Quer encontrar o culpado por trás de uma Tela Azul da Morte? Então você precisa começar a usar despejos de memória no Windows.
A Tela Azul da Morte (comumente abreviada como BSoD) é um tipo de erro crítico presente nos sistemas operacionais Microsoft Windows e nos sistemas operacionais ReactOS.
Existem várias causas que podem levar a erros de BSoD, como falhas de hardware, travamentos inesperados de processos cruciais do sistema ou até mesmo incompatibilidades de drivers de dispositivos.
Uma maneira de restringir a lista de motivos é por meio de despejos de memória BSoD (também conhecidos como arquivos de despejo de modo kernel).
O que são despejos de memória BSoD?
Em termos simples, um despejo de memória BSoD é um arquivo criado pelo Windows sempre que ocorre um erro BSoD, contendo registros do que exatamente aconteceu. Por localizando os arquivos de despejo e usando um depurador de kernel, os usuários podem depurar o arquivo de despejo de memória para determinar a verdadeira causa do erro de parada.
Como os despejos de memória BSoD podem ajudá-lo?
Os arquivos de despejo BSoD contêm informações sobre o endereço de memória, driver ou módulo de software envolvido na falha. Isso, por sua vez, pode ajudar o usuário a identificar o código de erro específico do seu BSoD.
Ao fornecer o código de erro, você agora terá uma ideia melhor de qual é a causa raiz do problema. Isso permite que você se concentre melhor naquela área específica (por exemplo, sabendo que é um problema de driver). Depois que o problema for identificado, os arquivos de despejo podem ajudar na solução do problema.
Outra razão pela qual os arquivos de despejo são úteis é que, como são literalmente arquivos, eles podem ser compartilhados. Isso facilita a colaboração com o suporte técnico em relação aos seus problemas específicos, especialmente se o problema exigir a atenção de alguém com mais experiência no assunto.
Por último, informando qual é a causa raiz do erro BSoD, os despejos de memória BSoD permitem que você tome as precauções necessárias e faça as alterações necessárias para evitar que erros de BSoD aconteçam de novo.
Os diferentes tipos de despejos de memória BSoD
Existem vários tipos de despejos de memória BSoD, dependendo da versão do Microsoft Windows que você está executando:
Despejo de memória completo
O maior dos arquivos de despejo de modo kernel, Complete Memory Dumps contém toda a memória física usada pelo Windows.
Para que seu sistema gere corretamente um despejo de memória completo, você precisará aloque um arquivo de paginação em sua unidade de inicialização isso é pelo menos tão grande quanto a memória do sistema. Por exemplo, se o seu PC tiver 16 GB de RAM, seu arquivo de paginação também precisará ter 16 GB, mais um megabyte adicional.
Arquivos completos de despejo de memória geralmente são gravados neste local:
%SystemRoot%\Memory.dmpUma desvantagem dos despejos completos de memória é que todos os despejos completos de memória subsequentes substituirão os anteriores. Esse recurso provavelmente foi implementado para ajudar a evitar o preenchimento da memória do computador com muitos arquivos de despejo.
Despejo de memória do kernel
Ao contrário dos despejos de memória completos, os despejos de memória do kernel contêm toda a memória usada pelo kernel durante o momento da falha. Tal como acontece com o tipo anterior de despejo de memória, o tamanho do arquivo está diretamente correlacionado com a memória física do sistema. No entanto, geralmente tem apenas um terço do tamanho.
A razão pela qual esse arquivo é muito menor é que eles geralmente ignoram partes da memória que podem não ter nada a ver com o BSoD em primeiro lugar.
Os arquivos de despejo de memória do kernel geralmente são gravados neste local:
%SystemRoot%\Memory.dmpAssim como no arquivo de despejo anterior, sempre que novos despejos de memória do kernel forem gerados, os anteriores serão sobrescritos.
Despejo automático de memória
Para todos os efeitos, os arquivos de despejo automático são idênticos aos arquivos de despejo de memória do kernel. No entanto, a diferença entre os dois é como o Windows gerencia o arquivo de paginação do sistema.
Em termos simples, você pode fazer com que o Windows defina automaticamente o tamanho do arquivo de paginação para que ele se adapte às necessidades de seus despejos de memória do kernel. Ao habilitar este recurso, o Windows alocará espaço suficiente para que um Kernel Memory Dump seja gerado (na maioria das vezes).
No entanto, caso o arquivo de paginação alocado não seja suficiente, o Windows simplesmente aumentará o tamanho do arquivo de paginação até que seja igual ao tamanho da RAM do seu sistema.
Os arquivos de despejo automático de memória geralmente são gravados neste local:
%SystemRoot%\Memory.dmpAssim como os despejos de memória do kernel, os despejos automáticos de memória recém-gerados substituirão os anteriores.
Despejo de memória pequeno
O menor dos arquivos de despejo de modo kernel, os Small Memory Dumps são sempre limitados a exatamente 64 KB e requerem apenas 64 KB de arquivo de paginação.
Isso os torna perfeitos em cenários onde o espaço de armazenamento é limitado, embora isso tenha o custo de fornecer apenas o mínimo de informações. A falta de detalhes fornecidos também significa que haverá situações em que a análise do arquivo de despejo poderá não revelar o que causou o erro BSoD.
Arquivos pequenos de despejo de memória geralmente são gravados neste local:
%SystemRoot%\MinidumpNo caso de um novo Small Memory Dump ser gerado, o arquivo anterior não será sobrescrito. Em vez disso, cada Small Memory Dump receberá um nome diferente que tornará mais fácil distinguir um do outro.
Despejo de memória ativa
Muito semelhantes aos despejos completos de memória, os despejos de memória ativos são muito menores, pois não se referem a páginas que podem não ser a causa do erro BSoD.
Eles são particularmente úteis em sistemas Windows que hospedam máquinas virtuais, pois registram apenas as atividades da máquina host, e não as máquinas virtuais em execução nela.
Os arquivos Active Memory Dump geralmente são gravados neste local:
%SystemRoot%\Memory.dmpEscolhendo o despejo de memória certo para você
Não existe um tipo único de despejo de memória no modo kernel, pois cada um tem suas próprias vantagens e desvantagens. Basicamente, trata-se de equilibrar o tamanho do arquivo versus a utilidade das informações contidas nele.
Por exemplo, arquivos maiores contêm mais informações sobre o erro BSoD e, portanto, fornecem a maior chance de descobrir qual é o problema subjacente. Por outro lado, também demoram mais para escrever, bem como para analisar usando um ferramenta de depuração.
Enquanto isso, arquivos de dump menores podem ser gravados e analisados com muito mais rapidez, tornando-os mais desejáveis em condições em que você precisa fazer com que seu sistema volte a funcionar o mais rápido possível (por exemplo, ao executar um servidor).
Dito isso, você precisa conhecer os prós e os contras de cada tipo de arquivo dump para ver qual deles atende melhor às suas necessidades:
- Arquivos completos de despejo de memória ocupam mais espaço em disco. No entanto, eles fornecem todas as informações de que você precisa para ajudar a corrigir os problemas do Windows.
- Os arquivos Active Memory Dump contêm quase as mesmas informações, mas ocupam menos espaço em disco.
- Os despejos automáticos de memória permitem que seu sistema Windows seja mais flexível quando se trata de usar o tamanho do arquivo de paginação do sistema.
- Os arquivos de despejo de memória do kernel são muito menores, mas podem omitir partes dos logs do sistema que podem realmente conter informações úteis.
- Arquivos pequenos de despejo de memória são os menores e não se sobrescrevem devido a erros BSoD subsequentes.
Os arquivos de despejo de memória ativo estão disponíveis apenas no Windows 10 e posterior, enquanto os arquivos de despejo de memória automático estão disponíveis no Windows 8 e posterior.
Existem arquivos de despejo no modo kernel para que os usuários possam analisá-los e descobrir a causa raiz da ocorrência de erros de BSoD. Felizmente, existem várias ferramentas que podem ajudar na análise de despejos de memória BSoD:
WinDbg
WinDbg é uma ferramenta de depuração desenvolvida pela Microsoft e projetada para o sistema operacional Microsoft Windows. É certo que WinDbg pode ajudar a solucionar muitos problemas do Windows, mas a maioria dos usuários geralmente analisa arquivos de despejo de memória com ele.
Embora possa parecer complicado no início, com um pouco de tempo e paciência, você também pode comece com WinDbg e use-o para resolver a maioria dos problemas do seu computador.
BlueScreenView
Ambos WinDbg e BlueScreenView podem ajudar a resolver erros de BSoD, no entanto, o BlueScreenView é muito mais adequado para usuários que são mais novos na depuração do kernel.
Embora não forneça aos usuários informações tão detalhadas quanto o WinDbg, ele apresenta as informações de uma maneira muito mais simplista e eficiente.
Quem caiu
Se facilidade de uso é o que você procura, então não há nada mais simples do que WhoCrashed. Embora a interface possa parecer desatualizada, as informações fornecidas por esta ferramenta são mais que suficientes para ajudá-lo a encontrar a causa dos erros do BSoD.
A grande vantagem do WhoCrashed é que ele pode até encontrar a causa dos erros do kernel, que são erros que geralmente não vêm acompanhados de telas azuis reais. Além disso, WhoCrashed é ótimo para encontrar problemas de sistema rapidamente, especialmente se eles estiverem relacionados a drivers.
Por último, analisando erros de BSoD com WhoCrashed é extremamente fácil devido à forma como os resultados da análise final são apresentados. Na verdade, em alguns casos, o WhoCrashed pode até dar sugestões sobre o curso de ação que você deve tomar.
Despejos de memória BSoD são ótimos para ajudá-lo a resolver erros BSoD
Concluindo, os arquivos de despejo BSoD são cruciais para diagnosticar, solucionar problemas e prevenir falhas do sistema.
Usando as ferramentas certas e com um pouco de conhecimento, tanto usuários casuais quanto técnicos de informática podem detectar, resolver e evitar que quaisquer outros erros de BSoD afetem seus sistemas de computador.
