Ingin mencari pelaku dibalik Bluescreen of Death? Maka Anda harus mulai menggunakan dump memori di Windows.
Blue Screen of Death (biasa disingkat BSoD) adalah jenis kesalahan kritis yang ada pada sistem operasi Microsoft Windows dan sistem operasi ReactOS.
Ada beberapa penyebab yang dapat menyebabkan terjadinya kesalahan BSoD, seperti mulai dari kegagalan perangkat keras, crash yang tidak terduga pada proses sistem penting, atau bahkan ketidakcocokan driver perangkat.
Salah satu cara untuk mempersempit daftar alasannya adalah melalui dump memori BSoD (juga dikenal sebagai file dump mode kernel).
Apa itu Dump Memori BSoD?
Secara sederhana, dump memori BSoD adalah file yang dibuat oleh Windows setiap kali terjadi kesalahan BSoD, berisi log tentang apa yang sebenarnya terjadi. Oleh menemukan file dump dan menggunakan debugger kernel, pengguna dapat men-debug file dump memori untuk menentukan penyebab sebenarnya dari kesalahan stop.
Bagaimana Memory Dumps BSoD Dapat Membantu Anda?
File dump BSoD berisi informasi tentang alamat memori, driver, atau modul perangkat lunak yang terlibat dalam kerusakan. Hal ini pada gilirannya dapat membantu pengguna mengidentifikasi
kode kesalahan spesifik BSoD mereka.Dengan memberi Anda kode kesalahan, kini Anda mendapatkan gambaran yang lebih baik tentang apa akar penyebab masalahnya. Hal ini memungkinkan Anda untuk lebih fokus pada area tertentu (misalnya, mengetahui bahwa ini adalah masalah pengemudi). Setelah masalah teridentifikasi, file dump dapat membantu memecahkan masalah tersebut.
Alasan lain mengapa file dump berguna adalah, karena file tersebut sebenarnya adalah file, maka file tersebut dapat dibagikan. Hal ini memudahkan Anda untuk berkolaborasi dengan dukungan teknis mengenai masalah khusus Anda, terutama jika masalah tersebut memerlukan perhatian seseorang yang lebih berpengalaman dalam masalah tersebut.
Terakhir, dengan memberi tahu Anda apa penyebab utama kesalahan BSoD, dump memori BSoD memungkinkan Anda melakukannya ambil tindakan pencegahan yang diperlukan dan buat perubahan yang diperlukan untuk mencegah terjadinya kesalahan BSoD lagi.
Berbagai Jenis Dump Memori BSoD
Ada beberapa jenis dump memori BSoD, bergantung pada versi Microsoft Windows yang Anda jalankan:
Pembuangan Memori Lengkap
File dump mode kernel terbesar, Complete Memory Dumps berisi semua memori fisik yang digunakan oleh Windows.
Agar sistem Anda dapat menghasilkan Complete Memory Dump dengan benar, Anda harus melakukannya mengalokasikan file halaman pada drive boot Anda itu setidaknya sebesar memori sistem Anda. Misalnya, jika PC Anda memiliki RAM 16 GB, file halaman Anda juga harus berukuran 16 GB, ditambah satu megabita tambahan.
File Memory Dump lengkap biasanya ditulis ke lokasi ini:
%SystemRoot%\Memory.dmpSalah satu kelemahan dari Complete Memory Dumps adalah semua Complete Memory Dumps berikutnya akan menimpa yang sebelumnya. Fitur ini kemungkinan besar diterapkan untuk membantu mencegah pengisian memori komputer Anda dengan terlalu banyak file dump.
Pembuangan Memori Kernel
Tidak seperti Complete Memory Dumps, Kernel Memory Dumps berisi semua memori yang digunakan oleh kernel pada saat crash. Seperti jenis dump memori sebelumnya, ukuran file berkorelasi langsung dengan memori fisik sistem. Namun, biasanya ukurannya hanya sepertiganya.
Alasan file ini jauh lebih kecil adalah karena file ini biasanya mengabaikan bagian memori yang mungkin tidak ada hubungannya dengan BSoD.
File Kernel Memory Dump biasanya ditulis ke lokasi ini:
%SystemRoot%\Memory.dmpSeperti file dump sebelumnya, setiap kali Kernel Memory Dumps baru dibuat, Kernel Memory Dumps sebelumnya akan ditimpa.
Pembuangan Memori Otomatis
Untuk semua maksud dan tujuan, file Dump Otomatis identik dengan file Kernel Memory Dump. Namun, perbedaan antara keduanya adalah cara Windows mengelola file paging sistem.
Secara sederhana, Anda dapat membuatnya agar Windows dapat secara otomatis mengatur ukuran file paging agar dapat menyesuaikan dengan kebutuhan Kernel Memory Dumps Anda. Dengan mengaktifkan fitur ini, Windows akan mengalokasikan ruang yang cukup sehingga Kernel Memory Dump akan dihasilkan (sebagian besar waktu).
Namun, jika file halaman yang dialokasikan tidak mencukupi, Windows hanya akan menambah ukuran file halaman hingga sama dengan ukuran RAM di sistem Anda.
File Memory Dump Otomatis biasanya ditulis ke lokasi ini:
%SystemRoot%\Memory.dmpSama seperti Kernel Memory Dumps, Automatic Memory Dumps yang baru dibuat akan menimpa yang sebelumnya.
Pembuangan Memori Kecil
File dump mode kernel terkecil, Small Memory Dumps selalu dibatasi hingga 64 KB dan hanya memerlukan 64 KB file halaman.
Hal ini menjadikannya sempurna dalam skenario di mana ruang penyimpanan terbatas, meskipun harus mengorbankan penyediaan informasi yang minimal. Kurangnya rincian yang diberikan juga berarti bahwa akan ada situasi di mana analisis file dump mungkin tidak mengungkapkan apa yang menyebabkan kesalahan BSoD.
File Small Memory Dump biasanya ditulis ke lokasi ini:
%SystemRoot%\MinidumpJika Small Memory Dump baru dibuat, file sebelumnya tidak akan ditimpa. Sebaliknya, setiap Small Memory Dump akan diberi nama berbeda sehingga memudahkan untuk membedakan satu sama lain.
Pembuangan Memori Aktif
Sangat mirip dengan Complete Memory Dumps, Active Memory Dumps jauh lebih kecil karena tidak merujuk ke halaman yang mungkin bukan penyebab kesalahan BSoD.
Ini sangat berguna pada sistem Windows yang menghosting mesin virtual karena mereka hanya mencatat aktivitas mesin host, dan bukan mesin virtual yang berjalan di dalamnya.
File Active Memory Dump biasanya ditulis ke lokasi ini:
%SystemRoot%\Memory.dmpMemilih Dump Memori yang Tepat untuk Anda
Tidak ada jenis dump memori mode kernel yang cocok untuk semua, karena masing-masing memiliki kelebihan dan kekurangannya sendiri. Pada dasarnya, ini semua tentang menyeimbangkan ukuran file versus kegunaan informasi pada file tersebut.
Misalnya, file yang lebih besar berisi lebih banyak informasi tentang kesalahan BSoD dan dengan demikian memberi Anda peluang tertinggi untuk mencari tahu apa masalah mendasarnya. Di sisi lain, mereka juga membutuhkan waktu lebih lama untuk menulis, serta menganalisis menggunakan a alat debugging.
Sementara itu, file dump yang lebih kecil dapat ditulis dan dianalisis lebih cepat, sehingga lebih diminati kondisi di mana Anda perlu menjalankan kembali sistem Anda sesegera mungkin (misalnya, saat menjalankan a pelayan).
Oleh karena itu, Anda perlu mengetahui pro dan kontra dari setiap jenis file dump untuk melihat mana yang paling sesuai dengan kebutuhan Anda:
- File Memory Dump yang lengkap memakan ruang disk paling banyak. Namun, mereka memberikan semua informasi yang Anda perlukan untuk membantu memperbaiki masalah Windows Anda.
- File Active Memory Dump berisi informasi yang hampir sama tetapi menggunakan lebih sedikit ruang disk.
- Automatic Memory Dumps memungkinkan sistem Windows Anda menjadi lebih fleksibel dalam menggunakan ukuran file paging sistem.
- File Kernel Memory Dump jauh lebih kecil, tetapi mungkin menghilangkan bagian log sistem yang sebenarnya berisi informasi berguna.
- File Small Memory Dump adalah yang terkecil, dan tidak saling menimpa karena kesalahan BSoD berikutnya.
File Active Memory Dump hanya tersedia di Windows 10 dan versi lebih baru, sedangkan file Automatic Memory Dump tersedia di Windows 8 dan versi lebih baru.
File dump mode kernel ada sehingga pengguna dapat menganalisisnya dan mencari tahu penyebab utama terjadinya kesalahan BSoD. Untungnya, ada beberapa alat yang dapat membantu menganalisis BSoD Memory Dumps:
MenangDbg
WinDbg adalah alat debugging yang dikembangkan oleh Microsoft dan dirancang untuk sistem operasi Microsoft Windows. Memang, WinDbg dapat membantu memecahkan banyak masalah Windows, tetapi sebagian besar pengguna umumnya akan menganalisis file dump memori dengannya.
Walaupun awalnya terasa berat, dengan sedikit waktu dan kesabaran, Anda juga bisa melakukannya memulai dengan WinDbg dan menggunakannya untuk menyelesaikan sebagian besar masalah komputer Anda.
Tampilan Layar Biru
Keduanya WinDbg dan BlueScreenView dapat membantu mengatasi kesalahan BSoD, namun BlueScreenView jauh lebih cocok untuk pengguna yang baru mengenal debugging kernel.
Meskipun tidak memberikan informasi mendalam kepada pengguna seperti WinDbg, ia menyajikan informasi dengan cara yang jauh lebih sederhana dan efisien.
Siapa yang Jatuh
Jika keramahan pengguna adalah apa yang Anda cari, maka tidak ada yang lebih sederhana dari WhoCrashed. Meskipun antarmukanya mungkin terlihat kuno, informasi yang diberikan alat ini lebih dari cukup untuk membantu Anda menemukan penyebab kesalahan BSoD.
Hal hebat tentang WhoCrashed adalah ia bahkan dapat menemukan penyebab kesalahan kernel, yaitu kesalahan yang biasanya tidak disertai dengan layar biru sebenarnya. Selain itu, WhoCrashed sangat bagus dalam menemukan masalah sistem dengan cepat, terutama jika masalah tersebut terkait dengan pengemudi.
Akhirnya, menganalisis kesalahan BSoD dengan WhoCrashed sangat mudah karena cara hasil analisis akhir disajikan. Bahkan, dalam beberapa kasus WhoCrashed bahkan mungkin memberi Anda saran mengenai tindakan apa yang harus Anda ambil.
Dump Memori BSoD Sangat Bagus dalam Membantu Anda Mengatasi Kesalahan BSoD
Kesimpulannya, file dump BSoD sangat penting untuk mendiagnosis, memecahkan masalah, dan mencegah kerusakan sistem.
Dengan menggunakan alat yang tepat dan sedikit pengetahuan, baik pengguna biasa maupun teknisi komputer, dapat mendeteksi, memecahkan, dan mencegah kesalahan BSoD lainnya yang memengaruhi sistem komputer mereka.
