วิธีการ อ่าน Dump File

PDF download ดาวน์โหลดบทความ
ร่วมเขียน โดย Luigi Oppido

PDF download ดาวน์โหลดบทความ

เวลาโปรแกรมของ Windows ค้างหรือล่ม ระบบจะสร้าง "crash dump file" ไว้เซฟข้อมูลที่มีก่อนเกิดข้อผิดพลาด ถ้าคุณอ่าน memory dump file ขนาดเล็กจิ๋วนี้ได้ ก็ช่วย troubleshoot หรือหาสาเหตุ error ต่างๆ ได้ง่ายขึ้น ให้ใช้ utility ฟรีชื่อ "BlueScreenView" แล้วจะรู้ทันทีว่าเกิดความผิดปกติตรงไหน หรือใช้ Windows Debugger tool แทนถ้าอยากรู้ข้อมูลแบบลงลึก

วิธีการ 1
วิธีการ 1 ของ 2:

ใช้ BlueScreenView

PDF download ดาวน์โหลดบทความ
  1. ให้ใช้ BlueScreenView ถ้าแค่อยากรู้ว่าอะไรทำโปรแกรมล่ม. ผู้ใช้ทั่วไปจะใช้ dump file แค่หาสาเหตุที่ทำระบบล่ม หรือมีจอฟ้ามรณะ (Blue Screen of Death) โผล่มา BlueScreenView เป็น utility ฟรีของ NirSoft ใช้วิเคราะห์ dump file แล้วรายงานได้ว่าไดรฟ์เวอร์ไหนหรือสาเหตุอะไรที่ทำระบบคุณล่ม
    • dump file ที่ถูกสร้างตอนระบบกำลังล่ม จะเรียกว่า "minidump"
  2. คุณดาวน์โหลด BlueScreenView ได้ที่เว็บ NirSoft เลย แค่พิมพ์ nirsoft.net/utils/blue_screen_view.html ในเบราว์เซอร์
    • โปรแกรมแบบ standalone ก็มีให้ดาวน์โหลดเป็นไฟล์ ZIP ใช้เปิดได้เลย ไม่ต้องติดตั้ง พอดาวน์โหลดไฟล์ ZIP มาแล้วก็คลิกขวาแล้วเลือก "Extract" เพื่อสร้างโฟลเดอร์ใหม่ด้วยโปรแกรม BlueScreenView ได้เลย
  3. พอแตกไฟล์ ZIP ของ BlueScreenView แล้ว ให้เปิดโปรแกรมข้างใน แล้ว Windows จะมีขั้นตอนต่อไปให้ทำ
  4. เวลาคอมค้าง ระบบล่ม จะมีการสร้างไฟล์ "minidump" ขึ้นมาในโฟลเดอร์ Windows เป็นไฟล์ที่ลงท้ายด้วย .dmp เปิดในโปรแกรม BlueScreenView ได้ จะมีรายงานผลว่าเกิดอะไรขึ้นบ้าง minidump file ปกติจะอยู่ที่ C:\Windows\Minidump แต่ถ้าหาไม่เจอ อาจต้องตั้งค่าให้แสดงไฟล์ที่ถูกซ่อน (hidden file) ก่อน [1]
    • ถ้าใช้ Windows 10 กับ 8 ให้คลิก tab "View" ใน Windows Explorer แล้วติ๊กช่อง "Hidden items"
    • ถ้าใช้ Windows 7 หรือเก่ากว่า ให้เปิด Folder Options ใน Control Panel จากนั้นคลิก tab "View" แล้วเลือก "Show hidden files, folders, and drives"
  5. วิธีเปิดไฟล์ .dmp แบบง่ายและเร็วที่สุด คือลากไฟล์ไปใส่ในหน้าต่างเลย ไม่ได้เป็นการย้ายไฟล์จากตำแหน่งที่เซฟไว้แต่อย่างใด เสร็จแล้วจะเห็นข้อมูลในครึ่งล่างของหน้าต่าง BlueScreenView
  6. อาจจะต้องเลื่อนไปทางขวาหน่อยถึงจะเจอ คอลัมน์นี้จะแสดงไดรฟ์เวอร์ที่ทำระบบล่ม
    • นอกจากนี้ไดรฟ์เวอร์เจ้าปัญหาจะเน้นไว้ด้วยสีแดงที่ด้านล่างของหน้าต่าง ให้ดับเบิลคลิก entry ที่เด่นเป็นสง่านี้ถ้าอยากดูรายละเอียดเพิ่มเติม เช่น ชื่อผลิตภัณฑ์, คำอธิบาย และ path [2]
  7. พอรู้แล้วว่าไดรฟ์เวอร์ไหนทำระบบล่ม ก็เริ่ม troubleshoot หรือแก้ปัญหาได้เลย เริ่มจากค้นในเน็ตว่า " ชื่อไดรฟ์เวอร์ crash" เผื่อจะเจอคนที่ประสบปัญหาเดียวกันและหาทางแก้ได้แล้ว
    โฆษณา
วิธีการ 2
วิธีการ 2 ของ 2:

ใช้ WinDBG

PDF download ดาวน์โหลดบทความ
  1. ถ้าเป็นผู้ใช้ทั่วไปก็ไม่ต้องถึงขั้นใช้โปรแกรม Windows Debugger เปิดไฟล์ MEMORY.DMP หาโค้ดที่เด้งออกมาจากความจำตอนระบบล่ม แต่ถ้าอยากรู้เพิ่มเติมว่า Windows ใช้ไดรฟ์เวอร์ต่างๆ กับความจำยังไง หรืออยากวิเคราะห์ dump file เพื่อการพัฒนาระบบ/โปรแกรม Windows Debugger นี่แหละที่คุณต้องการ
  2. เป็นโปรแกรมที่มี WinDBG หรือโปรแกรมที่ต้องใช้เปิด dump file คุณดาวน์โหลดไฟล์ติดตั้ง WDK ได้จากเว็บของ Microsoft
  3. เปิดไฟล์ติดตั้งแล้วทำตามขั้นตอนที่ปรากฏ โดยไม่ต้องเปลี่ยนค่า default ใน 2 - 3 หน้าจอแรก
  4. ให้เอาติ๊กออก ไม่ต้องเลือกฟีเจอร์อื่นๆ เพราะเราแค่จะเปิด dump file แบบนี้จะช่วยประหยัดเวลาติดตั้ง แถมไม่เปลืองพื้นที่เก็บข้อมูลในคอม
  5. ไม่กี่นาทีก็เสร็จแล้ว
  6. ต้องเปิด Command Prompt ขั้นสูง WinDBG ถึงจะวิเคราะห์ไฟล์ .dmp ได้ ให้เปิด Command Prompt จากในโฟลเดอร์ "system32"
    • Windows 10 กับ 8 - คลิกขวาที่ปุ่ม Windows แล้วเลือก "Command Prompt (Admin)"
    • Windows 7 - เปิดเมนู Start แล้วพิมพ์ cmd จากนั้นกด Ctrl + Shift + Enter
  7. พิมพ์คำสั่งต่อไปนี้เพื่อไปยังโฟลเดอร์ที่ถูกต้อง ถ้าใช้ Windows 10 ก็ copy ไป paste ได้เลย แต่ถ้าเป็นเวอร์ชั่นเก่าๆ ต้องพิมพ์เอง
    • cd\Program Files (x86)\Windows Kits\8.1\Debuggers\x64\
  8. ให้พิมพ์คำสั่งต่อไปนี้เพื่อให้ WinDBG ใช้ไฟล์ .dmp ได้ ถ้าใช้ Windows 10 ก็ copy ไป paste ได้เลย
    • windbg.exe -IA
    • ถ้าพิมพ์คำสั่งถูกแล้ว หน้าต่าง WinDBG โล่งๆ จะโผล่ขึ้นมา ก็ปิดไปได้เลย
  9. ต้องตั้งค่าให้ WinDBG โหลดไฟล์ที่เกี่ยวข้องจาก Microsoft ก่อน ถึงจะเปิดไฟล์ .dmp ได้ ขั้นตอนนี้ทำใน WinDBG ได้เลย
    • วิธีเปิดโปรแกรมได้เร็วที่สุด คือกด Win แล้วพิมพ์ "windbg"
  10. เพื่อเปิดหน้าต่างใหม่
  11. path นี้ใช้บอก WinDBG ให้ดาวน์โหลดสัญลักษณ์ (symbol) ที่จำเป็นจาก Microsoft โดยตรง แล้วเซฟไว้ที่ C:\SymCache [3]
    • SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols
    • โฟลเดอร์ C:\SymCache จะใหญ่ขึ้นเรื่อยๆ หลังคุณเปิด debug file และดาวน์โหลด symbol เพิ่มจาก Microsoft
  12. dump (.dmp) file จะถูกสร้างทุกครั้งที่ระบบล่ม ตามค่า default dump file จะอยู่ในโฟลเดอร์ C:\Windows\Minidump หลังระบบกลับมา บางทีก็อยู่ที่ C:\Windows\MEMORY.DMP ถ้าหาไฟล์ไม่เจอจริงๆ ก็ต้องตั้งค่าแสดงไฟล์ที่ถูกซ่อน (hidden file) ก่อน
    • ถ้าใช้ Windows 10 กับ 8 ให้คลิก tab "View" ใน Windows Explorer แล้วติ๊กช่อง "Hidden items"
    • ถ้าใช้ Windows 7 หรือเก่ากว่า ให้เปิด Folder Options ใน Control Panel คลิก tab "View" แล้วเลือก "Show hidden files, folders, and drives"
  13. ถ้าตั้งค่า WinDBG ถูกต้องตามที่แนะนำไปแล้ว WinDBG ก็จะเปิดขึ้นมาแล้วเริ่มประมวลผลไฟล์
  14. ครั้งแรกที่เปิด dump file ต้องรอจนดาวน์โหลด symbol จาก Microsoft เสร็จ ห้ามไปขัดจังหวะตอนโปรแกรม WinDBG กำลังโหลดไฟล์เด็ดขาด
    • ครั้งต่อไป dump file จะโหลดเร็วขึ้นอีกเยอะ เพราะมี symbol ที่ต้องใช้ในโฟลเดอร์ C:\SymCache แล้ว
    • จะรู้ได้ว่า dump file โหลดเสร็จแล้ว คือเห็น Followup: MachineOwner โผล่มาท้ายไฟล์
  15. จะรู้ได้เร็วสุดว่าอะไรทำระบบล่ม WinDBG จะวิเคราะห์ dump file แล้วรายงานว่าไดรฟ์เวอร์หรือ process ไหนเป็นตัวปัญหา คุณก็เอาข้อมูลนี้ไปแก้ปัญหาแบบลงลึกหรือค้นคว้าเพิ่มเติมได้เลย
  16. dump file จะมีโค้ดของแต่ละ bug ที่เจอตอนระบบล่มด้วย ให้มองหาที่ด้านบนของบรรทัดที่เขียนว่า "Probably caused by" ปกติจะเป็นโค้ด 2 ตัวอักษร เช่น "9F"
    • เข้าเว็บ Microsoft Bug Check Code Reference แล้วหาโค้ดที่ตรงกับ BugCode ที่เจอ โดยสังเกตตัวอักษร 2 ตัวสุดท้ายของแต่ละ entry [4]
    โฆษณา

บทความวิกิฮาวอื่น ๆ ที่่เกี่ยวข้อง

วิธีการ
แปลงวีดีโอใน YouTube เป็นไฟล์ MP3
วิธีการ
สแกนเอกสารด้วยพรินเตอร์ Canon
วิธีการ
แก้ปัญหากระดาษติดในเครื่องทำลายเอกสาร
วิธีการ
เซฟไฟล์ลงแฟลชไดรฟ์ USB
วิธีการ
เลิกซ่อนแถวใน Excel
วิธีการ
อ่านค่ามัลติมิเตอร์
วิธีการ
เปิดไฟล์ DLL
วิธีการ
ปรับแต่งให้ Windows ทำงานเร็วขึ้นได้แบบไม่ต้องเสียเงิน
วิธีการ
สร้าง Macro ง่ายๆ ใน Microsoft Excel
วิธีการ
พิมพ์สัญลักษณ์พาย (Pi)
วิธีการ
วาดภาพสีอะคริลิก
วิธีการ
หัดเขียนโปรแกรมคอมพิวเตอร์
วิธีการ
เช็ค Power Supply
วิธีการ
ใช้สูตร Vlookup ใน Spreadsheet ของ Excel
โฆษณา

ข้อมูลอ้างอิง

  1. http://www.howtogeek.com/196672/windows-memory-dumps-what-exactly-are-they-for/
  2. https://www.raymond.cc/blog/how-to-analyze-memory-dump-dmp-file/
  3. http://www.tenforums.com/tutorials/2082-windbg-install-configure.html
  4. http://www.tenforums.com/tutorials/5558-windbg-basics-debugging-crash-dumps-windows-10-a.html

เกี่ยวกับวิกิฮาวนี้

ในภาษาอื่น
มีการเข้าถึงหน้านี้ 20,293 ครั้ง

บทความนี้เป็นประโยชน์กับคุณไหม

โฆษณา