Cara Membaca File Memory Dump di Windows 10

Cara Membaca File Memory Dump di Windows 10

Jika PC Anda baru saja crash, Anda pasti menghadapi Blue Screen of Death ( BSOD ), yang mencantumkan penyebab crash dan kemudian PC mati(PC shutdown) secara tiba-tiba. Sekarang layar BSOD(BSOD screen) hanya ditampilkan selama beberapa detik, dan tidak mungkin untuk menganalisis alasan kerusakan pada saat itu. Untungnya, ketika Windows crash, file crash dump(dump file) ( .dmp ) atau memory dump dibuat untuk menyimpan informasi tentang crash sebelum Windows shutdown .

Cara Membaca File Memory Dump di Windows 10

Segera setelah layar BSOD(BSOD screen) ditampilkan, Windows membuang informasi tentang kerusakan dari memori ke file kecil bernama “MiniDump†yang umumnya disimpan di folder Windows(Windows folder) . Dan file .dmp ini dapat membantu Anda memecahkan masalah penyebab kesalahan, tetapi Anda perlu menganalisis file dump(dump file) . Di sinilah hal itu menjadi rumit, dan Windows tidak menggunakan alat pra-instal apa pun untuk menganalisis file dump memori(memory dump file) ini .

Sekarang ada berbagai alat yang dapat membantu Anda men-debug file .dmp(.dmp file) , tetapi kita akan berbicara tentang dua alat yaitu alat BlueScreenView dan Windows Debugger(BlueScreenView and Windows Debugger tools) . BlueScreenView dapat menganalisis apa yang salah dengan PC dengan cepat, dan alat Windows Debugger(Windows Debugger tool) dapat digunakan untuk mendapatkan informasi lebih lanjut. Jadi tanpa membuang waktu, mari kita(time let) lihat Cara Membaca File Memory Dump(Memory Dump Files) di Windows 10 dengan bantuan panduan yang tercantum di bawah ini.

Cara Membaca File Memory Dump(Memory Dump Files) di Windows 10

Pastikan(Make) untuk membuat titik pemulihan(restore point) untuk berjaga- jaga jika(case something) terjadi kesalahan.

Metode 1: Analisis File Dump Memori menggunakan BlueScreenView(Method 1: Analyze Memory Dump Files using BlueScreenView)

1. Dari Situs Web NirSoft, unduh BlueScreenView versi terbaru( NirSoft Website downloads the latest version of BlueScreenView) sesuai dengan versi Windows Anda .

2. Ekstrak file zip yang(zip file) Anda unduh lalu klik dua kali BlueScreenView.exe untuk menjalankan aplikasi.

Tampilan Layar Biru | Cara Membaca File Memory Dump di Windows 10

3. Program akan secara otomatis mencari file MiniDump di lokasi default(default location) , yaitu C:\Windows\Minidump.

4. Sekarang jika Anda ingin menganalisis file .dmp tertentu, ( .dmp file,) drag dan drop(drag and drop) file tersebut ke aplikasi BlueScreenView(BlueScreenView application) dan program akan dengan mudah membaca file minidump(minidump file) .

Seret dan lepas file .dmp tertentu untuk dianalisis di BlueScreenView

5. Anda akan melihat informasi berikut di bagian atas BlueScreenView :

  • Nama file Minidump(Minidump file) : 082516-12750-01.dmp. Di sini 08 adalah bulannya, 25 adalah tanggalnya, dan 16 adalah tahun dari file dump(dump file) .
  • Crash Time adalah saat crash terjadi: 26-08-2016 02:40:03
  • String Pemeriksaan Bug(Bug Check String) adalah kode kesalahan(error code) : DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • Kode Pemeriksaan Bug(Bug Check Code) adalah kesalahan STOP(STOP error) : 0x000000c9
  • Kemudian akan ada Parameter Kode Pemeriksaan Bug(Bug Check Code)
  • Bagian yang paling penting Disebabkan Oleh Driver : VerifierExt.sys

6. Di bagian bawah layar, driver yang menyebabkan kesalahan akan disorot.(the driver who caused the error will be highlighted.)

Pengemudi yang menyebabkan kesalahan akan disorot

7. Sekarang Anda memiliki semua informasi tentang kesalahan, Anda dapat dengan mudah mencari di web untuk hal-hal berikut:

Bug Check String + Disebabkan oleh Driver , misalnya, DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Bug Check String + Bug Check Code eg : DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

Sekarang Anda memiliki semua informasi tentang kesalahan, Anda dapat dengan mudah mencari di web untuk Bug Check String + Disebabkan oleh Driver

8. Atau Anda dapat mengklik kanan file minidump(minidump file) di dalam BlueScreenView dan klik “ (BlueScreenView and click “)Google Search – Bug Check + Driver “.

Klik kanan pada file minidump di dalam BlueScreenView dan klik "Google Search - Bug Check + Driver"

9. Gunakan informasi ini untuk memecahkan masalah penyebab dan memperbaiki kesalahan. Dan ini adalah akhir dari panduan Cara Membaca File Memory Dump di Windows 10 menggunakan BlueScreenView.(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)

Metode 2: Analisis File Dump Memori Menggunakan Windows Debugger(Method 2: Analyze Memory Dump Files Using Windows Debugger)

1. Unduh Windows 10 SDK dari sini(Download Windows 10 SDK from here) .

Catatan:(Note:) Program ini berisi program WinDBG(WinDBG program) yang akan kita gunakan untuk menganalisis file .dmp.

2. Jalankan file sdksetup.exe dan tentukan lokasi instalasi atau gunakan default(installation location or use default) .

Jalankan file sdksetup.exe dan tentukan lokasi instalasi atau gunakan default

3. Terima Perjanjian Lisensi(Accept License agreement) lalu pada layar †Pilih fitur yang ingin Anda instal†(Select the features you want to install)pilih saja opsi Debugging Tools for Windows(select only the Debugging Tools for Windows option) lalu klik Install.

Pada Pilih fitur yang ingin Anda instal, pilih hanya Alat Debugging untuk opsi Windows

4. Aplikasi akan mulai mengunduh program WinDBG(WinDBG program) , jadi tunggu sampai diinstal di sistem Anda.

5. Buka Prompt Perintah(Command Prompt) . Pengguna dapat melakukan langkah ini dengan mencari 'cmd' lalu tekan Enter.

Buka Prompt Perintah. Pengguna dapat melakukan langkah ini dengan mencari 'cmd' lalu tekan Enter. | Cara Membaca File Memory Dump di Windows 10

6. Ketik perintah berikut ke dalam cmd dan tekan Enter :

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

Catatan:(Note:) Tentukan penginstalan program WinDBG yang(WinDBG program) benar .

7. Sekarang setelah Anda berada di dalam direktori yang benar, ketik perintah berikut untuk mengaitkan WinDBG dengan file .dmp:

windbg.exe -IA

Tentukan instalasi yang benar dari program WinDBG

8. Segera setelah Anda memasukkan perintah di atas(above command) , sebuah instance kosong baru dari WinDBG akan terbuka dengan pemberitahuan konfirmasi(confirmation notice) yang dapat Anda tutup.

Instance kosong baru dari WinDBG akan terbuka dengan pemberitahuan konfirmasi yang dapat Anda tutup

9. Ketik windbg di Windows Search lalu klik WinDbg (X64).

Ketik windbg di Windows Search lalu klik WinDbg (X64)

10. Di panel WinDBG, klik File, lalu pilih Symbol File Path.(click on File, then select Symbol File Path.)

Di panel WinDBG klik File lalu pilih Symbol File Path

11. Salin dan tempel(Copy and paste) alamat berikut ke dalam kotak Jalur Pencarian Simbol(Symbol Search Path) :

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols | Cara Membaca File Memory Dump di Windows 10

12. Klik OK lalu simpan jalur simbol(symbol path) dengan mengklik File > Save Workspace.

13. Sekarang temukan file dump(dump file) yang ingin Anda analisis, Anda bisa menggunakan file MiniDump yang(MiniDump file) ada di C:\Windows\Minidump atau menggunakan file dump Memori(Memory dump) yang ada di C:\Windows\MEMORY.DMP.

Sekarang temukan file dump yang ingin Anda analisis, lalu klik dua kali pada file .dmp

14. Klik dua kali file .dmp(.dmp file) dan WinDBG akan diluncurkan dan mulai memproses file.

Folder bernama Symcache sedang dibuat di drive C

Catatan:(Note:) Karena ini adalah file .dmp(.dmp file) pertama yang sedang dibaca di sistem Anda, WinDBG tampaknya lambat tetapi tidak mengganggu proses karena proses ini dilakukan di latar belakang:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

Setelah simbol diunduh, dan dump siap untuk dianalisis, Anda akan melihat pesan(message Followup) Followup : MachineOwner di bagian bawah teks dump.(MachineOwner at the dump text’s bottom.)

Setelah simbol diunduh, Anda akan melihat MachineOwner di bagian bawah

15. Selain itu, file .dmp(.dmp file) selanjutnya diproses, itu akan lebih cepat karena sudah mengunduh simbol yang diperlukan. Seiring waktu, C:\Symcache folder akan bertambah besar karena lebih banyak simbol ditambahkan.

16. Tekan Ctrl + F untuk membuka Find lalu ketik “ Mungkin disebabkan oleh(Probably caused by) †(tanpa tanda kutip) dan tekan Enter . Ini adalah cara tercepat untuk menemukan penyebab crash.

Buka Temukan lalu ketik Mungkin disebabkan oleh lalu tekan Temukan Berikutnya

17. Di atas garis Mungkin(Probably) disebabkan oleh, Anda akan melihat kode BugCheck, misalnya 0x9F( BugCheck code, e.g., 0x9F) . Gunakan kode ini dan kunjungi Referensi Kode Pemeriksaan Bug Microsoft(Microsoft Bug Check Code Reference)(Microsoft Bug Check Code Reference) untuk memverifikasi referensi pemeriksaan bug.

Direkomendasikan:(Recommended:)

  • Perbaiki Windows(Fix Windows) tidak dapat mengatur HomeGroup di komputer ini
  • Perbaiki Layar Komputer Mati Secara Acak(Fix Computer Screen Turns Off Randomly)
  • Cara Memperbaiki Klik Kanan(Right Click) Tidak Berfungsi di Windows 10
  • Perbaiki Editor Registri(Registry editor) telah berhenti berfungsi

Itu saja Anda telah berhasil mempelajari Cara Membaca File Memory Dump di Windows 10(How to Read Memory Dump Files in Windows 10) tetapi jika Anda masih memiliki pertanyaan tentang posting ini, silakan tanyakan di bagian komentar.



Paramita Namaga

About the author

Saya seorang insinyur perangkat lunak dan penjelajah. Saya memiliki pengalaman dengan Microsoft Xbox 360 dan Google Explorer. Saya dapat memberikan rekomendasi ahli untuk alat pengembangan perangkat lunak tertentu, serta membantu orang memecahkan masalah umum Explorer.


Related posts