Fast, secure and free DMP viewer Online
Select dmp file
Important: 150 MB maximum file size, all upload and processed files will be deleted automatically within 1 hours.
How to open DMP online?
Step 1
Upload dmp-file(s)
Select files from Computer, Google Drive, Dropbox, URL or by dragging it on the page.
Step 2
Choose «dmp file»
Choose dmp or any other format you need as a result (if applicable).
Step 3
Download/View your processed dmp file
Let the file process and download/view the dmp file.
** You can also open your processed dmp file in our free online viewer by clicking «Open».
FAQ
-
1
❓ How can I viewer DMP file?
First, you need to add a file for viewer: drag & drop your DMP file or click inside the white area for choose a file. Then click the «viewer» button. It will now allow you to viewer your DMP file.
-
2
⏱️ How long does it take to viewer DMP file?
This viewerer works fast. You can viewer DMP file in a few seconds.
-
3
🛡️ Is it safe to DMP viewer using free file viewerer?
Of course! The download link of viewered file will be available instantly after processing. We delete uploaded files whithin next 24 hours and the download links will stop working after this time period. No one has access to your files. File viewerer (including DMP). DMP file viewerer is absolutely safe.
-
4
💻 Can I viewer DMP file on Mac OS, Android or Linux?
Yes, you can use free viewerer app on any operating system that has a web browser. Our DMP viewerer works online and does not require any software installation.
-
5
🌐 What browser should I use to viewer DMP?
You can use any modern browser to viewer DMP, for example, Google Chrome, Firefox, Opera, Safari.
В момент критического сбоя операционная система Windows прерывает работу и показывает синий экран смерти (BSOD). Содержимое оперативной памяти и вся информация о возникшей ошибке записывается в файл подкачки. При следующей загрузке Windows создается аварийный дамп c отладочной информацией на основе сохраненных данных. В системном журнале событий создается запись о критической ошибке.
Внимание! Аварийный дамп не создается, если отказала дисковая подсистема или критическая ошибка возникла на начальной стадии загрузки Windows.
Содержание:
- Типы аварийных дампов памяти Windows
- Как включить создание дампа памяти в Windows?
- Установка WinDBG в Windows
- Настройка ассоциации .dmp файлов с WinDBG
- Настройка сервера отладочных символов в WinDBG
- Анализ аварийного дампа памяти в WinDBG
Типы аварийных дампов памяти Windows
На примере актуальной операционной системы Windows 10 (Windows Server 2016) рассмотрим основные типы дампов памяти, которые может создавать система:
- Мини дамп памяти (Small memory dump) (256 КБ). Этот тип файла включает минимальный объем информации. Он содержит только сообщение об ошибке BSOD, информацию о драйверах, процессах, которые были активны в момент сбоя, а также какой процесс или поток ядра вызвал сбой.
- Дамп памяти ядра (Kernel memory dump). Как правило, небольшой по размеру — одна треть объема физической памяти. Дамп памяти ядра является более подробным, чем мини дамп. Он содержит информацию о драйверах и программах в режиме ядра, включает память, выделенную ядру Windows и аппаратному уровню абстракции (HAL), а также память, выделенную драйверам и другим программам в режиме ядра.
- Полный дамп памяти (Complete memory dump). Самый большой по объему и требует памяти, равной оперативной памяти вашей системы плюс 1MB, необходимый Windows для создания этого файла.
- Автоматический дамп памяти (Automatic memory dump). Соответствует дампу памяти ядра с точки зрения информации. Отличается только тем, сколько места он использует для создания файла дампа. Этот тип файлов не существовал в Windows 7. Он был добавлен в Windows 8.
- Активный дамп памяти (Active memory dump). Этот тип отсеивает элементы, которые не могут определить причину сбоя системы. Это было добавлено в Windows 10 и особенно полезно, если вы используете виртуальную машину, или если ваша система является хостом Hyper-V.
Как включить создание дампа памяти в Windows?
С помощью Win+Pause откройте окно с параметрами системы, выберите «Дополнительные параметры системы» (Advanced system settings). Во вкладке «Дополнительно» (Advanced), раздел «Загрузка и восстановление» (Startup and Recovery) нажмите кнопку «Параметры» (Settings). В открывшемся окне настройте действия при отказе системы. Поставьте галку в чек-боксе «Записать события в системный журнал» (Write an event to the system log), выберите тип дампа, который должен создаваться при сбое системы. Если в чек-боксе «Заменять существующий файл дампа» (Overwrite any existing file) поставить галку, то файл будет перезаписываться при каждом сбое. Лучше эту галку снять, тогда у вас будет больше информации для анализа. Отключите также автоматическую перезагрузку системы (Automatically restart).
В большинстве случаев для анализа причины BSOD вам будет достаточно малого дампа памяти.
Теперь при возникновении BSOD вы сможете проанализировать файл дампа и найти причину сбоев. Мини дамп по умолчанию сохраняется в папке %systemroot%\minidump. Для анализа файла дампа рекомендую воспользоваться программой WinDBG (Microsoft Kernel Debugger).
Установка WinDBG в Windows
Утилита WinDBG входит в «Пакет SDK для Windows 10» (Windows 10 SDK). Скачать можно здесь.
Файл называется winsdksetup.exe, размер 1,3 МБ.
WinDBG для Windows7 и более ранних систем включен в состав пакета «Microsoft Windows SDK for Windows 7 and .NET Framework 4». Скачать можно здесь.
Запустите установку и выберите, что именно нужно сделать – установить пакет на этот компьютер или загрузить для установки на другие компьютеры. Установим пакет на локальный компьютер.
Можете установить весь пакет, но для установки только инструмента отладки выберите Debugging Tools for Windows.
После установки ярлыки WinDBG можно найти в стартовом меню.
Настройка ассоциации .dmp файлов с WinDBG
Для того, чтобы открывать файлы дампов простым кликом, сопоставьте расширение .dmp с утилитой WinDBG.
- Откройте командную строку от имени администратора и выполните команды для 64-разрядной системы:
cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x64
windbg.exe –IA
для 32-разрядной системы:
C:\Program Files (x86)\Windows Kits\10\Debuggers\x86
windbg.exe –IA - В результате типы файлов: .DMP, .HDMP, .MDMP, .KDMP, .WEW – будут сопоставлены с WinDBG.
Настройка сервера отладочных символов в WinDBG
Отладочные символы (debug-символы или symbol files) – это блоки данных, генерируемые в процессе компиляции программы совместно с исполняемым файлом. В таких блоках данных содержится информация о именах переменных, вызываемых функциях, библиотеках и т.д. Эти данные не нужны при выполнении программы, но полезные при ее отладке. Компоненты Microsoft компилируются с символами, распространяемыми через Microsoft Symbol Server.
Настройте WinDBG на использование Microsoft Symbol Server:
- Откройте WinDBG;
- Перейдите в меню File –> Symbol File Path;
- Пропишите строку, содержащую URL для загрузки символов отладки с сайта Microsoft и папку для сохранения кэша:
SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols
В примере кэш загружается в папку E:\Sym_WinDBG, можете указать любую. - Не забывайте сохранить изменения в меню File –> Save WorkSpace;
WinDBG произведет поиск символов в локальной папке и, если не обнаружит в ней необходимых символов, то самостоятельно загрузит символы с указанного сайта. Если вы хотите добавить собственную папку с символами, то можно сделать это так:
SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols;c:\Symbols
Если подключение к интернету отсутствует, то загрузите предварительно пакет символов с ресурса Windows Symbol Packages.
Анализ аварийного дампа памяти в WinDBG
Отладчик WinDBG открывает файл дампа и загружает необходимые символы для отладки из локальной папки или из интернета. Во время этого процесса вы не можете использовать WinDBG. Внизу окна (в командной строке отладчика) появляется надпись Debugee not connected.
Команды вводятся в командную строку, расположенную внизу окна.
Самое главное, на что нужно обратить внимание – это код ошибки, который всегда указывается в шестнадцатеричном значении и имеет вид 0xXXXXXXXX (указываются в одном из вариантов — STOP: 0x0000007B, 02.07.2019 0008F, 0x8F). В нашем примере код ошибки 0х139.
Полный справочник ошибок можно посмотреть здесь.
Отладчик предлагает выполнить команду !analyze -v, достаточно навести указатель мыши на ссылку и кликнуть. Для чего нужна эта команда?
- Она выполняет предварительный анализ дампа памяти и предоставляет подробную информацию для начала анализа.
- Эта команда отобразит STOP-код и символическое имя ошибки.
- Она показывает стек вызовов команд, которые привели к аварийному завершению.
- Кроме того, здесь отображаются неисправности IP-адреса, процессов и регистров.
- Команда может предоставить готовые рекомендации по решению проблемы.
Основные моменты, на которые вы должны обратить внимание при анализе после выполнения команды !analyze –v (листинг неполный).
1: kd>
!analyze -v
*****************************************************************************
* *
* Bugcheck Analysis *
* *
*****************************************************************************
Символическое имя STOP-ошибки (BugCheck)
KERNEL_SECURITY_CHECK_FAILURE (139)
Описание ошибки (Компонент ядра повредил критическую структуру данных. Это повреждение потенциально может позволить злоумышленнику получить контроль над этой машиной):
A kernel component has corrupted a critical data structure. The corruption could potentially allow a malicious user to gain control of this machine.
Аргументы ошибки:
Arguments:
Arg1: 0000000000000003, A LIST_ENTRY has been corrupted (i.e. double remove).
Arg2: ffffd0003a20d5d0, Address of the trap frame for the exception that caused the bugcheck
Arg3: ffffd0003a20d528, Address of the exception record for the exception that caused the bugcheck
Arg4: 0000000000000000, Reserved
Debugging Details:
------------------
Счетчик показывает сколько раз система упала с аналогичной ошибкой:
CUSTOMER_CRASH_COUNT: 1
Основная категория текущего сбоя:
DEFAULT_BUCKET_ID: FAIL_FAST_CORRUPT_LIST_ENTRY
Код STOP-ошибки в сокращенном формате:
BUGCHECK_STR: 0x139
Процесс, во время исполнения которого произошел сбой (не обязательно причина ошибки, просто в момент сбоя в памяти выполнялся этот процесс):
PROCESS_NAME: sqlservr.exe
CURRENT_IRQL: 2
Расшифровка кода ошибки: В этом приложении система обнаружила переполнение буфера стека, что может позволить злоумышленнику получить контроль над этим приложением.
ERROR_CODE: (NTSTATUS) 0xc0000409 - The system detected an overrun of a stack-based buffer in this application. This overrun could potentially allow a malicious user to gain control of this application.
EXCEPTION_CODE: (NTSTATUS) 0xc0000409 - The system detected an overrun of a stack-based buffer in this application. This overrun could potentially allow a malicious user to gain control of this application.
Последний вызов в стеке:
LAST_CONTROL_TRANSFER: from fffff8040117d6a9 to fffff8040116b0a0
Стек вызовов в момент сбоя:
STACK_TEXT:
ffffd000`3a20d2a8 fffff804`0117d6a9 : 00000000`00000139 00000000`00000003 ffffd000`3a20d5d0 ffffd000`3a20d528 : nt!KeBugCheckEx
ffffd000`3a20d2b0 fffff804`0117da50 : ffffe000`f3ab9080 ffffe000`fc37e001 ffffd000`3a20d5d0 fffff804`0116e2a2 : nt!KiBugCheckDispatch+0x69
ffffd000`3a20d3f0 fffff804`0117c150 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiFastFailDispatch+0xd0
ffffd000`3a20d5d0 fffff804`01199482 : ffffc000`701ba270 ffffc000`00000001 000000ea`73f68040 fffff804`000006f9 : nt!KiRaiseSecurityCheckFailure+0x3d0
ffffd000`3a20d760 fffff804`014a455d : 00000000`00000001 ffffd000`3a20d941 ffffe000`fcacb000 ffffd000`3a20d951 : nt! ?? ::FNODOBFM::`string'+0x17252
ffffd000`3a20d8c0 fffff804`013a34ac : 00000000`00000004 00000000`00000000 ffffd000`3a20d9d8 ffffe001`0a34c600 : nt!IopSynchronousServiceTail+0x379
ffffd000`3a20d990 fffff804`0117d313 : ffffffff`fffffffe 00000000`00000000 00000000`00000000 000000eb`a0cf1380 : nt!NtWriteFile+0x694
ffffd000`3a20da90 00007ffb`475307da : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
000000ee`f25ed2b8 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x00007ffb`475307da
Участок кода, где возникла ошибка:
FOLLOWUP_IP:
nt!KiFastFailDispatch+d0
fffff804`0117da50 c644242000 mov byte ptr [rsp+20h],0
FAULT_INSTR_CODE: 202444c6
SYMBOL_STACK_INDEX: 2
SYMBOL_NAME: nt!KiFastFailDispatch+d0
FOLLOWUP_NAME: MachineOwner
Имя модуля в таблице объектов ядра. Если анализатору удалось обнаружить проблемный драйвер, имя отображается в полях MODULE_NAME и IMAGE_NAME:
MODULE_NAME: nt
IMAGE_NAME: ntkrnlmp.exe
Если кликнете по ссылке модуля (nt), то увидите подробную информацию о пути и других свойствах модуля. Находите указанный файл, и изучаете его свойства.
1: kd>
lmvm nt
Browse full module list
Loaded symbol image file: ntkrnlmp.exe
Mapped memory image file: C:\ProgramData\dbg\sym\ntoskrnl.exe\5A9A2147787000\ntoskrnl.exe
Image path: ntkrnlmp.exe
Image name: ntkrnlmp.exe
InternalName: ntkrnlmp.exe
OriginalFilename: ntkrnlmp.exe
ProductVersion: 6.3.9600.18946
FileVersion: 6.3.9600.18946 (winblue_ltsb_escrow.180302-1800)
В приведенном примере анализ указал на файл ядра ntkrnlmp.exe. Когда анализ дампа памяти указывает на системный драйвер (например, win32k.sys) или файл ядра (как в нашем примере ntkrnlmp.exe), вероятнее всего данный файл не является причиной проблемы. Очень часто оказывается, что проблема кроется в драйвере устройства, настройках BIOS или в неисправности оборудования.
Если вы увидели, что BSOD возник из-за стороннего драйвера, его имя будет указано в значениях MODULE_NAME и IMAGE_NAME.
Например:
Image path: \SystemRoot\system32\drivers\cmudaxp.sys
Image name: cmudaxp.sys
Откройте свойсва файла драйвера и проверьте его версию. В большинстве случаев проблема с драйверами решается их обнвовлением.
Free Online dmp viewer
Drag & Drop or Choose a file
Chose DMP file
Drop file here. 150 MB maximum file size.
No sign-up required. Your files are deleted automatically after 24 hours.
Open DMP File
What did you think of your recent DMP Viewer/Editor experience?
4.9 (12913 Votes)
Most Common File Viewer
Our free dmp viewer online tools does not required any registrations and installations on your system, 100% free and online windows memory dump (.dmp) viewer tool. Open from any device with a modern browser like Chrome, Opera and Firefox.
Best & secure online dmp viewer is custom developed tool by Filproinfo.com, all files processing perform on our own dedicated cloud servers under dynamic file system that automatically remove all processed files from our cloud servers after 1 to 24 hours.
More DMP Online Tools
We have 100% free online DMP tools and apps that does not required any registrations and installations on your system, here are few popular free DMP tools to View, Convert, Edit, Merge, Split, Compare and manage file metadata online from any device with a modern browser like Chrome, Opera and Firefox.
Related DMP File Extensions & Tools
DMP default file extension is .DMP and other similer related extensions and their tools are:
FAQ
-
❓ How can I View DMP (windows memory dump)?
First, you need to add a file for Viewer: drag & drop your DMP file or click inside the white area for choose a file. Then click the «View» button. It will now allow you to View your DMP file.
-
⏱️ How long does it take to View DMP?
This Viewer works fast. You can View DMP in a few seconds.
-
🛡️ Is it safe to View DMP using free Viewer?
Of course! The download link of DMP files will be available instantly after Viewing. We delete uploaded files after 24 hours and the download links will stop working after this time period. No one has access to your files. File Viewing (including windows memory dump .dmp) is absolutely safe.
-
💻 Can I View DMP on Mac OS, Android or Linux?
Yes, you can use free Viewer app on any operating system that has a web browser. Our DMP Viewer works online and does not require any software installation.
-
🌐 What browser should I use to View DMP?
You can use any modern browser to View DMP, for example, Google Chrome, Firefox, Opera, Safari.
Readers help support Windows Report. We may get a commission if you buy through our links.
Read our disclosure page to find out how can you help Windows Report sustain the editorial team. Read more
Let us talk about the DMP file viewer.
There’s a large portion of Windows system files that are not as easily accessed as some others. One of those Windows-exclusive extensions is known as DMP (.dmp) or Windows Memory Dump files.
Today, we explain these files’ value and, most importantly, the means to open them in Windows 10.
How can I use DMP file viewer?
1. Use a DMP file viewer online
- Visit the DMP online site. In this case, we will use File Pro.
- Click on Select the dump file.
- Wait for the dump file analyzer to complete the upload, and you can view the dump files.
2. Use WhoCrashed
- Visit the Who Crashed website.
- Scroll down and click Download Free Home Edition in the Who Crashed section.
- Click on the downloaded file to install it.
- Click Next and follow the wizard to complete the installation.
- After installation, click on Analyze.
This tool requires installation, but it’s fairly usable and has all the features you’ll need. You can even simulate the system crash (do this with caution) with certain parameters.
- 10+ best Windows 10/11 disk space analyzer software
- How to delete system error memory dump files in Windows
- How to reset virtual memory (page file) in Windows 11
- 5+ best memory cleaner software for Windows 10/11
- You don’t have permission to open this file in Windows 10/11
3. Use NirSoft DMP file viewer
- Visit the NirSoft website.
- Scroll down and click on Download BlueScreenView.
- Extract the Zip file.
- Double-click on BlueScreenView to start the application.
- Click on the Analyze icon, select Load from the following MiniDump folder, select Browse and choose your dump file, then click OK.
The app is a portable small-sized application, so it doesn’t require installation. Once you get it, just extract it and run the EXE file. However, we’re rushing. Firstly, you must let the system create the dump files readable by the third-party software.3. Use WinDbg.
-
1. Download and install WDK from the Microsoft official page (When doing so, you can also choose to install only Debugging Tools for Windows as a standalone package).
-
2. Press the Windows key to open the search bar.
-
3. Type WinDbg in the search bar and open it with admin rights.
-
4. Next, navigate to the File menu.
-
5. Click on Start debugging.
-
6. Moreover, select Open Dump file.
-
7. Browse your PC for the DMP file you want to open.
-
8. Click on Open after you select it.
-
9. The DMP file will now be opened and you can read it.
The latest Windows packages are equipped with debugging tools that often include a DMP file viewer. The most popular ones are WinDbg.exe (the Windows Debugger), KD.exe, CDB, and NTSD. They are also part of the WDK (Windows Driver Kit). The one we recommend to open DMP files is WinDbg.
What is .DMP file?
Windows Memory Dump files with the .dmp extension are system files stored in a binary format. These files are automatically created if there’s an error or sudden crash of the third-party program or system feature.
They store the details about the crash, so most seasoned users will utilize .dmp files to troubleshoot the affected programs.
If there’s a BSOD (Blue Screen of Death), the details about the possible causes (drivers or other software are usual suspects) must be found in the automatically-generated .dmp file.
For obvious reasons, they are mostly named Memory.dmp or Crash.dmp, respectively. Size-wise, they might be small individually.
However, as they tend to pile up over time, DMP files can take up a lot of storage space when bundled. So, you can clean them up with ease with the Disk Cleanup utility.
Now, opening DMP files isn’t exactly simple since Windows 10 doesn’t offer a built-in tool. There’s a good reason for this, as most common users will not need or want to access them in the first place.
However, a few third-party utility tools should enable you to open and read DMP files.
Conclusion
After analyses of dump files, you often have to fix the corrupted memory dump. Deleting these files will have no negative effect on your computer. They are mainly used for debugging purposes.
You might want to keep them in case of errors or bugs. They will provide information about who is responsible for a crash or an error message.
That should do it. If you have alternative ways to open and read DMP files, tell us in the comment section below. We’ll be glad to hear from you.
Aleksandar Ognjanovic
Aleksandar’s main passion is technology. With a solid writing background, he is determined to bring the bleeding edge to the common user. With a keen eye, he always spots the next big thing surrounding Microsoft and the Windows OS.
Focused on Windows errors and how to solve them, he also writes about the OS’s latest features as well as its interface.
In his free time, he likes to read, listen to music, and enjoy the nature. Hiking is one of his newly found passions.
If your PC has recently crashed, you must have faced the Blue Screen of Death (BSOD), which lists the crash’s cause and then the PC shutdown abruptly. Now the BSOD screen is only shown for a few seconds, and it’s not possible to analyze the reason for the crash at that moment. Thankfully, when Windows crashes, a crash dump file (.dmp) or memory dump is created to save information about the crash just before the Windows shutdown.
As soon as the BSOD screen is displayed, Windows dumps the information about the crash from the memory to a small file called “MiniDump” which is generally saved in the Windows folder. And this .dmp files can help you troubleshoot the cause of the error, but you need to analyze the dump file. This is where it gets tricky, and Windows doesn’t use any pre-installed tool to analyze this memory dump file.
Now there is a various tool which can help you debug the .dmp file, but we are going to talk about two tools which are BlueScreenView and Windows Debugger tools. The BlueScreenView can analyze what went wrong with the PC quickly, and the Windows Debugger tool can be used to get more advanced information. So without wasting any time let’s see How to Read Memory Dump Files in Windows 10 with the help of the below-listed guide.
Make sure to create a restore point just in case something goes wrong.
Method 1: Analyze Memory Dump Files using BlueScreenView
1. From NirSoft Website downloads the latest version of BlueScreenView according to your version of Windows.
2. Extract the zip file you download and then double-click on BlueScreenView.exe to run the application.
3. The program will automatically search for the MiniDump files at the default location, which is C:\Windows\Minidump.
4. Now if you want to analyze a particular .dmp file, drag and drop that file to BlueScreenView application and the program will easily read the minidump file.
5. You will see the following information at the top of the BlueScreenView:
- The name of the Minidump file: 082516-12750-01.dmp. Here 08 is the month, 25 is the date, and 16 is the year of the dump file.
- Crash Time is when the crash happens: 26-08-2016 02:40:03
- Bug Check String is the error code: DRIVER_VERIFIER_IOMANAGER_VIOLATION
- Bug Check Code is the STOP error: 0x000000c9
- Then there will be Bug Check Code Parameters
- The most important section is Caused By Driver: VerifierExt.sys
6. In the lower part of the screen, the driver who caused the error will be highlighted.
7. Now you have all the information about the error you could easily search the web for the following:
Bug Check String + Caused by Driver, e.g., DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Bug Check String + Bug Check Code eg: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9
8. Or you can right-click on the minidump file inside the BlueScreenView and click “Google Search – Bug Check + Driver“.
9. Use this information to troubleshoot the cause and fix the error. And this is the end of the guide How to Read Memory Dump Files in Windows 10 using BlueScreenView.
Method 2: Analyze Memory Dump Files Using Windows Debugger
1. Download Windows 10 SDK from here.
Note: This program contains WinDBG program that we will be using to analyze the .dmp files.
2. Run the sdksetup.exe file and specify the installation location or use default.
3. Accept License agreement then at “Select the features you want to install” screen select only the Debugging Tools for Windows option and then click Install.
4. The application will begin downloading the WinDBG program, so wait for it to be installed on your system.
5. Open Command Prompt. The user can perform this step by searching for ‘cmd’ and then press Enter.
6. Type the following command into cmd and hit Enter:
cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\
Note: Specify the correct installation of the WinDBG program.
7. Now once you’re inside the correct directory type the following command to associate WinDBG with .dmp files:
windbg.exe -IA
8. As soon as you enter the above command, a new blank instance of WinDBG will open with a confirmation notice which you can close.
9. Type windbg in Windows Search then click on WinDbg (X64).
10. In the WinDBG panel, click on File, then select Symbol File Path.
11. Copy and paste the following address into the Symbol Search Path box:
SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols
12. Click OK and then save the symbol path by clicking File > Save Workspace.
13. Now find the dump file you want to analyze, you could either use the MiniDump file found in C:\Windows\Minidump or use the Memory dump file found in C:\Windows\MEMORY.DMP.
14. Double click the .dmp file and the WinDBG should launch and begin processing the file.
Note: Since this is the first .dmp file being read on your system, WinDBG appears to be slow but do not interrupt the process as these processes are being carried out in the background:
A folder called Symcache is being created in C: Symbols are being downloaded and saved to C:\Symcache
Once the symbols have been downloaded, and the dump is ready to analyze, you will see the message Followup: MachineOwner at the dump text’s bottom.
15. Also, the next .dmp file is processed, it will be quicker as it will have already downloaded the required symbols. Over time the C:\Symcache folder will grow in size as more symbols are added.
16. Press Ctrl + F to open Find then type “Probably caused by” (without quotes) and hit Enter. This is the quickest way to find what caused the crash.
17. Above the Probably caused by line, you will see a BugCheck code, e.g., 0x9F. Use this code and visit Microsoft Bug Check Code Reference for verifying the bug check refer.
Recommended:
- Fix Windows can’t set up a HomeGroup on this computer
- Fix Computer Screen Turns Off Randomly
- How To Fix Right Click Not Working in Windows 10
- Fix The Registry editor has stopped working
That’s it you have successfully learned How to Read Memory Dump Files in Windows 10 but if you still have any queries regarding this post then feel free to ask them in the comment’s section.