Que mecanismo grava os arquivos de despejo quando ocorre uma tela azul?

Navegue suas respostas
2

Ocasionalmente, encontramos uma tela azul em determinados sistemas Windows Server 2008 R2. Não há arquivo de despejo escrito .

Apesar das extensas análises e correções, nenhum arquivo de despejo é gerado (nem em testes com NotMyFault da Sysinternals). Por isso, quero entender como o mecanismo deve funcionar .

Este é o meu entendimento do processo:

O minidump está configurado

  • Em um BSOD, um mecanismo de kernel grava as informações de despejo no pagefile
  • During the next boot , o Windows detecta que o arquivo de paginação contém informações de despejo e cria em c: \ windows \ minidump o arquivo de minidespejo
  • O Windows cria uma entrada no log de eventos

O despejo de memória total está configurado

  • Em um BSOD, um mecanismo de kernel overwrites the entire pagefile com o conteúdo da RAM
  • During the next boot , o Windows detecta que o arquivo de paginação contém um despejo de memória completo e move o arquivo de paginação para c: \ windows e o renomeia para Memory.dmp
  • O Windows cria um novo arquivo de paginação
  • O Windows cria uma entrada no log de eventos

Está correto até agora?

Existe um serviço responsável por gerar o arquivo de despejo após a reinicialização?

    
por boboes 05.02.2015 / 12:41

1 resposta

1

Este link do Microsoft TechNet contém uma descrição técnica do método pelo qual o despejo é realmente criado: link

    
por 25.05.2015 / 07:08

Tags

Como usar Charles como proxy para descriptografar mensagens HTTPS no Wireshark? Hibernação, suspensão e hibernação interrompida no Windows 8.1 EFI Asus notebook