Cómo analizar archivos DUMP (DMP) en Windows 8 y 10

Cómo analizar archivos DUMP (DMP) en Windows 8 y 10

Un BSOD (pantalla azul de la muerte) es el nombre que se le da a la pantalla azul que aparece cuando una computadora que se ejecuta en una versión del sistema operativo Windows se bloquea y se apaga abruptamente. La causa de un BSOD se describe en la pantalla azul en sí, pero viendo que la pantalla azul solo es visible durante un par de segundos antes de que la computadora se apague por completo o se reinicie, analizando todo el BSOD en ese momento es imposible.

Afortunadamente, sin embargo, cada vez que una computadora con Windows correctamente configurada falla y muestra un BSOD, crea un archivo de volcado (.dmp) que contiene los detalles del BSOD. Sin embargo, los archivos .dmp que crea Windows están en lenguaje informático y deben convertirse a un formato comprensible para los humanos antes de poder analizarlos. WinDBG ( Ganar dows re es B tu GRAMO ger) es una utilidad de software creada por Microsoft que es capaz de cargar y presentar los archivos .dmp que las computadoras con Windows crean cuando hacen BSOD a los usuarios para su análisis. Sin embargo, para utilizar WinDBG Para el análisis de BSOD, tendrá que configurarlo adecuadamente, y eso es exactamente lo que esta guía está aquí para enseñarle a hacer.

Etapa 1: asegurarse de tener la versión correcta de .NET Framework

Para funcionar como se supone que debe hacerlo, WinDBG requiere nada menos que la versión 4.5.2 de Microsoft .NET Framework. Si tiene alguna otra versión de .NET Framework instalada en la computadora en la que desea analizar los archivos .dmp, descargue .NET Framework 4.5.2 desde aquí y luego instálelo antes de pasar a descargar, instalar y configurar WinDBG .



Para comprobar qué versión de .NET Framework tiene, mantenga pulsado el Clave de Windows y Presione R . En el cuadro de diálogo de ejecución, escriba

% windir%  Microsoft.NET  Framework 

Verá la carpeta con la versión. Si muestra una carpeta con '4.0.etc', lo más probable es que ya tenga la versión 4.5 de .NET Framework.

marco net4.5

Etapa 2: Descarga e instalación de WinDBG

Hacer clic aquí para comenzar a descargar el WinDBG

Una vez el WinDBG instalador (un archivo llamado sdksetup.exe por defecto) se ha descargado, navegue y haga doble clic en él para iniciarlo.

Especifique una ubicación de instalación personalizada para WinDBG o simplemente use la ubicación de instalación predeterminada preconfigurada.

Aceptar el WinDBG acuerdo de licencia.

Sobre el Seleccione las funciones que desea instalar pantalla, seleccione solo el Herramientas de depuración para Windows función y haga clic en Instalar en pc para iniciar la instalación.

2016-04-30_082528

Esperar WinDBG y su función seleccionada para ser descargada e instalada en su computadora.

Etapa 3: Asociación de archivos .dmp con WinDBG

Para que pueda leer y analizar los archivos .dmp que crea su computadora, primero debe asociar los archivos .dmp con WinDBG . Para hacerlo, debe:

Si está utilizando Windows 8 o posterior, haga clic con el botón derecho en el Menu de inicio para abrir el Menú WinX y haga clic en Símbolo del sistema (administrador) . Si está utilizando una versión anterior de Windows, abra el Menu de inicio , buscar ' cmd ', Haga clic con el botón derecho en el resultado de búsqueda denominado cmd y haga clic en Ejecutar como administrador . Esto lanzará un elevado Símbolo del sistema .

Escriba lo siguiente en el elevado Símbolo del sistema y presione Entrar :

 cd c:  Archivos de programa (x86)  Windows Kits  8.1  Debuggers  x64 

2016-04-30_083231

Nota: Si la ubicación de instalación de su instancia de WinDBG es diferente, reemplaza todo lo que está delante de cd en la línea de comando anterior con la ubicación de instalación real de WinDBG en tu caso.

A continuación, escriba lo siguiente en el elevado Símbolo del sistema y presione Entrar :

 windbg.exe -IA 

Si todo ha ido bien, una nueva WinDBG ventana que contiene un cuadro de diálogo que confirma la asociación de los archivos .dmp de su computadora con WinDBG aparecerá. Si aparece dicho cuadro de confirmación, puede continuar y cerrar ambos WinDBG y el elevado Símbolo del sistema .

windbg -ia

Etapa 4: Configuración de la ruta del símbolo para WinDBG

Para leer los binarios en un archivo .dmp, WinDBG utiliza símbolos que necesita tener a mano siempre que lo necesite para leer y analizar un archivo .dmp. La ruta del símbolo es el directorio de su computadora donde WinDBG almacena todos sus símbolos descargados. Si bien puede convertir cualquier ubicación en el disco duro de su computadora en la ruta del símbolo para su instalación de WinDBG , esta es una etapa extremadamente crucial y frágil, por lo que se recomienda que simplemente use la ubicación predeterminada (la misma que se usa en esta guía). A continuación, se explica cómo puede configurar la ruta del símbolo para WinDBG :

Lanzar un nuevo WinDBG ventana abriendo el Menu de inicio y haciendo clic en Todos los programas > Kits de Windows > Herramientas de depuración para x64 > WinDBG (x64) .

Cuando WinDBG se lanza, haga clic en Archivo > Ruta del archivo de símbolo .

Escriba lo siguiente en el Ruta de búsqueda de símbolo cuadro y haga clic en Okay :

 SRV * C:  SymCache * http: //msdl.microsoft.com/download/symbols 

2016-04-30_083705

Esto instruirá WinDBG para crear una nueva carpeta llamada SymCache en Disco local C y descargue nuevos símbolos y guárdelos en esta carpeta. Puedes reemplazar C: SymCache en el texto anterior con cualquier directorio de su elección donde desee tener WinDBG almacenar sus símbolos.

Haga clic en Archivo > Guardar WorkSpace . Esto guardará la nueva ruta de símbolo que ha configurado.

Cerca WinDBG haciendo clic en Archivo > Salida .

Etapa 5: Prueba de la instalación de WinDBG

Una vez que haya descargado, instalado y configurado adecuadamente WinDBG , todo lo que le queda por hacer es realizar la instalación de WinDBG dar una vuelta y ver si funciona o no como se supone que debe hacerlo. Para probar su instalación de WinDBG , necesitas:

Descargar este archivo .ZIP .

Extraiga el archivo .ZIP descargado a una nueva carpeta y haga doble clic en el archivo .dmp entre sus contenidos para instruir WinDBG para comenzar a leerlo y mostrarlo.

Una nueva instancia de WinDBG se abrirá automáticamente y verá aparecer texto en el espacio de trabajo. Este es el primer archivo .dmp que WinDBG está analizando en su sistema, por lo que puede llevar una cantidad significativa de tiempo WinDBG descargará símbolos y los guardará en la ruta de símbolo que configuró, ya que traduce el archivo .dmp que se utiliza para probarlo. La próxima vez que uses WinDBG para analizar un archivo .dmp, no tomará tanto tiempo como con este.

Cuando WinDBG haya terminado de analizar y traducir el archivo .dmp de prueba, la salida se verá así:

análisis windbg

La línea probablemente causada por indica qué provocó el BSOD.

Seguimiento: MachineOwner

El texto al final que está en negrita aparece tan pronto como un archivo .dmp se ha leído y analizado por completo. Una vez que aparezca este texto, el archivo .dmp habrá sido leído por completo, sabrá que su instalación de WinDBG funciona y puede pasar a analizar tantos otros archivos .dmp como desee. Ahora puedes salir WinDBG haciendo clic en Archivo > Salida .

5 minutos de lectura