Devo usar um “Small Memory Dump” ou “Kernel Memory Dump?”

Navegue suas respostas
1

Eu uso o Memory Dump para analisar BSODs e outras falhas, e geralmente mantenho o meu PC configurado para o padrão "Small Memory Dump", conforme mostrado abaixo.

Noentanto,háoutraconfiguração,"Kernel memory dump", disponível também. Qual a diferença entre os dois tipos de lixões e qual deles é melhor para análise de colisão?

    
por bubbles 16.02.2014 / 02:52

1 resposta

5

arquivos de despejo do modo kernel

Existem basicamente três tipos de arquivos de despejo no modo kernel:

O Windows 8 introduziu um quarto tipo: Memória automática Despejo .

A principal diferença entre eles é o tamanho: arquivos de despejo menores serão gravados rapidamente no disco e ocuparão menos espaço; arquivos de despejo maiores conterão mais informações de depuração que podem ser úteis.

Outra diferença é o local e o comportamento de sobrescrever. Dumps completos / do kernel são gravados em C:\Windows\Memory.dmp por padrão, sobrescrevendo o arquivo anterior (se houver). Pequenos dumps são armazenados na pasta C:\Windows\Minidump e, como cada dump recebe um nome diferente, os anteriores são preservados.

De minha experiência limitada, posso dizer que pequenos dumps geralmente têm dados suficientes para diagnosticar problemas básicos. De qualquer forma, você deve desativar a opção de reinicialização automática. Dessa forma, você pode ver os detalhes técnicos da verificação de erros, caso o sistema não consiga criar um despejo de memória.

Concluir o despejo de memória

This file includes all of the physical memory that is used by Windows. A complete memory dump does not, by default, include physical memory that is used by the platform firmware.

This dump file requires a pagefile on your boot drive that is at least as large as your main system memory; it should be able to hold a file whose size equals your entire RAM plus one megabyte.

Source: Complete Memory Dump

Dump de memória do kernel

This kind of dump file is significantly smaller than the Complete Memory Dump. Typically, the dump file will be around one-third the size of the physical memory on the system. Of course, this quantity will vary considerably, depending on your circumstances.

For most purposes, this crash dump is the most useful. It is significantly smaller than the Complete Memory Dump, but it only omits those portions of memory that are unlikely to have been involved in the crash.

Source: Kernel memory dump

Pequeno despejo de memória

This kind of dump file can be useful when space is greatly limited. However, due to the limited amount of information included, errors that were not directly caused by the thread executing at time of crash may not be discovered by an analysis of this file.

Source: Small memory dump

Leitura adicional

por 16.02.2014 / 04:07

Tags

Como obter parâmetros de linha de comando de um arquivo Qual é a pior coisa que pode acontecer se eu desligar o Windows enquanto ele instala as atualizações do sistema?