我的电脑今天崩溃了。查看事件日志时,只显示“上次系统关闭时间为 2012 年 7 月 18 日下午 12:35:13,是意外事件”。然后它在错误检查期间再次崩溃,这提供了更多信息:
Log Name: System
Source: Microsoft-Windows-WER-SystemErrorReporting
Date: 7/18/2012 12:40:04 PM
Event ID: 1001
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: MYCOMPUTER
Description:
The computer has rebooted from a bugcheck. The bugcheck was: 0x0000007e (0xffffffffc0000005, 0xfffff880071a6f8a, 0xfffff88006104898, 0xfffff880061040f0). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: 071812-95628-01.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WER-SystemErrorReporting" Guid="{ABCE23E7-DE45-4366-8631-84FA6C525952}" EventSourceName="BugCheck" />
<EventID Qualifiers="16384">1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-07-18T18:40:04.000000000Z" />
<EventRecordID>476208</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>MYCOMPUTER</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">0x0000007e (0xffffffffc0000005, 0xfffff880071a6f8a, 0xfffff88006104898, 0xfffff880061040f0)</Data>
<Data Name="param2">C:\Windows\MEMORY.DMP</Data>
<Data Name="param3">071812-95628-01</Data>
</EventData>
</Event>
它创建了一个转储文件,我如何读取转储文件?
答案1
这是一个 SYSTEM_THREAD_EXCEPTION_NOT_HANDLED 错误检查,由系统线程引发未捕获的异常导致。
内核转储不太可能对您有用,除非您是秘密的内核忍者,但希望您打开了 Windows 错误报告,以便 Microsoft 总部知道他们在做什么的人可以对错误检查进行分类。
答案2
日志文件将位于 %systemroot%\Minidump,通常位于 C:\windows\Minidump
如果文件不存在则设置您的系统来记录它们;-
转到“开始”,输入 sysdm.cpl,然后按 Enter 键 单击“高级”选项卡 单击“启动和恢复设置”按钮 确保未选中“自动重启” 在“写入调试信息”标题下,在下拉框中选择“小内存转储(256 kB)” 确保“小转储目录”列为 %systemroot%\Minidump <<,稍后可在此找到您的 .dmp 文件
单击两次“确定”退出对话框,然后重新启动以使更改生效。
(答案来自http://windows7forums.com/windows-7-support/39784-where-dump-files-dmp-saved-after-crash.html)