Cómo analizar archivos DUMP (DMP) en Windows 8 y 10

Un BSOD (pantalla azul de la muerte) es el nombre que se le da a la pantalla azul que aparece cuando una computadora que se ejecuta en una versión del sistema operativo Windows se bloquea y se apaga abruptamente. La causa de un BSOD se describe en la pantalla azul en sí, pero viendo que la pantalla azul solo es visible durante un par de segundos antes de que la computadora se apague por completo o se reinicie, analizando todo el BSOD en ese momento es imposible.

Afortunadamente, sin embargo, cada vez que una computadora con Windows correctamente configurada falla y muestra un BSOD, crea un archivo de volcado (.dmp) que contiene los detalles del BSOD. Sin embargo, los archivos .dmp que crea Windows están en lenguaje informático y deben convertirse a un formato comprensible para los humanos antes de poder analizarlos. WinDBG ( Win dows D e B u G ger) es una utilidad de software creada por Microsoft que es capaz de cargar y presentar los archivos .dmp que las computadoras con Windows crean cuando hacen BSOD a los usuarios para su análisis. Sin embargo, para utilizar WinDBG Para el análisis de BSOD, tendrá que configurarlo adecuadamente, y eso es exactamente lo que esta guía está aquí para enseñarle a hacer.

Etapa 1: asegurarse de tener la versión correcta de .NET Framework

Para funcionar como se supone que debe hacerlo, WinDBG requiere nada menos que la versión 4.5.2 de Microsoft .NET Framework. Si tiene alguna otra versión de .NET Framework instalada en la computadora en la que desea analizar los archivos .dmp, descargue .NET Framework 4.5.2 desde aquí y luego instálelo antes de continuar con la descarga, instalación y configuración de WinDBG .

Para comprobar la versión de .NET Framework que tiene, Mantenga la tecla de Windows y la prensa R . En el cuadro de diálogo de ejecución, escriba

% windir% \ Microsoft.NET \ Framework \

Verá la carpeta con la versión. Si muestra una carpeta con "4.0.etc", lo más probable es que ya tenga la versión 4.5 de .NET Framework.

Etapa 2: descarga e instalación de WinDBG

Haga clic aquí para comenzar a descargar WinDBG

Una vez que se haya descargado el instalador de WinDBG (un archivo llamado sdksetup.exe por defecto), navegue y haga doble clic en él para ejecutarlo.

Especifique una ubicación de instalación personalizada para WinDBG o simplemente use la ubicación de instalación predeterminada preconfigurada.

Acepte el acuerdo de licencia de WinDBG .

En la pantalla Seleccione las funciones que desea instalar , seleccione solo la función Herramientas de depuración para Windows y haga clic en Instalar para iniciar la instalación.

Espere a que WinDBG y su función seleccionada se descarguen e instalen en su computadora.

Etapa 3: Asociación de archivos .dmp con WinDBG

Para que pueda leer y analizar los archivos .dmp que crea su computadora, primero debe asociar los archivos .dmp con WinDBG . Para hacerlo, debe:

Si está utilizando Windows 8 o posterior, haga clic con el botón derecho en el menú Inicio para abrir el menú WinX y haga clic en Símbolo del sistema (Administrador) . Si está utilizando una versión anterior de Windows, abra el menú Inicio , busque " cmd ", haga clic con el botón derecho en el resultado de la búsqueda llamado cmd y haga clic en Ejecutar como administrador . Esto lanzará un símbolo del sistema elevado .

Escriba lo siguiente en el símbolo del sistema elevado y presione Entrar :

cd c: \ Archivos de programa (x86) \ Windows Kits \ 8.1 \ Debuggers \ x64

Nota: Si la ubicación de instalación de su instancia de WinDBG es diferente, reemplace todo lo que está delante de cd en la línea de comando anterior con la ubicación de instalación real de WinDBG en su caso.

A continuación, escriba lo siguiente en el símbolo del sistema elevado y presione Entrar :

windbg.exe -IA

Si todo salió bien, aparecerá una nueva ventana de WinDBG que contiene un cuadro de diálogo que confirma la asociación de los archivos .dmp de su computadora con WinDBG . Si aparece dicho cuadro de confirmación, puede continuar y cerrar tanto WinDBG como el símbolo del sistema elevado .

Etapa 4: Configuración de la ruta del símbolo para WinDBG

Para leer los binarios en un archivo .dmp, WinDBG usa símbolos que necesita tener a mano siempre que lo necesite para leer y analizar un archivo .dmp. La ruta del símbolo es el directorio en su computadora donde WinDBG almacena todos sus símbolos descargados. Si bien puede convertir cualquier ubicación en el disco duro de su computadora en la ruta del símbolo para su instalación de WinDBG , esta es una etapa extremadamente crucial y frágil, por lo que se recomienda que simplemente use la ubicación predeterminada (la misma en esta guía). A continuación, le mostramos cómo puede configurar la ruta del símbolo para WinDBG :

Inicie una nueva ventana de WinDBG abriendo el menú Inicio y haciendo clic en Todos los programas > Kits de Windows > Herramientas de depuración para x64 > WinDBG (x64) .

Cuando se inicie WinDBG , haga clic en Archivo > Ruta del archivo de símbolo .

Escriba lo siguiente en el cuadro Ruta de búsqueda de símbolos y haga clic en Aceptar :

SRV * C: \ SymCache * // msdl.microsoft.com/download/symbols

Esto le indicará a WinDBG que cree una nueva carpeta llamada SymCache en el Disco local C y que descargue nuevos símbolos y los guarde en esta carpeta. Puede reemplazar C: \ SymCache en el texto de arriba con cualquier directorio de su elección donde desee que WinDBG almacene sus símbolos.

Haga clic en Archivo > Guardar WorkSpace . Esto guardará la nueva ruta de símbolo que ha configurado.

Cierre WinDBG haciendo clic en Archivo > Salir .

Etapa 5: Prueba de la instalación de WinDBG

Una vez que haya descargado, instalado y configurado correctamente WinDBG , todo lo que le queda por hacer es probar la instalación de WinDBG y ver si funciona o no como se supone que debe hacerlo. Para probar su instalación de WinDBG , necesita:

Descarga este archivo .ZIP .

Extraiga el archivo .ZIP descargado a una nueva carpeta y haga doble clic en el archivo .dmp entre su contenido para indicarle a WinDBG que comience a leerlo y mostrarlo.

Una nueva instancia de WinDBG se abrirá automáticamente y verá aparecer texto en el espacio de trabajo. Este es el primer archivo .dmp que WinDBG está analizando en su sistema, por lo que puede llevar una cantidad significativa de tiempo, ya que WinDBG descargará símbolos y los guardará en la ruta de símbolo que configuró a medida que traduce el archivo .dmp que se usa para probar. eso. La próxima vez que utilice WinDBG para analizar un archivo .dmp, no le llevará tanto tiempo como con este.

Cuando WinDBG termine de analizar y traducir el archivo .dmp de prueba, la salida se verá así:

La línea probablemente causada por indica qué provocó el BSOD.

Seguimiento: MachineOwner

El texto al final que está en negrita aparece tan pronto como un archivo .dmp se ha leído y analizado por completo. Una vez que aparezca este texto, el archivo .dmp se habrá leído por completo, sabrá que su instalación de WinDBG funciona y podrá pasar a analizar tantos otros archivos .dmp como desee. Ahora puede salir de WinDBG haciendo clic en Archivo > Salir .