Domov Windows 8

K čemu je soubor výpisu paměti? Analýza výpisu paměti nebo jak identifikovat příčinu BSoD? Podívejte se, co je „Dump“ v jiných slovnících

18.06.2024

Výpis paměti je záznam obsahu paměti počítače, když došlo k závažné chybě. Může zahrnovat celou systémovou paměť nebo jen tu část, která byla používána programem, který přestal fungovat. Může také obsahovat další relevantní data, jako je stav procesoru, obsah registru a informace o běžících procesech. Vývojáři softwaru často používají výpisy s debuggery a dalšími nástroji k analýze a opravě počítačových chyb. Výpis jádra lze také použít k přenosu pracovního procesu z jednoho procesoru na druhý během normálního provozu.
Pojem „skládka“ pravděpodobně vznikl v 60. letech minulého století, kdy první počítače používaly magnetická paměťová jádra. Když běžící program přestal běžet, všechna data a celý drátěný model se vytiskly na papír, aby se usnadnilo ladění. Tato tisková data se obvykle skládala z více než jen adres paměti a dat v osmičkovém nebo hexadecimálním formátu. Jako technologie pro ukládání dat lze výpisy ukládat na disk, vyměnitelnou magnetickou pásku nebo energeticky nezávislou paměť. Větší kapacita úložiště pro stavové informace spolu s pokroky v ladění softwaru zefektivnily diagnostiku chyb.

Typickými příčinami výpisů jsou špatně napsané aplikace nebo systémový software. Docela často programový kód předpokládá, že ukazatele pole a indexy vždy odkazují na platnou datovou strukturu. Pokud některý z nich překročí hranice svých původních konstrukcí, může například dojít k výpisu paměti. Problémy s přístupem k datovým souborům na úložném zařízení nebo čtení poškozených dat mohou také způsobit výpis. Problémy s hardwarem, včetně vadné paměti, pevného disku nebo procesoru, mohou také způsobit výpis.

Existují dva typy skládek. Jedním typem je, když běžící proces nebo program nebo aplikace skončí a vrátí řízení operačnímu systému. V tomto případě zbytek systému nadále normálně funguje, protože byl zastaven pouze problematický program. Obvykle se vygeneruje velký soubor výpisu, který lze poté načíst do ladicího programu. Pokud je chyba v programu, pro který jsou k dispozici symboly a zdrojový kód, lze je načíst do ladicího programu.

Dalším závažnějším typem výpisu paměti, také nazývaným kernel panic, je zpráva označující kritickou chybu v jádře operačního systému. Tento typ resetu zastaví celý systém, aby se předešlo dalším komplikacím a poškození dat. V systémech Windows® se tento druh problému obvykle vyskytuje ve známé formě „modré obrazovky smrti“. Kritická chyba jádra operačního systému se obvykle obtížněji ladí a je často výsledkem problémů s hardwarem nebo systémem.

Ahoj přátelé, dnes si probereme zajímavé téma, které vám v budoucnu pomůže, až se objeví modrá obrazovka smrti (BSoD).

Stejně jako já muselo mnoho dalších uživatelů pozorovat vzhled obrazovky s modrým pozadím, na kterém bylo něco napsáno (bílá na modré). Tento jev ukazuje na kritický problém, jak v softwaru, například konflikt ovladačů, tak ve fyzické poruše některé součásti počítače.

Nedávno se mi znovu objevil problém s modrou obrazovkou ve Windows 10, ale rychle jsem se toho zbavil a brzy vám o tom řeknu.

Chtít ? Poté následujte odkaz.

Většina uživatelů si tedy neuvědomuje, že BSoD lze analyzovat, aby později pochopili problémy s kritickými chybami. Pro takové případy Windows vytvoří na disku speciální soubory a my je analyzujeme.

Existují tři typy výpisu paměti:

Úplný výpis paměti– tato funkce umožňuje zcela uložit obsah paměti RAM. Používá se zřídka, protože si představte, že máte 32 GB RAM, při plném výpisu bude celý tento svazek uložen na disku.

Skládka jádra– ukládá informace o režimu jádra.

Malý výpis paměti– ukládá malé množství chybových informací a načtených komponent, které byly přítomny v době, kdy došlo k poruše systému. Tento typ výpisu použijeme, protože nám poskytne dostatek informací o BSoD.

Umístění malého a úplného výpisu se liší, například malý výpis je umístěn v následující cestě: %systemroot%\minidump.

Úplný výpis je zde: %systemroot%.

Existují různé programy pro analýzu výpisů paměti, ale my použijeme dva. První je Microsoft Kernel Debuggers, jak název napovídá, utilita od Microsoftu. Můžete si jej stáhnout z oficiálních stránek. Druhým programem je BlueScreenView, bezplatný program ke stažení zde.

Analýza výpisu paměti pomocí Microsoft Kernel Debuggers

Pro různé verze systémů si musíte stáhnout jiný typ nástroje. Například pro 64bitový operační systém je potřeba 64bitový program, pro 32bitový operační systém je potřeba 32bitová verze.

To není vše, musíte si stáhnout a nainstalovat balíček ladicích symbolů potřebných pro program. Říká se tomu symboly ladění. Každá verze tohoto balíčku se také stahuje pod konkrétním OS, nejprve zjistěte, jaký máte systém, a poté stahujte. Abyste tyto symboly nemuseli nikde hledat, zde je odkaz ke stažení. Instalace by měla být nejlépe provedena v této cestě: %systemroot%\symbols.

Nyní můžete spustit náš debugger, jehož okno bude vypadat takto:

Před analýzou výpisů nakonfigurujeme něco v obslužném programu. Nejprve musíme programu sdělit, kam jsme nainstalovali ladicí symboly. Chcete-li to provést, klikněte na tlačítko „Soubor“ a vyberte položku „Cesta k souboru symbolů“ a poté zadejte cestu k symbolům.


Program umožňuje extrahovat symboly přímo z webu, takže je ani nemusíte stahovat (omlouvám se těm, kteří si je již stáhli). Budou převzaty ze serveru společnosti Microsoft, takže je vše v bezpečí. Takže musíte znovu otevřít „Soubor“, poté „Cesta k souboru symbolu“ a zadat následující příkaz:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols


Tím jsme programu naznačili, že symboly mají být převzaty ze sítě. Jakmile to uděláme, klikněte na „Soubor“ a vyberte „Uložit pracovní prostor“ a poté klikněte na OK.

To je vše. Program jsme nakonfigurovali správným způsobem, nyní začneme analyzovat výpisy paměti. V programu stiskněte tlačítko "Soubor", Pak "Otevřený Crash Dump" a vyberte požadovaný soubor.

Debuggery jádra začnou analyzovat soubor a poté vytisknou výsledek o příčině chyby.


V okně, které se objeví, můžete zadávat příkazy. Pokud vstoupíme !analyzovat –v, pak získáme další informace.

To je s tímto programem vše. Chcete-li ladicí program zastavit, vyberte "Debug" a položku "Stop Debugging".

Analýza výpisu paměti pomocí BlueScreenView

Program BlueScreenView je vhodný i pro analýzu různých chyb a BSoD, má jednoduché rozhraní, takže by neměly být problémy s jeho zvládnutím.

Stáhněte si program z výše uvedeného odkazu a nainstalujte. Po spuštění nástroje je třeba jej nakonfigurovat. Přejděte na parametry: „Nastavení“ - „Pokročilá nastavení“. Otevře se malé okno s několika položkami. V prvním odstavci musíte uvést umístění výpisů paměti. Obvykle se nacházejí v cestě C:\WINDOWS\Minidump. Poté stačí kliknout na tlačítko „Výchozí“.


Co můžete v programu vidět? Máme položky nabídky, část okna s názvy souborů výpisu a druhou část okna - obsah výpisů paměti.


Jak jsem řekl na začátku článku, výpisy mohou ukládat ovladače, snímek obrazovky samotné „obrazovky smrti“ a další užitečné informace, které se nám mohou hodit.

Takže v první části okna, kde jsou soubory výpisu, vyberte výpis paměti, který potřebujeme. V další části okna se podíváme na obsah. Ovladače umístěné v zásobníku paměti jsou označeny načervenalou barvou. Jsou přesně příčinou modré obrazovky smrti.

Na internetu můžete najít vše o chybovém kódu a ovladači, který může být na vině BSoD. Chcete-li to provést, klikněte na „Soubor“ a poté „Najít kód chyby + ovladač na Googlu“.


Můžete zobrazit pouze ovladače, které byly přítomny v době, kdy k chybě došlo. Chcete-li to provést, klikněte na „Nastavení“ - „Režim spodního okna“ - „V zásobníku selhání nalezeny pouze ovladače“. Nebo stiskněte klávesu F7.

Chcete-li zobrazit snímek obrazovky BSoD, stiskněte F8.

Chcete-li zobrazit všechny ovladače a soubory, stiskněte F6.

No, to je vše. Nyní víte, jak se o problému s modrou obrazovkou smrti dozvědět, a pokud se něco stane, najít řešení na internetu nebo na této stránce. Můžete nabídnout své chybové kódy a já se pokusím pro každý článek napsat, abych problém vyřešil.

Nezapomeňte se také zeptat na otázky v komentářích.

Soubor s obsahem databáze, který vám umožňuje znovu vytvořit databázi od začátku; vytvořené pomocí sklápěče.

  • Výpis obrazovky je snímek obrazovky ve formátu, ve kterém je uložen ve video paměti.

    • viz také


    Nadace Wikimedia. 2010.

    Podívejte se, co je „Dump“ v jiných slovnících:

      skládka- skládka/... Morfemicko-pravopisný slovník

      1. Tisk obsahu paměti počítače nebo souboru, obvykle bez zohlednění vnitřní struktury dat. Kopie obsahu registrů, požadovaná oblast RAM, blok dat nebo soubor se vytiskne postupně, bajt po bajtu, ve tvaru... ... Slovník obchodních podmínek

      DUMP, ve výpočetní technice, informace zkopírované z paměti počítače na výstupní nebo záznamové zařízení. Může to být celý soubor přenesený na jiný disk nebo text odeslaný k tisku přímo z obrazovky (výpis obrazovky) ... Vědeckotechnický encyklopedický slovník

      skládka- Data představující úplný nebo částečný obsah paměti RAM, výstup na periferní zařízení. [GOST 19781 90] dump dump nouzové odstranění reset Data získaná jako výsledek uvolnění paměti a použitá pro vyhledávání... ... Technická příručka překladatele

      A; m Data získaná vyložením paměti počítače nebo přenesená z jednoho paměťového zařízení do druhého... encyklopedický slovník

      skládka- a, h., zvláštní. Data, která byla odstraněna z paměti počítače, byla poškozena nebo data, která byla přenesena z jednoho úložného zařízení do druhého. Získejte výpis paměti...

      Skládka- 55. Dump Dump Data představující úplný nebo částečný obsah paměti RAM, výstup do periferního zařízení Zdroj: GOST 19781 90: Software pro systémy zpracování informací. Termíny a definice … Slovník-příručka termínů normativní a technické dokumentace

      dumping- y, h. Zbytek východů u moře... Ukrajinský slovník Tlumach

      skládka- A; m.; specialista. Data získaná vyložením paměti počítače nebo přenesená z jednoho paměťového zařízení do druhého... Slovník mnoha výrazů

      - (anglicky memory dump; v Unix core dump) obsah pracovní paměti jednoho procesu, jádra nebo celého operačního systému. Může také obsahovat další informace o stavu programu nebo systému, jako jsou hodnoty registrů... ... Wikipedie

    knihy

    • Můj produktivní rok. Jak jsem na sobě otestoval nejznámější metody osobní efektivity, Chris Bailey, Citát: „Možná tomu nebudete věřit, ale zombie apokalypsa se odehrává právě teď. Když se podíváte z okna, uvidíte chodící mrtvé. Nedokážou se na nic soustředit... Kategorie: Management a management Vydavatel: Alpina Publisher, Výrobce: Alpina Publisher,
    • Startup podle Kawasaki Osvědčené metody pro rozjezd jakéhokoli podnikání, Kawasaki G., Citát Co se týče startupů, podařilo se mi nejednou šlápnout na všechny tam uložené hrábě. Je čas, jak říkají počítačoví vědci, "uložit výpis paměti" - zapsat si vše, co vím. Pro tyto... Kategorie:

    Tato krátká poznámka si klade za cíl ukázat, jak můžete nakonfigurovat systém pro případ nouze Výpis paměti Windows, tedy výpis, který lze vytvořit, pokud dojde ke kritickému selhání, charakterizovanému zobrazením modré obrazovky smrti (BSOD). Co je to skládka obecně, proč ji potřebujeme a co to je, jaké problémy má řešit a jaké informace obsahuje?

    Výpis paměti - obsah pracovní paměti procesu, jádra nebo celého operačního systému, zahrnující kromě pracovních oblastí další informace o stavu registrů procesoru, obsahu zásobníku a dalších strukturách služeb.

    Proč bychom mohli potřebovat tento obsah, tzn. Výpis paměti Windows? Snad nejběžnějším použitím výpisu paměti je studium příčin selhání systému (), které způsobilo úplné zastavení operačního systému. Kromě toho lze stav paměti použít pro jiné účely. Je také důležité, že výpis paměti je doslova jediným způsobem, jak získat informace o případném selhání! A vytvoření (získání) výpisu systémové paměti je ve skutečnosti jedinou přesnou metodou, jak získat okamžitý otisk (kopii) obsahu fyzické paměti systému.

    Čím přesněji obsah výpisu odráží stav paměti v době poruchy, tím podrobněji budeme schopni analyzovat nouzovou situaci. Proto je nesmírně důležité získat aktuální kopii fyzické paměti systému v přesně definovaném časovém okamžiku bezprostředně předcházejícím selhání. A jediný způsob, jak toho dosáhnout, je vytvořit úplný výpis z havárie. Důvod je zcela triviální - když dojde k crash dumpu systémové paměti, ať už v důsledku poruchy nebo v důsledku uměle simulované situace, je systém v tomto okamžiku přijímání řízení nouzových funkcí (KeBugCheckEx) v absolutně nezměněný (statický) stav, proto mezi okamžikem, kdy dojde k poruše, a okamžikem zápisu dat na médium, se obsah fyzické paměti nic nemění a na disk je zapsána v původním stavu. Tedy teoreticky, ale v životě občas, ale jsou situace, kdy kvůli vadným hardwarovým komponentům může dojít k poškození samotného výpisu paměti, nebo k zamrznutí stanice při nahrávání výpisu.

    V naprosté většině případů od okamžiku, kdy začne proces vytváření výpisu paměti při selhání, až do konce zápisu obsahu paměti na disk, zůstávají informace v paměti nezměněny.

    Teoreticky se statika (neměnnost) paměťového „otisku“ vysvětluje tím, že při volání funkce KeBugCheckEx, která zobrazí informaci o poruše a spustí proces vytváření výpisu paměti, je systém již zcela zastaven a obsah fyzické paměti se zapíše do bloků obsazených na disku stránkovacím souborem, načež se při následném načtení operačního systému resetuje na soubor na systémovém médiu. No, skoro jednou jsem pozoroval situaci, kdy mi vadná základní deska neumožnila uložit výpis paměti: a) zamrznutí, když běžela logika ukládání výpisu (proces nedosáhl 100 %), b) poškození souboru výpisu paměti ( ladicí program si stěžoval na struktury), c) zapisování souborů s výpisem paměti.dmp nulové délky. Přestože je tedy systém v okamžiku vytvoření výpisu paměti již zcela zastaven a běží pouze nouzový kód, vadný hardware může provádět úpravy libovolné logiky bez výjimky v jakékoli fázi provozu.
    Tradičně se v počáteční fázi diskové bloky přidělené stránkovacímu souboru používají k uložení výpisu paměti systému Windows. Poté, po modré obrazovce a restartu, jsou data přesunuta do samostatného souboru a poté je soubor přejmenován pomocí vzoru v závislosti na typu výpisu. Počínaje verzí Windows Vista je však možné tento stav změnit; nyní má uživatel možnost uložit vybraný výpis bez účasti stránkovacího souboru a umístit informace o selhání do dočasného souboru. Bylo to provedeno za účelem eliminace konfiguračních chyb spojených s nesprávným nastavením velikosti a pozice stránkovacího souboru, což často vedlo k problémům při procesu ukládání výpisu paměti.
    Podívejme se, jaké typy výpisů umožňuje operační systém Windows vytvářet:

    • Výpis paměti procesu (aplikace);
    • výpis paměti jádra;
    • Kompletní výpis paměti (výpis dostupné části fyzické paměti systému).

    Všechny výpisy při selhání lze rozdělit do dvou hlavních kategorií:

    • Selhání vypíše informace o výjimce, ke které došlo. Obvykle se vytvářejí automaticky, když se v aplikaci/jádru objeví neošetřená výjimka, a podle toho lze zavolat systémový (vestavěný) debugger. V tomto případě jsou informace o výjimce zaznamenány do výpisu, což usnadňuje určení typu výjimky a místa, kde k ní došlo během následné analýzy.
    • Chybové výpisy bez informací o výjimce. Obvykle je vytvořen ručně uživatelem, když je nutné jednoduše vytvořit snímek procesu pro následnou analýzu. Tato analýza neznamená určení typu výjimky, protože k žádné výjimce nedošlo, ale analýzu zcela jiného druhu, například studium datových struktur procesu a podobně.

    Konfigurace výpisu paměti jádra

    Abyste mohli provádět akce popsané v této části, musíte být přihlášeni pomocí účtu správce.

    Pojďme rovnou do konfigurace nastavení výpisu zhroucení systému Windows. Nejprve musíme jedním z následujících způsobů přejít do okna vlastností systému:

    1. Klepněte pravým tlačítkem myši na ikonu "Tento počítač" - "Vlastnosti" - "Pokročilá nastavení systému" - "Upřesnit".
    2. Tlačítko "Start" - "Ovládací panely" - "Systém" - "Pokročilá nastavení systému" - "Upřesnit".
    3. Klávesová zkratka "Windows" + "Pauza" - "Pokročilá nastavení systému" - "Upřesnit".

    4. řídicí systém.cpl,3
    5. Spustit na příkazovém řádku (cmd):
      SystemPropertiesAdvanced

    Výsledkem popsaných akcí je otevření okna „Vlastnosti systému“ a výběr karty „Upřesnit“:

    Poté v části „Boot and Recovery“ klikneme, vybereme „Možnosti“ a tím otevřete nové okno s názvem „Stažení a obnovení“:

    Všechny parametry výpisu z havárie jsou seskupeny v bloku parametrů nazvaném "System Failure". V tomto bloku můžeme nastavit následující parametry:

    1. Zapisujte události do systémového protokolu.
    2. Proveďte automatický restart.
    3. Záznam informací o ladění.
    4. Dump soubor.
    5. Nahradit existující soubor výpisu.

    Jak vidíte, mnoho parametrů ze seznamu je docela triviálních a snadno pochopitelných. Rád bych však podrobněji uvedl parametr "Soubor výpisu". Parametr je zobrazen jako rozevírací seznam a má čtyři možné hodnoty:

    Malý výpis paměti

    Malý výpis paměti (minidump) je soubor, který obsahuje nejmenší množství informací o selhání. Nejmenší ze všech možných výpisů paměti. Navzdory zřejmým nevýhodám jsou minidumpy často používány jako informace o selhání, které mají být převedeny na dodavatele ovladačů třetích stran k následnému prostudování.
    Sloučenina:

    • Chybové hlášení.
    • Chybová hodnota.
    • Parametry chyby.
    • Kontext procesoru (PRCB), na kterém došlo k selhání.
    • Informace o procesu a kontext jádra (EPROCESS) pro proces zhroucení a všechna jeho vlákna.
    • Zpracovat informace a kontext jádra (ETHREAD) pro vlákno způsobující selhání.
    • Zásobník režimu jádra pro vlákno, které způsobilo selhání.
    • Seznam načtených ovladačů.

    Ubytování: %SystemRoot%\Minidump\MMDDYY-XXXXX-NN.dmp. Kde MMDDYY je měsíc, den a rok, NN je sériové číslo výpisu.
    Objem: Velikost závisí na bitové verzi operačního systému: ve stránkovacím souboru (nebo v souboru specifikovaném v DedicatedDumpFile) je vyžadováno pouze 128 kilobajtů pro 32bitový a 256 kilobajtů pro 64bitový operační systém. Protože nemůžeme nastavit tak malou velikost, zaokrouhlíme ji na 1 megabajt.

    Výpis paměti jádra

    Tento typ výpisu obsahuje kopii veškeré paměti jádra v době havárie.
    Sloučenina:

    • Seznam běžících procesů.
    • Stav aktuálního vlákna.
    • Paměťové stránky v režimu jádra přítomné ve fyzické paměti v době havárie: paměť ovladače v režimu jádra a programová paměť v režimu jádra.
    • Hardwarově závislá paměť (HAL).
    • Seznam načtených ovladačů.

    Ve výpisu paměti jádra chybí stránky nepřidělené paměti a stránky uživatelského režimu. Souhlasíte, je nepravděpodobné, že by nás stránky procesu uživatelského režimu mohly zajímat během selhání systému (BugCheck), protože selhání systému je obvykle iniciováno kódem režimu jádra.

    Velikost: Liší se v závislosti na velikosti adresního prostoru jádra přiděleného operačním systémem a počtu ovladačů režimu jádra. V odkládacím souboru (nebo v souboru specifikovaném v DedicatedDumpFile) je obvykle vyžadována asi třetina fyzické paměti. Se může lišit.

    Kompletní výpis paměti

    Úplný výpis paměti obsahuje kopii veškeré fyzické paměti (RAM) v době havárie. V souladu s tím je do souboru zahrnut celý obsah systémové paměti. To je výhoda i hlavní nevýhoda, protože jeho velikost může být na některých serverech s velkým množstvím paměti RAM významná.
    Sloučenina:

    • Všechny stránky "viditelné" fyzické paměti. Toto je téměř celá systémová paměť, s výjimkou oblastí používaných hardwarem: BIOS, PCI prostor atd.
    • Data z procesů, které byly spuštěny v systému v době selhání.
    • Stránky fyzické paměti, které nejsou mapovány do virtuálního adresového prostoru, ale které mohou pomoci při vyšetřování příčiny selhání.

    Ve výchozím nastavení úplný výpis paměti nezahrnuje oblasti fyzické paměti používané systémem BIOS.
    Umístění: %SystemRoot%\MEMORY.DMP . Předchozí výpis je přepsán.
    Svazek: Stránkovací soubor (nebo soubor specifikovaný v DedicatedDumpFile) vyžaduje svazek rovný velikosti fyzické paměti + 257 megabajtů (těchto 257 MB je rozděleno na určitou hlavičku + data ovladače). Ve skutečnosti lze v některých operačních systémech spodní práh stránkovacího souboru nastavit přesně na hodnotu velikosti fyzické paměti.

    Automatický výpis paměti

    Počínaje Windows 8/Windows Server 2012 byl do systému zaveden nový typ výpisu paměti s názvem Automatic Memory Dump, který je nastaven jako výchozí typ. V tomto případě se systém sám rozhodne, který výpis paměti zaznamená v případě konkrétního selhání. Logika výběru navíc závisí na mnoha kritériích, včetně frekvence „havárií“ operačního systému.

    Po změně konfigurace výpisu paměti systému Windows může být nutné restartovat počítač.

    Nastavení registru

    Sekce registru, která definuje parametry výpisu při selhání:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

    Možnosti:

    Parametr Typ Popis
    AutoReboot REG_DWORD Povolit/zakázat automatický restart, když dojde k BSOD.
    CrashDumpEnabled REG_DWORD Typ vytvářeného výpisu.
    • 0 - nevytvářet výpis paměti;
    • 1 - kompletní výpis paměti;
    • 2 - výpis paměti jádra;
    • 3 - malý výpis paměti;
    DumpFile REG_EXPAND_SZ Cesta a název výpisu paměti jádra a úplného výpisu paměti.
    DumpFilters REG_MULTI_SZ Ovladač filtru v zásobníku ovladače výpisu paměti. Umožňuje přidat nové funkce ve fázi vytváření výpisů při selhání. Například šifrování obsahu výpisu. Změna hodnoty se nedoporučuje.
    LogEvent REG_DWORD Záznam události do systémového protokolu.
    MinidumpDir REG_EZPAND_SZ Cesta a název malého výpisu paměti.
    MinidumpsCount REG_DWORD Maximální počet malých výpisů paměti. Při překročení se začnou přepisovat starší verze.
    Přepsat REG_DWORD Nahradit existující soubor výpisu. Pouze pro výpis paměti jádra a úplný výpis paměti.
    IgnorovatPagefileSize REG_DWORD Ignoruje soubor standardní stránky jako místo pro dočasné (přechodné) úložiště výpisu paměti. Označuje, že výpis paměti by měl být zapsán do samostatného souboru. Používá se ve spojení s možností DedicatedDumpFile.
    DedicatedDumpFile REG_EZPAND_SZ Cesta a název dočasného alternativního souboru pro záznam výpisu paměti. Ve druhém průchodu budou data stále přesunuta do DumpFile/MinidumpDir.

    Ruční vytvoření výpisu paměti

    Výše jsme popsali nastavení pro automatické vytváření výpisů zhroucení systému v případě kritické chyby, tedy neošetřené výjimky v kódu jádra. Ale v reálném životě, kromě pádu operačního systému, existují situace, kdy je nutné získat výpis systémové paměti v konkrétním okamžiku. Jak být v tomto případě? Existují způsoby, jak získat snímek veškeré fyzické paměti, například pomocí příkazu .dump v ladicích programech WinDbg/LiveKD. LiveKD je program, který vám umožňuje spouštět ladicí program jádra Kd na běžícím systému v místním režimu. Debugger WinDbg má také podobnou funkci. Metoda výpisu za běhu však není přesná, protože výpis vygenerovaný v tomto případě je „nekonzistentní“, protože vygenerování výpisu chvíli trvá a v případě použití ladicího programu v režimu jádra systém nadále běží a vytváří změny na stránkách paměti.