Объявление


Форум находится в режиме только для чтения, для комментариев есть блог.

#1 06.05.2018 13:52:08

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

MiniDumper - Анализатор дампов памяти BSOD


MiniDumper - Анализатор дампов памяти BSOD

Программа позволяет максимально удобно и точно определять причину BSOD, анализируя файлы дампов памяти средствами отладки. Для работы нужен интернет, так как оттуда временно будут загружены отладочные символы. Чтобы проанализировать файл дампа или папку с дампами, перетяните их мышкой на MiniDumper.exe и ждите, по окончанию работы будет показано сообщение с именем дампа, кодом ошибки, именем процесса и сбойного файла, если они будут определены. Это же сообщение будет продублировано в файл %Temp%\MiniDumper.log

Поддерживается работа из командной строки, для этого файл дампа или папку с дампами нужно указать программе в качестве параметра. Тихий режим будет работать с ключом /S, причём ключ должен быть указан в первую очередь.

При запуске программы как есть, без параметров, анализируются пути в рабочей системе и проверяются те файлы, который в данный момент указаны в параметрах записи отладочной информации. Обычно это %SystemRoot%\Minidump для малых дампов и %SystemRoot%\memory.dmp для всех остальных случаев.

Для каждого проанализированного дампа будет создан одноимённый log-файл с полным выводом информации для дополнительного анализа опытными пользователями.

Программа работает на системах от Win7 (с обновлениями) до Win10, x86 и x64. Права администратора не требуются, но при включенном UAC предлагаются для доступа к системной папке с дампами. Имеется английская локализация, включается автоматически.

Особая благодарность Petya V4sechkin за советы и знания. Принимаются пожелания по улучшению работы программы, или результаты работы других подобных программ и дампы файлов, которые помогут усовершенствовать MiniDumper.

Скачать: [MiniDumper 1.8 (10 MB)]

 

#2 06.05.2018 13:52:12

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: MiniDumper - Анализатор дампов памяти BSOD

TODO v1.9:

---

 

#3 06.05.2018 14:20:14

raddy
Advanced Member
Откуда: UA
Зарегистрирован: 28.01.2016
Сообщений: 106

Re: MiniDumper - Анализатор дампов памяти BSOD

simplix сообщает:

Символы будут загружаться из интернета

Если это не будет касаться smartfix - можно и так.... Но трафика (судя по whocrashed) можно много ожидать, помнится для анализа одного дампа мегабайт 300 скачалось.

 

#4 06.05.2018 20:50:45

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: MiniDumper - Анализатор дампов памяти BSOD

Добавлен MiniDumper 1.0, список возможностей:

Проверяется, есть ли интернет - необходим для загрузки отладочных символов.
Файл дампа или папку с дампами можно перетянуть мышкой на MiniDumper.exe и просто ждать результат.
По окончанию работы будет показана найденная полезная информация с дублированием в %Temp%\MiniDumper.log.
Поддерживается работа из командной строки, для этого файл дампа или папку с дампами нужно указать программе в качестве параметра. Тихий режим будет работать с ключом /S, причём ключ должен быть указан в первую очередь.
При запуске программы как есть, без параметров, анализируются пути в рабочей системе и проверяются те файлы, который в данный момент указаны в параметрах записи отладочной информации.
Для каждого проанализированного дампа будет создан одноимённый log-файл с полным выводом информации команды "!analyze -v" для дополнительного анализа опытными пользователями. При повторном запуске анализа для экономии времени информация будет браться из этого файла, до тех пор, пока он не будет удалён вручную.
Программа работает на всех системах от WinXP до Win10, x86 и x64 без прав администратора. Имеется английская локализация, включается автоматически.

 

#5 07.05.2018 05:40:42

raddy
Advanced Member
Откуда: UA
Зарегистрирован: 28.01.2016
Сообщений: 106

Re: MiniDumper - Анализатор дампов памяти BSOD

simplix
Текста(strings) из дампа в логе не хватает, что бы узнать о конфигурации например, нужно самому лезть в .dmp.
Понимает только полный путь к файлу дампа, то есть - minidumper c:\dumps\050118-78562-01.dmp работает, а minidumper 050118-78562-01.dmp уже нет, говорит - что-то пошло не так. (файлы находятся в одном каталоге)

 

#6 07.05.2018 07:37:16

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: MiniDumper - Анализатор дампов памяти BSOD

raddy
Поподробнее, пожалуйста, как получить этот текст и зачем он нужен? Относительные пути сделаю.

 

#7 07.05.2018 08:49:29

raddy
Advanced Member
Откуда: UA
Зарегистрирован: 28.01.2016
Сообщений: 106

Re: MiniDumper - Анализатор дампов памяти BSOD

simplix
На сайте раздел с текстом выглядит так:
https://i.imgur.com/BgWQShb.png
https://i.imgur.com/wehViDe.png

Нужно, чтобы вручную не искать в .dmp файле сведения о конфигурации, списке запущенных процессов и т.д., мне кажется - что должна быть стандартная функция для экспорта...
А так, для этих дел есть https://docs.microsoft.com/en-us/sysint … ds/strings навскидку.

 

#8 07.05.2018 08:55:30

Sergikaz
Advanced Member
Откуда: Караганда
Зарегистрирован: 01.04.2009
Сообщений: 532

Re: MiniDumper - Анализатор дампов памяти BSOD

Запустил я на своей системе  как есть, без параметров. Работала программа долго. Вывела отчёт на 20 дампов. Всё показывает, как обещано. Запускал я для простого любопытства, был недавно у меня сбой: прихожу, а компьютер перезагрузился. Всё после перезагрузки работает нормально, поэтому и не беспокоился очень.
Теперь о программе. Отчёт о проделанной работе показывает найденные дампы вперемешку, а не по дате создания.  У меня 20 дампов с сентября 2013 года. Два последних дампа получил в 2018, а все остальные за 2013 - 2015 года. Вот и хотел спросить, а насколько актуальна информация сбоя системы, который произошёл 3-5 года назад? Какой смысл их анализировать? Ведь при большом количестве дампов время анализа очень увеличивается.

 

#9 09.05.2018 11:19:12

weldance
Advanced Member
Зарегистрирован: 11.06.2012
Сообщений: 135

Re: MiniDumper - Анализатор дампов памяти BSOD

у меня не работает - "Что-то пошло не так..." (win 10 pro)

Отредактировано weldance (09.05.2018 11:22:23)

 

#10 09.05.2018 12:30:00

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: MiniDumper - Анализатор дампов памяти BSOD

raddy, Sergikaz
Принято.

weldance
Расскажите подробнее, что именно делали.

 

#11 09.05.2018 13:53:35

weldance
Advanced Member
Зарегистрирован: 11.06.2012
Сообщений: 135

Re: MiniDumper - Анализатор дампов памяти BSOD

simplix
просто запускал, запускал от имени админа, перетаскивал файл из %SystemRoot%\Minidump, перетаскивал папку %SystemRoot%\Minidump, перетаскивал файл %SystemRoot%\memory.dmp. везде результат один и тот же.

 

#12 09.05.2018 14:55:19

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: MiniDumper - Анализатор дампов памяти BSOD

Обычно это означает, что программа отладки не может корректно отработать, но чтобы всегда был такой результат - это странно. Если возможно посмотреть на это через TeamViewer, напишите его данные мне в сообщения.

 

#13 10.05.2018 10:57:17

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: MiniDumper - Анализатор дампов памяти BSOD

Добавлен MiniDumper 1.1, список изменений:

Добавлена возможность работы с относительными путями.
Сделана сортировка дампов по времени, а не алфавиту. Свежие в начале списка, старые в конце.
В лог добавляется вывод информации о конфигурации железа (!sysinfo cpuinfo, cpuspeed, machineid, smbios).
При запуске без параметров и анализе системной папки будут проанализированы дампы только за последний год.
Добавлена возможность сохранять кэш символов, для этого рядом с программой должна существовать папка SymCache.
Добавлено отображение драйверов из Raw Stack, там может быть полезная информация о задействованных драйверах.
Добавлен вывод списка модулей (lmv) для информации о версиях и времени файлов (загрузка символов занимает много времени).
Вместо временной папки MiniDumper.log сохраняется теперь в папку с программой (дублирует итоговое сообщение).

 

#14 10.05.2018 11:23:44

raddy
Advanced Member
Откуда: UA
Зарегистрирован: 28.01.2016
Сообщений: 106

Re: MiniDumper - Анализатор дампов памяти BSOD

simplix
Для анализа одного дампа теперь нужно 3-5 минут, нельзя ли окошко с прогрессом сделать сворачиваемым?
Лог перезаписывается - добавление более актуально. (если содержимое лога не нужно - файл легче удалить)

 

#15 10.05.2018 12:40:12

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: MiniDumper - Анализатор дампов памяти BSOD

raddy
По прогрессу - принято, по логу подумаю, как лучше.
Подумал - лучше его перезаписывать в самой папке с программой. Если вам нужно сохранять его для каждой анализируемой папки, копируйте прямо в ту папку после анализа.

 

#16 12.05.2018 12:32:51

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: MiniDumper - Анализатор дампов памяти BSOD

Добавлен MiniDumper 1.2, список изменений:

При запуске без прав администратора логи будут записаны только туда, где будет хватать прав для записи.
Главное окно программы теперь можно сворачивать в панель задач.
Исправлено попадание лишних строк в раздел Raw Stack.
Добавлено отображение параметра "Probably caused by".
В комплекте отладчик из Win10 для лучшей совместимости и более полной информации.
Добавлена автокоррекция для патченного ядра Win7, сам отладчик не работает с такими дампами.
Для кода 0x9F проверяются !devobj, !devstack + DeviceInst + ServiceName, !irp.
Для всех драйверов из отчёта собирается информация через lmvm и помещается в конец лога.
Папка SymCache уже не работает, т. к. отладчик сам создаёт временный кэш.
При повторном анализе дампа его лог будет перезаписан.

 

#17 12.05.2018 13:25:58

Parabol
Advanced Member
Зарегистрирован: 11.07.2013
Сообщений: 130

Re: MiniDumper - Анализатор дампов памяти BSOD

Крутая программа. Спасибо.
На 19" мониторе, немного по вертикали не помещается. Может прокрутку добавить?
Скрытый текст (раскрыть): https://i.imgur.com/iQqJWfC.png

 

#18 12.05.2018 13:43:40

raddy
Advanced Member
Откуда: UA
Зарегистрирован: 28.01.2016
Сообщений: 106

Re: MiniDumper - Анализатор дампов памяти BSOD

simplix сообщает:

Подумал - лучше его перезаписывать в самой папке с программой.

Программе в большинстве ситуаций(расположение в каталоге прописанном в %path% или кнопка в тотал коммандер) отдельный каталог не нужен, так что наверное батник для проверки дампов придётся рисовать с функцией  пере-мещения/именования краткого логфайла.

 

#19 14.05.2018 15:49:02

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: MiniDumper - Анализатор дампов памяти BSOD

Добавлен MiniDumper 1.3, список изменений:

Формат лога переведён в юникод.
Добавлено время создания дампа.
В DeviceInst коды устройств укорочены.
Вместо сообщения в конце работы открывается лог.
Убраны дублирующие отчёты: "Probably caused by", !sysinfo machineid, !devobj, !irp.
Исправлено некорректное отображение BUGCHECK_STR в некоторых случаях.
Исправлено добавление адресов к слишком длинным именам драйверов.
По умолчанию спрашивает права администратора, чтобы читать системные дампы, но внутри проверок нет и будет работать с ограниченными правами.

 

#20 14.05.2018 19:22:26

Parabol
Advanced Member
Зарегистрирован: 11.07.2013
Сообщений: 130

Re: MiniDumper - Анализатор дампов памяти BSOD

MiniDumper 1.3
При запуске распаковывает, затем пишет:
Что-то пошло не так, попробуйте запустить от имени администратора.
При запуске от администратора картина не меняется.
При перетягивании папки на MiniDumper - то же сообщение.
Хотите взглянуть на проблему удаленно?
В личку отправил ID и пароль от Teamviewer.

 

#21 14.05.2018 20:18:15

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: MiniDumper - Анализатор дампов памяти BSOD

Ошибка Parabol была из-за неустановленных обновлений. Для работы среды отладки нужно иметь в системе установленное обновление KB2999226 (как минимум), а ещё лучше UpdatePack7R2 (в случае Win7).

 

#22 15.05.2018 00:54:18

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: MiniDumper - Анализатор дампов памяти BSOD

Добавлен MiniDumper 1.4, список изменений:

В случае, если на Win7-8 не стоят обновления, из-за чего отладчик не сможет работать (код возврата C0000135), будет открыта страница KB2999226 с ссылками на загрузку.
Сокращена длина кода для случаев 0x1... и добавлено стандартное описание кода ошибки, из Raw Stack убраны строки вида "????????".
Если рядом с программой будет обнаружена папка Debugger с отладчиком внутри, вместо распаковки будет использоваться он. Сюда же в Debugger\sym будут загружаться отладочные символы.

 

#23 15.05.2018 10:31:25

Parabol
Advanced Member
Зарегистрирован: 11.07.2013
Сообщений: 130

Re: MiniDumper - Анализатор дампов памяти BSOD

Нашел дамп на forum.oszone.net

Лог MiniDumper 1.4
Скрытый текст (раскрыть): MiniDumper 1.4

Дамп: 051318-7609-01.dmp (13.05.2018 04:04)
Код: 0x139 - KERNEL_SECURITY_CHECK_FAILURE
Процесс: System, вероятно вызвано: ntkrnlmp.exe
Raw Stack: win32k.sys


В теме в ответах:
Скрытый текст (раскрыть):
https://i.imgur.com/XUQNXSB.png

В расширенном логе MiniDumper строка RNDISMP6!KeepAliveTimerHandler присутствует. Верную ли информацию MiniDumper выводит в сокращенный лог в данном случае?

Отредактировано Parabol (15.05.2018 10:39:17)

 

#24 27.05.2018 10:57:45

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 3011
Вебсайт

Re: MiniDumper - Анализатор дампов памяти BSOD

Parabol
Здесь не ясно, почему сбой вызван именно этой функцией, и точно ли он вызван ею, плюс не задействованы конкретные сторонние драйвера -> совет переключения режима может быть неточным.

Тем временем из-за отсутствия новых предложений выпускаю 1.5, в котором сделана небольшая поправка для получения стека при нерабочем !thread, других изменений нет.

Особенно благодарю Petya V4sechkin за ценные замечания и консультации на протяжении создания программы.

 

#25 12.08.2018 14:55:39

WindR
New member
Зарегистрирован: 10.10.2012
Сообщений: 3

Re: MiniDumper - Анализатор дампов памяти BSOD

При запуске в среде WinPe с подключенным интернетом программа говорит, что для анализа дампов необходим интернет.

 

Board footer


© simplix