Strona 1 z 3 

 

Gdzie zapisywane są zrzuty pamięci po awarii systemu Windows oraz jak 
sztucznie wywołać Bluescreen?

 

Po wystąpieniu awarii systemu Windows i ukazaniu się ekran Bluescreen w którym znajdują 
się informacje niezbędne do zidentyfikowania błędu, dane z pliku wymiany

 

 (Pagefile.sys) tworzą zrzut pamięci do pliku. W pierwszej z wyżej wymienionych publikacji 
poruszone zostały aspekty trzech wariantów zapisywana zrzutu pamięci.

 

Pierwszy 

Mały zrzut pamięci

 domyślnie zapisuje pojedyncze pliki (po niespodziewanym 

zatrzymaniu komputera i wyświetleniu ekranu Bluescreen), odpowiednio oznaczone w 
folderzeMinidump, gdzie został zainstalowany system Windows 
np. C:\Windows\Minidump. 

 

Oznaczenie plików w systemie Windows 7 przyjmuje formę np. 082810-18766-01.dmp – 
pierwsze 6 cyfr informuje o dacie wystąpienia awarii, w tym przypadku 28 sierpnia 2010 
roku, po myślniku numer zrzutu. 
W plikach tych zawarte są najważniejsze informacje (najmniejsza ilość danych), które 
pomagają w ustaleniu przyczyn błędu.

 

Zrzut pamięci jądra tworzony jest w folderze, gdzie został zainstalowany system Windows 
do pliku MEMORY.DMP np. C:\Windows\MEMORY.DMP. Po każdej awarii plik zostaje 
nadpisany przez nowy zrzut pamięci. Zawiera on dane, które są zależne od wielkości 
przydzielonej pamięci dla jądra oraz od sterowników, domyślnie jest to wielkość od 
kilkudziesięciu do kilkuset megabajtów. 

Plik stronicowania (Pagefile.sys) na woluminie rozruchowym dla Zrzutu pamięci 
jądra musi być 1,5 razy większy od pamięci RAM, gdy jest jej od 256 MB do 1373 MB a 
2060 MB (najwyższa możliwa wartość) dla rozmiaru pamięci RAM od 1374 MB do wyższej.

 

Ostatni wariant, czyli 

Pełny zrzut pamięci

 domyślnie zapisywany jest w tym samym pliku i 

tej samej lokalizacji co Zrzut pamięci jądra - w pliku MEMORY.DMP (po każdej awarii 
systemu plik jest nadpisywany).

 

Strona 2 z 3 

 

 

Jego wielkość jest prawie taka sama jak ilość zainstalowanej pamięci RAM na płycie 
głównej komputera plus jeden megabajt. Jeśli komputer ma kilka gigabajtów pamięci RAM to 
plik będzie bardzo duży, więc trzeba mieć dużo wolnego miejsca na partycji systemowej.

 

Plik stronicowania (Pagefile.sys) na woluminie rozruchowym dla Pełnego zrzutu 
pamięci musi mieć rozmiar zainstalowanej pamięci RAM na komputerze plus 1 MB. 

 

Jeśli nasz komputer działa nienagannie a chcielibyśmy zobaczyć jak wygląda zrzut pamięci w 
celu jego zdiagnozowania w narzędziu WinDbg to możemy wywołać go sztucznie, czyli 
spowodować awarię systemu Windows. Po zdecydowaniu jaki wariant tworzenia zrzutu 
pamięci jest dla nas odpowiedni uruchamiamy Edytor rejestru (polecenie regedit w menu 
Start) z uprawnieniami administratora.

 

Jeśli mamy klawiaturę korzystającą z portu PS/2 to szukamy 
klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Par
ameters i tworzymy nowąwartość DWORD o nazwie CrashOnCtrlScroll wpisując 
wartość 1. Następnie należy ponownie uruchomić komputer.

 

Strona 3 z 3 

 

 

Natomiast, gdy korzystamy z klawiatury podłączonej do portu USB to przechodzimy do 
klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\

Para

meters

i w nim tworzymy wartość DWORD o nazwie CrashOnCtrlScroll wpisując dla niej 

wartość 1. Potem uruchamiamy ponownie komputer.

 

 

Aby wywołać Bluescreen należy przytrzymać klawisz CTRL (prawy) a następnie dwa razy 
przycisnąć przycisk Scroll Lock na klawiaturze

 

. Po odczytaniu informacji z niebieskiego ekranu restartujemy system Windows i po jego 
ponownym uruchomieniu mamy do dyspozycji plik z zrzutem pamięci.