Ergebnis 1 bis 6 von 6
Danke Übersicht5Danke
  • 1 Post By Ari45
  • 1 Post By areiland
  • 1 Post By PeteM92
  • 1 Post By Ari45
  • 1 Post By .Bernd
Thema: System-Speicherabbild-Dateien vs. DMP-Dateien Ich habe festgestellt, daß ich eine ganze Menge an Daten auf der Systempartition habe, die von CCleaner unter dem Begriff ...
  1. #1
    PeteM92
    gehört zum Inventar

    System-Speicherabbild-Dateien vs. DMP-Dateien

    Ich habe festgestellt, daß ich eine ganze Menge an Daten auf der Systempartition habe, die von CCleaner unter dem Begriff "System-Speicherabbilder" angezeigt werden.

    System-Speicherabbild-Dateien vs. DMP-Dateien-systemspeicherabbilder.png

    Zeitlich korrelieren die Dateien schon mit Problem(chen) auf meinem Rechner. Der mag es beispielsweise überhaupt nicht, wenn ich den Laptop-Ausschalter drücke und anschließend sofort den Bildschirm zuklappe. Dann geht er in einen undefinierten Zustand, der sich nur wieder durch Langes Drücken des Ausschalters (> 4 Sekunden) und Neubooten beenden läßt. Das ist aber für mich kein Problem, damit kann ich gut leben.

    Die Zeiten sieht man im Screenshot oben nicht, ich kann sie aber im Explorer anschauen.

    Ich suche schlicht nach einer Erklärung dafür, wie diese Speicherabbilder zusammenhängen mit den dmp-Files, die andere Forumsteilnehmer im Ordner C:\Windows\Minidumps haben (oder auch nicht zusammenhängen). Der Ordner Minidumps ist bei mir leer (außer, wenn ich absichtlich einen Bluescreen auslöse, wie in einem anderen Thread beschrieben)

    Können diese Speicherabbild-Dateien auch ausgewertet werden ähnlich der dmp-Files?

    Noch was: bitte hier keine Diskussion über CCleaner selbst - ich weiß, was ich damit machen kann und was nicht.

    .

  2. #2
    Ari45
    gehört zum Inventar Avatar von Ari45

    AW: System-Speicherabbild-Dateien vs. DMP-Dateien

    Hallo @PeteM92!
    Die von dir aufgezeigten "DMP"-Dateien haben nichts mit den Minidump-Files zu tun. Schon allein von der Größe her kann es nicht passen. Minidumps (Kleines Speicherabbild oder Kernelspeicherabbild) sind zwischen 250 kB und 800 kB groß. Wenn mal eine Minidump nur 150 kB war, war mit Sicherheit keine Stack und keine Sysinfo gespeichert.

    Also die DMP-Dateien in deinem Bild stammen vom SearchprotokolHost. Sie enthalten sicher auch Speicherinhalte, die aber mit einer Dumpfile nichts zu tun haben.

    Versuche folgendes:
    -> lade eine dieser Dateien in den Editor. Sind es Textdateien?
    -> versuche, ob du eine solche Datei in BluescreenViewer oder WhoCrashed zu laden kannst. Falls du schon den Debugger installiert hast, kannst du sie auch in den Debugger laden. Kommen plausible Ergebnisse dabei heraus?

    Wenn dir das alles nichts bringt, schicke mir eine dieser SearchProtocolHost.exexxxx.dmp als RAR- oder ZIP-Datei.

    Nachtrag:
    Das hatte ich vergessen
    ...die von CCleaner unter dem Begriff "System-Speicherabbilder" angezeigt werden....
    Der CCleaner hat sich hier einzig an der Dateierweiterung orientiert, weil diese unter Windows üblicherweise für Dumpfiles (Speicherabbilder) verwendet wird.
    Geändert von Ari45 (20.07.2017 um 11:41 Uhr) Grund: Nachtrag angefügt
    PeteM92 bedankt sich.

  3. #3
    areiland
    Computer Legastheniker Avatar von areiland

    AW: System-Speicherabbild-Dateien vs. DMP-Dateien

    @Ari45
    Also ich kann zumindest die Dumps aus LiveKernelReports debuggen. Ob sich die Dumps der Appcrashes auch debuggen lassen, müsste man probieren.
    PeteM92 bedankt sich.

  4. #4
    PeteM92
    gehört zum Inventar

    AW: System-Speicherabbild-Dateien vs. DMP-Dateien

    Der BlueScreenViewer kann mit diesen Dateien nichts anfangen, ein Text-Editor auch nicht. Am Anfang der Dateien sind ein paar lesbare ASCII-Zeichen, der Rest ist HEX.

    Die 1,5 GByte große C:\Windows\LiveKernelReports\PoW32kWatchdog-20170712-1922.dmp ist gezippt immer noch 430 MByte groß, das macht kaum Sinn, die hochzuladen.

    Die C:\Users\MeinUserName\AppData\Local\CrashDumps\SearchProtocolHost.exe.12860.dmp schrumpft mit 7Zip von 7 MByte auf 389 kByte, die habe ich mal hier angehängt.
    Angehängte Dateien Angehängte Dateien
    Ari45 bedankt sich.

  5. #5
    Ari45
    gehört zum Inventar Avatar von Ari45

    AW: System-Speicherabbild-Dateien vs. DMP-Dateien

    Ja, @areiland, diese DMP-Datei ist ja auch 1,5 MB groß. Dort sind dann sicher auch debuggfähige Speicherabbilder enthalten.
    Ich kann das leider nicht nachvollziehen, da bei mir weder in LiveKernelReport noch unter SearchProtocolHost Dateien hinterlegt sind (weder Win 7 noch 8.1 )

    Du hast insofern Recht, dass sich die Dumpfile aus LiveKernelReport (unter Win 10 habe ich da eine) debuggen läßt. Aber die ist auch 286 kB groß, also im unteren Bereich der üblichen MiniDumpfiles.

    Nachtrag:
    Die nachgelieferte DMP-File läßt sich nicht debuggen, da sie kein Kernelspeicherabbild enthält.
    System-Speicherabbild-Dateien vs. DMP-Dateien-pete_searchprotocol_dump.jpg
    Geändert von Ari45 (20.07.2017 um 12:27 Uhr) Grund: Nachtrag angefügt
    PeteM92 bedankt sich.

  6. #6
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    AW: System-Speicherabbild-Dateien vs. DMP-Dateien

    Der Dump ist von einer mso...dll -> Office.
    PeteM92 bedankt sich.

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163