Windows Dumpfiles

Dateien mit der Endung DMP sind Dumpfiles. Unter Dump handelt es sich um eine Kopie des Speicherinhaltes eines Gerätes. Diese werden im Normalfall vom Betriebssystem automatisch nach einem Systemabsturz erzeugt.
Wird nach einen Systemabsturz ein Bluescreen angezeigt auf dem eine Prozentanzeige läuft, wird eine DMP-Datei erzeugt. Hier wird der Inhalt des Speicherabbilds des Systems erzeugt. Die Dateien können mit einen Hexaeditor, WinDbg aus dem Windows SDK oder z.B. WhoCrashed analysiert werden, siehe Weitere Links

Windows Software Deployment Kit (SDK)

Die Standardablage der Speicherabbilddateien DPM ist C:\WINDOWS\Minidump

  1. Laden Sie die sdksetup.exe herunter und starten diese
  2. Im Setupabschnitt Select the feature you want to install wählen Sie Debugging tools for Windows aus und installieren diese. Hier handelt sich um WinDbg.
  3. Nach der Installation starten Sie WinDbg
  4. Klicken im Menü auf Files / Symbol File Path …
  5. Tragen Sie hier die folgende Zeile ein, wobei der RESSURCENPATH existieren muss.
    SRV*C:\symbols*http://msdl.microsoft.com/download/symbols
  6. Speichern Sie die Einstellung und klicken auf Open Crash Dump … und wählen die gewünschte DPM-Datei aus.
  7. Klicken Sie auf „ ! analyze -v“ für den Start der Analyse.
    Der Vorgang kann einen Moment dauern, haben Sie ein wenig Geduld!
  8. Am unteren Fenster sehen Sie kd>. Hier haben Sie die Möglichkeit verschieden Befehle wie z.B. ! analyze -v, .lastevent, .exr, .cxr, .ecxr usw. einzugeben.
    Weitere Infos zu Meta-Commands finden Sie hier: Meta-Commands

Weiter Links
Windows Software Deployment Kit (SDK) – Windows 10
WhoCrashed

 

Schreibe einen Kommentar