如何在 Windows 中分析 .dmp 文件：教程和关键工具

.dmp 文件包含有关系统错误的关键信息 Windows 对于诊断蓝屏至关重要。

正确配置转储类型并了解这些文件的位置可以更轻松地进行分析并将其发送给技术支持。

WinDbg 和 BlueScreenView 等工具可以轻松解释 .dmp 文件的内容并识别错误的根本原因。

Windows .dmp 文件看起来可能有点吓人， 但当你的计算机遭遇意外故障时，它们实际上是一个很好的信息来源，尤其是著名的蓝屏（BSOD）。通常，了解这些文件可能意味着解决重复出现的问题或陷入无法解释的错误之间的区别。

在任何 Windows 用户的日常生活中，知道如何分析 .dmp 文件 它可以为你省去很多麻烦。无论您需要向技术支持发送信息、自行排除严重错误，还是了解有关计算机如何响应系统问题的更多信息，这里都有关于这个特定但有用的主题的最新、最详细的指南。

什么是 .dmp 文件？它在 Windows 中用于什么？

.dmp 文件或内存转储文件， 它基本上是发生严重故障时计算机内存状态的快照。当 Windows 遇到致命错误（例如蓝屏）时，它会生成此文件，以便用户或专业技术人员可以准确地看到当时发生的情况。

这些文件的主要价值在于它们包含的技术信息： 错误类型（停止消息）、活动驱动程序和进程、调用堆栈以及有助于识别故障实际原因的其他数据。这就是为什么高级用户和支持团队都使用 .dmp 文件来诊断复杂问题的原因。

Windows 中的内存转储文件类型

Windows 可以生成几种类型的 内存转储, 取决于系统配置和错误类型：

完整内存转储： 它包括转储到文件中的所有物理内存，非常适合高级分析，但可能很大。

内核内存转储： 它仅记录操作系统核心的内存，从而产生更易于管理的文件，足以诊断大多数系统错误。

小内存转储（minidump）： 包含识别错误所需的最少信息，例如停止消息和已加载模块的列表。这是最常见且最容易处理的。

2025 年 Windows Android 子系统 (WSA) 的替代品默认情况下，Windows 通常将这些文件保存在文件夹中： %SystemRoot%\Minidump 对于小型转储，以及 %SystemRoot%\MEMORY.DMP 用于完整或内核转储。

在您的电脑上哪里可以找到 .dmp 文件？

如果您最近遇到蓝屏或意外重启， 转储文件最有可能位于以下位置之一：

C:\Windows\Minidump\ （对于大约 256 KB 的小型转储文件）

C:\Windows\MEMORY.DMP （对于完整转储或内核转储，它们可能超过 1 GB）

在某些情况下，位置可能已经定制， 特别是当计算机由管理员或支持中心管理时，因此最好检查启动配置并 系统恢复.

在 Windows 中配置 .dmp 文件生成

为了确保 Windows 正确保存内存转储， 请按照以下步骤查看或更改您的设置：

按 WIN + R，写道 控制系统 并单击 接受.

在左侧面板中，选择 高级系统设置.

在标签 进阶选项在本节中 启动和恢复点击 组态.

在启动和恢复窗口中，找到 写入调试信息 并选择转储类型（小型、内核、完整）。

您可以更改 .dmp 文件的保存位置，然后按 接受 保存更改。请记住，对此设置的任何更改只有在重新启动计算机后才会生效。

选择小型转储（minidump）是最常见的， 因为它占用的空间很小，通常足以满足大多数分析的需求。对于更复杂的情况，您可以选择内核转储或完整转储，但请记住它们将占用的空间。

分析 .dmp 文件的工具

有几种工具，包括官方的和第三方的， 允许您在 Windows 中打开和分析内存转储文件：

WinDbg（Windows 调试器）： 先进的 Microsoft 工具，非常适合技术人员和专家。

蓝屏视图： 一个简单的应用程序（来自 NirSoft），以图形方式显示小型转储的内容，对于那些不想太复杂的人来说非常有用。

DumpChk.exe： 线路实用程序 comandos，同样来自微软，用于验证转储文件是否已正确生成并执行基本分析。

进程资源管理器： 允许您获取有关 .dmp 文件和故障所涉及的进程的其他信息。

在 Apple Music 上授权和取消授权 Mac 的最佳方式这些工具的组合涵盖了从基本分析到高级诊断的所有内容。 选择使用哪一个取决于您需要的详细程度和您的技术知识。

安装并准备 WinDbg 来分析 .dmp 文件

WinDbg 是最强大的工具， 但它需要一些预先的步骤：

下载 WinDbg 预览版 来自 Microsoft Store。它是免费的并且经常更新。

从 Windows 搜索菜单中打开它。

在菜单上 档案，加入 设置 然后到 调试设置.

En 默认符号路径， 进入：

srv*https://msdl.microsoft.com/download/symbols 并确认 OK。这样 WinDbg 就能自动下载 符号 分析所必需的。

返回菜单 档案 并选择 打开转储文件。选择您感兴趣的 .dmp 并点击 打开.

加载文件后，输入命令 !analyze -v 并按 Enter 键开始详细分析。

输出包括受影响的模块等关键信息， 所涉及的驱动程序或文件的名称，以及后续步骤的建议。

WinDbg 和其他实用程序中最有用的命令

这些是在 WinDbg 中处理转储文件的基本命令：

!analyze -show – 显示错误及其参数的快速摘要。

!analyze -v – 提供完整而详细的分析，包括调用堆栈。

lm N T – 列出已加载的模块以查看每个模块的状态和路径。

所有这些命令都有内置帮助， 因此您可以查阅 WinDbg 附带的官方文档来了解有关每个函数及其语法的更多信息。

实际示例：从命令行打开并分析.dmp文件

如果您更喜欢使用命令行， 这将是标准程序：

打开 命令提示 (CMD) 为管理员。

进入WinDbg的安装文件夹，例如：

cd C:\Program Files\Debugging Tools for Windows

运行此命令（根据您的配置调整路径）：

windbg -y srv*C:\Symbols*https://msdl.microsoft.com/download/symbols -i C:\Windows\i386 -z C:\Windows\Minidump\minidump.dmp

加载转储后，使用 !analyze -v 获取完整报告。

这种方法对于需要自动化分析或想要创建自己的脚本以加快诊断速度的团队特别有用。

使用 BlueScreenView 轻松查看 .dmp 文件

如果您正在寻找更简单、更直观的工具， BlueScreenView 是一个不错的选择：

从其官方网站下载 BlueScreenView 并将其安装到您的计算机上。

打开它；将自动搜索并列出在您的系统上找到的任何小型转储文件。

单击任意转储即可查看与崩溃有关的文件和驱动程序的列表。

当你选择一个文件时，你会看到程序是什么， 驱动程序 在发生错误时正在运行的程序，这有助于识别不稳定的潜在罪魁祸首。

解决 Windows 中损坏的用户帐户问题此工具非常适合技术水平较低的用户。 或者对于那些想要简单、不复杂的解决方案的人。

您可以从 .dmp 文件中提取哪些信息？

分析内存转储可以揭示关键数据， 如：

错误消息及其代码（停止代码）。

正在使用的驱动程序和模块的列表。

怀疑导致故障的文件或驱动程序（请参阅 MODULE_NAME 或 IMAGE_NAME 字段）。

引发错误的线程的内核调用堆栈。

有关事故发生时活动的进程和线程的信息。

通过这些数据，您可以知道问题是否是由于 不兼容的驱动程序、 硬件、有问题的更新或有冲突的第三方软件。

分析 .dmp 文件的其他建议

请记住以下提示，以充分利用 Windows 中的内存转储：

始终确保在错误发生之前已配置转储生成。

如果您想保留崩溃历史记录以供将来参考，请保存旧的 .dmp 文件。

如果您要在论坛或技术支持上寻求帮助，附加 .dmp 文件可以大大加快诊断速度。

如果文件太大，技术支持通常可以告诉您如何安全地发送。

大约 75% 的蓝屏错误是由驱动程序问题引起的， 因此，并行使用驱动程序验证工具（verifier.exe）是识别罪魁祸首的另一个好策略。

向技术支持发送 .dmp 文件

当你向支持服务寻求帮助时， 您可能会被要求提供崩溃后生成的 MEMORY.DMP 文件。检查其位置，保存它，并按照支持团队提供的说明正确发送它，因为这些文件会占用大量空间，并且并不总是可以将它们直接附加到电子邮件中。

艾萨克对字节世界和一般技术充满热情的作家。我喜欢通过写作分享我的知识，这就是我在这个博客中要做的，向您展示有关小工具、软件、硬件、技术趋势等的所有最有趣的事情。我的目标是帮助您以简单而有趣的方式畅游数字世界。