Como analisar arquivos DUMP (DMP) no Windows 8 e 10

BSOD (Blue Screen of Death) é o nome dado à tela azul que aparece quando um computador rodando em uma versão do sistema operacional Windows trava e desliga abruptamente. A causa de um BSOD é descrita pela própria tela azul, mas visto que a tela azul só fica visível por alguns segundos antes que o computador desligue completamente ou reinicie, analisando todo o BSOD naquele momento e é impossível.

Felizmente, porém, sempre que um computador Windows corretamente configurado trava e exibe um BSOD, ele cria um arquivo de despejo (.dmp) contendo os detalhes do BSOD. Os arquivos .dmp que o Windows cria, no entanto, estão em linguagem de computador e precisam ser convertidos em um formato compreensível para humanos antes de serem analisados. WinDBG ( Win dows D e B u G ger) é um utilitário de software criado pela Microsoft que é capaz de carregar e apresentar os arquivos .dmp que os computadores Windows criam quando fazem BSOD aos usuários para análise. No entanto, para usar o WinDBG para a análise de BSODs, você vai ter que configurá-lo apropriadamente, e é exatamente isso que este guia está aqui para te ensinar a fazer.

Etapa 1: Certificando-se de que você tem a versão correta do .NET Framework

Para funcionar da maneira esperada , o WinDBG requer nada menos que a versão 4.5.2 do Microsoft .NET Framework. Se você tiver qualquer outra versão do .NET Framework instalado no computador que você deseja analisar .dmp arquivos em, baixar .NET Framework 4.5.2 do aqui e instalá-lo antes de passar para o download, instalar e configurar o WinDBG .

Para verificar qual versão do .NET Framework que você tem, Segure a tecla Windows e Imprensa R . Na caixa de diálogo de execução, digite

% windir% \ Microsoft.NET \ Framework \

Você verá a pasta com a versão. Se aparecer uma pasta com “4.0.etc”, provavelmente você já tem a versão 4.5 do .NET Framework.

Etapa 2: Baixar e instalar o WinDBG

Clique aqui para começar a baixar o WinDBG

Depois de fazer o download do instalador WinDBG (um arquivo chamado sdksetup.exe por padrão), navegue até ele e clique duas vezes nele para iniciá-lo.

Especifique um local de instalação personalizado para WinDBG ou simplesmente use o local de instalação padrão pré-configurado.

Aceite o contrato de licença WinDBG .

Na tela Selecione os recursos que deseja instalar , selecione apenas o recurso Ferramentas de Depuração para Windows e clique em Instalar para iniciar a instalação.

Aguarde até que o WinDBG e seu recurso selecionado sejam baixados e instalados em seu computador.

Etapa 3: associar arquivos .dmp ao WinDBG

Para que você possa ler e analisar os arquivos .dmp que seu computador cria, você precisa primeiro associar os arquivos .dmp ao WinDBG . Para fazer isso, você precisa:

Se você estiver usando o Windows 8 ou posterior, clique com o botão direito do mouse no Menu Iniciar para abrir o Menu WinX e clique em Prompt de Comando (Admin) . Se você estiver usando uma versão mais antiga do Windows, abra o menu Iniciar , pesquise “ cmd ”, clique com o botão direito no resultado da pesquisa chamado cmd e clique em Executar como administrador . Isso iniciará um prompt de comando elevado .

Digite o seguinte no prompt de comando elevado e pressione Enter :

cd c: \ Arquivos de programas (x86) \ Windows Kits \ 8.1 \ Debuggers \ x64

Nota: Se o local de instalação de sua instância do WinDBG for diferente, substitua tudo na frente do cd na linha de comando acima pelo local de instalação real do WinDBG no seu caso.

Em seguida, digite o seguinte no prompt de comando elevado e pressione Enter :

windbg.exe -IA

Se tudo correr bem, uma nova janela WinDBG contendo uma caixa de diálogo confirmando a associação dos arquivos .dmp do seu computador com o WinDBG aparecerá. Se essa caixa de confirmação for exibida, você pode prosseguir e fechar o WinDBG e o prompt de comando elevado .

Estágio 4: Configurando o Caminho do Símbolo para WinDBG

Para ler os binários em um arquivo .dmp, o WinDBG usa símbolos que precisa ter à mão sempre que você solicitar a leitura e análise de um arquivo .dmp. O caminho do símbolo é o diretório em seu computador onde o WinDBG armazena todos os símbolos baixados. Embora você seja livre para transformar qualquer local do disco rígido do seu computador no caminho do símbolo para a instalação do WinDBG , esta é uma etapa extremamente crucial e frágil, por isso é recomendado que você simplesmente use o local padrão (o mesmo usado neste guia). Veja como você pode configurar o caminho do símbolo para WinDBG :

Abra uma nova janela WinDBG abrindo o menu Iniciar e clicando em Todos os programas > Kits do Windows > Ferramentas de depuração para x64 > WinDBG (x64) .

Quando o WinDBG for iniciado, clique em Arquivo > Caminho do arquivo de símbolo .

Digite o seguinte na caixa Caminho de pesquisa do símbolo e clique em OK :

SRV * C: \ SymCache * // msdl.microsoft.com/download/symbols

Isso instruirá o WinDBG a criar uma nova pasta chamada SymCache no Disco Local C, baixar novos símbolos e salvá-los nesta pasta. Você pode substituir C: \ SymCache no texto acima por qualquer diretório de sua escolha onde deseja que o WinDBG armazene seus símbolos.

Clique em Arquivo > Salvar Espaço de Trabalho . Isso salvará o novo Symbol Path que você configurou.

Feche o WinDBG clicando em Arquivo > Sair .

Etapa 5: Testando a instalação do WinDBG

Depois de fazer o download, instalar e configurar apropriadamente o WinDBG , tudo o que resta a você fazer é dar uma volta na instalação do WinDBG e ver se funciona ou não como deveria. Para testar a instalação do WinDBG , você precisa:

Baixe este arquivo .ZIP .

Extraia o arquivo .ZIP baixado para uma nova pasta e clique duas vezes no arquivo .dmp entre seu conteúdo para instruir o WinDBG a começar a lê-lo e exibi-lo.

Uma nova instância do WinDBG será aberta automaticamente e você verá o texto aparecendo na área de trabalho. Este é o primeiro arquivo .dmp que o WinDBG está analisando em seu sistema, por isso pode levar um tempo significativo, pois o WinDBG fará o download dos símbolos e os salvará no caminho do símbolo que você configurou, pois ele traduz o arquivo .dmp que está sendo usado para testar isto. A próxima vez que você usar o WinDBG para analisar um arquivo .dmp, não demorará tanto quanto leva este.

Quando o WinDBG terminar de analisar e traduzir o arquivo .dmp de teste, a saída será semelhante a esta:

O provavelmente causado por linha indica o que acionou o BSOD.

Acompanhamento: MachineOwner

O texto no final que está em negrito aparece assim que um arquivo .dmp é lido e analisado completamente. Assim que este texto aparecer, o arquivo .dmp terá sido lido completamente, você saberá que sua instalação do WinDBG funciona e você poderá analisar quantos outros arquivos .dmp quiser. Agora você pode sair do WinDBG clicando em Arquivo > Sair .