Cara Menganalisis File Dump Memori (.dmp) di Windows 10

Cara Menganalisis File Dump Memori (.dmp) di Windows 10

Cara Menganalisis File Dump Memori (.dmp) di Windows 10.

 Cara Menganalisis File Dump Memori (.dmp) di Windows 10



Jika PC Windows Anda mengalami kesalahan Blue Screen of Death (BSOD), beberapa hal akan terjadi. Yang paling jelas adalah bahwa PC Anda dipaksa untuk restart, karena BSOD adalah akibat dari Windows yang benar-benar mogok. Namun, satu hasil yang kurang jelas dari kesalahan BSOD adalah log kesalahan yang dibuat yang memungkinkan Anda untuk memecahkan masalah setelahnya.


Ini disebut file dump memori, disimpan dalam format file DMP. File-file ini berisi berbagai informasi tentang masalah, termasuk versi Windows Anda saat ini, semua aplikasi dan driver yang berjalan pada saat BSOD, dan kode kesalahan itu sendiri. Untuk membantu Anda menganalisis file dump memori, inilah yang perlu Anda lakukan.

Daftar isi


Apa itu File Dump Memori di Windows 10?


Blue Screen of Death adalah kesalahan kritis dan tidak dapat dipulihkan pada PC Windows, tetapi penyebab kesalahan ini dapat bervariasi. Misalnya, BSOD perangkap mode kernel yang tidak terduga biasanya disebabkan oleh perangkat keras yang tidak kompatibel atau di-overclock, sementara proses kritis yang mati BSOD dapat memiliki berbagai penyebab, termasuk file sistem yang rusak.


Untuk membantu Anda memecahkan masalah, Windows secara otomatis membuat file dump memori. Ini biasanya berisi nama dan nilai kode berhenti (misalnya kode berhenti pengecualian layanan sistem), daftar driver yang berjalan pada saat mogok, dan beberapa informasi teknis tambahan yang dapat Anda gunakan untuk mengidentifikasi penyebabnya.


File dump ini (menggunakan format file DMP) disimpan secara otomatis di folder root C:\, C:\minidump, atau C:\Windows\minidump. Untuk membantu Anda menganalisisnya, Anda dapat menginstal aplikasi debugging Microsoft WinDbg dari Microsoft Store. Ini membantu Anda menganalisis file dump memori dan menemukan informasi kode berhenti.


Anda juga dapat menggunakan alat lama seperti NirSoft BlueScreenView untuk menganalisis file dump yang dibuat di PC Anda dengan cepat. Ini juga akan membantu Anda mengidentifikasi nilai kode berhenti dan kemungkinan penyebabnya (seperti file driver tertentu).


Setelah Anda mengetahui nilai kode berhenti, Anda kemudian dapat mencari informasi tambahan secara online tentang masalah tersebut. Misalnya, jika Anda menemukan dari file dump Anda bahwa Anda mengalami BSOD manajemen memori, Anda dapat melihat panduan kesalahan BSOD kami untuk saran tambahan tentang cara mengatasi masalah tersebut.


Karena kesalahan BSOD dapat menghentikan PC Anda bekerja, Anda mungkin perlu mencoba dan me-restart Windows dalam Safe Mode. Menjalankan Windows dalam Safe Mode mengurangi jumlah proses dan driver sistem yang aktif seminimal mungkin, memungkinkan Anda untuk menyelidiki hal-hal lebih lanjut.


Namun, jika Anda tidak dapat boot ke Windows sama sekali, opsi Anda terbatas. Saat ini, tidak ada alat mandiri yang dapat Anda jalankan jika Windows sendiri tidak berfungsi dengan baik untuk menganalisis file dump BSOD. Jika ini terjadi, Anda harus memulihkan file dump menggunakan live CD Linux menggunakan DVD atau stik memori flash USB portabel.


Anda kemudian dapat menganalisis file menggunakan WinDbg atau NirSoft BlueScreenView pada PC atau laptop Windows yang berfungsi dengan mengikuti langkah-langkah di bawah ini.


Mengubah Pengaturan File Dump Memori di Pengaturan Windows

File dump memori dibuat secara otomatis, tetapi Anda dapat mengatur tingkat detail yang disertakan dalam file dump memori di Pengaturan Windows. Ini hanya akan berfungsi untuk BSOD yang terjadi setelah mengubah pengaturan ini, tetapi jika PC Anda mengalami masalah, Anda dapat mengikuti langkah-langkah ini untuk menambahkan informasi tambahan ke file dump.

 1. Untuk memulai, klik kanan menu Start dan pilih Settings.


 2. Di menu Pengaturan, pilih Sistem > Tentang. Di panel Pengaturan terkait, di menu Sistem > Tentang, pilih opsi Pengaturan sistem lanjutan.


 3. Di menu System Properties, pilih opsi Settings yang tercantum di bagian Startup and Recovery di bagian bawah.


 4. Untuk mengubah tingkat detail yang direkam oleh file dump memori saat BSOD terjadi, pilih salah satu opsi yang tersedia menggunakan menu drop-down Write debugging information di jendela Startup and Recovery. Informasi lengkap tentang apa yang disertakan dalam setiap dump memori tersedia di situs web dokumentasi Microsoft. Pilih OK > OK untuk menyimpan pilihan Anda.


Anda mungkin perlu me-restart PC Anda setelah melakukan perubahan ini untuk memastikan pengaturan diterapkan. Kesalahan BSOD di masa mendatang yang terjadi akan menghasilkan file dump memori yang berisi tingkat informasi yang Anda pilih di atas.


Cara Menganalisis File Dump Memori Windows Menggunakan WinDbg


Jika Anda mengalami kesalahan BSOD, Anda dapat menggunakan WinDbg untuk menganalisis file dump memori. Alat pengembangan buatan Microsoft ini adalah cara terbaik untuk menganalisis file memori Anda, tetapi Anda juga dapat menggunakan NirSoft BlueScreenView yang lebih lama sebagai alternatif, dengan mengikuti langkah-langkah di bawah ini.


Langkah-langkah ini mengasumsikan PC Anda bekerja cukup baik untuk menginstal dan menggunakan WinDbg. Jika tidak, Anda harus mengambil file dump dari hard drive Anda menggunakan live CD Linux atau USB untuk menganalisisnya di tempat lain. Lingkungan Live CD dapat di-boot menggunakan media instalasi dari sebagian besar distribusi Linux, termasuk Ubuntu dan Debian.

 1. Untuk memulai, Anda harus menginstal Pratinjau WinDbg dari Microsoft Store. Pada halaman toko WinDbg, pilih Dapatkan untuk memulai instalasi.


 2. Setelah WinDbg diinstal, luncurkan dengan memilih Luncurkan di halaman toko atau dengan meluncurkannya dari menu Mulai. Jika Anda tidak dapat mengakses file dump Anda, Anda harus mencari WinDbg di menu Start, lalu klik kanan dan pilih More > Run as administrator untuk memberikan akses yang diperlukan.


 3. Di jendela WinDbg, pilih File > Start debugging > Open dump file. Gunakan menu File Explorer bawaan untuk membuka file dump terbaru Anda, yang biasanya disimpan di folder root C:\, C:\minidump, atau folder C:\Windows\minidump.


 4. Membuka file DMP akan menyebabkan debugger WinDbg berjalan dan memuat file. Ini bisa memakan waktu, tergantung pada ukuran file dan tingkat detail yang disimpan. Setelah ini selesai, ketik !analyze -v ke dalam kotak perintah di bagian bawah tab Perintah, lalu tekan Enter untuk menjalankan perintah.


 5. Perintah !analyze -v akan memakan waktu lama untuk memuat dan menganalisis file log yang dibuat oleh kesalahan BSOD—tunggu hingga proses ini selesai. Setelah selesai, Anda dapat menganalisis output penuh di tab Command. Secara khusus, cari nama dan nilai kode perhentian (misalnya DRIVER_IRQL_NOT_LESS_OR_EQUAL dan d1) yang tercantum di bawah bagian Analisis Bugcheck. Bersama dengan kode berhenti, deskripsi singkat yang menawarkan penyebab (seperti masalah driver) akan dicantumkan, memungkinkan Anda untuk memecahkan masalah lebih lanjut.


 6. Anda juga dapat melihat informasi relevan lainnya yang tercantum dalam analisis WinDbg (seperti nilai MODULE_NAME) untuk mengidentifikasi penyebabnya. Dalam contoh contoh ini, kode BSOD disebabkan oleh menjalankan alat pengujian sistem NotMyFault.


Setelah Anda mengidentifikasi kode berhenti dan kemungkinan penyebab kesalahan BSOD, Anda dapat meneliti masalah lebih lanjut untuk menentukan kemungkinan perbaikan.

Cara Menganalisis File Dump Memori Windows Menggunakan NirSoft BlueScreenView


Meskipun WinDbg tidak disertakan dengan Windows, itu diproduksi oleh Microsoft untuk memecahkan masalah kesalahan BSOD. Namun, jika Anda lebih suka, Anda dapat menganalisis file dump memori dari PC Anda (atau dari PC lain jika Anda memiliki salinan file dump yang relevan) menggunakan alat NirSoft BlueScreenView yang lebih lama.


BlueScreenView mungkin terlihat kuno, tetapi tetap menawarkan semua informasi yang relevan tentang file dump BSOD Anda. Ini termasuk nama dan nilai kode berhenti (seperti DRIVER_IRQL_NOT_LESS_OR_EQUAL) yang kemudian dapat Anda gunakan untuk mengidentifikasi penyebabnya.

 1. Untuk memulai, unduh dan instal alat NirSoft BlueScreenView di PC Windows Anda. Setelah alat diinstal, luncurkan dari menu Mulai.


 2. BlueScreenView akan secara otomatis menemukan file dump memori dari sumber yang dikenal seperti C:/ dan C:/Windows/minidump. Namun, jika Anda ingin memuat file secara manual, pilih Pilihan > Pilihan Lanjutan.


 3. Dalam menu Opsi Lanjutan, alihkan ke folder yang berisi file dump Anda dengan memilih tombol Browse yang terletak di sebelah kotak Load from the following MiniDump folder. Untuk mengembalikan ini ke lokasi default, pilih Default. Pilih OK untuk menyimpan pilihan Anda dan memuat file Anda.


 4. Di jendela utama BlueScreenView, daftar file dump memori yang Anda simpan akan muncul. Pilih salah satu file yang terdaftar untuk melihat informasi lebih lanjut tentangnya. Nama kode stop akan muncul di kolom Bug Check String, memungkinkan Anda untuk meneliti masalah lebih lanjut.


 5. Dengan memilih file dump memori, daftar lengkap file aktif dan driver akan terdaftar di bawahnya. File yang disorot merah akan memiliki tautan langsung ke penyebab kesalahan BSOD. Misalnya, myfault.sys terkait dengan alat pengujian sistem NotMyFault, sedangkan ntoskrnl.exe adalah proses kernel sistem Windows.


Meskipun BlueScreenView adalah alat yang berguna untuk mengidentifikasi nama kesalahan BSOD dengan cepat, ini bukan alat debugging lengkap seperti WinDbg. Jika Anda tidak dapat memecahkan masalah menggunakan alat ini, Anda harus mencoba WinDbg untuk analisis yang lebih rinci.


Memecahkan Masalah Kesalahan BSOD Menggunakan File Dump Memori


Menggunakan informasi file dump memori yang Anda pulihkan, Anda dapat memecahkan masalah kesalahan BSOD dengan mencari kode berhenti atau file kesalahan BSOD terkait. Kode penghentian kesalahan, khususnya, dapat membantu Anda menemukan penyebab di balik BSOD, dari BSOD info konfigurasi sistem yang buruk hingga kesalahan pengecualian toko yang tidak terduga BSOD.


Kesalahan BSOD disebabkan oleh segala hal mulai dari perangkat keras yang rusak hingga file sistem yang rusak. Untuk membantu menghentikannya, Anda harus memeriksa PC Anda untuk malware secara teratur dan menggunakan alat seperti SFC untuk memperbaiki instalasi Windows Anda jika rusak. Jika semuanya gagal, Anda selalu dapat mengatur ulang atau menginstal ulang Windows 10 untuk mengembalikan PC Anda ke urutan kerja penuh.


Sekian artikel tentang Cara Menganalisis File Dump Memori (.dmp) di Windows 10. Baca juga artikel mengenai Cara Menganimasikan Gambar Di Photoshop yang mungkin perlu Sobat ketahui.

Lebih baru Lebih lama