Strona 1 z 3

Gdzie zapisywane są zrzuty pamięci po awarii systemu Windows oraz jak
sztucznie wywołać Bluescreen?

Po wystąpieniu awarii systemu Windows i ukazaniu się ekran Bluescreen w którym znajdują
się informacje niezbędne do zidentyfikowania błędu, dane z pliku wymiany

(Pagefile.sys) tworzą zrzut pamięci do pliku. W pierwszej z wyżej wymienionych publikacji
poruszone zostały aspekty trzech wariantów zapisywana zrzutu pamięci.

Pierwszy

Mały zrzut pamięci

domyślnie zapisuje pojedyncze pliki (po niespodziewanym

zatrzymaniu komputera i wyświetleniu ekranu Bluescreen), odpowiednio oznaczone w
folderzeMinidump, gdzie został zainstalowany system Windows
np. C:\Windows\Minidump.

Oznaczenie plików w systemie Windows 7 przyjmuje formę np. 082810-18766-01.dmp –
pierwsze 6 cyfr informuje o dacie wystąpienia awarii, w tym przypadku 28 sierpnia 2010
roku, po myślniku numer zrzutu.
W plikach tych zawarte są najważniejsze informacje (najmniejsza ilość danych), które
pomagają w ustaleniu przyczyn błędu.

Zrzut pamięci jądra tworzony jest w folderze, gdzie został zainstalowany system Windows
do pliku MEMORY.DMP np. C:\Windows\MEMORY.DMP. Po każdej awarii plik zostaje
nadpisany przez nowy zrzut pamięci. Zawiera on dane, które są zależne od wielkości
przydzielonej pamięci dla jądra oraz od sterowników, domyślnie jest to wielkość od
kilkudziesięciu do kilkuset megabajtów.

Plik stronicowania (Pagefile.sys) na woluminie rozruchowym dla Zrzutu pamięci
jądra musi być 1,5 razy większy od pamięci RAM, gdy jest jej od 256 MB do 1373 MB a
2060 MB (najwyższa możliwa wartość) dla rozmiaru pamięci RAM od 1374 MB do wyższej.

Ostatni wariant, czyli

Pełny zrzut pamięci

domyślnie zapisywany jest w tym samym pliku i

tej samej lokalizacji co Zrzut pamięci jądra - w pliku MEMORY.DMP (po każdej awarii
systemu plik jest nadpisywany).

Strona 2 z 3

Jego wielkość jest prawie taka sama jak ilość zainstalowanej pamięci RAM na płycie
głównej komputera plus jeden megabajt. Jeśli komputer ma kilka gigabajtów pamięci RAM to
plik będzie bardzo duży, więc trzeba mieć dużo wolnego miejsca na partycji systemowej.

Plik stronicowania (Pagefile.sys) na woluminie rozruchowym dla Pełnego zrzutu
pamięci musi mieć rozmiar zainstalowanej pamięci RAM na komputerze plus 1 MB.

Jeśli nasz komputer działa nienagannie a chcielibyśmy zobaczyć jak wygląda zrzut pamięci w
celu jego zdiagnozowania w narzędziu WinDbg to możemy wywołać go sztucznie, czyli
spowodować awarię systemu Windows. Po zdecydowaniu jaki wariant tworzenia zrzutu
pamięci jest dla nas odpowiedni uruchamiamy Edytor rejestru (polecenie regedit w menu
Start) z uprawnieniami administratora.

Jeśli mamy klawiaturę korzystającą z portu PS/2 to szukamy
klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Par
ameters i tworzymy nowąwartość DWORD o nazwie CrashOnCtrlScroll wpisując
wartość 1. Następnie należy ponownie uruchomić komputer.

Strona 3 z 3

Natomiast, gdy korzystamy z klawiatury podłączonej do portu USB to przechodzimy do
klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\

Para

meters

i w nim tworzymy wartość DWORD o nazwie CrashOnCtrlScroll wpisując dla niej

wartość 1. Potem uruchamiamy ponownie komputer.

Aby wywołać Bluescreen należy przytrzymać klawisz CTRL (prawy) a następnie dwa razy
przycisnąć przycisk Scroll Lock na klawiaturze

. Po odczytaniu informacji z niebieskiego ekranu restartujemy system Windows i po jego
ponownym uruchomieniu mamy do dyspozycji plik z zrzutem pamięci.