Vous voulez trouver le coupable derrière un écran bleu de la mort? Ensuite, vous devez commencer à utiliser les vidages de mémoire sous Windows.

L'écran bleu de la mort (généralement abrégé en BSoD) est un type d'erreur critique présente dans les systèmes d'exploitation Microsoft Windows et les systèmes d'exploitation ReactOS.

Plusieurs causes peuvent conduire à des erreurs BSoD, telles qu'une panne matérielle, des pannes inattendues de processus système cruciaux ou même des incompatibilités de pilotes de périphérique.

Une façon de réduire la liste des raisons consiste à utiliser les vidages de mémoire BSoD (également appelés fichiers de vidage en mode noyau).

Que sont les vidages de mémoire BSoD?

En termes simples, un vidage mémoire BSoD est un fichier créé par Windows chaque fois qu'une erreur BSoD se produit, contenant des journaux de ce qui s'est exactement passé. Par localiser les fichiers de dump et à l'aide d'un débogueur de noyau, les utilisateurs peuvent déboguer le fichier de vidage de la mémoire pour déterminer la véritable cause de l'erreur d'arrêt.

instagram viewer

Comment les vidages de mémoire BSoD peuvent-ils vous aider?

Les fichiers de dump BSoD contiennent des informations sur l'adresse mémoire, le pilote ou le module logiciel impliqué dans le crash. Cela peut à son tour aider l'utilisateur à identifier le code d'erreur spécifique de leur BSoD.

En vous fournissant le code d'erreur, vous avez désormais une meilleure idée de la cause première du problème. Cela vous permet de mieux vous concentrer sur ce domaine particulier (par exemple, savoir qu'il s'agit d'un problème de pilote). Une fois le problème identifié, les fichiers de vidage peuvent aider à résoudre le problème.

Une autre raison pour laquelle les fichiers de vidage sont utiles est que, puisqu'il s'agit littéralement de fichiers, ils peuvent être partagés. Cela vous permet de collaborer plus facilement avec le support technique concernant vos problèmes particuliers, surtout si le problème nécessite l'attention d'une personne plus expérimentée en la matière.

Enfin, en vous indiquant la cause première de l'erreur BSoD, les vidages de mémoire BSoD vous permettent de prendre les précautions nécessaires et apporter les modifications requises pour éviter que des erreurs BSoD ne se produisent encore.

Les différents types de vidages de mémoire BSoD

Il existe plusieurs types de vidages de mémoire BSoD, selon la version de Microsoft Windows que vous utilisez :

Vidage mémoire complet

Le plus grand des fichiers de vidage en mode noyau, Complete Memory Dumps, contient toute la mémoire physique utilisée par Windows.

Pour que votre système génère correctement un vidage complet de la mémoire, vous devrez allouer un fichier d'échange sur votre lecteur de démarrage c'est au moins aussi grand que la mémoire de votre système. Par exemple, si votre PC dispose de 16 Go de RAM, votre fichier d'échange doit également faire 16 Go, plus un mégaoctet supplémentaire.

Les fichiers de vidage mémoire complets sont généralement écrits à cet emplacement :

%SystemRoot%\Memory.dmp

Un inconvénient des vidages complets de mémoire est que tous les vidages complets de mémoire suivants écraseront les précédents. Cette fonctionnalité a probablement été implémentée pour éviter de remplir la mémoire de votre ordinateur avec trop de fichiers de vidage.

Vidage de la mémoire du noyau

Contrairement aux vidages complets de la mémoire, les vidages de la mémoire du noyau contiennent toute la mémoire utilisée par le noyau au moment du crash. Comme pour le type de vidage mémoire précédent, la taille du fichier est directement corrélée à la mémoire physique du système. Cependant, elle ne représente généralement qu'un tiers de sa taille.

La raison pour laquelle ce fichier est beaucoup plus petit est qu'il néglige généralement des parties de la mémoire qui n'ont peut-être rien à voir avec le BSoD en premier lieu.

Les fichiers de vidage de la mémoire du noyau sont généralement écrits à cet emplacement :

%SystemRoot%\Memory.dmp

Comme pour le fichier de vidage précédent, chaque fois que de nouveaux vidages de mémoire du noyau sont générés, les précédents seront écrasés.

Vidage automatique de la mémoire

À toutes fins utiles, les fichiers de vidage automatique sont identiques aux fichiers de vidage de la mémoire du noyau. Cependant, la différence entre les deux réside dans la manière dont Windows gère le fichier d'échange système.

En termes simples, vous pouvez faire en sorte que Windows puisse définir automatiquement la taille du fichier d'échange afin qu'il s'adapte aux besoins de vos vidages de mémoire du noyau. En activant cette fonctionnalité, Windows allouera suffisamment d'espace pour qu'un vidage de la mémoire du noyau soit généré (la plupart du temps).

Cependant, dans le cas où le fichier d'échange alloué n'est pas suffisant, Windows augmentera simplement la taille du fichier d'échange jusqu'à ce qu'il soit égal à la taille de la RAM de votre système.

Les fichiers de vidage automatique de la mémoire sont généralement écrits à cet emplacement :

%SystemRoot%\Memory.dmp

Tout comme les vidages de mémoire du noyau, les vidages de mémoire automatiques nouvellement générés écraseront les précédents.

Petit vidage de mémoire

Le plus petit des fichiers de vidage en mode noyau, les petits vidages de mémoire, sont toujours limités à exactement 64 Ko et ne nécessitent que 64 Ko de fichier d'échange.

Cela les rend parfaits dans les scénarios où l’espace de stockage est limité, même si cela se fait au prix de fournir le strict minimum d’informations. Le manque de détails fournis signifie également qu'il y aura des situations dans lesquelles l'analyse du fichier de vidage pourrait ne pas révéler la cause de l'erreur BSoD.

Les petits fichiers de vidage mémoire sont généralement écrits à cet emplacement :

%SystemRoot%\Minidump

En cas de génération d'un nouveau Small Memory Dump, le fichier précédent ne sera pas écrasé. Au lieu de cela, chaque Small Memory Dump recevra un nom différent qui permettra de les distinguer plus facilement les uns des autres.

Vidage de la mémoire active

Très similaires aux vidages de mémoire complets, les vidages de mémoire active sont beaucoup plus petits car ils ne font pas référence à des pages qui pourraient ne pas être la cause de l'erreur BSoD.

Ceux-ci sont particulièrement utiles sur les systèmes Windows qui hébergent des machines virtuelles, car ils enregistrent uniquement les activités de la machine hôte, et non les machines virtuelles qui y sont exécutées.

Les fichiers Active Memory Dump sont généralement écrits à cet emplacement :

%SystemRoot%\Memory.dmp

Choisir le vidage de mémoire qui vous convient

Il n’existe pas de type unique d’image mémoire en mode noyau, car chacun a ses propres avantages et inconvénients. Fondamentalement, il s'agit d'équilibrer la taille du fichier et l'utilité des informations contenues dans ce fichier.

Par exemple, les fichiers plus volumineux contiennent plus d'informations sur l'erreur BSoD et vous offrent ainsi les meilleures chances de déterminer quel est le problème sous-jacent. D'un autre côté, ils prennent également plus de temps à écrire, ainsi qu'à analyser à l'aide d'un outil de débogage.

Parallèlement, des fichiers de vidage plus petits peuvent être écrits et analysés beaucoup plus rapidement, ce qui les rend plus intéressants dans les environnements de travail. conditions dans lesquelles vous devez remettre votre système en marche dès que possible (par exemple, lors de l'exécution d'un serveur).

Cela dit, vous devez connaître les avantages et les inconvénients de chaque type de fichier de vidage pour voir lequel correspond le mieux à vos besoins :

  • Les fichiers de vidage mémoire complets occupent le plus d’espace disque. Cependant, ils fournissent toutes les informations dont vous auriez besoin pour résoudre vos problèmes Windows.
  • Les fichiers Active Memory Dump contiennent presque les mêmes informations mais occupent moins d’espace disque.
  • Les vidages de mémoire automatiques permettent à votre système Windows d'être plus flexible en ce qui concerne l'utilisation de la taille du fichier d'échange système.
  • Les fichiers de vidage de la mémoire du noyau sont beaucoup plus petits, mais ils peuvent omettre des parties des journaux système qui peuvent en réalité contenir des informations utiles.
  • Les petits fichiers de vidage de mémoire sont les plus petits et ils ne s'écrasent pas les uns les autres en raison des erreurs BSoD ultérieures.

Les fichiers de vidage de mémoire actif ne sont disponibles que sur Windows 10 et versions ultérieures, tandis que les fichiers de vidage de mémoire automatique sont disponibles sur Windows 8 et versions ultérieures.

Les fichiers de vidage en mode noyau existent afin que les utilisateurs puissent les analyser et découvrir la cause première des erreurs BSoD qui se produisent. Heureusement, il existe plusieurs outils qui peuvent vous aider à analyser les vidages de mémoire BSoD :

WinDbg

WinDbg est un outil de débogage développé par Microsoft et conçu pour le système d'exploitation Microsoft Windows. Certes, WinDbg peut aider à résoudre de nombreux problèmes Windows, mais la plupart des utilisateurs analyseront généralement les fichiers de vidage de la mémoire avec.

Même si cela peut sembler écrasant au début, avec un peu de temps et de patience, vous aussi pouvez débuter avec WinDbg et utilisez-le pour résoudre la plupart des problèmes de votre ordinateur.

BlueScreenView

Les deux WinDbg et BlueScreenView peuvent aider à résoudre les erreurs BSoD, cependant, BlueScreenView est beaucoup plus adapté aux utilisateurs qui débutent dans le débogage du noyau.

Bien qu'il ne fournisse pas aux utilisateurs autant d'informations détaillées que WinDbg, il présente les informations d'une manière beaucoup plus simpliste et efficace.

Qui s'est écrasé

Si la convivialité est ce que vous recherchez, alors vous ne pouvez pas faire plus simple que WhoCrashed. Bien que l'interface puisse paraître démodée, les informations fournies par cet outil sont plus que suffisantes pour vous aider à trouver la cause des erreurs BSoD.

L'avantage de WhoCrashed est qu'il peut même trouver la cause des erreurs du noyau, qui sont des erreurs qui ne sont généralement pas accompagnées d'écrans bleus réels. En outre, WhoCrashed est excellent pour détecter rapidement les problèmes du système, surtout s'ils sont liés au pilote.

Dernièrement, analyser les erreurs BSoD avec WhoCrashed est extrêmement simple en raison de la façon dont les résultats de l’analyse finale sont présentés. En fait, dans certains cas, WhoCrashed peut même vous donner des suggestions sur la marche à suivre.

Les vidages de mémoire BSoD sont parfaits pour vous aider à résoudre les erreurs BSoD

En conclusion, les fichiers de dump BSoD sont cruciaux pour diagnostiquer, dépanner et prévenir les pannes du système.

En utilisant les bons outils et avec un peu de connaissances, les utilisateurs occasionnels et les techniciens informatiques peuvent détecter, résoudre et empêcher toute autre erreur BSoD d'affecter leurs systèmes informatiques.