для Windows XP 64-бит. Для других ОС семейства Windows наборы символов подбираются сообразно такому же принципу. Загрузить отладочные символы можно отсюда. Устанавливать их рекомендуется по адресу %systemroot%\symbols
После установки отладчика и отладочных символов, запускаем отладчик. Окно отладчика после запуска выглядит следующим образом.
Перед анализом содержимого дампа памяти, потребуется провести небольшую настройку отладчика. Конкретно — сообщить программе, по какому пути следует искать отладочные символы. Для этого выбираем в меню File > Symbol File Path… Нажимаем кнопку Browse… и указываем папку, в которую мы установили отладочные символы для рассматриваемого дампа памяти.
После указания пути к отладочным символам, выбираем в меню File > Save workspace и подтверждаем действие нажатием на кнопку OK.
Чтобы приступить к анализу дампа памяти, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл.
Система проведет анализ содержимого, по окончанию которого выдаст результат о предполагаемой причине ошибки.
Команда !analyze -v, данная отладчику в командной строке, выведет более детальную информацию.
Завершить отладку можно выбором пункта меню Debug > Stop Debugging
Таким образом, используя пакет Debugging Tools for Windows, всегда можно получить достаточно полное представление о причинах возникновения системных ошибок.
memory dump — atminties išklotinė statusas T sritis informatika apibrėžtis Išspausdintas arba į failą įrašytas toks ↑atminties arba jos dalies turinys, koks buvo įvykus avarijai arba klaidai, kad po to būtų galima jį analizuoti ir nustatyti gedimų priežastį.… … Enciklopedinis kompiuterijos žodynas
memory dump — /ˈmɛmri dʌmp/ (say memree dump) noun → core dump … Australian-English dictionary
memory dump — Listing of the contents of a storage device, or a part of it … IT glossary of terms, acronyms and abbreviations
dump — atminties išklotinė statusas T sritis informatika apibrėžtis Išspausdintas arba į failą įrašytas toks ↑atminties arba jos dalies turinys, koks buvo įvykus avarijai arba klaidai, kad po to būtų galima jį analizuoti ir nustatyti gedimų priežastį.… … Enciklopedinis kompiuterijos žodynas
dump — dump1 [dump] vt. [ME dompen, to plunge, throw down; prob. < ON base akin to Dan dumpe, Swed dompa: for IE base see DEEP] 1. to throw down or out roughly; empty out or unload as in a heap or mass 2. a) to throw away (garbage, rubbish, etc.),… … English World dictionary
Dump — generally refers to a place for disposal of domestic waste. See articles at midden and landfill. Other uses The word has other uses alone or in combination and may refer to: Dump (program), a Unix program for backing up file systems Dump (band),… … Wikipedia
dump — [dʌmp] verb [transitive] 1. to put waste in a particular place, especially illegally LAW : • 11 million gallons of crude oil were illegally dumped into Prince William Sound. 2. to sell something that you do not want: • But before you call your… … Financial and business terms
dump — dump1 [dʌmp] v [T] ▬▬▬▬▬▬▬ 1¦(put something somewhere)¦ 2¦(get rid of something)¦ 3¦(end relationship)¦ 4¦(sell goods)¦ 5¦(copy information)¦ Phrasal verbs dump on somebody ▬▬▬▬▬▬▬ [Date: 1300 1400; Origin: Perhaps from Dutch dompen to … Dictionary of contemporary English
dump — I. /dʌmp / (say dump) verb (t) 1. to throw down in a mass; fling down or drop heavily: *Heavy rain is expected to be dumped on the Western Australian Goldfields today as tropical cyclone Monty makes its way south. –abc online, 2004. 2. to empty… … Australian-English dictionary
dump — 1 verb 1 PUT STH SOMEWHERE (transitive always + adv/prep) to put something such as a load, bag etc somewhere in a careless, untidy way: dump sth in/on/there etc: Who dumped all these books on my desk? 2 GET RID OF (T) to get rid of someone or… … Longman dictionary of contemporary English
dump — [[t]dʌ̱mp[/t]] ♦♦♦ dumps, dumping, dumped 1) VERB If you dump something somewhere, you put it or unload it there quickly and carelessly. [INFORMAL] [V n prep/adv] We dumped our bags at the nearby Grand Hotel and hurried towards the market. [V n … English dictionary
Содержание оперативной памяти является очень важной информацией при изучении предыдущих действий с машиной. Оперативная память может содержать как части самих исполняемых процессов, так и части удаленных файлов, пользовательских сессий, криптографических ключей. При современном распространении сложных систем защиты информации, основанных на криптовании восстановление их ключей становиться чуть-ли не одной из основных задач для исследования. В защищенных системах зачастую оперативная память это единственное место где могут сохраниться защитные ключи и другая временная, но очень важная информация.
Процесс получения информации, которая содержится в оперативной памяти состоит из двух этапов: изъятие содержимого оперативной памяти
и
анализ полученных во время изъятия данных.
Обращая внимание на первый этап стоит заметить, что изъятие оперативной памяти может быть выполнено с помощью ряда средств: непосредственный доступ к памяти с использованием специальных плат расширения, порта FireWire, и даже физическом изъятии запоминающего устройства оперативной памяти (потребует замораживания плат),
но в данном материале мы рассмотрим программные средства, которые позволяют изъять содержимое оперативной памяти защищенных машин путем так называемой «горячей» перезагрузки и запуска машины в Live-режиме.
Для выполнения этой задачи будем использовать специальный дистрибутив Ubuntu CyberPack (IRF) 1.0, состоящий из минимального набора компонент, а именно, только те, которые необходимы для изъятия данных из памяти. Соответственно отсутствует и графический интерфейс.
Использование такого подхода к изъятию содержимого оперативной памяти имеет ряд преимуществ и недостатков сравнительно с другими перечисленными выше средствами.
Плюсы:
— использование Live-дистрибутива позволяет проводить действие не зависимо от того какая операционная система установлена на исследуемой машине;
— отсутствуют затраты на приобретение дорогостоящих специальных устройств, кабелей, плат, и др.
Недостаток:
— содержимое оперативной памяти будет неполным — ее часть будет перезаписана данными, необходимыми для запуска Live-дистрибутива (приблизительно 125 Мб).
Для использования доступны специально собранные дистрибутивы для машин с памятью объемом до 3 Гб (і386) и свыше 3 Гб (amd64). С их помощью можно создать загрузочный CD/DVD-диск или загрузочный USB-диск.
Замечания:
— второго шанса система нам не дает — у нас есть только одна попытка. т. е. при повторной перезагрузке исследуемого компьютера большая вероятность того что мы уже не найдем необходимой информации. Отсюда следует что не надо перезагружать его несколько раз, экспериментировать, прицеливаться.
Необходимо заранее подготовится и знать как компьютер себя поведет после перезагрузки.
Большинство современных компьютеров позволяют прямо при старте указать откуда производить загрузку, но если этого нет, тогда необходимого настроить BIOS машины на загрузку с CD/DVD-привода или USB-привода/накопителя, после чего загрузить Live-дистрибутив с указанного устройства.
Перезагружаем компьютер.
ВАЖНО: перезагрузка ни в коем случае не должна быть холодной (путем нажатия кнопки «ресет» или выключение\включение питания), а именно — перезагрузка должна быть осуществлена средствами самой работающей системы (например нажатием кнопок Ctrl-Alt-Del или путем выбора пункта «перезагрузка» в системе)
После загрузки дистрибутива пользователю доступна привычная строка консоли Linux, и краткая информация для запуска модуля.
Замечание: Для дальнейших действий понадобиться примонтировать заранее подготовленный носитель (внешний жесткий диск, флеш-накопитель) с файловой системой ext2/3/4, в который будет сохраняться файл с содержимым оперативной памяти.
Далее следует примонтировать логический раздел накопителя к папке /tmp загруженной в Live-режиме операционной системы:
Все подготовительные шаги сделаны — можно переходить к изъятию содержимого оперативной памяти:
В результате мы получили содержимое оперативной памяти машины в файле «ram-image.mem» на накопителе. Теперь его можно обрабатывать в т.ч. извлекая части исполняемых процессов, удаленных файлов, информацию о пользовательских сессиях, криптографических ключах и многое другое.
P.S.
Также стоит обратить внимание что все современные системы используют в своей работе и swap-память (так называемый «файл подкачки»)
Файл подкачки – это своеобразное дополнение к оперативной памяти (которая занимается временным хранением данных для быстрой доставки их на обработку процессору) Вашего компьютера. Даже не столько дополнение, сколько её уширение или, можно сказать, продолжение. Дело в том, что когда не хватает оперативной памяти система может переносить данные из памяти на диск (так называемая дополнительная память), в котором соответственно также хранятся данные.
И для полной картины анализа памяти необходимо также получить и их.
Различные операционные системы используют разные способы их хранения.
В случае с Windows это обычно файлы в корне на системном диске С:
pagefile.sys для Win XP и Win 7 и достаточно просто скопировать файл
Для Linux — это отдельный раздел на носителе.
Например:
Команда sudo fdisk -l /dev/sda
покажет нам все разделы в системе
/dev/sda1 * 2048 78125055 39061504 83 Linux
/dev/sda2 78125056 117186559 19530752 82 Linux своп / Solaris
/dev/sda3 117186560 625141759 253977600 83 Linux
Исходя из чего мы видим что раздел подкачки находиться в /dev/sda2
Скопировать его можно также с помощию команды dd.
Например:
dd if=/dev/sda2 of=/media//linux-swap.dd
Для MacOS необходимо скопировать все файлы из директории /private/var/vm/swapfile*
Обработка и анализ полученных результатов (как дампа оперативной памяти так и swap-памяти) может проводиться как в ручную с помощью например HEX-редактора, так и с помощью ряда программ о которых будет рассказано в следующий раз.
общий термин, обозначающий электронное устройство для оперативного (временного) или постоянного хранения данных. Этот вид памяти часто называют основной, или первичной памятью (primary memory), в отличие от вторичной (внешней) памяти, например жёстких дисков. Память характеризуется набором параметров, среди которых тип памяти, ёмкость, время доступа, скорость доступа, цена и др.
11 line
линия; магистраль; трубопровод; провод; кривая; линейка ( ЛА на стоянке) ; стропа ( парашюта) ; рубеж ( зоны) ; облицовывать ( изнутри)
45° climbing line — прямолинейный набор высоты под углом 45° к горизонту
45° diving line — прямолинейное пикирование под углом 45° к горизонту
90° climbing line — набор высоты на вертикали, прямолинейный отвесный подъём
90° diving line — прямолинейное отвесное пикирование
c/4 line — линия четвертей хорд
climbing line plus 45° angle from inverted flight with 1/2 roll to the right — набор высоты под углом 45° из горизонтального перевёрнутого полёта с выполнением правой полубочки в наборе и выходом в нормальный горизонтальный полет
climbing line plus 45° angle from inverted flight — набор высоты под углом 45° из перевёрнутого горизонтального полёта с выходом в перевёрнутый горизонтальный полет
climbing line plus 45° angle from normal flight with 1/2 roll to the right — набор высоты под углом 45° из нормального горизонтального полёта с выполнением правой полубочки в наборе и выходом в перевёрнутый горизонтальный полет
climbing line plus 45° angle from normal flight — набор высоты под углом 45° из нормального горизонтального полёта с выходом в нормальный горизонтальный полет
climbing line plus 45° angle — прямолинейный горизонтальный полет с переходом в набор высоты под углом 45° (к горизонту) и выходом в горизонтальный полет
come on the line — вступать в действие; подключаться к системе
diving line plus 45° angle from inverted flight with 1/2 roll to the right — пикирование под углом 45° из горизонтального перевёрнутого полёта с выполнением правой полубочки на снижении и выходом в нормальный горизонтальный полет
diving line plus 45° angle from inverted flight — пикирование под углом 45° из перевёрнутого горизонтального полёта с выходом в перевёрнутый горизонтальный полет
diving line plus 45° angle from normal flight with 1/2 roll to the right — пикирование под углом 45° из нормального горизонтального полёта с выполнением правой полубочки на снижении и выходом в перевёрнутый горизонтальный полет
diving line plus 45° angle from normal flight — пикирование под углом 45° из нормального горизонтального полёта с выходом в нормальный горизонтальный полет
diving line plus 45° angle — прямолинейный горизонтальный полет с переходом в пикирование под углом 45° к горизонту и выходом в горизонтальный полет
interconnecting line of sight — линия прицеливания «станция наведения — цель»
line plus 135° angles — прямолинейный полет с двумя изменениями направления на 135° (горизонтальный полет, поворот в вертикальной плоскости на угол 135°, движение под углом 45° к горизонту, поворот в вертикальной плоскости на угол 135° и выход в горизонтальный полет)
line plus 45° angles — прямолинейный полет с двумя изменениями направления на 45° в вертикальной плоскости
line plus 90° angles — прямолинейный полет с двумя изменениями направления на 90° (горизонтальный полет, переход на вертикаль и выход в горизонтальный полет)
pilot's line of vision — линия визирования [направление взгляда] лётчика
propellant tank discharge line — ркт. трубопровод отвода [отбора] топлива из бака
12 pump
dual element fuel pump — двухкамерный топливный насос (с одной половиной, используемой в качестве резервной или аварийной)
Как включить создание дампа памяти в Windows
Чтобы активировать автоматическое сохранение memory dump в Виндовс, нужно сделать следующее:
- Переходим к свойствам системы любым удобным способом. Например, жмём правой кнопкой мыши по значку «Мой компьютер» (или «Этот компьютер» на «Десятке»). Выбираем «Свойства», затем в перечне опций в левой колонке жмём «Дополнительные параметры системы». Альтернативный вариант – использование Панели управления, где следует перейти в раздел «Система» (то же окно появится при использовании клавиш Win+Pause), а затем в «Дополнительные параметры системы». В Виндовс 10 также можно применить оснастку «Параметры»(Win+I). В окне нужно перейти к разделу «Система – «О системе» – «Сведения о системе» и далее в дополнительные параметры ОС.
- В открывшемся окне на вкладке «Дополнительно» в области «Загрузка и восстановление» жмём «Параметры».
- В итоге манипуляций откроется следующее окно, где следует выбрать тип записи отладочной информации, задать параметры, проставив в нужных пунктах галочки, после чего нажать кнопку «ОК».
Настройка сервера отладочных символов
Отладочные символы, которые генерируются в процессе компиляции приложения вместе с исполняемым файлом, нужны при отладке. Настраиваем WinDbg на извлечение символов из сети:
Для чего нужен дамп памяти Windows
Содержимое оперативной памяти и материалы, касающиеся сбоя, могут писаться в файл подкачки, при следующем старте операционки создаётся аварийный дамп с информацией об отладке, сформированной на базе сохранённых данных (ОС может создавать memory dump и минуя файл подкачки). В журнале событий будет сделана запись об ошибке, если данная опция настроена.
Вывод участка дампа 32-х битной ОС Windows с помощью программы Debug.exe
Тип записываемого дампа может задаваться в свойствах ОС, поддерживаются варианты:
- Малый дамп памяти. Включает немного сведений, в частности это код ошибки с параметрами, список установленных в Виндовс драйверов и т. д., но этой информации бывает достаточно для выявления источника проблемы. Элемент, как правило, будет записан в каталоге C:\Windows\Minidump.
- Дамп памяти ядра. Выполняется сохранение сведений оперативной памяти, связанных только с режимом ядра, исключая информацию, не указывающую на источник появления сбоя.
- Полный дамп системы. Содержимым является вся память операционки, что может создать проблемы при создании снимка, если объём ОЗУ составляет более 4Гб. Обычно пишется в файл C:\Windows\MEMORY.DMP.
- Автоматический дамп памяти (стал доступным с восьмой версии Виндовс). Содержит те же записи, что и memory dump ядра, при этом отличается способом управления системой размером файла подкачки.
- Активный дамп памяти (представлен в «Десятке»). Содержит только активную память хоста из режимов ядра и пользователя* (возможность была изначально реализована для серверов, чтобы при диагностике в дамп не попадали виртуальные машины).
*Дамп пользовательского режима представляет собой дамп определённого процесса. Так, содержимым может являться полная память процесса или фрагмент, список, стек, состояние потоков, списки библиотек, состояние потоков, дескрипторы объектов ядра.
ВАЖНО. При отказе диска или возникновении BSoD на первой стадии запуска системы аварийный дамп создан не будет.
См. также в других словарях:
Dump truck — For other uses, see Dump truck (disambiguation). A dump truck (or, UK, dumper truck) is a truck used for transporting loose material (such as sand, gravel, or dirt) for construction. A typical dump truck is equipped with a hydraulically operated… … Wikipedia
Dump — Speicherauszug oder Dump (engl.: [ˈdʌmp]) bezeichnet in der Datenverarbeitung eine Kopie oder Auszug eines Speicherinhaltes. Der Speicherauszug kann auf dem Monitor, Drucker oder als Datei ausgegeben werden; die Inhalte können zum Beispiel im… … Deutsch Wikipedia
Paging — This article is about computer virtual memory. For the wireless communication devices, see Pager . Bank switching is also called paging. Page flipping is also called paging. For calling people in a public place see Public address. In computer… … Wikipedia
List of military vehicles — Military vehicles include all land combat and transportation vehicles, excluding rail based, which are designed for or are in significant use by military forces throughout the world. See also list of armoured fighting vehicles. Contents:… … Wikipedia
Applied Engineering — Applied Engineering, headquartered in Carrollton, TX, was a leading third party hardware vendor for the Apple II series of computers from the early 1980s until the mid 1990s.HistoryAs Apple Computer, Inc., began to withdraw support for the Apple… … Wikipedia
Windows 2000 — Part of the Microsoft Windows family Screenshot of Windows 2000 Professional … Wikipedia
TRS-80 Color Computer — 16k TRS 80 Color Computer 1 Developer Tandy Corporation Manufacturer Motorola Release date 1980 … Wikipedia
Blue Screen of Death — as seen in Windows NT, Windows XP, Windows Vista and Windows 7 The Blue Screen of Death (also known as BSoD, Blue Screen, or bluescreen), known officially as a Stop Error … Wikipedia
Windows Server 2008 — Part of the Microsoft Windows family … Wikipedia
С критическими ошибками «оконной» ОС знаком практически каждый её пользователь, и появляющиеся при этом синие экраны смерти (BSoD) обычно ничего хорошего не предвещают. Они могут быть спровоцированы программными или аппаратными причинами, и поскольку источник неприятности не всегда очевиден, решение начинается с диагностических мероприятий.
Анализ memory dump в WinDbg
Чтобы перейти к процедуре, открываем объект в утилите (File – Open Crash Dump) или, если предварительно настраивались ассоциации файлов, открываем элемент щелчком мыши. Утилита начнёт анализировать файл, затем выдаст результат.
В окне предполагается ввод команд. Запрос «!analyze –v» позволит получить более детальные сведения о сбое (STOP-код, имя ошибки, стек вызовов команд, приведших к проблеме и другие данные), а также рекомендации по исправлению. Для остановки отладчика в меню программы жмём «Debug» – «Stop Debugging».
Установка WinDbg в Windows
Утилита, являющаяся отладчиком для юзермодных приложений и драйверов, позволяет проанализировать снимок памяти и выяснить, что спровоцировало BSoD. Поставляется она в составе пакета SDK для Windows 10, инсталлятор скачивается на сайте Microsoft. Для Семёрки и ранних версий систем WinDbg можно найти в пакете Microsoft Windows SDK for Windows 7 and NET Framework 4.
Ассоциирование файлов .dmp с WinDbg
Для того чтобы объекты при нажатии на них открывались посредством утилиты:
-
В консоли командной строки, запущенной от имени администратора (например, через меню Пуск) выполняем команды (зависимо от разрядности ОС):
cd C:\Progran Files (x86)\Windows Kits\10\Debuggers\x64
exe –IA
cd C:\Progran Files (x86)\Windows Kits\10\Debuggers\x86
exe –IA
Теперь файлы типов .DMP, .HDMP, .MDMP, .KDMP, .WEW будут ассоциироваться с приложением.
Как удалить файлы дампа памяти
Если понадобилось удалить memory dump, это можно выполнить вручную, пройдя по пути месторасположения объекта на диске. Так, в системном каталоге Windows нужно найти и удалить файл MEMORY.DMP, а также элементы в каталоге Minidump. Кроме того, можно использовать штатный инструмент системы «Очистка диска»:
- вызываем консоль «Выполнить» (Win+R) и вводим команду «Cleanmgr», чтобы перейти к службе;
- жмём кнопку очищения системных файлов, затем находим и отмечаем в списке строчки, касающиеся memory dump. Если не нашлось, значит, их не создавали.
Создание снимков бывает отключено, даже если вы когда-либо активировали эту функцию по причине деятельности специального софта. Если речь о SSD-накопителе, это могут быть программы для работы с твердотельными дисками. Отключение некоторых опций ОС выполняется ими с целью оптимизации работы, поскольку многократные процессы чтения/записи сокращают продолжительность жизни диска. Также причиной отключения дампа памяти могут быть различные программы очистки компьютера и оптимизации системы.
Как настроить дамп памяти в Windows
Настройки действий, производимых при аварийной остановке работы ОС, выполняются в том же окне, что и включение создания memory dump («Загрузка и восстановление»), куда мы попадаем из свойств системы.
Здесь можно настроить параметры запуска ОС и назначить определённые действия в случае её отказа, например:
- указать режим записи дампа со сведениями отладки (по умолчанию выбран автоматический, но может быть выставлено значение «Нет»);
- записать события в журнал (записи добавляются в логи);
- отмеченный пункт «Выполнить автоматическую перезагрузку» позволяет системе перезагрузиться после сбоя и продолжить функционировать;
- при выборе опции «Заменять существующий файл дампа», объект будет подвергаться перезаписи при каждой появляющейся ошибке.
При эксплуатации SSD лучше оставить тип записи «Автоматический дамп памяти», но если нужен файл аварийного дампа, лучше выставить «Малый дамп памяти», он самый лёгкий и его несложно переслать другому пользователю, если вам нужна помощь в анализе состояния.
Иногда может потребоваться увеличение размера файла подкачки больше, чем доступно в оперативке, чтобы он соответствовал полному дампу.
Прочитать memory dump можно посредством специализированных утилит, таких как Microsoft Kernel Debugger, BlueScreenView и других.
См. также в других словарях:
Dump truck — For other uses, see Dump truck (disambiguation). A dump truck (or, UK, dumper truck) is a truck used for transporting loose material (such as sand, gravel, or dirt) for construction. A typical dump truck is equipped with a hydraulically operated… … Wikipedia
Dump — Speicherauszug oder Dump (engl.: [ˈdʌmp]) bezeichnet in der Datenverarbeitung eine Kopie oder Auszug eines Speicherinhaltes. Der Speicherauszug kann auf dem Monitor, Drucker oder als Datei ausgegeben werden; die Inhalte können zum Beispiel im… … Deutsch Wikipedia
Paging — This article is about computer virtual memory. For the wireless communication devices, see Pager . Bank switching is also called paging. Page flipping is also called paging. For calling people in a public place see Public address. In computer… … Wikipedia
List of military vehicles — Military vehicles include all land combat and transportation vehicles, excluding rail based, which are designed for or are in significant use by military forces throughout the world. See also list of armoured fighting vehicles. Contents:… … Wikipedia
Applied Engineering — Applied Engineering, headquartered in Carrollton, TX, was a leading third party hardware vendor for the Apple II series of computers from the early 1980s until the mid 1990s.HistoryAs Apple Computer, Inc., began to withdraw support for the Apple… … Wikipedia
Windows 2000 — Part of the Microsoft Windows family Screenshot of Windows 2000 Professional … Wikipedia
TRS-80 Color Computer — 16k TRS 80 Color Computer 1 Developer Tandy Corporation Manufacturer Motorola Release date 1980 … Wikipedia
Blue Screen of Death — as seen in Windows NT, Windows XP, Windows Vista and Windows 7 The Blue Screen of Death (also known as BSoD, Blue Screen, or bluescreen), known officially as a Stop Error … Wikipedia
Windows Server 2008 — Part of the Microsoft Windows family … Wikipedia
С критическими ошибками «оконной» ОС знаком практически каждый её пользователь, и появляющиеся при этом синие экраны смерти (BSoD) обычно ничего хорошего не предвещают. Они могут быть спровоцированы программными или аппаратными причинами, и поскольку источник неприятности не всегда очевиден, решение начинается с диагностических мероприятий.
Анализ аварийного дампа памяти в WinDbg
Перед анализом memory dump необходимо выполнить некоторые настройки. Для работ с софтом понадобится пакет символов отладки Debugging Symbols, загруженный с учётом версии и разрядности системы.
Можно настроить извлечение утилитой символов из интернета, что безопасно, поскольку используется официальный ресурс компании Майкрософт.
Читайте также: