我们偶尔会在某些 Windows Server 2008 R2 系统上遇到蓝屏。没有写入转储文件。
尽管进行了广泛的分析和更正,但没有生成转储文件(也没有在NotMyFaultSysinternals 的测试中生成)。所以我想了解机制应如何运作。
以下是我对该过程的理解:
Minidump 已配置
- 在 BSOD 中,内核机制将转储信息写入
pagefile During the next boot,Windows 检测到页面文件包含转储信息,并在 c:\windows\minidump 中创建 minidump 文件- Windows 在事件日志中创建一个条目
已配置完整内存转储
- 在 BSOD 中,内核机制
overwrites the entire pagefile与 RAM 的内容 During the next boot,Windows 检测到页面文件包含完整的内存转储,并将页面文件移动到 c:\windows 并将其重命名为 Memory.dmp- Windows 创建新的页面文件
- Windows 在事件日志中创建一个条目
到目前为止这是正确的吗?
是否有一个服务负责在重启后生成转储文件?
答案1
此 Microsoft TechNet 链接包含实际创建转储的方法的技术描述:http://blogs.technet.com/b/askperf/archive/2008/01/08/understanding-crash-dump-files.aspx