Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Como Criar e Analisar um Memory Dump no Windows

Um Memory Dump, ou despejo de memória, é um arquivo que captura o conteúdo da memória de um sistema em um determinado ponto no tempo. Esse arquivo é frequentemente usado para diagnosticar problemas de sistema, como falhas de software, travamentos e outros comportamentos inesperados. No ambiente Windows, criar e analisar um Memory Dump pode ser uma tarefa essencial para engenheiros de sistemas e administradores de TI.

Tipos de Memory Dump no Windows

No Windows, existem vários tipos de Memory Dump:

  1. Small Memory Dump (256 KB): Contém informações básicas sobre o erro, como a mensagem de parada, os drivers carregados e uma lista de processos ativos.
  2. Kernel Memory Dump: Inclui apenas a memória do kernel, o que é útil para diagnosticar problemas relacionados ao sistema operacional.
  3. Complete Memory Dump: Captura toda a memória física do sistema, o que pode ser útil para diagnósticos mais detalhados, mas resulta em arquivos muito grandes.

Como Configurar o Windows para Criar um Memory Dump

  1. Configuração via Painel de Controle:

    • Abra o Painel de Controle.
    • Navegue até Sistema e Segurança > Sistema.
    • Clique em Configurações avançadas do sistema.
    • Na aba Avançado, clique em Configurações na seção Inicialização e Recuperação.
    • Selecione o tipo de despejo de memória desejado no menu suspenso Gravar informações de depuração.

  2. Configuração via CMD:

    • Abra o Prompt de Comando como Administrador.
    • Use o comando wmic para configurar o tipo de Memory Dump. Por exemplo, para configurar um Kernel Memory Dump: 
      wmic RECOVEROS set DebugInfoType = 2

Como Forçar a Criação de um Memory Dump

Para forçar a criação de um Memory Dump, você pode usar a combinação de teclas Ctrl + Scroll Lock duas vezes. No entanto, isso requer uma configuração prévia no Registro do Windows.

  1. Configuração via Registro:
    • Abra o Editor de Registro (regedit).
    • Navegue até a chave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters.
    • Crie um novo valor DWORD chamado CrashOnCtrlScroll e defina-o como 1.

Analisando um Memory Dump

Para analisar um Memory Dump, você pode usar ferramentas como o WinDbg (Windows Debugger), que faz parte do pacote de Ferramentas de Depuração para Windows.

  1. Instalação do WinDbg:

    • Baixe e instale o pacote de Ferramentas de Depuração para Windows do site da Microsoft.

  2. Análise do Dump:

    • Abra o WinDbg.
    • Carregue o arquivo de despejo usando o comando: 
      .opendump C:\caminho\para\o\arquivo\dump.dmp
    • Use o comando !analyze -v para iniciar a análise detalhada.

Exemplo Prático

Aqui está um exemplo de como configurar e analisar um Kernel Memory Dump:

  1. Configuração:

    wmic RECOVEROS set DebugInfoType = 2

  2. Forçar Crash:

    • Configure o Registro para permitir o crash via Ctrl + Scroll Lock: 
      reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters" /v CrashOnCtrlScroll /t REG_DWORD /d 1 /f

  3. Análise:

    • Abra o WinDbg e carregue o arquivo de despejo: 
      .opendump C:\Windows\MEMORY.DMP
    • Execute a análise: 
      !analyze -v

To share Download PDF

Windows CMD PowerShell Memory Dump WinDbg Debugging Troubleshooting

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.