Windows PCでブルースクリーン（BSOD）エラー^{(Blue Screen of Death (BSOD) error)}が発生した場合、いくつかのことが起こります。最も明白なのは、BSODはWindowsが完全にクラッシュした結果であるため、PCが強制的に再起動されることです。ただし、 BSOD^(BSOD)エラーのあまり目立たない結果の1つは、後で問題のトラブルシューティングを行うために作成されるエラーログです。

これはメモリダンプファイルと呼ばれ、DMPファイル形式で保存されます。これらのファイルには、現在のWindowsバージョン、 ^(Windows)BSOD時に^(BSOD)実行中のアプリとドライバー、エラーコード自体など、問題に関するさまざまな情報が含まれています。メモリダンプファイルの分析に役立てるために、次のことを行う必要があります。

Windows 10のメモリダンプファイルとは何ですか？^{(What are Memory Dump Files on Windows 10?)}

ブルースクリーン^{(Blue Screen)}オブデスは、 ^(Death)Windows PCでは重大で回復不能なエラーですが、これらのエラーの原因はさまざまです。たとえば、予期しないカーネルモードトラップBSOD^{(unexpected kernel mode trap BSOD)}は通常、互換性のないハードウェアまたはオーバークロックされたハードウェアによって引き起こされますが、重要なプロセスが停止したBSOD^{(critical process died BSOD)}には、システムファイルの破損などのさまざまな原因が考えられます。

問題のトラブルシューティングに役立てるために、Windowsはメモリダンプファイルを自動的に生成します。これには通常、停止コードの名前と値（たとえば、システムサービス例外の停止コード）、クラッシュ時に実行されていたドライバーのリスト、および原因を特定するために使用できるいくつかの追加の技術情報が含まれます。

これらのダンプファイル（DMPファイル形式を使用）は、ルート^(DMP)C：、C:\minidump、またはC:\Windows\minidump フォルダーのいずれかに自動的に保存されます。それらの分析に役立てるために、 Microsoftストア^{(Microsoft Store)}からMicrosoftのデバッグアプリWinDbgをインストールできます。これは、メモリダンプファイルを分析し、ストップコード情報を見つけるのに役立ちます。

NirSoft BlueScreenViewなどの古いツールを使用して、PCで作成されたダンプファイルをすばやく分析することもできます。これは、停止コードの値と考えられる原因（特定のドライバーファイルなど）を特定するのにも役立ちます。

ストップコードの値がわかれば、問題に関する追加情報をオンラインで検索できます。たとえば、ダンプファイルからメモリ管理BSODに苦しんでいることがわかった場合は、 ^(BSOD)BSODエラーガイド^{(BSOD error guide)}をチェックして、問題を解決する方法に関する追加のアドバイスを確認できます。

BSODエラーはPCの動作を停止させる可能性があるため、セーフモードでWindowsを再起動する必要がある場合があります。Windowsをセーフモード^{(Safe Mode)}で実行すると、アクティブなシステムプロセスとドライバーの数が最小限に抑えられ、さらに調査することができます。

ただし、 Windows^(Windows)をまったく起動できない場合は、オプションが制限されます。現在、Windows自体がBSODダンプファイルを分析するために適切に機能していない場合に実行できるスタンドアロンツールはありません。これが発生した場合は、DVDまたはポータブルUSBフラッシュメモリスティック を使用してLinuxライブCDを使用してダンプファイルを回復する必要があります。^{(recover the dump files using a Linux live CD)}

次に、以下の手順に従って、動作中のWindowsPCまたはラップトップでWinDbg^(Windows)または^(WinDbg)NirSoftBlueScreenViewを^{(NirSoft BlueScreenView)}使用してファイルを分析できます。

Windows設定でのメモリダンプファイル設定の変更^{(Changing Memory Dump File Settings in Windows Settings)}

メモリ^(Memory)ダンプファイルは自動的に作成されますが、Windows設定^{(Windows Settings)}でメモリダンプファイルに含まれる詳細レベルを設定できます。これは、この設定を変更した後^{(after )}に発生するBSOD^(BSODs)に対してのみ機能しますが、PCに問題がある場合は、次の手順に従って、ダンプファイルに追加情報を追加できます。

1. 開始するには、[スタート^(Start)]メニューを右クリックし、 [設定^(Settings)]を選択します。

1. [設定]^(Settings)メニューで、[システム^{(System )}] > [バージョン情報]を選択します。^{(About. )}[関連設定^{(Related settings )}]パネルの[システム^{(System )}] >[バージョン情報^(About)]メニューで、[システムの詳細設定^{(Advanced system settings)}]オプションを選択します。

1. [システムのプロパティ^{(System Properties)}]メニューで、下部の[スタートアップとリカバリ^{(Startup and Recovery )}]セクションにリストされている[設定]^{(Settings )}オプションを選択します。

1. BSODが発生したときにメモリダンプファイルによって記録される詳細レベルを変更するには、[スタートアップとリカバリ]ウィンドウの[^{(Startup and Recovery )}デバッグ情報の書き込み^{(Write debugging information )}]ドロップダウンメニューを使用して、使用可能なオプションの1つを選択します。各メモリダンプに含まれる内容の詳細については、Microsoft^(Full)のドキュメントWebサイト^{(Microsoft documentation website)}を参照してください。[ OK] > [ OK]を選択して、選択内容を保存します。

この変更を行った後、設定が確実に適用されるように、PCを再起動する必要がある場合があります。今後発生するBSODエラーは、上記で選択したレベルの情報を含むメモリダンプファイルを生成します。

WinDbgを使用してWindowsメモリダンプファイルを分析する方法^{(How to Analyze Windows Memory Dump Files Using WinDbg)}

BSODエラーが発生した場合は、 WinDbgを使用してメモリダンプファイルを分析できます。このMicrosoftが作成した開発ツールは、メモリファイルを分析するための最良の方法ですが、以下の手順に従って、代わりに古いNirSoftBlueScreenViewを使用することもできます。^{(NirSoft BlueScreenView)}

これらの手順は、PCがWinDbg^(WinDbg)をインストールして使用するのに十分に機能していることを前提としています。そうでない場合は、 Linux^(Linux) Live CDまたはUSBを使用してハードドライブからダンプファイルを取得し、他の場所で分析する必要があります。ライブCD環境は、UbuntuやDebianを含むほとんどのLinuxディストリビューションのインストールメディアを使用して起動できます。^{(Linux distributions)}

1. 開始するには、 Microsoftストア^{(Microsoft Store)}からWinDbgプレビュー^{(install WinDbg Preview)}をインストールする必要があります。WinDbgストアページで、[取得]を選択してインストール^(Get)を開始します。

1. WinDbgがインストールされたら、ストアページで[起動]を選択するか、[スタート]メニューから起動して起動^(Launch)し^(Start)ます。ダンプファイルにアクセスできない場合は、[スタート^(Start)]メニューでWinDbgを見つけ、^(WinDbg)右クリックして[^{(right-click )}その他^{(More )}] > [管理者として実行^{(Run as administrator)}]を選択して、必要なアクセスを許可する必要があります。

1. WinDbgウィンドウで、[ファイル^{(File )}] > [デバッグの開始]^{(Start debugging )} > [ダンプファイルを開く^{(Open dump file)}]を選択します。組み込みのファイルエクスプローラー^{(File Explorer)}メニューを使用して、最新のダンプファイルを開きます。このファイルは通常、ルートのC:\ フォルダー、C:\minidump、またはC:\Windows\minidumpフォルダーに保存されます。

1. DMPファイルを開くと、 WinDbgデバッガーが実行され、ファイルがロードされます。ファイルのサイズと保存されている詳細レベルによっては、これには時間がかかる場合があります。これが完了したら、 [コマンド^(Command)]タブの下部にあるコマンドボックスに!analyze -v Enterキー^(Enter)を押してコマンドを実行します。

1. !analyze -v コマンドは、 BSODエラーによって作成されたログファイルをロードして分析するのに少し時間がかかります。このプロセスが完了するのを待ちます。完了したら、 [コマンド^(Command)]タブで出力全体を分析できます。特に、 Bugcheck Analysis^{(Bugcheck Analysis)}セクションの下にリストされているストップコードの名前と値（たとえば、 DRIVER_IRQL_NOT_LESS_OR_EQUALおよびd1 ）を検索します。^(d1)停止コードとともに、原因（ドライバーの問題など）を示す簡単な説明が一覧表示され、さらにトラブルシューティングを行うことができます。

1. WinDbg分析にリストされている他の関連情報（ MODULE_NAME値など）を調べて、原因を特定することもできます。この例の例では、BSODコードは、NotMyFaultシステムテストツール^{(NotMyFault system testing tool)}を実行することによって発生しました。

BSODエラーの停止コードと考えられる原因を特定したら、問題をさらに調査して、考えられる修正を判断できます。

NirSoftBlueScreenViewを使用してWindowsメモリダンプファイルを分析する方法^{(How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView)}

WinDbgはWindowsに含まれていませんが、 BSODエラーのトラブルシューティングを行うためにMicrosoftによって作成されています。ただし、必要に応じて、古いNirSoft BlueScreenView^{(NirSoft BlueScreenView)}ツールを使用して、PC（または関連するダンプファイルのコピーがある場合は別のPC）からのメモリダンプファイルを分析できます。

BlueScreenViewは古くなっているように見えるかもしれませんが、 ^{(BlueScreenView)}BSODダンプファイルに関するすべての関連情報を引き続き提供します。これには、原因を特定するために使用できる停止コード名と値（DRIVER_IRQL_NOT_LESS_OR_EQUALなど）が含まれます。^{(DRIVER_IRQL_NOT_LESS_OR_EQUAL)}

1. 開始するには、WindowsPCにNirSoftBlueScreenViewツールをダウンロードしてインストールします。^{(download and install the NirSoft BlueScreenView tool)}ツールをインストールしたら、[スタート^(Start)]メニューからツールを起動します。

1. BlueScreenViewは、 ^{(BlueScreenView)}C:/ やC:/Windows/minidumpなどの既知のソースからのメモリダンプファイルを自動的に検索します。ただし、ファイルを手動でロードする場合は、[オプション]^{(Options )} >[詳細オプション]^{(Advanced Options)}を選択します。

1. [詳細オプション]メニューで、[^{(Advanced Options)}次のMiniDumpフォルダーからロード]の横にある[^{(Load from the following MiniDump folder)}参照^{(Browse )}]ボタンを選択して、ダンプファイルを含むフォルダーに切り替えます。これをデフォルトの場所に戻すには、[デフォルト]^(Default)を選択します。[ OK]を選択して選択内容を保存し、ファイルをロードします。

1. BlueScreenViewのメインウィンドウに、保存されているメモリダンプファイルのリストが表示されます。リストされているファイルの1つを選択^{(Select one)}して、詳細を表示します。ストップコード名が[バグチェック文字^{(Bug Check String )}列]列に表示され、問題をさらに調査できるようになります。

1. メモリダンプファイルを選択すると、アクティブなファイルとドライバの完全なリストが下に表示されます。赤で強調表示されているファイルには、 BSOD^(BSOD)エラーの原因への直接リンクがあります。たとえば、myfault.sysはNotMyFaultシステムテストツールに関連していますが、 ntoskrnl.exeはWindowsシステムカーネルプロセスです。

BlueScreenViewは、 BSODエラー名をすばやく特定するための便利なツールですが、WinDbg^(BSOD)の^(WinDbg)ような完全なデバッグツールではありません。このツールを使用して問題のトラブルシューティングを行うことができない場合は、WinDbgを試してより詳細な分析を行う必要があります。

メモリダンプファイルを使用したBSODエラーのトラブルシューティング^{(Troubleshooting BSOD Errors Using Memory Dump Files)}

回復したメモリダンプファイル情報を使用して、停止コードまたは関連するBSODエラーファイルを検索することにより、 BSODエラーのトラブルシューティングを行うことができます。^(BSOD)特にエラー停止コードは、システム構成情報の不良BSOD^{(bad system config info BSOD)}から予期しないストア例外エラーBSODまで、 ^{(unexpected store exception error BSOD)}BSODの背後にある原因を見つけるのに役立ちます。

BSODエラーは、障害のあるハードウェア^{(faulty hardware)}から破損したシステムファイルまですべてが原因で発生します。それらを阻止するには、PCにマルウェア^{(check your PC for malware)}がないか定期的にチェックし、 SFCなどのツールを使用して^{(use tools like SFC)}Windowsインストールが破損した場合に修復する必要があります。他のすべてが失敗した場合は、いつでもWindows 10をリセットまたは再インストール^{(reset or reinstall Windows 10)}して、PCを完全に機能する状態に復元できます。

How to Analyze Memory Dump Files (.dmp) in Windows 10

If your Wіndows PC suffers a Blue Screen of Death (BSOD) error, several things will happen. The most obvious is that your PC is forced to restart, as a BSOD is a result of Windows completely crashing. One less obvious result of a BSOD error, however, is the error log that is created that allows you to troubleshoot the issue afterward.

This is called a memory dump file, saved in the DMP file format. These files contain various information on the problem, including your current Windows version, any running apps and drivers at the time of the BSOD, and the error code itself. To help you analyze memory dump files, here’s what you’ll need to do.

What are Memory Dump Files on Windows 10?

A Blue Screen of Death is a critical and unrecoverable error on a Windows PC, but the cause of these errors can vary. For example, an unexpected kernel mode trap BSOD is usually caused by incompatible or overclocked hardware, while a critical process died BSOD can have various causes, including corrupt system files.

To help you troubleshoot the problem, Windows automatically generates a memory dump file. This usually contains the stop code name and value (e.g. a system service exception stop code), a list of any running drivers at the time of the crash, and some additional technical information that you can use to identify the cause.

These dump files (using the DMP file format) are saved automatically in either the root C:\, C:\minidump, or C:\Windows\minidump folders. To help you analyze them, you can install Microsoft’s debugging app WinDbg from the Microsoft Store. This helps you analyze the memory dump files and locate the stop code information.

You can also use older tools like NirSoft BlueScreenView to quickly analyze the dump files created on your PC. This will also help you identify the stop code value and the possible cause (such as a specific driver file).

Once you know the stop code value, you can then search for additional information online about the issue. For instance, if you discovered from your dump file that you suffered a memory management BSOD, you can check out our BSOD error guide for additional advice on how to resolve the issue.

Because a BSOD error can stop your PC from working, you may need to try and restart Windows in Safe Mode. Running Windows in Safe Mode reduces the number of active system processes and drivers to the bare minimum, allowing you to investigate things further.

If you can’t boot into Windows at all, however, your options are limited. Currently, there are no standalone tools that you can run if Windows itself isn’t working properly to analyze BSOD dump files. If this happens, you’ll need to recover the dump files using a Linux live CD using a DVD or a portable USB flash memory stick. 

You can then analyze the file using WinDbg or NirSoft BlueScreenView on a working Windows PC or laptop by following the steps below.

Changing Memory Dump File Settings in Windows Settings

Memory dump files are created automatically, but you can set the level of detail included in a memory dump file in Windows Settings. This will only work for BSODs that occur after changing this setting, but if your PC is having problems, you can follow these steps to add additional information to the dump files.

1. To start, right-click the Start menu and select Settings.

1. In the Settings menu, select System > About. In the Related settings panel, in the System > About menu, select the Advanced system settings option.

1. In the System Properties menu, select the Settings option listed in the Startup and Recovery section at the bottom.

1. To change the level of detail recorded by memory dump files when a BSOD occurs, select one of the available options using the Write debugging information drop-down menu in the Startup and Recovery window. Full information on what is included in each memory dump is available at the Microsoft documentation website. Select OK > OK to save your choice.

You may need to restart your PC after making this change to ensure the setting is applied. Any future BSOD errors that occur will generate a memory dump file containing the level of information you selected above.

How to Analyze Windows Memory Dump Files Using WinDbg

If you suffer a BSOD error, you can use WinDbg to analyze the memory dump file. This Microsoft-created development tool is the best way to analyze your memory files, but you can also use the older NirSoft BlueScreenView as an alternative, following the steps below.

These steps assume your PC is working well enough to install and use WinDbg. If it isn’t, you’ll need to retrieve the dump files from your hard drive using a Linux live CD or USB to analyze them elsewhere. Live CD environments can be booted using the installation media of most Linux distributions, including Ubuntu and Debian.

1. To begin, you’ll need to install WinDbg Preview from the Microsoft Store. On the WinDbg store page, select Get to begin the installation.

1. Once WinDbg is installed, launch it by selecting Launch on the store page or by launching it from the Start menu. If you can’t access your dump files, you’ll need to locate WinDbg in the Start menu, then right-click and select More > Run as administrator to grant it the necessary access.

1. In the WinDbg window, select File > Start debugging > Open dump file. Use the built-in File Explorer menu to open your latest dump file, which is typically saved in the root C:\ folder, C:\minidump, or C:\Windows\minidump folder.

1. Opening the DMP file will cause the WinDbg debugger to run and load the file. This could take some time, depending on the size of the file and the level of detail saved. Once this is done, type !analyze -v into the command box at the bottom of the Command tab, then press Enter to run the command.

1. The !analyze -v command will take some time to load and analyze the log file created by the BSOD error—wait for this process to complete. Once it’s done, you can analyze the full output in the Command tab. In particular, search for the stop code name and value (e.g. DRIVER_IRQL_NOT_LESS_OR_EQUAL and d1) listed under the Bugcheck Analysis section. Along with the stop code, a brief description offering a cause (such as driver issues) will be listed, allowing you to troubleshoot further.

1. You can also look at other relevant information listed in the WinDbg analysis (such as the MODULE_NAME value) to identify the cause. In this example instance, the BSOD code was caused by running the NotMyFault system testing tool.

Once you’ve identified the stop code and possible cause of the BSOD error, you can research the issue further to determine a possible fix.

How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView

While WinDbg isn’t included with Windows, it’s produced by Microsoft to troubleshoot BSOD errors. If you’d prefer, however, you can analyze memory dump files from your PC (or from another PC if you have a copy of the relevant dump files) using the older NirSoft BlueScreenView tool.

BlueScreenView may look dated, but it continues to offer all of the relevant information about your BSOD dump files. This includes the stop code name and value (such as DRIVER_IRQL_NOT_LESS_OR_EQUAL) that you can then use to identify the cause.

1. To start, download and install the NirSoft BlueScreenView tool on your Windows PC. Once the tool is installed, launch it from the Start menu.

1. BlueScreenView will automatically locate any memory dump files from known sources such as C:/ and C:/Windows/minidump. If you want to load a file manually, however, select Options > Advanced Options.

1. In the Advanced Options menu, switch to the folder containing your dump files by selecting the Browse button positioned next to the Load from the following MiniDump folder box. To return this to the default location, select Default. Select OK to save your choice and load your files.

1. In the main BlueScreenView window, a list of your saved memory dump files will appear. Select one of the files listed to view more information about it. The stop code name will appear in the Bug Check String column, allowing you to research the issue further.

1. With the memory dump file selected, a full list of active files and drivers will be listed underneath. Files that are highlighted red will have a direct link to the cause of the BSOD error. For instance, myfault.sys is related to the NotMyFault system testing tool, while ntoskrnl.exe is the Windows system kernel process.

While BlueScreenView is a useful tool for quickly identifying the BSOD error name, it isn’t a full debugging tool like WinDbg. If you can’t troubleshoot the problem using this tool, you’ll need to try WinDbg for a more detailed analysis.

Troubleshooting BSOD Errors Using Memory Dump Files

Using the memory dump file information you recover, you can troubleshoot the BSOD errors by searching for the stop codes or related BSOD error files. The error stop codes, in particular, can help you find the cause behind a BSOD, from a bad system config info BSOD to an unexpected store exception error BSOD.

BSOD errors are caused by everything from faulty hardware to corrupt system files. To help stop them, you should check your PC for malware regularly and use tools like SFC to repair your Windows installation if it becomes corrupted. If all else fails, you can always reset or reinstall Windows 10 to restore your PC to full working order.

Related posts

• Windows10でメモリダンプファイルを読み取る方法

• Crash Dump Crash Dumpファイルの物理Memory Limits

• Analyze Windows Memory Dump .dmp WhoCrashedを持つファイル

• Windows 10コンピュータ上.aspxファイルを開く方法

• Windows 10でPDFをMOBIに変換する方法

• Error 0164、Memory sizeはWindows 10コンピュータのRAM issueを減少させました

• FileTypesMan：View、edit file Windows 10の拡張子と型

• Windows 10のための無料Memory Optimizers & RAM Boosters

• Windows 10のDelete Temp Filesの方法

• CBS.logは何ですか？ CBS.log fileをWindows 10に読み取る方法

• Encrypting File System（EFS）Windows 10のEncrypt Files and Folders

• AdministratorとしてAdministratorとしてBatch fileを実行する方法Windows 10

• Windows 10のFix Unable~Delete Temporary Files

• Windows 10でTrustedInstallerによってDelete Files Protectedに3 Ways

• Advanced RenamerはWindows 10の名前変更ファイルをバッチするためのフリーソフトウェアです

• Optimize Windows 10のための無料FileOptimizerを持つファイル

• Setup Network Files Windows 10での共有方法

• どのようにするにはDelete Temporary FilesでWindows 10

• Zip or Unzip FilesおよびWindows 10のFolders

• Windows 10でJAR Filesを実行する方法