Windows 10에서 메모리 덤프 파일을 읽는 방법

Windows 10에서 메모리 덤프 파일을 읽는 방법 : PC가 최근에 충돌 한 경우 충돌 원인을 나열한 BSOD (Blue Screen of Death)에 직면 한 다음 PC가 갑자기 종료되어야합니다. 이제 BSOD 화면이 몇 초 동안 만 표시되며 해당 시점의 충돌 원인을 분석 할 수 없습니다. 고맙게도 Windows가 충돌하면 Windows가 종료되기 직전에 충돌에 대한 정보를 저장하기 위해 충돌 덤프 파일 (.dmp) 또는 메모리 덤프가 만들어집니다.

BSOD 화면이 표시 되 자마자 Windows는 메모리에서 충돌에 대한 정보를 일반적으로 Windows 폴더에 저장되는 "MiniDump"라는 작은 파일로 덤프합니다. 이 .dmp 파일은 오류의 원인을 해결하는 데 도움이 될 수 있지만, 이를 위해서는 덤프 파일을 분석해야합니다. 이것은 까다로운 곳이며, Windows는이 메모리 덤프 파일을 분석하기 위해 사전 설치된 도구가 없습니다.

이제 .dmp 파일을 디버깅하는 데 도움이되는 다양한 도구가 있지만 BlueScreenView 및 Windows Debugger 도구라는 두 가지 도구에 대해 이야기하겠습니다. BlueScreenView를 사용하여 PC의 문제점을 신속하게 분석하고 Windows 디버거 도구를 사용하여 고급 정보를 얻을 수 있습니다. 따라서 시간을 낭비하지 않고 아래 나열된 가이드의 도움을 받아 Windows 10에서 메모리 덤프 파일을 읽는 방법을 참조하십시오.

Windows 10에서 메모리 덤프 파일을 읽는 방법

문제가 발생할 경우를 대비하여 복원 지점을 작성하십시오.

방법 1 : BlueScreenView를 사용하여 메모리 덤프 파일 분석

1. NirSoft 웹 사이트에서 사용중인 Windows 버전에 따라 최신 버전의 BlueScreenView를 다운로드하십시오.

다운로드 한 zip 파일을 추출한 다음 BlueScreenView.exe 를 두 번 클릭하여 응용 프로그램을 실행하십시오.

3. 프로그램은 기본 위치 인 C : \ Windows \ Minidump 에서 MiniDump 파일을 자동으로 검색합니다 .

4. 이제 특정 .dmp 파일 을 분석하려면 해당 파일을 BlueScreenView 응용 프로그램으로 끌어다 놓으면 미니 덤프 파일을 쉽게 읽을 수 있습니다.

5. BlueScreenView 상단에 다음 정보가 표시됩니다.

  • 미니 덤프 파일의 이름 : 082516-12750-01.dmp. 여기서 08은 월이고 25는 날짜이며 16은 덤프 파일의 연도입니다.
  • 충돌 시간은 단순히 충돌이 발생할 때입니다. 26-08-2016 02:40:03
  • 버그 검사 문자열은 오류 코드입니다 : DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • 버그 확인 코드는 중지 오류입니다 : 0x000000c9
  • 그런 다음 버그 확인 코드 매개 변수가 있습니다.
  • 가장 중요한 섹션은 드라이버에 의해 발생합니다 : VerifierExt.sys

6. 화면 하단 에 오류를 일으킨 드라이버가 강조 표시됩니다.

7. 이제 오류에 대한 모든 정보가 있으므로 웹에서 쉽게 다음을 검색 할 수 있습니다.

버그 확인 문자열 + 드라이버로 인해 발생 : 예 : DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys

버그 확인 문자열 + 버그 확인 코드 예 : DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

8. 또는 단순히 BlueScreenView 내부의 미니 덤프 파일을 마우스 오른쪽 버튼으로 클릭하고 " Google 검색 – 버그 확인 + 드라이버 "를 클릭 할 수 있습니다.

9.이 정보를 사용하여 원인을 해결하고 오류를 수정하십시오. 그리고 이것은 BlueScreenView를 사용하여 Windows 10에서 메모리 덤프 파일을 읽는 방법 안내서의 끝입니다 .

방법 2 : Windows 디버거를 사용하여 메모리 덤프 파일 분석

1. 여기에서 Windows 10 SDK를 다운로드하십시오.

참고 : 이 프로그램에는 .dmp 파일을 분석하는 데 사용할 WinDBG 프로그램 이 포함되어 있습니다.

2. sdksetup.exe 파일을 실행하고 설치 위치를 지정하거나 기본값을 사용하십시오.

3. 라이센스 계약에 동의 한 후 " 설치할 기능 선택 "화면 에서 Windows 용 디버깅 도구 옵션 만 선택한 다음 설치를 클릭하십시오.

4. 응용 프로그램이 WinDBG 프로그램 다운로드를 시작하므로 프로그램이 시스템에 설치 될 때까지 기다리십시오.

5. Windows Key + X를 누른 다음 명령 프롬프트 (관리자) 를 선택하십시오 .

6. cmd에 다음 명령을 입력하고 Enter 키를 누릅니다.

cd \ 프로그램 파일 (x86) \ Windows 키트 \ 10 \ 디버거 \ x64 \

참고 : WinDBG 프로그램의 올바른 설치를 지정하십시오.

7. 이제 올바른 디렉토리에 들어가면 WinDBG를 .dmp 파일과 연결하기 위해 다음 명령을 입력하십시오.

windbg.exe -IA

8. 위 명령을 입력하자마자 닫을 수있는 확인 알림과 함께 새로운 빈 WinDBG 인스턴스가 열립니다.

9. Windows Search에 windbg 를 입력하고 WinDbg (X64) 를 클릭하십시오 .

10. WinDBG 패널 에서 File을 클릭 한 다음 Symbol File Path를 선택하십시오.

11. 다음 주소를 복사하여 심볼 검색 경로 상자에 붙여 넣습니다.

SRV * C : \ SymCache * // msdl.microsoft.com/download/symbols

12. 확인을 클릭 한 다음 파일> 작업 공간 저장 을 클릭하여 기호 경로를 저장하십시오.

13. 이제 분석하려는 덤프 파일을 찾으십시오. C : \ Windows \ Minidump 에있는 MiniDump 파일을 사용하거나 C : \ Windows \ MEMORY.DMP 에있는 메모리 덤프 파일을 사용할 수 있습니다 .

14. .dmp 파일을 두 번 클릭하면 WinDBG가 파일 처리를 시작하고 시작해야합니다.

참고 : 이 파일은 시스템에서 처음으로 읽는 .dmp 파일이므로 WinDBG는 느리게 보이지만 이러한 프로세스가 백그라운드에서 수행되므로 프로세스를 중단하지 않습니다.

 C에 Symcache라는 폴더가 생성되고 있습니다. 심볼을 다운로드하여 C : \ Symcache에 저장합니다 

심볼이 다운로드되고 덤프를 분석 할 준비 가되면 덤프 텍스트 하단에 Followup : MachineOwner 메시지가 표시 됩니다.

15. 또한 다음 .dmp 파일이 처리되므로 필요한 기호를 이미 다운로드 했으므로 더 빨라집니다. 시간이 지남에 따라 더 많은 심볼이 추가되면 C : \ Symcache 폴더의 크기가 커집니다.

16. Ctrl + F 를 눌러 찾기를 연 다음“ 아마도 ”(따옴표없이)를 입력하고 Enter를 누르십시오. 이것이 충돌의 원인을 찾는 가장 빠른 방법입니다.

17. 아마도 라인으로 인한 아마도 위의 BugCheck 코드 가 표시됩니다 : 0x9F . 이 코드를 사용하여 버그 확인 참조 를 확인하려면 Microsoft 버그 확인 코드 참조 를 방문하십시오.

추천 :

  • 이 컴퓨터에서 Windows가 홈 그룹을 설정할 수없는 문제 수정
  • 컴퓨터 화면이 임의로 꺼지는 문제 수정
  • Windows 10에서 마우스 오른쪽 단추가 작동하지 않는 문제를 해결하는 방법
  • 레지스트리 편집기가 작동을 멈췄습니다.

Windows 10에서 메모리 덤프 파일을 읽는 방법을 성공적으로 배웠지만이 게시물과 관련하여 여전히 문의 사항이 있으면 의견 섹션에서 자유롭게 물어보십시오.

관련 기사