Kernel RAM dump bilgilerinin tutulduğu dosyada, belleğin anlık bir görüntüsü (snapshot) bulunur. Bu dump dosyasının alınması için bilgisayarın gelişmiş sistem ayarlarının yapıldığı menüden (Control Panel > All Control Panel Items > System > Advanced System Settings) erişilen pencerede “Startup and Recovery > Settings” adımları izlenir.
Açılan yeni pencerede 3 farklı yöntem ile debug bilgilerinin kaydedilebildiği görülmektedir:
Bu 3 yöntem aşağıdaki gibidir:
- Small memory dump: Sistem çökerken RAM’de bulunan exe/binary dosyalarının kaydını tutmaz. 64 KB kadardır. “%SystemRoot%\Minidump” altındadır. Sistem çöktükçe bu kayıtlar devamlı tutulur.
- Kernel memory dump: Kernelin tüm kaydını tutar. Sistemin çökmesi ile ilgili olmadığı düşünülen veri hariç, tüm verilerin kaydını tutar. Kernel boyutu kadardır. 512 MB RAM için ortalama olarak 60 MB, 4 GB RAM için ortalama olarak 530 MB kadar olabilir. “%SystemRoot%\MEMORY.DMP” dosyasıdır. Yukarıdaki resimdeki ayara göre sadece en son sistem çöküşündeki kernel dump‘ı tutulmaktadır. Bu sebeple 1 tane dosya bulunmaktadır.
- Full Dump: RAM’in tamamını tutar.
Kaynaklar:
http://www.networkworld.com/news/2005/041105-windows-crash.html?page=1