Инструкции 

Что такое дамп процесса. Аварийный дамп памяти. Как включить дампы

Коробочные версии — это самый простой, но и самый дорогой способ приобретения Программного обеспечения разных производителей.
Коробочные версии продуктов (FPP), наверное, более всего соответствуют представлениям о том, как должен выглядеть программный продукт, благодаря тому, что покупатель сразу получает все необходимые компоненты для установки и использования продукта, а именно — лицензионное соглашение, сертификат подлинности, дистрибутив с программным продуктом, как правило, регистрационную карточку и документацию в печатном виде.
Коробочные версии можно приобрести в розничных компьютерных магазинах, через интернет и у любого поставщика софта. Представляют собой коробку, в которой содержится лицензия на одну копию, установочный диск и инструкция.
Примерами коробочных поставок являются: Kaspersky Internet Security 2010, Dr.Web Security Space Pro,
ESET NOD 32 Smart Security.
Плюсы покупки коробочных версий:
- быстро (получение лицензий в день покупки);
- легко (не нужно заполнять никаких форм и ждать ответа);
- доступно (можно просто придти и купить в любом магазине, продающем лицензионное программное обеспечение);
- выгодно (если необходимо приобрести лицензию только на 1 компьютер).
Минусы покупки коробочной версии:
- дорого. Каждая коробка содержит 1 лицензию, дистрибутив, инструкции, возможно, другие материалы. В то время как при покупке Корпоративных лицензий Вы платите за дистрибутив лишь 1 раз, покупая необходимое количество лицензий. К тому же при покупке корпоративной лицензии Вы зачастую получаете дополнительные бонусы, как например, программа-администратор для управления всеми антивирусами в сети.
- как правило, нет возможности дозакупки лицензий на другие компьютеры организации в течение срока действия коробочной лицензии.

Например, Вы купили коробку антивируса 1 мая на 1 компьютер. Вы помните, что 30 апреля следующего года Вам нужно продлить лицензию. Через 2 месяца, 1 июля, Вы купили еще 1 коробку антивируса на другой компьютер. Теперь Вы помните, что, что 30 июня следующего года Вам нужно купить еще одну коробку. Затем в Вашей компании появился еще 1 компьютер.....

OEM-версии

Ключевое отличие между OEM-версиями продуктов и «коробочными» версиями программного обеспечения заключено в том, что OEM-версии продуктов поставляются предустановленными на компьютер сразу при его покупке.
Компьютеры с предустановленными на них OEM-версиями продуктов Microsoft предназначены как для розничных покупателей, так и для продажи в организации.
Как привило, покупка компьютеров с предустановленными OEM-версиями - это самый экономичный вариант приобретения ПО Microsoft для всех типов заказчиков.
ОЕМ версии могут использоваться ТОЛЬКО на том компьютере, на который они были ИЗНАЧАЛЬНО установлены. Продукт привязывается к компьютеру, материнской плате (как правило). В то же время «коробочные» версии могут переноситься на другие компьютеры без ограничения.
Другое отличие — с юридической точки зрения. Лицензионное соглашение с конечным пользователем OEM-версии продукта заключается между конечным пользователем и сборщиком систем; лицензионное соглашение на «коробочный» продукт заключается между конечным пользователем и Поставщиком программного обеспечения. OEM - это всегда лицензия для сборщика компьютеров.
Почему ОЕМ-лицензии не предназначены для покупки конечным пользователем отдельно от компьютера?
Клиент, получая OEM лицензию (Original Equipment Manufacturer) и вскрывая ее, тем самым принимает на себя все условия «Лицензии для сборщика систем».
В частности, она предполагает, что сборщик (в данном случае сам клиент) самостоятельно должен будет установить программное обеспечение на компьютеры, продать их и самостоятельно осуществлять поддержку этих компьютеров.

Ограничения OEM-лицензий

OEM-версия может использоваться только на том ПК, на котором она была первоначально установлена. Это главное ограничение, отличающее OEM-версии от версий, закупленных по другим способам лицензирования.
- Если клиент приобретает новый компьютер, он должен приобрести для него новую копию OEM-продукта. Перенести на этот компьютер OEM-лицензию со старого ПК нельзя, даже если старый компьютер более не используется.
- Если пользователь хочет передать или продать старый компьютер с установленной на нем OEM-версией ПО другому пользователю, то вместе с компьютером передается и все части OEM- лицензии.

Корпоративные лицензии

Корпоративные лицензии предназначены для организаций, которые приобретают один продукт для нескольких компьютеров. Приобретая продукты по программам корпоративного лицензирования, заказчик платит только за лицензионные права и может использовать один лицензионный диск в качестве образца для установки.
Это позволяет не только сократить расходы на приобретение, но и устранить сложности, связанные с развертыванием продукта на ряде ПК в организации. Корпоративное лицензирование предоставляет возможность существенно сэкономить средства, облегчить развертывание, обеспечить гибкость приобретения, а также предусматривает различные варианты оплаты и другие преимущества, например, программу поддержки Software Assurance.
Корпоративное лицензирование дает ощутимую экономию и повышает эффективность вложений по сравнению с покупкой отдельных пользовательских лицензий.
Плюсы приобретения корпоративных лицензий:
- Скидка. Вы получаете скидку за покупку нескольких лицензий. В то время как при покупке коробок цена на продукт, как правило, фиксированная;
- Экономия. Вам не всегда необходима покупка лицензионного диска (носителя) с дистрибутивом программного продукта. Часто поставщики ПО позволяют бесплатно скачивать лицензии для установки продукта при покупке корпоративной лицензии. В случае же необходимости покупки лицензионного носителя обычно Вам достаточно купить всего 1 диск на неограниченное количество лицензий; - Часто программы лицензирования вендоров позволяют "Дозакупки" лицензий во время действия основной лицензии.
Например, если Вы приобрели 1 января 5 лицензий продукта за 100 рублей, а 1 июля решили приобрести еще одну, то ее стоимость составит 100(руб.)/5(лиц.)/12*6(мес.)=10 рублей.
- гибкость приобретения. Коробки - это готовый продукт с фиксированной ценой Лицензирование же позволяет большую гибкость в отношении получения специальных скидок у поставщика ПО.
Минусы приобретения корпоративных лицензий:
- как правило, в программе корпоративного лицензирования могут участвовать покупатели 5 или более лицензий.

В ОС Windows очень часто случаются ошибки, даже в случае с «чистой» системой. Если обычные ошибки программ решить можно (появляется сообщение о недостающем компоненте), то исправить критические ошибки будет намного сложнее.

Что такое дамп памяти в Windows

Для решения проблем с системой обычно используют аварийный дамп памяти – это снимок части или полного объема оперативной памяти и помещение его на энергонезависимый носитель (жёсткий диск). Другими словами, содержимое оперативной памяти полностью или частично копируется на носитель, и пользователь может провести анализ дампа памяти.

Существует несколько видов дампов памяти:

Малый дамп (Small Memory Dump) – сохраняет минимальный объем ОЗУ, где находятся сведения по критическим ошибкам (BSoD) и компонентах, которые были загружены во время работы системы, например, драйвера, программы. MiniDump хранится по пути C:\Windows\Minidump.

Полный дамп (Complete Memory Dump) – сохраняется полный объем ОЗУ. Это значит, что размер файла будет равен объему оперативной памяти. Если места на диске мало, будет проблематично сохранить, например, 32 Гб. Также бывают проблемы с созданием файла дампа памяти более 4 Гб. Данный вид используется очень редко. Храниться по пути C:\Windows\MEMORY.DMP.

Дамп памяти ядра – сохраняется только информация, относящаяся к ядру системы.

Когда пользователь дойдет до анализа ошибки, ему достаточно использовать только minidamp (малый дамп). Но перед этим он обязательно должен быть включен, иначе распознать проблему не удастся. Также для более эффективного выявления аварии использование полного снимка памяти предпочтительней.

Информация в реестре

Если заглянуть в реестр Windows, то можно обнаружить некоторые полезные параметры снимков. Щелкаем сочетание клавиш Win+R, вводим команду regedit и открываем следующие ветки:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

В данной ветке пользователь обнаружит следующие параметры:

  • AutoReboot – активация или отключение перезагрузки после создания синего экрана смерти (BSoD).
  • DumpFile – название видов дампов и расположение.
  • CrashDumpEnabled – номер создаваемого файла, например, число 0 – дамп не создается; 1 – создание полного дампа; 2 – создание дампа ядра; 3 – создание малого дампа.
  • DumpFilters – параметр позволяет добавить новые функции перед созданием снимка. Например, шифрование файла.
  • MinidumpDir – название малого дампа и его расположение.
  • LogEvent – активация записи сведений в системный журнал.
  • MinidumpsCount – задать количество создаваемых малых дампов. (Превышение этого количества будет уничтожать старые файлы и заменять их).
  • Overwrite – функция для полного дампа или системного. При создании нового снимка, предыдущий будет всегда заменяться на новый.
  • DedicatedDumpFile – создание альтернативного файла снимка и указание его пути.
  • IgnorePagefileSize – используется для временного расположения снимка, без использования файла подкачки.

Как это работает

При возникновении сбоя, система полностью останавливает свою работу и, если создание дампов активно, в файл, помещаемый на диск будет записана информация о возникшей проблеме . Если что-то случилось с физическими компонентами, то будет работать аварийный код, а железо, которое дало сбой будет вносить какие-либо изменения, что обязательно отразится в снимке.

Обычно файл сохраняется в выделенном для файла подкачки блоке жёсткого диска, после появления BSoD файл перезаписывается в тот вид, который пользователь сам и настроил (Малый, полный или дамп ядра). Хотя, в современных ОС участие файла подкачки не обязательно.

Как включить дампы

В Windows 7 :

В Windows 8 и 10 :

Здесь процесс немного похож, в сведения о системе можно попасть точно также, как в Windows 7. В «Десятке» обязательно открываем «Этот компьютер », нажимаем по свободному месту правой кнопочкой мышки и выбираем «Свойства ». По-другому туда можно попасть через Панель управления.

Второй вариант для Wi ndows 10 :


Следует заметить, что в новых версиях Windows 10 появились новые пункты, которых не было в «семерке»:

  • Малый дамп памяти 256 КБ – минимальные данные о сбое.
  • Активный дамп – появился в десятой версии системы и сохраняет только активную память компьютера, ядра системы и пользователя. Рекомендуется использовать на серверах.

Как удалить дамп

Достаточно зайти в каталог, где хранятся снимки памяти и попросту удалить их. Но есть и другой способ удаления – использование утилиты очистки диска:

Если никаких пунктов обнаружено не было, возможно дампы не были включены.

Даже если вы когда-то включали их, некоторые используемые утилиты по оптимизации системы могут легко отключить некоторый функционал . Часто много чего отключается при использовании SSD накопителей, так как многократные процедуры чтения и записи сильно вредят здоровью данного диска.

Анализ дампа памяти при помощи WinDbg

Скачиваем с официального сайта Microsoft данную программу на шаге 2, где описана «Установка WDK » — https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk .

Чтобы работать с программой еще понадобиться специальный пакет отладочных символов. Он называется Debugging Symbols , раньше его можно было скачать с сайта Microsoft, но теперь они отказались от этой идеи и придется использовать функцию программы File — «Symbol File Path », куда следует вписать следующую строчку и нажать ОК:

set _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols

Если не сработало, пробуем вот эту команду:

SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

Снова нажимаем пункт «File» и выбираем опцию «Save Workspace».

Утилита настроена. Остается указать путь до файлов дампов памяти. Для этого нажимаем File и щелкаем опцию «O pen Crash Dump ». Расположение всех дампов указано в начале статьи.

После выбора закончится анализ и проблемный компонент автоматически будет выделен. Для получения большего количества информации в этом же окошке можно ввести такую команду: !analyze –v

Анализ с помощью BlueScreenView

Загрузить инструмент бесплатно можно с этого сайта — http://www.nirsoft.net/utils/blue_screen_view.html . Установка не требует каких-то навыков. Используется только в Windows 7 и выше.

Запускаем и настраиваем. Нажмите «Настройки» (Options) – «Дополнительные параметры » (Advanced Options). Выберите первый пункт «Загружать МиниДампы из этой папки » и указываем каталог — C:\WINDOWS\Minidump . Хотя можно просто нажать кнопку «По умолчанию». Нажимаем ОК.

В главном окне должны появится файлы дампа. Он может быть, как один, так и несколько. Для его открытия достаточно нажать по нему мышкой.

В нижней части окна будут отображены компоненты, которые были задействованы на момент сбоя. Красным цветом будет выделен виновник аварии.

Теперь нажимаем «Файл» и выбираем, например, пункт «Найти в Go ogle код ошибки + драйвер ». Если нашли нужный драйвер, установите и перезагрузите компьютер. Возможно ошибка исчезнет.

В Windows 8, Microsoft представила новый дамп памяти — опция автоматического дампа памяти. Этот параметр в операционной системе установлен по умолчанию. В Windows 10 ввели новый тип файла дампа — активный дамп памяти. Для тех, кто не знает, в Windows 7 у нас есть малый дамп, дамп ядра и полный дамп памяти. Вы можете удивиться, почему Microsoft решила создать этот новый параметр дамп памяти? По словам Роберта Симпкинса, старшего инженера поддержки, автоматический дамп памяти, может создать поддержку для страницы “системы” в файле конфигурации.
Система управления конфигурацией файла подкачки отвечает за управление размером файла подкачки – это позволяет избежать излишнего запаса или размера файла подкачки. Эта опция введена в основном для ПК, которые работают на SSD-дисках, которые, как правило, имеют меньший размер, но огромное количество оперативной памяти.

Параметры дампа памяти

Главное преимущество “Автоматический дамп памяти” заключается в том, что это позволит сеансу подсистемы в диспетчере процессов автоматически уменьшить файл подкачки до размера, меньшего, чем размер оперативной памяти. Для тех, кто не знает, сессия диспетчера подсистемы отвечает за инициализацию системы, среду запуска служб и процессов, которые необходимы для входа пользователя в систему. Он в основном устанавливает страницу файлов в виртуальную память и запускает процесс winlogon.exe.

Если вы хотите изменить параметры автоматического дампа памяти, вот как это можно сделать. Нажмите клавиши Windows + X и выберите — Система. Далее нажмите на кнопку “Дополнительные параметры системы — Advance System Settings ”.

Нажмите на кнопку Дополнительные параметры системы.

Здесь вы можете увидеть выпадающее меню, где написано “Дополнительно”.

Здесь вы можете выбрать нужный вариант. Предлагаемые варианты:

Никаких дампов памяти.
Малый дамп памяти.
Дамп памяти ядра.
Полный дамп памяти.
Автоматический дамп памяти. Добавлены в Windows 8.
Активный дамп памяти. Добавили в Windows 10.
Расположение файла дампа памяти в файле %SystemRoot%\MEMORY.DMP.

Если вы используете SSD диск, то лучше оставить его на “Автоматический дамп памяти”; но если вы нуждаетесь в файле аварийного дампа, то лучше установить его на “малый дамп памяти”, с ним вы можете, если вы хотите, отправить его кому-то, чтобы он мог взглянуть на него.

В некоторых случаях вам, возможно, потребуется увеличить размер файла подкачки больше, чем оперативная память, чтобы он мог соответствовать полному дампу памяти. В таких случаях, вам нужно создать ключ реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

он называется “LastCrashTime”.

Это автоматически увеличит размер файла подкачки. Чтобы уменьшить его, позже, вы можете просто удалить этот ключ.

В Windows 10 ввели новый файл дампа активный дамп памяти. Он содержит только самое необходимое и, следовательно, он меньшего размера.

У меня нет возможности протестировать его, но я создал этот ключ и выполнил мониторинг размера файла подкачки. Я знаю, что рано или поздно я получу критическую ошибку. Тогда я буду проверять его.

Вы можете проанализировать дамп памяти Windows.dmp файлов с помощью WhoCrashed. Утилита WhoCrashed Home бесплатная, в ней представлены драйверы, которые были врезаны в ваш компьютер с помощью одного клика. В большинстве случаев она может определить не исправный драйвер, который причиняют страдания вашему компьютеру. Это краш-дамп анализа системы, дампы памяти и здесь представлена вся собранная информация в доступной форме.

Как правило, набор инструментов отладки открывает аварийный дамп анализа. С помощью этой утилиты вам не нужны никакие знания и навыки отладки, чтобы выяснить, какие драйверы вызывают проблемы на вашем компьютере.

WhoCrashed полагается на пакет отладки (программы windbg) от Microsoft. Если этот пакет не установлен, WhoCrashed будет сама скачивать и автоматически извлечёт этот пакет для вас. Просто запустите программу и нажмите на кнопку Анализ. Когда у вас есть WhoCrashed установленный в системе и, если он неожиданно сбрасывает или закрывается, программа даст вам знать, если аварийный дамп включен на вашем компьютере, и она будет предлагать Вам предложения о том, как их включить.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить