Cómo leer los archivos de volcado de memoria en Windows 10

Cómo leer archivos de volcado de memoria en Windows 10: Si tu PC se ha estrellado recientemente, entonces debes haberte enfrentado a la Pantalla Azul de la Muerte (BSOD), que enumera la causa de la caída y luego el PC se apaga abruptamente. Ahora la pantalla BSOD sólo se muestra durante unos segundos y no es posible analizar la razón del fallo en ese momento. Afortunadamente, cuando Windows se bloquea, se crea un archivo de volcado de bloqueo (.dmp) o volcado de memoria para guardar la información sobre el bloqueo justo antes de que Windows se apague.

En cuanto aparece la pantalla BSOD, Windows vuelca la información sobre el bloqueo de la memoria a un pequeño archivo llamado «MiniDump» que generalmente se guarda en la carpeta de Windows. Y este archivo .dmp puede ayudarte a solucionar la causa del error, pero para ello, debes analizar el archivo de volcado. Aquí es donde se pone difícil, Windows no tiene ninguna herramienta preinstalada para analizar este archivo de volcado de memoria.

Ahora hay varias herramientas que pueden ayudar a depurar el archivo .dmp pero vamos a hablar de dos herramientas que son BlueScreenView y Windows Debugger. El BlueScreenView puede ser usado para analizar rápidamente lo que salió mal con el PC y la herramienta de depuración de Windows puede ser usada para obtener información más avanzada. Así que sin perder tiempo veamos cómo leer los archivos de volcado de memoria en Windows 10 con la ayuda de la guía que aparece a continuación.

Cómo leer los archivos de volcado de memoria en Windows 10

Asegúrate de crear un punto de restauración por si algo sale mal.

Método 1: Analizar los archivos de volcado de memoria usando BlueScreenView

1.Desde el sitio web de NirSoft descarga la última versión de BlueScreenView según tu versión de Windows.

2.Extrae el archivo zip que has descargado y luego haz doble clic en BlueScreenView.exe para ejecutar la aplicación.

3. El programa buscará automáticamente los archivos de MiniDump en la ubicación predeterminada que es C:WindowsMinidump.

4.Ahora, si quieres analizar un archivo .dmp en particular, sólo tienes que arrastrar y soltar ese archivo a la aplicación BlueScreenView y el programa leerá el archivo minidump fácilmente.

5.Verá la siguiente información en la parte superior del BlueScreenView:

  • El nombre del archivo Minidump: 082516-12750-01.dmp. Aquí 08 es el mes, 25 es la fecha, y 16 es el año del archivo de volcado.
  • El tiempo de choque es simplemente cuando el choque ocurre: 26-08-2016 02:40:03
  • Bug Check String es el código de error: DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • El código de comprobación de errores es el error STOP: 0x000000c9
  • Luego estarán los parámetros del código de control de bichos
  • La sección más importante es «Causado por el conductor»: VerifierExt.sys

6.En la parte inferior de la pantalla, se resaltará el controlador que causó el error.

7.Ahora tienes toda la información sobre el error, podrías buscar fácilmente en la web lo siguiente:

Bug Check String + Caused by Driver eg: DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sysBug Check String + Bug Check Code eg: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

8.O simplemente puedes hacer clic con el botón derecho del ratón en el archivo minidump dentro de la BlueScreenView y hacer clic en «Google Search – Bug Check + Driver».

9.Utilice esta información para solucionar la causa y corregir el error. Y este es el final de la guía Cómo leer los archivos de volcado de memoria en Windows 10 usando BlueScreenView.

Método 2: Analizar los archivos de volcado de memoria usando el depurador de Windows

1.Descargue el SDK de Windows 10 desde aquí.

Nota: Este programa contiene el programa WinDBG que usaremos para analizar los archivos .dmp.

2.Ejecute el archivo sdksetup.exe y especifique la ubicación de la instalación o utilice la predeterminada.

3.Acepte el acuerdo de licencia y luego en la pantalla «Seleccione las características que desea instalar» seleccione sólo la opción Herramientas de depuración para Windows y luego haga clic en Instalar.

4.La aplicación comenzará a descargar el programa WinDBG, así que espera a que el programa se instale en tu sistema.

5.Presiona la tecla Windows + X y luego selecciona Símbolo de Comando (Admin).

6.Escriba el siguiente comando en cmd y pulse Enter:

cdFicheros de programa (x86)NKits de ventanasN10 DepuradoresNx64

Nota: Especifique la instalación correcta del programa WinDBG.

7.Ahora una vez que estés dentro del directorio correcto escribe el siguiente comando para asociar WinDBG con los archivos .dmp:

windbg.exe -IA

8.Tan pronto como usted entra en el comando anterior, una nueva instancia en blanco de WinDBG se abrirá con un aviso de confirmación que usted puede cerrar.

9.Escriba windbg en la búsqueda de Windows y luego haga clic en WinDbg (X64).

10.En el panel de WinDBG haga clic en File y luego seleccione Symbol File Path.

11.Copie y pegue la siguiente dirección en el cuadro de la Ruta de Búsqueda de Símbolos:

SRV*C:N-SymCache*http://msdl.microsoft.com/download/symbols

12.Haga clic en OK y luego guarde la ruta de símbolos haciendo clic en File> Save Workspace.

13.Ahora encuentra el archivo de volcado que quieres analizar, puedes usar el archivo MiniDump que se encuentra en C:WindowsMinidump o puedes usar el archivo de volcado de memoria que se encuentra en C:NWindowsMemory.DMP.

14.Haga doble clic en el archivo .dmp y el WinDBG debería lanzarse y comenzar a procesar el archivo.

Nota: Como este es el primer archivo .dmp que se lee en su sistema, WinDBG parece ser lento pero no interrumpe el proceso ya que estos procesos se realizan en segundo plano:

Se está creando una carpeta llamada Symcache en C: Los símbolos están siendo descargados y guardados en C:Symcache

Una vez que los símbolos hayan sido descargados y el volcado esté listo para ser analizado, verás el mensaje Seguimiento: MachineOwner en la parte inferior del texto del volcado.

15.Además, el siguiente archivo .dmp se procesa, será más rápido ya que ya habrá descargado los símbolos requeridos. Con el tiempo, la carpeta C:Symcache crecerá en tamaño a medida que se añadan más símbolos.

16.Presione Ctrl + F para abrir Buscar y luego escriba «Probablemente causado por» (sin comillas) y presione Enter. Esta es la forma más rápida de encontrar lo que causó el accidente.

17.Por encima de la línea Probablemente causado por la línea verá un código BugCheck por ejemplo: 0x9F. Use este código y visite Microsoft Bug Check Code Reference para verificar la referencia de verificación de errores.

Ya has aprendido a leer archivos de volcado de memoria en Windows 10, pero si todavía tienes alguna duda sobre esta publicación, no dudes en preguntar en la sección de comentarios.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *