クラッシュダンプファイルの簡単な読み方とトラブルシューティング

ページ名:クラッシュダンプファイルの簡単な読み方とトラブルシューティング

ブルースクリーンエラーでPCがクラッシュすると、Windowsは自動的にダンプファイル(ミニダンプ)を作成します。ダンプファイルには、エラーの原因となったストップコードなど、トラブルシューティングに役立つ情報が含まれています。ダンプファイルを開いて分析することで、どのドライバやプログラムがエラーの原因になったかを特定することができます。 ダンプファイルを読むには、WinDbgやBlueScreenViewのような簡単な無料のクラッシュ分析ツールをダウンロードする必要があります。このWikiHowガイドでは、Windowsクラッシュダンプファイルを開き、分析し、管理し、理解する方法を説明します。

知っておくべきこと

  • Windowsのブルースクリーンエラーは、デフォルトでC:◆WindowsMinidumpにDMPファイルを作成します。Windowsが別のドライブにインストールされている場合は、場所が異なります。
  • MicrosoftのWinDbgを使用すると、Windowsのメモリ・エラーやカーネル・エラーによって作成されたものだけでなく、すべてのタイプの.DMPファイルを開くことができます。
  • BlueScreenViewは無料のデバッグツールで、システムクラッシュに関与したソフトウェアとドライバを明確に表示します。
方法1

WinDbgを使う

  1. MicrosoftストアからWinDbgをインストールする。マイクロソフトが提供するこの無料のデバッグツールは、エラーによるメモリダンプを含む、あらゆる種類のダンプ(DMP)ファイルを分析するのに役立ちます。
    • ダウンロードするには、「ストアアプリで入手」をクリックし、「インストール」をクリックします。
  2. 管理者としてWinDbgを開きます。システムレベルのダンプ・ファイルを解析する場合、通常は管理者権限が必要です。管理者としてアプリを実行するには
    • Windowsキーを押し、windbgと入力します。
    • WinDbg Previewを右クリックし、管理者として実行を選択します。
    • Yesをクリックして確認します。
  3. ファイル]メニューをクリックし、[デバッグの開始]を選択します。デバッグプロセスのリストが表示されます。
  4. ダンプ・ファイルを開く]を選択します。サポートされているファイル形式」エリアが表示され、このツールでデバッグできるダンプ形式とファイル拡張子のリストが表示されます:
    • Windowsのユーザーおよびカーネルモードのダンプ形式:dmp、hdmp、mdmp
    • Windows バイナリイメージ形式:EXE、DLL、SYS
    • Linuxユーザーおよびカーネルモードのコア・ダンプおよびバイナリ形式:ELF、KDUMP
    • macOSユーザーモードコアダンプおよびバイナリ形式:MACHO
  5. Browseボタンをクリックし、ダンプ・ファイルを選択します。ダンプ・ファイルの場所はさまざまです。通常は C:⇄Windowsminidump にあります。
    • ダンプ ファイルを含む圧縮された CAB または ZIP ファイルを選択することもできます。最初に解凍する必要はありません。
    • ミニダンプファイルはダンプファイルの短いバージョンで、開いて分析するのが簡単です。これらのファイルには、エラーを追跡するために必要なすべての情報が含まれています。
    • ダンプファイルがデフォルトでどこに保存されているかわからない場合は、.NET Frameworkの.NET Frameworkで保存場所を確認できます。
  6. Openをクリックしてください。WinDbgがダンプファイルをアナライザーに読み込みます。ファイルのサイズによっては、少し時間がかかるかもしれません。
  7. コマンドラインに!analyze -vと入力し、↵ Enterを押します。このコマンド・ラインはダンプ・ファイル本体のすぐ下にあります。このコマンドを実行すると、解析が行われ、コマンドタブに冗長情報が表示される。
    • ダンプ・ファイルはかなり大きい場合があるため、この処理には時間がかかる場合があります。プログレスバーが動かなくなれば、解析が完了したことがわかります。
  8. Bugcheck Analysis エリアでエラーを探してください。分析が完了したら、データをスクロールして、クラッシュのトラブルシューティングに役立つ情報を見ることができます。何がダンプやカーネルパニックを引き起こしたのか、実に明確な説明が表示されることもあれば、曖昧なテキストが表示されることもあります。それは本当にあなたが読んでいるダンプファイルの種類と問題の原因に依存します。
    • ブルースクリーンエラーをその場でキャッチし、停止コード(DRIVER_IRQL_NOT_LESS_OR_EQUAL、DPC_WATCHDOG_VIOLATION、または0xC000000Fのような16進コードなど)を覚えている場合は、ダンプ解析でその文字列を検索します。
    • また、アナライザで「MODULE_NAME」と「FAILURE_BUCKET_ID」を検索して、クラッシュの原因となった特定のプログラムやバケットを見つけることもできます。
方法 2

BlueScreenViewを使用する

  1. NirsoftのBlueScreenViewをダウンロードする。この無料のユーティリティを使用すると、Windowsのブルースクリーンクラッシュによって作成されたミニダンプファイルを簡単に開いて分析することができます。 このツールは.NET Frameworkからダウンロードできます。
    • BlueScreenViewをインストールするには、フルインストール/アンインストールサポート付きのBlueScreenViewのダウンロードをクリックし、ダウンロードしたbluescreenview_setup.exeファイルをダブルクリックし、画面の指示に従ってください。
    • プログラムをインストールしたくない場合は、Download BlueScreenView (in Zip file)リンクをクリックしてスタンドアロン版をダウンロードできます。次に、インストールを必要としない、完全に使用可能なバージョンのアプリを探します。
  2. BlueScreenViewを開きます。スタンドアロン版のBlueScreenViewをダウンロードした場合は、解凍したフォルダ内のBlueScreenView.exeをダブルクリックするだけです。アプリをインストールした場合は、スタートメニューにBlueScreenViewがあります。
    • BlueScreenViewがデフォルトの場所であるC:˶WindowsMiniDumpにダンプファイル(DMPで終わる)を検出すると、ウィンドウの上部にダンプファイルの名前と日付が表示されます。
  3. 必要に応じて)ダンプファイルの場所を選択します。探しているダンプファイルが表示されない場合は、場所を変更することができます:
    • キーボードの Control + O を押して、詳細オプションを開きます。
    • 参照」をクリックします。
    • ダンプファイルの場所(C:∕MiniDump∕など)を選択し、[OK]をクリックします。
    • ダンプファイルがデフォルトでどこに保存されているかわからない場合は、.NET Frameworkの.NET Frameworkで場所を確認できます。
    • ミニダンプファイルはダンプファイルの短いバージョンで、開いて分析するのが簡単です。このファイルには、エラーを追跡するために必要なすべての情報が含まれています。
  4. 分析したいダンプ・ファイルを選択します。選択したフォルダ内の最新のダンプ ファイルがウィンドウの上部に表示されます。ダンプ ファイルをクリックすると、その詳細が下のパネルに展開されます。
  5. ダンプ ファイルを読み込みます。ダンプの停止コード(例:DRIVER_IRQL_NOT_LESS_OR_EQUAL})が上部パネルの "Bug Check String "列に表示されます。下のパネルには、クラッシュの原因となったプログラムが赤くハイライトされています。
方法3

メモリダンプファイルの設定を変更する

  1. キーボードのWindowsキーを押します。Windowsシステムダンプファイルの場所を表示または変更する必要がある場合は、システムの詳細設定から行うことができます。まず、キーボードのWindowsキーを押すか、タスクバーの虫眼鏡をクリックします。
    • デフォルトでは、システム・ダンプ・ファイルは新しいクラッシュが発生するたびに自動的に上書きされます。分析用に古いダンプ・ファイルを残しておきたい場合は、この自動上書きを無効にすることができます。
  2. view advanced system settings と入力します。検索結果のリストが表示されます。
  3. View advanced system settingsをクリックします。スタート・メニューの一番上にあるチェックマークのアイコンが付いたコンピューター・モニターです。詳細システム設定ウィンドウが開きます。
  4. 詳細設定]タブをクリックします。ウィンドウの上部に表示されます。
  5. 設定ボタンをクリックします。ページの一番下にある「スタートアップとリカバリー」の下にあります。
  6. デバッグ情報の書き込み」メニューから「小さなメモリダンプ」を選択します。このメニューの各項目は、個別に設定できる異なるタイプのWindowsダンプ・ファイルです。ブルースクリーンエラーによって生成されるダンプファイルについては、メニューからSmall memory dumpを選択する。
    エキスパート・ヒント

    コンピュータと技術のスペシャリスト
    Luigi Oppidoはカリフォルニア州サンタクルーズにあるPleasure Point Computersのオーナー兼経営者です。ルイジは一般的なコンピュータ修理、データ復旧、ウイルス除去、アップグレードにおいて25年以上の経験がある。また、KSQDで2年以上にわたりカリフォルニア州中央部を放送している「Computer Man Show!」の司会者でもある。

    コンピュータ&技術スペシャリスト

    メモリーダンプファイルはRAMから取り出したファイルです。RAMには、いくつものアロケーションテーブル(バケット)があります。メモリダンプファイルは、致命的な障害が発生したときにそのファイルの中にあったものを丸ごとダウンロードしたもので、エンジニアやソフトウェアの専門家がそれを見て、どこで競合が起こったかを確認できるようにログに記録されます。

  7. このダンプファイルの場所を見つける(または変更する)。ダンプ・ファイルの場所は、「ダンプ・ファイル」の見出しの下に表示されます。
    • SystemRoot%Minidumpのように表示されている場合、場所の&SystemRoot&の部分はWindowsインストールのルート(例えば、C:˶Windows)へのリンクに過ぎません。つまり、WindowsがCドライブにインストールされていて、ダンプファイルの場所が%SystemRoot%Minidumpの場合、ダンプファイルはC:⇄Minidumpに保存されます。
  8. 新しいクラッシュが発生したときに古いダンプ ファイルをどうするかを選択します。小さなメモリ・ダンプ・ファイルの場合、古いダンプは上書きされません。ただし、より大きなダンプ ファイル(カーネル メモリ ダンプ、完全メモリ ダンプ、自動メモリ ダンプ、およびアクティブ メモリ ダンプ)は、新しいクラッシュが記録されるたびに自動的に上書きされます。これらの古いログを分析用に残しておきたい場合は、ログの種類を選択し、"Overwrite any existing file "のチェックマークを外してください。
    • 完全なメモリ ダンプ ファイルは、Windows のダンプ ファイルの中で最も大きいタイプです。 ディスク容量が少なく、クラッシュが多い場合は、容量を節約するために自動的に上書きすることをお勧めします。
  9. OKをクリックして変更を保存する。ダンプファイルの設定を変更した場合は、この操作で永久に保存されます。その後、もう一度OKをクリックして、システムの詳細設定を終了することができます。
この記事は、CC BY-NC-SAの下で公開された「 Easy Ways to Read Crash Dump Files & Troubleshoot Crashes 」を改変して作成しました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認

NG表示方式

NGID一覧