Windows İşletim Sisteminin Çökmesine Ait Bilgilerin Tutulduğu Dump Dosyalarının Kaydedilmesi

Windows işletim sisteminde beklenmeyen bir hata ile karşılaşıldığı durumda, sistem mavi ekran (BSOD – Blue Screen of Death) hatası verir. Bu hata öncesinde RAM‘deki bilgileri elde etmek için RAM içeriğine ait dump bilgilerinin elde edilmesi gerekir. Bu yazıda, Windows 7 işletim sisteminde hata olması durumunda dump dosyasının 3 farklı kaydedilme seçeneği incelenecektir.

Kernel RAM dump bilgilerinin tutulduğu dosyada, belleğin anlık bir görüntüsü (snapshot) bulunur. Bu dump dosyasının alınması için bilgisayarın gelişmiş sistem ayarlarının yapıldığı menüden (Control Panel > All Control Panel Items > System > Advanced System Settings) erişilen pencerede “Startup and Recovery > Settings”  adımları izlenir.

Açılan yeni pencerede 3 farklı yöntem ile debug bilgilerinin kaydedilebildiği görülmektedir:
Bu 3 yöntem aşağıdaki gibidir:

• Small memory dump: Sistem çökerken RAM’de bulunan exe/binary dosyalarının kaydını tutmaz. 64 KB kadardır. “%SystemRoot%\Minidump” altındadır. Sistem çöktükçe bu kayıtlar devamlı tutulur.
• Kernel memory dump: Kernelin tüm kaydını tutar. Sistemin çökmesi ile ilgili olmadığı düşünülen veri hariç, tüm verilerin kaydını tutar. Kernel boyutu kadardır. 512 MB RAM için ortalama olarak 60 MB, 4 GB RAM için ortalama olarak 530 MB kadar olabilir. “%SystemRoot%\MEMORY.DMP” dosyasıdır. Yukarıdaki resimdeki ayara göre sadece en son sistem çöküşündeki kernel dump‘ı tutulmaktadır. Bu sebeple 1 tane dosya bulunmaktadır.
• Full Dump: RAM’in tamamını tutar.

 

Kaynaklar:

http://www.networkworld.com/news/2005/041105-windows-crash.html?page=1