Windows 10에서 메모리 덤프 파일 (.dmp)을 분석하는 방법

Windows PC에 BSOD (Blue Screen of Death) 오류 문제가 발생하면 몇 가지 일이 발생합니다. 가장 분명한 것은 BSOD가 Windows가 완전히 충돌하기 때문에 PC를 강제로 다시 시작해야한다는 것입니다. 그러나 BSOD 오류의 덜 분명한 결과는 나중에 문제를 해결할 수 있도록 생성되는 오류 로그입니다.

이 파일을 DMP 파일 형식으로 저장되는 메모리 덤프 파일이라고합니다. 이러한 파일에는 현재 Windows 버전, BSOD 당시 실행중인 모든 앱 및 드라이버, 오류 코드 자체를 포함하여 문제에 대한 다양한 정보가 포함되어 있습니다. 메모리 덤프 파일을 분석하는 데 도움이되는 작업은 다음과 같습니다.

Windows 10의 메모리 덤프 파일은 무엇입니까?

Blue Screen of Death는 Windows에서 치명적인 오류이며 복구 할 수없는 오류입니다. PC이지만 이러한 오류의 원인은 다를 수 있습니다. 예를 들어 예기치 않은 커널 모드 트랩 BSOD 는 일반적으로 호환되지 않거나 오버 클럭 된 하드웨어로 인해 발생하는 반면 중요한 프로세스가 BSOD로 사망했습니다. 는 손상된 시스템 파일을 포함하여 다양한 원인이있을 수 있습니다.

도움이 필요합니다. 문제를 해결하면 Windows가 자동으로 메모리 덤프 파일을 생성합니다. 여기에는 일반적으로 중지 코드 이름과 값 (예 : 시스템 서비스 예외 중지 코드 ), 충돌 당시 실행중인 드라이버 목록, 원인을 식별하는 데 사용할 수있는 추가 기술 정보가 포함됩니다.

이러한 덤프 파일 ( DMP 파일 형식)은 루트 C :\, C : \ minidump또는 C : \ Windows \ minidump폴더에 자동으로 저장됩니다. . 분석을 돕기 위해 Microsoft Store에서 Microsoft의 디버깅 앱 WinDbg를 설치할 수 있습니다. 이렇게하면 메모리 덤프 파일을 분석하고 중지 코드 정보를 찾는 데 도움이됩니다.

NirSoft BlueScreenView와 같은 이전 도구를 사용하여 PC에서 생성 된 덤프 파일을 빠르게 분석 할 수도 있습니다. 또한 중지 코드 값과 가능한 원인 (예 : 특정 드라이버 파일)을 식별하는 데 도움이됩니다.

중지 코드 값을 입력하면 문제에 대한 추가 정보를 온라인으로 검색 할 수 있습니다. 예를 들어, 덤프 파일에서 메모리 관리 BSOD 문제를 발견 한 경우 BSOD 오류 가이드 에서 문제 해결 방법에 대한 추가 조언을 확인할 수 있습니다.

BSOD 오류로 인해 PC가 작동하지 않을 수 있습니다. 안전 모드에서 Windows 다시 시작 시도해야 할 수도 있습니다. Windows를 안전 모드로 실행하면 활성 시스템 프로세스 및 드라이버 수가 최소한으로 줄어들어 추가 조사가 가능합니다.

그러나 Windows로 전혀 부팅 할 수없는 경우 옵션이 제한됩니다. 현재 Windows 자체가 BSOD 덤프 파일을 분석하는 데 제대로 작동하지 않는 경우 실행할 수있는 독립 실행 형 도구가 없습니다. 이 경우 DVD 또는 휴대용 USB 플래시 메모리 스틱을 사용하여 Linux 라이브 CD를 사용하여 덤프 파일 복구 해야합니다.

다음 단계에 따라 작동중인 Windows PC 또는 노트북에서 WinDbg 또는 NirSoft BlueScreenView를 사용하여 파일을 분석 할 수 있습니다.

Windows 설정에서 메모리 덤프 파일 설정 변경

메모리 덤프 파일은 자동으로 생성되지만 Windows 설정에서 메모리 덤프 파일에 포함되는 세부 수준을 설정할 수 있습니다. 이 설정은이 설정을 변경 한 발생하는 BSOD에서만 작동하지만 PC에 문제가있는 경우 다음 단계에 따라 덤프 파일에 추가 정보를 추가 할 수 있습니다.

  1. 시작하려면 시작 메뉴를 마우스 오른쪽 버튼으로 클릭하고 설정을 선택합니다.
    1. 설정메뉴에서 시스템을 선택합니다. >>정보.관련 설정패널의 시스템>정보메뉴에서 고급 시스템 설정을 선택합니다. 옵션입니다.
      1. 시스템 속성메뉴의 시작 및 복구섹션에 나열된 설정옵션을 선택합니다. 하단.
        1. BSOD 발생시 메모리 덤프 파일에 기록되는 세부 정보 수준을 변경하려면 다음 메뉴에서 디버깅 정보 쓰기드롭 다운 메뉴를 사용하여 사용 가능한 옵션 중 하나를 선택합니다. 시작 및 복구창. 각 메모리 덤프에 포함 된 내용에 대한 전체 정보는 Microsoft 설명서 웹 사이트 에서 확인할 수 있습니다. 확인>확인을 선택하여 선택 사항을 저장합니다.

          2. 설정이 적용되도록 변경 한 후 PC를 다시 시작해야 할 수 있습니다. 향후 발생하는 모든 BSOD 오류는 위에서 선택한 정보 수준을 포함하는 메모리 덤프 파일을 생성합니다.

          WinDbg를 사용하여 Windows 메모리 덤프 파일을 분석하는 방법

          BSOD 오류가 발생하면 WinDbg를 사용하여 메모리 덤프 파일을 분석 할 수 있습니다. Microsoft에서 만든이 개발 도구는 메모리 파일을 분석하는 가장 좋은 방법이지만 아래 단계에 따라 이전 NirSoft BlueScreenView를 대안으로 사용할 수도 있습니다.

          이 단계에서는 PC가 충분히 잘 작동한다고 가정합니다. WinDbg를 설치하고 사용합니다. 그렇지 않은 경우 Linux 라이브 CD 또는 USB를 사용하여 하드 드라이브에서 덤프 파일을 검색하여 다른 곳에서 분석해야합니다. Live CD 환경은 Ubuntu 및 Debian을 포함한 대부분의 Linux 배포 설치 미디어를 사용하여 부팅 할 수 있습니다.

          1. 시작하려면 WinDbg 미리보기 설치 이 필요합니다. s>는 Microsoft Store에서 제공합니다. WinDbg 스토어 페이지에서 Get을 선택하여 설치를 시작합니다.
            1. WinDbg가 설치되면 스토어 페이지에서 실행을 선택하거나 시작 메뉴에서 실행하여 실행합니다. 덤프 파일에 액세스 할 수없는 경우 시작 메뉴에서 WinDbg를 찾은 다음 마우스 오른쪽 버튼으로 클릭하고 더보기>관리자 권한으로 실행을 선택해야합니다.필요한 액세스 권한을 부여합니다.
              1. WinDbg창에서 파일>디버깅 시작을 선택합니다. >덤프 파일 열기. 내장 된 파일 탐색기 메뉴를 사용하여 일반적으로 루트 C : \폴더, C : \ minidump또는 에 저장된 최신 덤프 파일을 엽니 다. C : \ Windows \ minidump폴더.
                1. DMP 파일을 열면 WinDbg 디버거가 실행되고 파일을로드합니다. 파일 크기와 저장된 세부 정보 수준에 따라 시간이 걸릴 수 있습니다. 이 작업이 완료되면 명령탭 하단의 명령 상자에 ! analyze -v를 입력 한 다음 Enter를 눌러 명령을 실행합니다. .
                  1. ! analyze -v명령은 BSOD 오류로 생성 된 로그 파일을로드하고 분석하는 데 다소 시간이 걸립니다.이 프로세스가 완료 될 때까지 기다리십시오. 완료되면 명령탭에서 전체 출력을 분석 할 수 있습니다. 특히 버그 검사 분석섹션에 나열된 중지 코드 이름과 값 (예 : DRIVER_IRQL_NOT_LESS_OR_EQUALd1)을 검색합니다. 중지 코드와 함께 원인 (예 : 드라이버 문제)을 제공하는 간단한 설명이 나열되어 추가 문제를 해결할 수 있습니다.
                    1. WinDbg 분석에 나열된 다른 관련 정보를 볼 수도 있습니다 ( MODULE_NAME값과 같은) 원인을 식별합니다. 이 예제 인스턴스에서 BSOD 코드는 NotMyFault 시스템 테스트 도구 를 실행하여 발생했습니다.

                      2. 중지 코드와 BSOD 오류의 가능한 원인을 확인한 후에는 문제를 추가로 조사하여 가능한 해결 방법을 결정할 수 있습니다.

                      NirSoft BlueScreenView를 사용하여 Windows 메모리 덤프 파일을 분석하는 방법

                      WinDbg는 Windows에 포함되어 있지 않지만 Microsoft에서 BSOD 오류 문제를 해결하기 위해 생성합니다. 그러나 원하는 경우 이전 NirSoft BlueScreenView도구를 사용하여 PC (또는 관련 덤프 파일의 사본이있는 경우 다른 PC)에서 메모리 덤프 파일을 분석 할 수 있습니다.

                      BlueScreenView는 오래된 것처럼 보일 수 있지만 BSOD 덤프 파일에 대한 모든 관련 정보를 계속 제공합니다. 여기에는 원인을 식별하는 데 사용할 수있는 중지 코드 이름과 값 (예 : DRIVER_IRQL_NOT_LESS_OR_EQUAL)이 포함됩니다.

                      1. 시작하려면 NirSoft BlueScreenView 도구 다운로드 및 설치 Windows PC에서. 도구가 설치되면 시작 메뉴에서 실행합니다.
                        1. BlueScreenView는 C : /C와 같은 알려진 소스에서 메모리 덤프 파일을 자동으로 찾습니다. / Windows / minidump. 그러나 파일을 수동으로로드하려면 옵션>고급 옵션을 선택하십시오.
                          1. 고급 옵션에서 메뉴에서 다음 MiniDump 폴더에서로드상자 옆에있는 찾아보기버튼을 선택하여 덤프 파일이있는 폴더로 전환하십시오. 기본 위치로 되돌리려면 기본값을 선택합니다. 확인을 선택하여 선택 사항을 저장하고 파일을로드합니다.
                            1. 기본 BlueScreenView 창에 저장된 메모리 덤프 파일 목록이 나타납니다. 나열된 파일 중 하나를 선택하여 자세한 정보를보십시오. 중지 코드 이름이 버그 확인 문자열열에 표시되어 문제를 자세히 조사 할 수 있습니다.
                              1. 메모리 덤프 파일을 선택한 상태에서 활성 파일의 전체 목록과 드라이버가 아래에 나열됩니다. 빨간색으로 강조 표시된 파일에는 BSOD 오류의 원인에 대한 직접 링크가 있습니다. 예를 들어, myfault.sys는 NotMyFault 시스템 테스트 도구와 관련이 있고 ntoskrnl.exe strong> 는 Windows 시스템 커널 프로세스입니다.

                                2. BlueScreenView는 BSOD 오류를 빠르게 식별하는 데 유용한 도구입니다. 이름, 그것은 WinDbg와 같은 완전한 디버깅 도구가 아닙니다. 이 도구를 사용하여 문제를 해결할 수없는 경우 더 자세한 분석을 위해 WinDbg를 시도해야합니다.

                                메모리 덤프 파일을 사용한 BSOD 오류 문제 해결

                                복구 한 메모리 덤프 파일 정보를 사용하여 중지 코드 또는 관련 BSOD 오류 파일을 검색하여 BSOD 오류를 해결할 수 있습니다. 특히 오류 중지 코드는 잘못된 시스템 구성 정보 BSOD 에서 예기치 않은 저장 예외 오류 BSOD 까지 BSOD의 원인을 찾는 데 도움이 될 수 있습니다.

                                BSOD 오류가 발생합니다. 하드웨어 결함 부터 손상된 시스템 파일까지 이를 중지하려면 정기적으로 PC에서 맬웨어 확인, 손상된 경우 Windows 설치를 복구하려면 SFC와 같은 도구 사용 해야합니다. 다른 모든 방법이 실패하면 언제든지 Windows 10 재설정 또는 재설치 PC를 전체 작동 상태로 복원 할 수 있습니다.

                                관련 게시물:

                                Windows 10에서 업데이트를 강제로 설치하는 방법 Windows 10 태블릿 모드 : 정의 및 사용 방법 Windows에서 wmpnetwk.exe 높은 메모리 및 CPU 사용량 수정 Windows 10에서 클릭하면 프로그램이 열리지 않습니까? 수정하는 7 가지 방법 Windows에서 slui.exe는 무엇이며 안전합니까? Windows 10에서 Bootmgr을 수정하는 방법이 누락되었습니다. instup.exe는 무엇이며 안전합니까?

                                3.05.2021