クラッシュが発生した場合に、ユーザーが作成した小さなメモリ ダンプ Windowsを読み取る方法

この記事では、小さなメモリ ダンプ ファイルを調べる方法について説明します。 小さなメモリ ダンプ ファイルは、コンピューターがクラッシュした理由を特定するのに役立ちます。

適用対象:  Windows 10 - すべてのエディション、Windows Server 2012 R2
元の KB 番号:   315263

注意

Windows 8 以降のデバッグ情報をお探しの場合は、「デバッグ ツール for Windows (WinDbg、KD、CDB、NTSD)」を参照してください。 小さなメモリ ダンプの詳細については、「Small Memory Dump」を確認してください

小さなメモリ ダンプ ファイル

コンピューターがクラッシュした場合、何が起こったのかを確認し、問題を解決し、再び発生しない方法を説明します。 この状況では、小さなメモリ ダンプ ファイルが役に立つ場合があります。 小さなメモリ ダンプ ファイルには、コンピューターがクラッシュした理由を特定するのに役立つ有用な情報の最小量が含まれている。 メモリ ダンプ ファイルには、次の情報が含まれます。

  • Stop メッセージ、パラメーター、その他のデータ
  • 読み込まれたドライバーの一覧
  • 停止したプロセッサのプロセッサ コンテキスト (PRCB)
  • 停止したプロセスのプロセス情報とカーネル コンテキスト (EPROCESS)
  • 停止したスレッドのプロセス情報とカーネル コンテキスト (ETHREAD)
  • 停止したスレッドのカーネル モード呼び出し履歴

メモリ ダンプ ファイルを作成するにはWindows 2 メガバイト (MB) 以上のページング ファイルがブート ボリュームに必要です。 Microsoft Windows 2000 以降のバージョンの Windows を実行しているコンピューターでは、コンピューターがクラッシュする可能性があるごとに新しいメモリ ダンプ ファイルが作成されます。 これらのファイルの履歴はフォルダーに保存されます。 2 つ目の問題が発生し、Windows 2 番目の小さなメモリ ダンプ ファイルを作成する場合は、Windowsファイルを保持します。 Windowsファイルには、日付でエンコードされた個別のファイル名を指定します。 たとえば、Mini022900-01.dmp は、2000 年 2 月 29 日に生成された最初のメモリ ダンプ ファイルです。 Windowsフォルダー内のすべての小さなメモリ ダンプ ファイルの一覧を保持%SystemRoot%\Minidumpします。

小さなメモリ ダンプ ファイルは、ハード ディスク領域が制限されている場合に役立ちます。 ただし、含まれる情報が限られているため、問題の時点で実行していたスレッドによって直接発生したエラーは、このファイルの分析では検出されない可能性があります。

ダンプの種類を構成する

小さなメモリ ダンプ ファイルを使用するスタートアップ オプションと回復オプションを構成するには、次の手順を実行します。

注意

Microsoft アプリケーションには複数のバージョンWindows、コンピューター上で次の手順が異なる場合があります。 これらの手順を実行するには、製品のドキュメントを参照してください。

  1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。

  2. [システム] を ダブルクリックし、[システムの詳細設定 ] をクリックします

  3. [詳細設定] タブを クリックし、[スタートアップと回復 設定クリックします

  4. [デバッグ情報 の書き込み] ボックス の一覧で、[ 小さなメモリ ダンプ (256k)] をクリックします

    [スタートアップと回復] ウィンドウの [デバッグ情報の書き込み] ボックスの一覧にある [小さなメモリ ダンプ (256k)] オプションのスクリーンショット。

小さなメモリ ダンプ ファイルのフォルダーの場所を変更するには、[ダンプ ファイル] ボックスまたは [小さなダンプ ディレクトリ] ボックスに、バージョンの Windows に応じて新しいパスを入力します。

小さなメモリ ダンプ ファイルを読み取るツール

ダンプ チェック ユーティリティ (Dumpchk.exe) を使用して、メモリ ダンプ ファイルを読み取り、ファイルが正しく作成されていることを確認します。

注意

ダンプ チェック ユーティリティでは、デバッグ シンボルにアクセスする必要はありません。 シンボル ファイルには、バイナリを実行するときに実際には必要ないさまざまなデータが格納されますが、デバッグ プロセスで非常に役立つ可能性があります。

Windows NT、Windows 2000、Windows Server 2003、Windows Server 2008 でダンプ チェック ユーティリティを使用する方法の詳細については、「Microsoft サポート技術情報 156280: Dumpchk.exe を使用してメモリ ダンプ ファイルを確認する」を参照してください。

Windows XP、Windows Vista、Windows 7 でダンプ チェック ユーティリティを使用する方法の詳細については、「Microsoft サポート技術情報の記事 315271: Dumpchk.exe を使用してメモリ ダンプ ファイルを確認する」を参照してください。

または、Windows デバッガー (WinDbg.exe) ツールまたはカーネル デバッガー (KD.exe) ツールを使用して、小さなメモリ ダンプ ファイルを読み取ることもできます。 WinDbg と KD.exeは、最新バージョンのデバッグ ツール のパッケージWindowsされています。

デバッグ ツールをインストールするには、Web ページの「デバッグ ツールのダウンロードとインストール」をWindowsしてください。 [一般的なインストール] を選択します。 既定では、インストーラーはデバッグ ツールを次のフォルダーにインストールします。

C:\Program Files\Debugging Tools for Windows

この Web ページでは、ダウンロード可能なシンボル パッケージへのアクセスも提供Windows。 シンボルの詳細については、「Windowsデバッグとシンボル パッケージのダウンロード」Windowsを参照してください。

ダンプ ファイル のオプションの詳細については、「Windowsのメモリ ダンプ ファイル オプションの概要」を参照Windows。

ダンプ ファイルを開く

インストールの完了後にダンプ ファイルを開く手順は次のとおりです。

  1. [スタート ] ボタン、[ ファイル名を指定して実行] をクリックし、「OK cmd」と入力し、[OK] を クリックします

  2. [デバッグ ツール] フォルダーにWindowsします。 これを行うには、コマンド プロンプトで次を入力し、Enter キーを押します。

    cd c:\program files\debugging tools for windows
    
  3. ダンプ ファイルをデバッガーに読み込むには、次のいずれかのコマンドを入力し、Enter キーを押します。

    windbg -y SymbolPath -i ImagePath -z DumpFilePath
    

    または

    kd -y SymbolPath -i ImagePat -z *DumpFilePath
    

次の表では、これらのコマンドで使用されるプレースホルダーの使用について説明します。

プレースホルダー 説明
SymbolPath シンボル ファイルがダウンロードされたローカル パスか、キャッシュ フォルダーを含むシンボル サーバー パスのどちらかです。 小さなメモリ ダンプ ファイルには限られた情報が含まれているため、ダンプ ファイルを正しく読み取る記号と共に実際のバイナリ ファイルを読み込む必要があります。
ImagePath これらのファイルのパス。 ファイルは、XP CD-ROM 上の I386 Windowsに含まれている。 たとえば、パスは .C:\Windows\I386
DumpFilePath 調べるダンプ ファイルのパスとファイル名。

サンプル コマンド

次のサンプル コマンドを使用して、ダンプ ファイルを開きます。 これらのコマンドは、次のコマンドを前提とします。

  • CD-ROM 上の I386 Windowsの内容がフォルダーにコピーC:\Windows\I386されます。
  • ダンプ ファイルの名前を指定します C:\Windows\Minidump\Minidump.dmp

サンプル 1:

kd -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z c:\windows\minidump\minidump.dmp

サンプル 2。 コマンド ライン バージョンではなく、グラフィカル バージョンのデバッガーを使用する場合は、代わりに次のコマンドを入力します。

windbg -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z c:\windows\minidump\minidump.dmp

ダンプ ファイルを確認する

ダンプ ファイル内の情報を収集するために使用できるコマンドには、次のようないくつかのコマンドがあります。

  • このコマンド !analyze -show は、Stop エラー コードとそのパラメーターを表示します。 Stop エラー コードは、バグ チェック コードとも呼ばれる。
  • このコマンド !analyze -v は、詳細な出力を表示します。
  • コマンドは lm N T 、指定された読み込まれたモジュールを一覧表示します。 出力には、モジュールの状態とパスが含まれます。

注意

!drivers 拡張コマンドは、コピー先のコンピューターに読み込まれるすべてのドライバーの一覧と、メモリ使用量に関する概要情報を表示します。 !drivers 拡張機能は、XP 以降ではWindows使用されていません。 読み込まれたドライバーや他のモジュールに関する情報を表示するには、コマンドを使用 lm します。 この lm N T コマンドは、古い !drivers 拡張機能に似た形式で情報を表示します。

他のコマンドのヘルプと完全なコマンド構文については、デバッグ ツールのヘルプ ドキュメントを参照してください。 デバッグ ツールのヘルプ ドキュメントは、次の場所に表示されます。

C:\Program Files\Debugging Tools for Windows\Debugger.chm

注意

シンボル関連の問題がある場合は、Symchk ユーティリティを使用して、正しいシンボルが正しく読み込まれているか確認します。 Symchk を使用する方法の詳細については、「 Symbols を使用したデバッグ」を参照してください

バッチ ファイルを使用してコマンドを簡略化する

メモリ ダンプを読み込む必要があるコマンドを特定した後、バッチ ファイルを作成してダンプ ファイルを調べることができるようになりました。 たとえば、バッチ ファイルを作成し、バッチ ファイルに名前を付Dump.bat。 デバッグ ツールがインストールされているフォルダーに保存します。 バッチ ファイルに次のテキストを入力します。

cd "c:\program files\debugging tools for windows"

kd -y srv*c:\symbols*http://msdl.microsoft.com/download/symbols -i c:\windows\i386 -z %1

ダンプ ファイルを調べる場合は、次のコマンドを入力して、ダンプ ファイルのパスをバッチ ファイルに渡します。

dump c:\windows\minidump\minidump.dmp