In veel gevallen crasht ons besturingssysteem om redenen die we misschien niet kennen en de meest voorkomende is om het systeem opnieuw op te starten, applicaties geforceerd te sluiten en nog veel meer technieken. Een van de oorzaken die het gedrag van het besturingssysteem in het algemeen kan beïnvloeden, is een kleine maar nuttige functie genaamd geheugendump, die velen van ons misschien hebben gehoord, maar niet weten wat de functie en het doel ervan is.
Vandaag zal Solvetic analyseren wat de geheugendump is, wat de huidige typen zijn, hoe we deze kunnen wijzigen in Windows 10.
Wat is geheugendump?De geheugendump of ook bekend als coredump of geheugendump, is het beroemde en vaak angstaanjagende blauwe scherm dat niets meer is dan een ongestructureerde registratie van de inhoud van het geheugen dat op een bepaald moment wordt gegeven en dat vaak wordt gebruikt om een programma te debuggen dat is verkeerd afgelopen.
De geheugendump kan met enige regelmaat worden gebruikt om fouten in de programma's die in het systeem zijn opgeslagen, te diagnosticeren en te debuggen.
Er zijn verschillende oorzaken voor een geheugendump in het systeem, waarvan enkele:
- Incompatibiliteit van de controllers.
- Software niet compatibel met de systeemeditie.
- Onverwachte sluitingen van applicaties en meer.
1. Soorten geheugendump Windows 10
Er zijn bepaalde soorten geheugendumps in Windows 10 en deze zijn:
Volledige geheugendumpDit type dump registreert de volledige inhoud van het geheugen van het besturingssysteem wanneer de computer abrupt is gestopt.
Een volledige geheugendump kan gegevens bevatten van processen die werden uitgevoerd toen de geheugendump werd verzameld. Het selecteren van dit type dump vereist een wisselbestand op het opstartvolume dat de capaciteit bevat om al het fysieke RAM-geheugen plus 1 megabyte (MB) te bevatten.
OpmerkingDe optie voor volledige geheugendump is niet beschikbaar op computers met een 32-bits besturingssysteem en 2 gigabyte (GB) RAM of meer.
Kern- of kernelgeheugendumpDit type dump registreert alleen het kernelgeheugen, wat het proces van het schrijven van informatie naar een logboek versnelt wanneer de computer onverwacht crasht. Met de kernelgeheugendump heb je een wisselbestand nodig dat groot genoeg is voor het kernelgeheugen.
Als we 32-bits besturingssystemen gebruiken, ligt het kernelgeheugen over het algemeen tussen 150 MB en 2 GB. Dit kernel- of kerneldumpbestand bevat geen niet-toegewezen geheugen of geheugen dat is toegewezen aan gebruikersmodusprogramma's, het bevat alleen geheugen dat is toegewezen voor hardware en core abstraction layer (HAL) in Windows 2000 en latere versies en geheugen dat is toegewezen aan kernelmodus stuurprogramma's en andere programma's in de kernelmodus.
Kleine geheugendumpDoor te besluiten dit type dump te gebruiken, wordt de kleinste set nuttige informatie vastgelegd die kan helpen bepalen waarom de computer niet goed afsluit.
Het gebruik van dit type dump vereist een wisselbestand van minimaal 2 MB op het opstartvolume. Met de kleine geheugendump wordt voor dit doel een geschiedenis van deze bestanden opgeslagen in een specifieke map.
Het bestand dat met deze dump is gemaakt, bevat informatie zoals:
- Het stopbericht, de parameters en andere aanvullende gegevens.
- De lijst met geladen stuurprogramma's.
- De processorcontext (PRCB) voor de processor die ten onrechte is gestopt.
- De proceskernelinformatie en -context (EPROCESS) van het proces dat ten onrechte is gestopt.
- Het kernelinformatie- en contextproces (ETHREAD) voor de thread die onverwacht is gestopt.
- De kernelmodusaanroepstack voor de thread die is gestopt.
Deze dump is handig wanneer de ruimte beperkt is, maar bevat niet veel essentiële informatie om de oorzaken van fouten te bepalen.
Automatische geheugendumpDit type dump is vergelijkbaar met de kernelgeheugendump, het verschil tussen deze twee zit niet in het dumpbestand zelf, maar in de manier waarop Windows de grootte van het systeemwisselbestand definieert.
Als de grootte van het wisselbestand van het systeem is ingesteld op een door het systeem beheerde grootte en de crashdump in de kernelmodus is ingesteld op automatische geheugendump, kan Windows de grootte van het wisselbestand instellen op minder dan de RAM-grootte.
Als de computer vastloopt en het wisselbestand niet groot genoeg is om een kerngeheugendump vast te leggen, verhoogt Windows de grootte van het wisselbestand tot ten minste de grootte van RAM.
Actieve geheugendumpHet actieve geheugendumpbestand filtert niet-kritieke items uit om de oorzaak van een onverwachte crash te helpen vinden.
Dit type dump is toegevoegd in Windows 10 en is vooral handig als u VM's gebruikt of als het systeem een Hyper V-host is.
2. Het dumptype wijzigen in Windows 10
Om een nieuw type geheugendump in Windows 10 tot stand te brengen, gaan we naar het volgende pad:
- Controlepaneel
- Beveiligingssysteem
- Systeem
VERGROTEN
Daar selecteren we de optie "Geavanceerde systeemconfiguratie" aan de linkerkant en het volgende venster wordt weergegeven:
Klik op de knop "Configuratie" in het gedeelte "Opstarten en herstellen", nu in het weergegeven venster zullen we het type dump selecteren dat moet worden toegewezen in het veld "Debugging-informatie schrijven":
Nadat het type dump is geselecteerd, klikt u op de knop "OK" om de wijzigingen op te slaan.
3. Opstart- en herstelregisterwaarden
Alle waarden van de dumps worden opgeslagen in het volgende pad:
HKEY_LOCAL_MACHINE \ Systeem \ CurrentControlSet \ Control \ CrashControlDaar kunnen we de volgende waarden vinden:
CrashDumpEnabled REG_DWORD 0 x 0 = Geen CrashDumpEnabled REG_DWORD 0 x 1 = geheugendump voltooid CrashDumpEnabled REG_DWORD 0 x 2 = kernelgeheugendump CrashDumpEnabled REG_DWORD 0 x 3 = kleine geheugendump (64KB) CrashDumpDWORD 0 x 7DrashDumpDWORD kleine geheugendump (64KB)In de volgende Microsoft-links vinden we nuttige informatie over het gebruik van de Dumpchk-tool voor het analyseren van geheugendumps in het systeem:
Dus we hebben gezien hoe we kunnen geheugendump configureren in Windows 10 om onverwachte crashes te voorkomen en, als ze zich voordoen, gedetailleerde informatie te hebben over de oorzaken van deze fouten.