So analysieren Sie Speicherabbilddateien (.dmp) in Windows 10

Wenn auf Ihrem Windows-PC ein Blue Screen of Death (BSOD)-Fehler auftritt(Blue Screen of Death (BSOD) error) , passieren mehrere Dinge. Am offensichtlichsten ist, dass Ihr PC neu gestartet werden muss, da ein BSOD das Ergebnis eines vollständigen Absturzes von Windows ist. (Windows)Ein weniger offensichtliches Ergebnis eines BSOD- Fehlers ist jedoch das erstellte Fehlerprotokoll, mit dem Sie das Problem anschließend beheben können.

Dies wird als Speicherauszugsdatei bezeichnet und im DMP -Dateiformat gespeichert. Diese Dateien enthalten verschiedene Informationen zu dem Problem, einschließlich Ihrer aktuellen Windows - Version, aller laufenden Apps und Treiber zum Zeitpunkt des BSOD und des Fehlercodes selbst. Um Ihnen beim Analysieren von Speicherabbilddateien zu helfen, müssen Sie Folgendes tun.

Was sind Speicherabbilddateien unter Windows 10?(What are Memory Dump Files on Windows 10?)

Ein Blue Screen of Death ist ein kritischer und nicht behebbarer Fehler auf einem Windows - PC, aber die Ursache dieser Fehler kann variieren. Beispielsweise wird ein unerwarteter Kernel-Modus-Trap-BSOD(unexpected kernel mode trap BSOD) normalerweise durch inkompatible oder übertaktete Hardware verursacht, während ein kritischer Prozess-Absturz-BSOD(critical process died BSOD) verschiedene Ursachen haben kann, einschließlich beschädigter Systemdateien.

Um Ihnen bei der Problembehandlung zu helfen, generiert Windows automatisch eine Speicherabbilddatei. Diese enthält normalerweise den Stoppcodenamen und -wert (z. B. einen Systemdienst-Ausnahmestoppcode ), eine Liste aller aktiven Treiber zum Zeitpunkt des Absturzes und einige zusätzliche technische Informationen, die Sie verwenden können, um die Ursache zu identifizieren.

Diese Dump-Dateien (unter Verwendung des DMP -Dateiformats) werden automatisch entweder im Stammordner C: , C:\minidump oder C:\Windows\minidump gespeichert. Um Sie bei der Analyse zu unterstützen, können Sie die Debugging-App WinDbg von Microsoft aus dem Microsoft Store installieren . Dies hilft Ihnen, die Speicherabbilddateien zu analysieren und die Stoppcodeinformationen zu finden.

Sie können auch ältere Tools wie NirSoft BlueScreenView verwenden(NirSoft BlueScreenView ) , um die auf Ihrem PC erstellten Dump-Dateien schnell zu analysieren. Dies hilft Ihnen auch dabei, den Stoppcodewert und die mögliche Ursache (z. B. eine bestimmte Treiberdatei) zu identifizieren.

Sobald Sie den Wert des Stoppcodes kennen, können Sie online nach weiteren Informationen zu dem Problem suchen. Wenn Sie beispielsweise in Ihrer Dump-Datei festgestellt haben, dass Sie einen Speicherverwaltungs- BSOD erlitten haben , können Sie in unserem BSOD(BSOD error guide) -Fehlerleitfaden nach zusätzlichen Ratschlägen zur Lösung des Problems suchen.

Da ein BSOD- Fehler dazu führen kann, dass Ihr PC nicht mehr funktioniert, müssen Sie möglicherweise versuchen, Windows im abgesicherten Modus neu zu starten . Das Ausführen von Windows im abgesicherten Modus(Safe Mode) reduziert die Anzahl der aktiven Systemprozesse und Treiber auf das absolute Minimum, sodass Sie die Dinge weiter untersuchen können.

Wenn Sie Windows(Windows) überhaupt nicht booten können , sind Ihre Möglichkeiten jedoch begrenzt. Derzeit gibt es keine eigenständigen Tools, die Sie ausführen können, wenn Windows selbst nicht richtig funktioniert, um BSOD- Dump-Dateien zu analysieren. In diesem Fall müssen Sie die Dump-Dateien mithilfe einer Linux-Live-CD(recover the dump files using a Linux live CD) mithilfe einer DVD oder eines tragbaren USB- Flash-Speichersticks wiederherstellen. 

Sie können die Datei dann mit WinDbg oder NirSoft BlueScreenView auf einem funktionierenden Windows - PC oder -Laptop analysieren, indem Sie die folgenden Schritte ausführen.

Ändern der Speicherabbilddateieinstellungen in den Windows-Einstellungen(Changing Memory Dump File Settings in Windows Settings)

Speicherabbilddateien(Memory) werden automatisch erstellt, aber Sie können den Detaillierungsgrad einer Speicherabbilddatei in den Windows-Einstellungen festlegen(Windows Settings) . Dies funktioniert nur bei BSODs , die nach(after ) dem Ändern dieser Einstellung auftreten, aber wenn Ihr PC Probleme hat, können Sie diesen Schritten folgen, um zusätzliche Informationen zu den Dump-Dateien hinzuzufügen.

  1. Klicken Sie zum Starten mit der rechten Maustaste auf das Startmenü(Start) und wählen Sie Einstellungen(Settings) .

  1. Wählen Sie im Menü Einstellungen (Settings)System > Info. (About. )Wählen Sie im Bereich Zugehörige Einstellungen(Related settings ) im Menü System > Info(About) die Option Erweiterte Systemeinstellungen aus .(Advanced system settings)

  1. Wählen Sie im Menü Systemeigenschaften(System Properties) die Option Einstellungen(Settings ) aus, die unten im Abschnitt Start und Wiederherstellung aufgeführt ist.(Startup and Recovery )

  1. Um den Detaillierungsgrad zu ändern, der von Speicherabbilddateien aufgezeichnet wird, wenn ein BSOD auftritt, wählen Sie eine der verfügbaren Optionen aus dem Dropdown-Menü „ Debugging-Informationen schreiben(Write debugging information ) “ im Fenster „ Starten und Wiederherstellen “. (Startup and Recovery )Vollständige(Full) Informationen darüber, was in jedem Speicherabbild enthalten ist, finden Sie auf der Microsoft-Dokumentationswebsite(Microsoft documentation website) . Wählen Sie OK > OK , um Ihre Auswahl zu speichern.

Möglicherweise müssen Sie Ihren PC neu starten, nachdem Sie diese Änderung vorgenommen haben, um sicherzustellen, dass die Einstellung übernommen wird. Alle zukünftigen BSOD- Fehler, die auftreten, erzeugen eine Speicherauszugsdatei, die die oben ausgewählte Informationsstufe enthält.

So analysieren Sie Windows-Speicherabbilddateien mit WinDbg(How to Analyze Windows Memory Dump Files Using WinDbg)

Wenn Sie einen BSOD- Fehler erleiden, können Sie WinDbg verwenden , um die Speicherabbilddatei zu analysieren. Dieses von Microsoft erstellte Entwicklungstool ist der beste Weg, um Ihre Speicherdateien zu analysieren, aber Sie können auch das ältere NirSoft BlueScreenView als Alternative verwenden, indem Sie die folgenden Schritte ausführen.

Bei diesen Schritten wird davon ausgegangen, dass Ihr PC gut genug funktioniert, um WinDbg zu installieren und zu verwenden . Wenn dies nicht der Fall ist, müssen Sie die Dump-Dateien mit einer Linux(Linux) - Live-CD oder einem USB -Stick von Ihrer Festplatte abrufen , um sie an anderer Stelle zu analysieren. Live-CD-Umgebungen können mit den Installationsmedien der meisten Linux-Distributionen(Linux distributions) gebootet werden , einschließlich Ubuntu und Debian.

  1. Zunächst müssen Sie WinDbg Preview(install WinDbg Preview) aus dem Microsoft Store installieren . Wählen Sie(Get) auf der WinDbg- Store-Seite Abrufen aus, um mit der Installation zu beginnen.

  1. Sobald WinDbg installiert ist, starten Sie es, indem Sie auf der Store-Seite Starten auswählen oder(Launch) es über das Startmenü starten(Start) . Wenn Sie nicht auf Ihre Dump-Dateien zugreifen können, müssen Sie WinDbg im Startmenü(Start) suchen , dann mit der rechten Maustaste klicken und (right-click )Mehr(More ) > Als Administrator(Run as administrator) ausführen auswählen , um ihm den erforderlichen Zugriff zu gewähren.

  1. Wählen Sie im WinDbg- Fenster Datei(File ) > Debuggen starten(Start debugging ) > Dumpdatei öffnen(Open dump file) aus . Verwenden Sie das integrierte Datei-Explorer(File Explorer) - Menü, um Ihre neueste Dump-Datei zu öffnen, die normalerweise im Stammordner C:\ C:\minidump oder C:\Windows\minidump ist .

  1. Durch das Öffnen der DMP -Datei wird der WinDbg- Debugger ausgeführt und lädt die Datei. Dies kann je nach Dateigröße und gespeichertem Detaillierungsgrad einige Zeit in Anspruch nehmen. Geben Sie anschließend ! analyze !analyze -v in das Befehlsfeld unten auf der Registerkarte(Command) "Befehl" ein und drücken Sie dann die Eingabetaste(Enter) , um den Befehl auszuführen.

  1. Der Befehl !analyze -v braucht einige Zeit, um die durch den BSOD -Fehler erstellte Protokolldatei zu laden und zu analysieren – warten Sie, bis dieser Vorgang abgeschlossen ist. Sobald dies erledigt ist, können Sie die vollständige Ausgabe auf der Registerkarte " Befehl(Command) " analysieren . Suchen Sie insbesondere nach dem Namen und Wert des Stoppcodes (z. B. DRIVER_IRQL_NOT_LESS_OR_EQUAL und d1 ), der im Abschnitt „Bugcheck- Analyse(Bugcheck Analysis) “ aufgeführt ist. Zusammen mit dem Stoppcode wird eine kurze Beschreibung mit einer Ursache (z. B. Treiberproblemen) aufgelistet, die Ihnen eine weitere Fehlerbehebung ermöglicht.

  1. Sie können sich auch andere relevante Informationen ansehen, die in der WinDbg -Analyse aufgeführt sind (z. B. den MODULE_NAME- Wert), um die Ursache zu identifizieren. In diesem Beispielfall wurde der BSOD -Code durch das Ausführen des NotMyFault-Systemtesttools(NotMyFault system testing tool) verursacht .

Sobald Sie den Stoppcode und die mögliche Ursache des BSOD- Fehlers identifiziert haben, können Sie das Problem weiter untersuchen, um eine mögliche Lösung zu finden.

So analysieren Sie Windows-Speicherabbilddateien mit NirSoft BlueScreenView(How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView)

Obwohl WinDbg nicht in Windows enthalten ist , wird es von Microsoft produziert , um BSOD- Fehler zu beheben. Wenn Sie es jedoch vorziehen, können Sie Speicherauszugsdateien von Ihrem PC (oder von einem anderen PC, wenn Sie eine Kopie der entsprechenden Auszugsdateien haben) mit dem älteren Tool NirSoft BlueScreenView analysieren(NirSoft BlueScreenView) .

BlueScreenView mag veraltet aussehen, bietet aber weiterhin alle relevanten Informationen über Ihre BSOD- Dump-Dateien. Dazu gehören der Stoppcodename und -wert (z. B. DRIVER_IRQL_NOT_LESS_OR_EQUAL ), die Sie dann verwenden können, um die Ursache zu identifizieren.

  1. Laden Sie zunächst das Tool NirSoft BlueScreenView herunter und installieren Sie es(download and install the NirSoft BlueScreenView tool) auf Ihrem Windows-PC. Sobald das Tool installiert ist, starten Sie es über das Startmenü(Start) .

  1. BlueScreenView findet automatisch alle Speicherabbilddateien aus bekannten Quellen wie C:/ und C:/Windows/minidump . Wenn Sie eine Datei jedoch manuell laden möchten, wählen Sie Optionen(Options ) > Erweiterte Optionen(Advanced Options) .

  1. Wechseln Sie im Menü „ Erweiterte Optionen(Advanced Options) “ zu dem Ordner, der Ihre Dump-Dateien enthält, indem Sie die Schaltfläche „ Durchsuchen(Browse ) “ neben dem Feld „Aus folgendem MiniDump-Ordner laden“ auswählen(Load from the following MiniDump folder) . Um dies auf den Standardspeicherort zurückzusetzen, wählen Sie Standard(Default) . Wählen Sie OK , um Ihre Auswahl zu speichern und Ihre Dateien zu laden.

  1. Im Hauptfenster von BlueScreenView wird eine Liste Ihrer gespeicherten Speicherabbilddateien angezeigt. Wählen Sie eine(Select one) der aufgelisteten Dateien aus, um weitere Informationen darüber anzuzeigen. Der Name des Stoppcodes wird in der Spalte „ Bug Check String “ angezeigt, sodass Sie das Problem weiter untersuchen können.

  1. Wenn die Speicherabbilddatei ausgewählt ist, wird darunter eine vollständige Liste der aktiven Dateien und Treiber aufgelistet. Rot hervorgehobene Dateien haben einen direkten Link zur Ursache des BSOD- Fehlers. Zum Beispiel ist myfault.sys mit dem Systemtesttool(NotMyFault) NotMyFault verwandt , während ntoskrnl.exe der Kernelprozess des Windows -Systems ist.

Während BlueScreenView ein nützliches Tool zum schnellen Identifizieren des BSOD-Fehlernamens(BSOD) ist, ist es kein vollständiges Debugging-Tool wie WinDbg . Wenn Sie das Problem mit diesem Tool nicht beheben können, müssen Sie WinDbg für eine detailliertere Analyse ausprobieren.

Fehlerbehebung bei BSOD-Fehlern mithilfe von Speicherauszugsdateien(Troubleshooting BSOD Errors Using Memory Dump Files)

Mithilfe der wiederhergestellten Speicherabbilddateiinformationen können Sie die BSOD- Fehler beheben, indem Sie nach den Stoppcodes oder verwandten BSOD -Fehlerdateien suchen . Insbesondere die Fehler-Stopp-Codes können Ihnen dabei helfen, die Ursache für einen BSOD zu finden , von einem BSOD mit fehlerhaften Systemkonfigurationsinformationen(bad system config info BSOD) bis hin zu einem unerwarteten Speicherausnahmefehler BSOD(unexpected store exception error BSOD) .

BSOD-Fehler werden durch alles Mögliche verursacht, von fehlerhafter Hardware(faulty hardware) bis hin zu beschädigten Systemdateien. Um sie zu stoppen, sollten Sie Ihren PC(check your PC for malware) regelmäßig auf Malware überprüfen und Tools wie SFC verwenden , um Ihre (use tools like SFC)Windows -Installation zu reparieren , wenn sie beschädigt wird. Wenn alles andere fehlschlägt, können Sie Windows 10 jederzeit zurücksetzen oder neu installieren(reset or reinstall Windows 10) , um Ihren PC wieder voll funktionsfähig zu machen.



Max Richter

About the author

Ich habe einen Hintergrund in Computertechnik und Informationstechnologie, der mir eine einzigartige Perspektive auf die Plattformen Windows 10 und 11 verschafft hat. Insbesondere bin ich sowohl mit der Windows 10 „Desktop Experience“ als auch mit dem Microsoft Edge-Browser erfahren. Meine Erfahrung mit diesen beiden Plattformen gibt mir ein tiefes Verständnis dafür, wie sie funktionieren, und mein Fachwissen in diesen Bereichen ermöglicht es mir, zuverlässige Ratschläge zu geben, wie sie verbessert werden können.


Related posts