Comment analyser les fichiers de vidage mémoire (.dmp) dans Windows 10

Si votre PC Windows subit une erreur d'écran bleu de la mort (BSOD)(Blue Screen of Death (BSOD) error) , plusieurs choses se produiront. Le plus évident est que votre PC est obligé de redémarrer, car un BSOD est le résultat d' un plantage complet de Windows . Un résultat moins évident d'une erreur BSOD , cependant, est le journal des erreurs créé qui vous permet de résoudre le problème par la suite.

C'est ce qu'on appelle un fichier de vidage de mémoire, enregistré au format de fichier DMP . Ces fichiers contiennent diverses informations sur le problème, y compris votre version actuelle de Windows , toutes les applications et tous les pilotes en cours d'exécution au moment du BSOD et le code d'erreur lui-même. Pour vous aider à analyser les fichiers de vidage de mémoire, voici ce que vous devrez faire.

Que sont les fichiers de vidage mémoire sur Windows 10 ?(What are Memory Dump Files on Windows 10?)

Un écran bleu(Blue Screen) de la mort(Death) est une erreur critique et irrécupérable sur un PC Windows , mais la cause de ces erreurs peut varier. Par exemple, un BSOD inattendu en mode noyau(unexpected kernel mode trap BSOD) est généralement causé par un matériel incompatible ou overclocké, tandis qu'un processus critique mort BSOD(critical process died BSOD) peut avoir diverses causes, notamment des fichiers système corrompus.

Pour vous aider à résoudre le problème, Windows génère automatiquement un fichier de vidage mémoire. Celui-ci contient généralement le nom et la valeur du code d'arrêt (par exemple, un code d'arrêt d'exception de service système ), une liste de tous les pilotes en cours d'exécution au moment du plantage et des informations techniques supplémentaires que vous pouvez utiliser pour identifier la cause.

Ces fichiers de vidage (au format de fichier DMP ) sont enregistrés automatiquement dans les dossiers racine C: , C:\minidump ou C:\Windows\minidump . Pour vous aider à les analyser, vous pouvez installer l'application de débogage de Microsoft WinDbg à partir du Microsoft Store . Cela vous aide à analyser les fichiers de vidage de la mémoire et à localiser les informations de code d'arrêt.

Vous pouvez également utiliser des outils plus anciens comme NirSoft BlueScreenView pour analyser rapidement les fichiers de vidage créés sur votre PC. Cela vous aidera également à identifier la valeur du code d'arrêt et la cause possible (comme un fichier de pilote spécifique).

Une fois que vous connaissez la valeur du code d'arrêt, vous pouvez rechercher des informations supplémentaires en ligne sur le problème. Par exemple, si vous avez découvert à partir de votre fichier de vidage que vous avez subi un BSOD de gestion de la mémoire , vous pouvez consulter notre guide d'erreur BSOD(BSOD error guide) pour obtenir des conseils supplémentaires sur la façon de résoudre le problème.

Étant donné qu'une erreur BSOD peut empêcher votre PC de fonctionner, vous devrez peut-être essayer de redémarrer Windows en mode sans échec . L'exécution de Windows en mode sans échec(Safe Mode) réduit le nombre de processus et de pilotes système actifs au strict minimum, ce qui vous permet d'approfondir les choses.

Si vous ne pouvez pas du tout démarrer sous Windows , vos options sont limitées. Actuellement, il n'existe aucun outil autonome que vous pouvez exécuter si Windows lui-même ne fonctionne pas correctement pour analyser les fichiers de vidage BSOD . Si cela se produit, vous devrez récupérer les fichiers de vidage à l'aide d'un live CD Linux(recover the dump files using a Linux live CD) à l' aide d'un DVD ou d'une (DVD)clé USB(USB) portable . 

Vous pouvez ensuite analyser le fichier à l'aide de WinDbg ou de NirSoft BlueScreenView(NirSoft BlueScreenView) sur un PC ou un ordinateur portable Windows fonctionnel en suivant les étapes ci-dessous.

Modification des paramètres de fichier de vidage mémoire dans les paramètres Windows(Changing Memory Dump File Settings in Windows Settings)

Les fichiers de vidage mémoire(Memory) sont créés automatiquement, mais vous pouvez définir le niveau de détail inclus dans un fichier de vidage mémoire dans les paramètres Windows(Windows Settings) . Cela ne fonctionnera que pour les BSOD(BSODs) qui se produisent après(after ) la modification de ce paramètre, mais si votre PC rencontre des problèmes, vous pouvez suivre ces étapes pour ajouter des informations supplémentaires aux fichiers de vidage.

  1. Pour commencer, cliquez avec le bouton droit sur le menu Démarrer(Start) et sélectionnez Paramètres(Settings) .

  1. Dans le menu Paramètres , sélectionnez (Settings)Système(System ) > À propos. (About. )Dans le panneau Paramètres associés(Related settings ) , dans le menu Système(System ) > À propos(About) , sélectionnez l' option Paramètres système avancés .(Advanced system settings)

  1. Dans le menu Propriétés système , sélectionnez l'option (System Properties)Paramètres(Settings ) répertoriée dans la section Démarrage et récupération(Startup and Recovery ) en bas.

  1. Pour modifier le niveau de détail enregistré par les fichiers de vidage de la mémoire lorsqu'un BSOD se produit, sélectionnez l'une des options disponibles à l'aide du menu déroulant Écrire les informations de débogage(Write debugging information ) dans la fenêtre Démarrage et récupération . (Startup and Recovery )Des(Full) informations complètes sur ce qui est inclus dans chaque image mémoire sont disponibles sur le site Web de documentation de Microsoft(Microsoft documentation website) . Sélectionnez OK > OK pour enregistrer votre choix.

Vous devrez peut-être redémarrer votre PC après avoir effectué cette modification pour vous assurer que le paramètre est appliqué. Toutes les futures erreurs BSOD qui se produisent généreront un fichier de vidage de la mémoire contenant le niveau d'informations que vous avez sélectionné ci-dessus.

Comment analyser les fichiers de vidage mémoire Windows à l'aide de WinDbg(How to Analyze Windows Memory Dump Files Using WinDbg)

Si vous rencontrez une erreur BSOD , vous pouvez utiliser (BSOD)WinDbg pour analyser le fichier de vidage de la mémoire. Cet outil de développement créé par Microsoft est le meilleur moyen d'analyser vos fichiers mémoire, mais vous pouvez également utiliser l'ancien NirSoft BlueScreenView comme alternative, en suivant les étapes ci-dessous.

Ces étapes supposent que votre PC fonctionne suffisamment bien pour installer et utiliser WinDbg . Si ce n'est pas le cas, vous devrez récupérer les fichiers de vidage de votre disque dur à l'aide d'un live CD Linux ou d' (Linux)une clé USB(USB) pour les analyser ailleurs. Les environnements Live CD peuvent être démarrés à l'aide du support d'installation de la plupart des distributions Linux(Linux distributions) , y compris Ubuntu et Debian.

  1. Pour commencer, vous devrez installer WinDbg Preview(install WinDbg Preview) à partir du Microsoft Store . Sur la page du magasin WinDbg , sélectionnez (WinDbg)Obtenir(Get) pour commencer l'installation.

  1. Une fois WinDbg installé, lancez-le en sélectionnant Lancer(Launch) sur la page du magasin ou en le lançant depuis le menu Démarrer(Start) . Si vous ne pouvez pas accéder à vos fichiers de vidage, vous devrez localiser WinDbg dans le menu Démarrer(Start) , puis cliquer avec le bouton droit(right-click ) et sélectionner Plus(More ) > Exécuter en tant qu'administrateur(Run as administrator) pour lui accorder l'accès nécessaire.

  1. Dans la fenêtre WinDbg , sélectionnez (WinDbg )Fichier(File ) > Démarrer le débogage(Start debugging ) > Ouvrir le fichier de vidage(Open dump file) . Utilisez le menu intégré de l' Explorateur de fichiers(File Explorer) pour ouvrir votre dernier fichier de vidage, qui est généralement enregistré dans le dossier racine C:\ C:\minidump ou C:\Windows\minidump .

  1. L'ouverture du fichier DMP entraînera l' exécution et le chargement du débogueur WinDbg . Cela peut prendre un certain temps, selon la taille du fichier et le niveau de détail enregistré. Une fois cela fait, tapez !analyze -v dans la zone de commande en bas de l' onglet Commande , puis appuyez sur (Command)Entrée(Enter) pour exécuter la commande.

  1. La commande !analyze -v prendra un certain temps pour charger et analyser le fichier journal créé par l' erreur BSOD - attendez que ce processus se termine. Une fois que c'est fait, vous pouvez analyser la sortie complète dans l' onglet Commande . (Command)En particulier, recherchez le nom et la valeur du code d'arrêt (par exemple DRIVER_IRQL_NOT_LESS_OR_EQUAL et d1 ) répertoriés dans la section Analyse de bugcheck(Bugcheck Analysis) . En plus du code d'arrêt, une brève description proposant une cause (telle que des problèmes de pilote) sera répertoriée, vous permettant de dépanner davantage.

  1. Vous pouvez également consulter d'autres informations pertinentes répertoriées dans l' analyse WinDbg (telles que la valeur MODULE_NAME ) pour identifier la cause. Dans cet exemple, le code BSOD a été causé par l'exécution de l' (BSOD)outil de test système NotMyFault(NotMyFault system testing tool) .

Une fois que vous avez identifié le code d'arrêt et la cause possible de l' erreur BSOD , vous pouvez rechercher davantage le problème pour déterminer une solution possible.

Comment analyser les fichiers de vidage mémoire Windows à l'aide de NirSoft BlueScreenView(How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView)

Bien que WinDbg ne soit pas inclus avec Windows , il est produit par Microsoft pour résoudre les erreurs BSOD . Si vous préférez, cependant, vous pouvez analyser les fichiers de vidage de la mémoire de votre PC (ou d'un autre PC si vous avez une copie des fichiers de vidage pertinents) à l'aide de l'ancien outil NirSoft BlueScreenView .

BlueScreenView peut sembler daté, mais il continue d'offrir toutes les informations pertinentes sur vos fichiers de vidage BSOD . Cela inclut le nom et la valeur du code d'arrêt (tel que DRIVER_IRQL_NOT_LESS_OR_EQUAL ) que vous pouvez ensuite utiliser pour identifier la cause.

  1. Pour démarrer, téléchargez et installez l'outil NirSoft BlueScreenView(download and install the NirSoft BlueScreenView tool) sur votre PC Windows. Une fois l'outil installé, lancez-le depuis le menu Démarrer(Start) .

  1. BlueScreenView localisera automatiquement tous les fichiers de vidage de mémoire provenant de sources connues telles que C:/ et C:/Windows/minidump . Toutefois, si vous souhaitez charger un fichier manuellement, sélectionnez Options > Options avancées(Advanced Options) .

  1. Dans le menu Options avancées(Advanced Options) , passez au dossier contenant vos fichiers de vidage en sélectionnant le bouton Parcourir situé à côté de la case (Browse )Charger à partir du dossier MiniDump suivant(Load from the following MiniDump folder) . Pour revenir à l'emplacement par défaut, sélectionnez Par défaut(Default) . Sélectionnez OK pour enregistrer votre choix et charger vos fichiers.

  1. Dans la fenêtre principale de BlueScreenView(BlueScreenView) , une liste de vos fichiers de vidage mémoire enregistrés apparaîtra. Sélectionnez l'un(Select one) des fichiers répertoriés pour afficher plus d'informations à son sujet. Le nom du code d'arrêt apparaîtra dans la colonne Bug Check String , ce qui vous permettra d'approfondir la recherche sur le problème.(Bug Check String )

  1. Avec le fichier de vidage mémoire sélectionné, une liste complète des fichiers et pilotes actifs sera répertoriée en dessous. Les fichiers surlignés en rouge auront un lien direct avec la cause de l' erreur BSOD . Par exemple, myfault.sys est lié à l' outil de test du système NotMyFault , tandis que ntoskrnl.exe est le processus du noyau du système Windows .

Bien que BlueScreenView soit un outil utile pour identifier rapidement le nom de l' erreur BSOD , ce n'est pas un outil de débogage complet comme WinDbg . Si vous ne parvenez pas à résoudre le problème à l'aide de cet outil, vous devrez essayer WinDbg pour une analyse plus détaillée.

Dépannage des erreurs BSOD à l'aide de fichiers de vidage mémoire(Troubleshooting BSOD Errors Using Memory Dump Files)

À l'aide des informations du fichier de vidage de la mémoire que vous récupérez, vous pouvez résoudre les erreurs BSOD en recherchant les codes d'arrêt ou les fichiers d'erreur BSOD associés. (BSOD)Les codes d'arrêt d'erreur, en particulier, peuvent vous aider à trouver la cause d'un BSOD , d'une mauvaise information de configuration système BSOD(bad system config info BSOD) à une erreur d'exception de magasin inattendue BSOD(unexpected store exception error BSOD) .

Les erreurs BSOD sont causées par tout, du matériel défectueux(faulty hardware) aux fichiers système corrompus. Pour aider à les arrêter, vous devez vérifier régulièrement la présence de logiciels malveillants sur votre PC(check your PC for malware) et utiliser des outils tels que SFC(use tools like SFC) pour réparer votre installation Windows si elle est corrompue. Si tout le reste échoue, vous pouvez toujours réinitialiser ou réinstaller Windows 10(reset or reinstall Windows 10) pour restaurer votre PC en parfait état de fonctionnement.



About the author

Je suis un technicien Windows 10 et j'aide les particuliers et les entreprises à tirer parti du nouveau système d'exploitation depuis de nombreuses années. J'ai une richesse de connaissances sur Microsoft Office, y compris comment personnaliser l'apparence et personnaliser les applications pour différents utilisateurs. De plus, je sais utiliser l'application Explorer pour explorer et rechercher des fichiers et des dossiers sur mon ordinateur.



Related posts