Как расшифровать dmp файл
Открываем дампы памяти DMP
Варианты открытия DMP
Расширение DMP зарезервировано за файлами дампов памяти: снимков состояния RAM в определённый момент работы системы или отдельного приложения, которые нужны разработчикам для последующей отладки. Такой формат используют сотни видов ПО, и рассмотреть их все в объёмах данной статьи невозможно. Наиболее же часто встречающийся тип DMP-документа – так называемый малый дамп памяти, где записаны подробности сбоя системы, который привёл к появлению синего экрана смерти, потому на нём и сосредоточимся.
Способ 1: BlueScreenView
Небольшая бесплатная утилита от разработчика-энтузиаста, основной функцией которой является предоставление возможности просмотра DMP-файлов. Не нуждается в установке на компьютер – достаточно распаковать архив в любое подходящее место.
Утилита BlueScreenView рассчитана на продвинутых пользователей, потому её интерфейс может показаться сложным для новичка. Кроме того, доступна она только на английском языке.
Способ 2: Microsoft Debugging Tools for Windows
В составе среды разработки Windows SDK распространяется инструмент для отладки, который называется Debugging Tools for Windows. Приложение, рассчитанное на разработчиков, способно открывать в том числе и DMP-файлы.
Для запуска программы используйте ярлык «WinDbg». 
Внимание! Для открытия DMP-файлов используйте только x64- или x86-версии дебаггера!
Утилита Debugging Tools for Windows ещё более сложная, чем BlueScreenView, и тоже не имеет русской локализации, однако предоставляет более подробную и точную информацию.
Заключение
Как видим, основную сложность при открытии DMP-файлов составляют сами программы, рассчитанные больше на специалистов, чем на рядовых пользователей.
Помимо этой статьи, на сайте еще 12509 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Анализ креш-дампов памяти Windows
Как часто Вам приходится лицезреть экран смерти Windows (BSoD)? BSoD может возникать в разных случаях: как уже при работе с системой, так и в процессе загрузки операционной системы. Как же определить, чем вызвано появление BSoD и устранить эту проблему? Операционная система Windows способна сохранять дамп памяти при появлении ошибки, чтобы системный администратор мог проанализировать данные дампа и найти причину возникновения BSoD.
Существует два вида дампов памяти — малый (minidump) и полный. В зависимости от настроек операционной системы, система может сохранять полный или малый дампы, либо не предпринимать никаких действий при возникновении ошибки.
Малый дамп располагается по пути %systemroot%\minidump и имеет имя вроде Minixxxxxx-xx.dmp
Полный дамп располагается по пути %systemroot% и имеет имя вроде Memory.dmp
Для анализа содержимого дампов памяти следует применять специальную утилиту — Microsoft Kernel Debugger.
Получить программу и компоненты, необходимые для ее работы, можно напрямую с сайта Microsoft — Debugging Tools
При выборе отладчика следует учитывать версию операционной системы, на которой Вам придется анализировать дампы памяти. Для 32-разрядной ОС необходима 32-битовая версия отладчика, а для 64-разрядной ОС предпочтительно использовать 64-битовую версию отладчика.
Помимо самого пакета Debugging Tools for Windows, также понадобятся набор отладочных символов — Debugging Symbols. Набор отладочных символов специфичен для каждой ОС, на которой был зафиксирован BSoD. Потому придется загрузить набор символов для каждой ОС, анализировать работу которой Вам придется. Для 32-разрядной Windows XP потребуются набор символов для Windows XP 32-бит, для 64-разрядной ОС потребуются набор символов для Windows XP 64-бит. Для других ОС семейства Windows наборы символов подбираются сообразно такому же принципу. Загрузить отладочные символы можно отсюда. Устанавливать их рекомендуется по адресу %systemroot%\symbols
После установки отладчика и отладочных символов, запускаем отладчик. Окно отладчика после запуска выглядит следующим образом. 
Перед анализом содержимого дампа памяти, потребуется провести небольшую настройку отладчика. Конкретно — сообщить программе, по какому пути следует искать отладочные символы. Для этого выбираем в меню File > Symbol File Path… Нажимаем кнопку Browse… и указываем папку, в которую мы установили отладочные символы для рассматриваемого дампа памяти.
Можно запрашивать информацию о требуемых отладочных символах прямо через Интернет, с публичного сервера Microsoft. Таким образом у вас будет самая новая версия символов. Сделать это можно следующим образом — в меню File > Symbol File Path… вводим: SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols
После указания пути к отладочным символам, выбираем в меню File > Save workspace и подтверждаем действие нажатием на кнопку OK.
Чтобы приступить к анализу дампа памяти, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл.
Система проведет анализ содержимого, по окончанию которого выдаст результат о предполагаемой причине ошибки.
Завершить отладку можно выбором пункта меню Debug > Stop Debugging
Таким образом, используя пакет Debugging Tools for Windows, всегда можно получить достаточно полное представление о причинах возникновения системных ошибок.
Файл формата DMP открывается специальными программами. Чтобы открыть данный формат, скачайте одну из предложенных программ.
Чем открыть файл в формате DMP
Расширение DMP может быть нескольких основных исполнений, в частности:
Для непосредственной генерации дампа, а не просто перезагрузки ОС, следует выполнить следующую последовательность действий:
В случае, если DMP файл занимает значительное место дискового пространства, их допускается удалять. Данная процедура никак не повлияет на работоспособность ОС.
Программы для открытия и создания DMP файлов
В зависимости от своего исполнения и практического назначения, DMP формат может быть сгенерирован и открыт следующими программными приложениями:
Если при попытке открыть формат ОС выдает ошибку, – производится открытие DMP файла с использованием некорректного приложения.
Конвертация DMP в другие форматы
Поскольку DMP формат – уникальный файл, содержащий данные о коде критической ошибке или причинах сбоя ОС, конвертация его в другие форматы не практикуется.
Исключение составляет, пожалуй, только дамп-файл базы данных ORACLE. С помощью программной утилиты NXTract допускается преобразование в CSV, SQL Server, DB2, Access, MySQL и многие другие форматы.
Почему именно DMP и в чем его достоинства?
Область практического применения формата DMP необычайно широка. С помощью данного расширения пользователю предоставляется возможность безошибочно диагностировать причину сбоя ОС, создать резервную копию БД ORACLE, управлять игровыми программами и создавать файл-карты.
Данные, «сброшенные» из памяти программы. Часто создается при ошибке или отказе программы. Может также сохраняться программой «Savedump.exe» при первой перезагрузке после отказа. Обычно носит название «Memory.dmp».
Файлы дампа памяти Windows могут применяться для разрешения ошибок системы и других проблем. Но они могут занимать значительное количество пространства и зачастую удаляются.
Чем открыть файл в формате DMP (Windows Memory Dump)
Чем открыть файл дампа памяти Windows MEMORY.DMP
Многие знакомы с «синим экраном смерти» или BlueScreen. Синий экран появляется когда в работе Windows возникает критическая ошибка, что приводит к остановке работы операционной системы. При этом операционная система создает дамп памяти, в который записывает отладочную информацию и добавляет запись в журнал событий.
Просмотр и анализ файла минидампа.
Для просмотра минидампа достаточно перетащить файл в окно программы и тут же загрузится отладочная информация. Красным будут подсвечены модули вызвавшие ошибку. В случае представленном на скриншоте выше это был драйвер tcpip.sys.
Щелкнув по имени файла минидампа можно запустить поиск решения в Google.
Просмотр полного дампа памяти MEMORY.DMP.
Установка и настройка WinDBG.
Запускаем установку пакета Windows Software Development KIT и на этапе выбора компонентов отмечаем «Debugging Tools for Windows».
При первом запуске WinDBG необходимо выполнить настройку сервера отладочных символов.
1. Переходим в меню File > Symbol File Path и вставляем строку:
2. Сохраняем настройку File > Save Workspace.
Просмотр и анализ файла MEMORY.DMP.
Открываем файл MEMORY.DMP: File > Open Crash Dump. Начинается процесс загрузки отладочных символов, в этот момент внизу будет видна надпись: Debugee not connected.
По завершении обработки файла дампа памяти Windows нам необходимо найти среди полученной информации модуль, который вызвал сбой в работе. Найти сбойный модуль можно в строках MODULE_NAME и IMAGE_NAME.
В моем случае произошел сбой в работе драйвера srv.sys. В строке MODULE_NAME имя представлено в виде ссылке, щелкнув по которому можно получить информацию о модуле.
После выявления драйвера послужившего причиной сбоя в работе Windows и появления «Синего экрана смерти» необходимо попытаться обновить его.
Большинство проблем с драйверами решаются их обновлением.
Как открыть DMP-файл в WinDbg Windows 10
Когда происходит сбой операционной системы Windows 10, система создает файл дампа памяти, содержащий информацию о возникновения ошибки, которая может помочь определить причину проблемы. В статье покажу, как открыть и анализировать .dmp файл в Windows 10.
Что такое файл DMP?
Файл «.dmp» содержит сообщение об ошибке, список драйверов, загруженных во время сбоя, а также сведения о ядре, процессоре и процессах.
Windows 10 создает файлы дампа автоматически, но в самой ОС нет никаких встроенных инструментов, которые смогли бы откырть файл дампа. Чтобы открыть dmp-файл мы воспользуемся программой Microsoft WinDbg.
WinDbg (отладка Windows) — это инструмент, который был разработан для отладки кода в режиме ядра и в режиме пользователя, проверки реестров процессора и анализа аварийных дампов.
В этом руководстве по Windows 10 мы покажем вам, как открыть файл дампа, чтобы попытаться выяснить, что вызвало сбой, чтобы решить проблему на вашем компьютере.
Как открыть файл дампа с помощью WinDbg
В Windows 10 вы можете найти несколько способов открыть и просмотреть файл с ошибкой дампа, но самый простой способ — использовать инструмент WinDbg, доступный в Microsoft Store.
Установка WinDbg
Чтобы установить инструмент WinDbg в Windows 10, выполните следующие действия:
После того, как вы выполните эти шаги, приложение будет установлено, и оно будет доступно в меню «Пуск».
Анализ файла DMP
Чтобы открыть и проанализировать файл дампа, созданный в результате сбоя в Windows 10, выполните следующие действия:
Шаг 1: Откройте Пуск.
Шаг 2: Нажмите на иконку поиска, введите WinDbg и нажав правым кликом по WinDbg выберите параметр «Запуск от имени администратора».
Шаг 3: В меню программы откройте пункт «Файл».
Шаг 4: Нажмите «Начать отладку».
Шаг 5: Выберите «Открыть дамп файл».
Шаг 6: Выберите файл дампа в папке, например:
strong > % SystemRoot % \ Minidump / strong >
Шаг 7: Нажмите кнопку «Открыть».
Шаг 8: Дождитесь окончания (это может занять некоторое время).
Шаг 9: Введите следующую команду в команде запуска и нажмите Enter:
Шаг 10: Проверяйте индикатор выполнения, пока анализ не будет завершен (это может занять много времени в зависимости от размера данных).
После того, как вы выполните эти шаги, приложение вернет анализ файла дампа, который вы затем сможете просмотреть, чтобы определить причину проблемы, чтобы помочь вам решить проблему.
Информация будет разной в зависимости от проблемы. Например, этот тестовый файл дампа показывает информацию о синем экране смерти (BSoD), также известном как проверка ошибок.
Результат указывает на то, что это был сбой, инициированный вручную с кодом ошибки «e2», что является правильным, поскольку в целях данного руководства мы используем эти инструкции для принудительного выполнения BSoD. WinDbg даже отлично описывает сбой на языке, понятном любому (пользователь вручную инициировал этот аварийный дамп).
Продолжая просматривать файл дампа, вы также найдете дополнительную информацию, такую как «FAILURE_BUCKET_ID» и «MODULE_NAME», которые могут указывать на причину проблемы.
Информация может быть огромной, поскольку она не предназначена для обычных пользователей.
Заключение
Если ваш компьютер продолжает давать сбой, вы можете использовать этот инструмент, чтобы понять проблему. Если вы не можете понять это, вы можете использовать подсказки в отчете для поиска в Интернете дополнительной информации.