PCが最近クラッシュした場合は、クラッシュの原因がリストされたブルースクリーン^{(Blue Screen)}オブデス^(Death)（BSOD）に直面している必要があります。その後、 PCが突然シャットダウンします。^{(PC shutdown)}現在、BSOD画面^{(BSOD screen)}は数秒間しか表示されておらず、その時点でクラッシュの理由を分析することはできません。ありがたいことに、Windowsがクラッシュすると、クラッシュダンプファイル^{(dump file)}（.dmp）またはメモリダンプが作成され、 ^{(memory dump)}Windowsがシャットダウン^{(Windows shutdown)}する直前のクラッシュに関する情報が保存されます。

BSOD画面^{(BSOD screen)}が表示されるとすぐに、 Windowsはクラッシュに関する情報をメモリから「MiniDump」と呼ばれる小さなファイルにダンプします。このファイルは通常、Windowsフォルダ^{(Windows folder)}に保存されます。また、この.dmpファイルはエラーの原因のトラブルシューティングに役立ちますが、ダンプファイル^{(dump file)}を分析する必要があります。これは注意が必要な場所であり、Windowsはこの^(Windows)メモリダンプファイル^{(memory dump file)}を分析するためにプリインストールされたツールを使用しません。

ここで、 .dmpファイル^{(.dmp file)}のデバッグに役立つさまざまなツールがありますが、 BlueScreenView^{(BlueScreenView and Windows Debugger tools)}ツールとWindowsDebuggerツールの2つのツールについて説明します。BlueScreenViewは、PCの問題をすばやく分析でき、Windowsデバッガーツール^{(Windows Debugger tool)}を使用して、より高度な情報を取得できます。したがって、時間^{(time let)}を無駄にすることなく、以下のガイドを使用して、Windows10でメモリ^{(Windows 10)}ダンプファイル^{(Memory Dump Files)}を読み取る方法を確認してください。

Windows10で^{(Windows 10)}メモリダンプファイル^{(Memory Dump Files)}を読み取る方法

^(Make)何か^{(case something)}問題が発生した場合に備えて、必ず復元ポイントを作成して^{(restore point)}ください。

方法1：BlueScreenViewを使用してメモリダンプファイルを分析する^{(Method 1: Analyze Memory Dump Files using BlueScreenView)}

1. NirSoft Webサイトから、 Windowsのバージョンに応じた最新バージョンのBlueScreenViewをダウンロードし^{( NirSoft Website downloads the latest version of BlueScreenView)}ます。

2.ダウンロードしたzipファイルを解凍し、 ^{(zip file)}BlueScreenView.exeをダブルクリックしてアプリケーションを実行します。

3.プログラムは、デフォルトの場所^{(default location)}であるC:\Windows\Minidump.MiniDumpファイルを自動的に検索します。

4.特定の.dmpファイル^{( .dmp file,)} を分析する場合は、そのファイルをBlueScreenViewアプリケーションに^{(BlueScreenView application)}ドラッグアンドドロップすると、プログラムは^{(drag and drop)}ミニダンプファイル^{(minidump file)}を簡単に読み取ることができます。

5.BlueScreenView^{(BlueScreenView)}の上部に次の情報が表示されます。

• ミニダンプファイル^{(Minidump file)}の名前：082516-12750-01.dmp。ここで、08は月、25は日付、16はダンプファイル^{(dump file)}の年です。
• クラッシュ時間^(Time)はクラッシュが発生する時間です：26-08-2016 02:40:03
• バグチェック文字列^{(Bug Check String)}はエラーコードです^{(error code)}：DRIVER_VERIFIER_IOMANAGER_VIOLATION
• バグチェックコード^{(Bug Check Code)}はSTOPエラー^{(STOP error)}です：0x000000c9
• 次に、バグチェックコード^{(Bug Check Code)}パラメータがあります
• 最も重要なセクションはドライバー^(Driver)によって引き起こされます：VerifierExt.sys

6.画面の下部で、エラーの原因となったドライバーが強調表示されます。^{(the driver who caused the error will be highlighted.)}

7.これで、エラーに関するすべての情報が得られ、Webで次の情報を簡単に検索できます。

Bug Check String +ドライバー^(Driver)が原因（例：DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys ）
Bug Check String + Bug Check Code eg：DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9）

8.または、 BlueScreenView^{(BlueScreenView and click “)}内のミニダンプファイルを右クリックして、[ ^{(minidump file)}Google Search – Bug Check + Driver]をクリックすることもできます。

9.この情報を使用して、原因のトラブルシューティングを行い、エラーを修正します。これで、 BlueScreenViewを使用してWindows10でメモリダンプファイルを読み取る方法^{(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)}のガイドは終わりです。

方法2：Windowsデバッガーを使用してメモリダンプファイルを分析する^{(Method 2: Analyze Memory Dump Files Using Windows Debugger)}

1.ここからWindows10SDKをダウンロードします^{(Download Windows 10 SDK from here)}。

注：^(Note:)このプログラムには、.dmpファイルの分析に使用するWinDBGプログラムが含まれています。^{(WinDBG program)}

2. sdksetup.exeファイルを実行し、インストール場所を指定するか、デフォルトを使用します^{(installation location or use default)}。

3.使用許諾契約^{(Accept License agreement)}に同意し、[インストールする機能を選択する^{(Select the features you want to install)}]画面で[Windows用のデバッグツール]オプションのみを選択^{(select only the Debugging Tools for Windows option)}し、[インストール]をクリックします。

4.アプリケーションがWinDBGプログラム^{(WinDBG program)}のダウンロードを開始するので、システムにインストールされるのを待ちます。

5.コマンドプロンプト^{(Command Prompt)}を開きます。ユーザーは、「cmd」を検索してEnterキーを押すことにより、この手順を実行できます。

6.次のコマンドをcmdに入力し、 Enterキー^(Enter)を押します。

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

注：^(Note:)WinDBGプログラム^{(WinDBG program)}の正しいインストールを指定してください。

7.正しいディレクトリに入ったら、次のコマンドを入力してWinDBGを.dmpファイルに関連付けます。

windbg.exe -IA

8.上記のコマンドを入力するとすぐに、 ^{(above command)}WinDBGの新しい空白のインスタンスが開き、確認通知^{(confirmation notice)}が表示されます。これを閉じることができます。

9. Windows Searchにwindbgと入力し、 ^(windbg)WinDbg（X64）をクリックします。

10. WinDBGパネルで、[ファイル]をクリックし、[シンボルファイルパス]を選択します。^{(click on File, then select Symbol File Path.)}

11.次のアドレスをコピーして[^{(Copy and paste)}シンボル検索パス^{(Symbol Search Path)}]ボックスに貼り付けます。

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

12. [ OK ]をクリックし、[^(OK)File > Save Workspace.]をクリックしてシンボルパスを保存します。^{(symbol path)}

13.ここで、分析するダンプファイル^{(dump file)}を見つけますC:\Windows\MinidumpMiniDumpファイルを使用するか、C：\ Windows\MEMORY.DMPにある^{(MiniDump file)}メモリダンプ^{(Memory dump)}ファイルを使用できますC:\Windows\MEMORY.DMP.

14. .dmpファイル^{(.dmp file)}をダブルクリックすると、WinDBGが起動し、ファイルの処理が開始されます。

注：^(Note:)これはシステムで読み取られる最初の.dmpファイルであるため、 ^{(.dmp file)}WinDBGは遅いように見えますが、これらのプロセスはバックグラウンドで実行されているため、プロセスを中断しないでください。

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

シンボルがダウンロードされ、ダンプを分析する準備ができると、ダンプテキストの下部に「フォローアップ：MachineOwner 」という^{(MachineOwner at the dump text’s bottom.)}メッセージが表示されます。^{(message Followup)}

15.また、次の.dmpファイル^{(.dmp file)}が処理されます。必要なシンボルが既にダウンロードされているため、より高速になります。時間の経過とともに、C:\Symcache folderのサイズは、シンボルが追加されるにつれて大きくなります。

16. Ctrl + Fを押して[検索]を開き、「おそらく原因^{(Probably caused by)}」 （引用符なし）と入力してEnterキー^(Enter)を押します。これは、クラッシュの原因を見つける最も簡単な方法です。

17.おそらく^(Probably)行が原因である上に、0x9FなどのBugCheckコード^{( BugCheck code, e.g., 0x9F)}が表示されます。このコードを使用し、 Microsoft Bug Check Code Reference^{(Microsoft Bug Check Code Reference)(Microsoft Bug Check Code Reference)}にアクセスして、バグチェックの参照を確認してください。

おすすめされた：^{(Recommended:)}

• Windows^{(Fix Windows)}がこのコンピューターにホームグループを設定できない問題を修正
• コンピュータ画面がランダムにオフになる問題を修正^{(Fix Computer Screen Turns Off Randomly)}
• Windows10で^{(Windows 10)}右クリック^{(Right Click)}が機能しない問題を修正する方法
• 修正レジストリエディタ^{(Registry editor)}が機能しなくなった

これで、Windows 10でメモリダンプファイルを読み取る方法を^{(How to Read Memory Dump Files in Windows 10)}正常に学習できましたが、この投稿に関してまだ質問がある場合は、コメントのセクションでお気軽に質問してください。

How to Read Memory Dump Files in Windows 10

If your PC has recentlу crashed, you must haνe faced the Bluе Screen of Dеath (BSOD), which lists the crash’s cаusе and then the PC shutdown abruptly. Now the BSOD screen is only shown for a few secondѕ, and it’s not possible to anаlyze the reason for the crаsh at that moment. Thankfully, when Windows crashes, a crash dump file (.dmp) or memory dump is created to save informatіon about the crаsh just bеfore the Windows shutdown.

As soon as the BSOD screen is displayed, Windows dumps the information about the crash from the memory to a small file called “MiniDump” which is generally saved in the Windows folder. And this .dmp files can help you troubleshoot the cause of the error, but you need to analyze the dump file. This is where it gets tricky, and Windows doesn’t use any pre-installed tool to analyze this memory dump file.

Now there is a various tool which can help you debug the .dmp file, but we are going to talk about two tools which are BlueScreenView and Windows Debugger tools. The BlueScreenView can analyze what went wrong with the PC quickly, and the Windows Debugger tool can be used to get more advanced information. So without wasting any time let’s see How to Read Memory Dump Files in Windows 10 with the help of the below-listed guide.

How to Read Memory Dump Files in Windows 10

Make sure to create a restore point just in case something goes wrong.

Method 1: Analyze Memory Dump Files using BlueScreenView

1. From NirSoft Website downloads the latest version of BlueScreenView according to your version of Windows.

2. Extract the zip file you download and then double-click on BlueScreenView.exe to run the application.

3. The program will automatically search for the MiniDump files at the default location, which is C:\Windows\Minidump.

4. Now if you want to analyze a particular .dmp file, drag and drop that file to BlueScreenView application and the program will easily read the minidump file.

5. You will see the following information at the top of the BlueScreenView:

• The name of the Minidump file: 082516-12750-01.dmp. Here 08 is the month, 25 is the date, and 16 is the year of the dump file.
• Crash Time is when the crash happens: 26-08-2016 02:40:03
• Bug Check String is the error code: DRIVER_VERIFIER_IOMANAGER_VIOLATION
• Bug Check Code is the STOP error: 0x000000c9
• Then there will be Bug Check Code Parameters
• The most important section is Caused By Driver: VerifierExt.sys

6. In the lower part of the screen, the driver who caused the error will be highlighted.

7. Now you have all the information about the error you could easily search the web for the following:

Bug Check String + Caused by Driver, e.g., DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Bug Check String + Bug Check Code eg: DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

8. Or you can right-click on the minidump file inside the BlueScreenView and click “Google Search – Bug Check + Driver“.

9. Use this information to troubleshoot the cause and fix the error. And this is the end of the guide How to Read Memory Dump Files in Windows 10 using BlueScreenView.

Method 2: Analyze Memory Dump Files Using Windows Debugger

1. Download Windows 10 SDK from here.

Note: This program contains WinDBG program that we will be using to analyze the .dmp files.

2. Run the sdksetup.exe file and specify the installation location or use default.

3. Accept License agreement then at “Select the features you want to install” screen select only the Debugging Tools for Windows option and then click Install.

4. The application will begin downloading the WinDBG program, so wait for it to be installed on your system.

5. Open Command Prompt. The user can perform this step by searching for ‘cmd’ and then press Enter.

6. Type the following command into cmd and hit Enter:

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

Note: Specify the correct installation of the WinDBG program.

7. Now once you’re inside the correct directory type the following command to associate WinDBG with .dmp files:

windbg.exe -IA

8. As soon as you enter the above command, a new blank instance of WinDBG will open with a confirmation notice which you can close.

9. Type windbg in Windows Search then click on WinDbg (X64).

10. In the WinDBG panel, click on File, then select Symbol File Path.

11. Copy and paste the following address into the Symbol Search Path box:

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

12. Click OK and then save the symbol path by clicking File > Save Workspace.

13. Now find the dump file you want to analyze, you could either use the MiniDump file found in C:\Windows\Minidump or use the Memory dump file found in C:\Windows\MEMORY.DMP.

14. Double click the .dmp file and the WinDBG should launch and begin processing the file.

Note: Since this is the first .dmp file being read on your system, WinDBG appears to be slow but do not interrupt the process as these processes are being carried out in the background:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

Once the symbols have been downloaded, and the dump is ready to analyze, you will see the message Followup: MachineOwner at the dump text’s bottom.

15. Also, the next .dmp file is processed, it will be quicker as it will have already downloaded the required symbols. Over time the C:\Symcache folder will grow in size as more symbols are added.

16. Press Ctrl + F to open Find then type “Probably caused by” (without quotes) and hit Enter. This is the quickest way to find what caused the crash.

17. Above the Probably caused by line, you will see a BugCheck code, e.g., 0x9F. Use this code and visit Microsoft Bug Check Code Reference for verifying the bug check refer.

Recommended:

• Fix Windows can’t set up a HomeGroup on this computer
• Fix Computer Screen Turns Off Randomly
• How To Fix Right Click Not Working in Windows 10
• Fix The Registry editor has stopped working

That’s it you have successfully learned How to Read Memory Dump Files in Windows 10 but if you still have any queries regarding this post then feel free to ask them in the comment’s section.

Related posts

• Windows 10でメモリダンプファイル（.dmp）を分析する方法

• Windows 10でJAR Filesを実行する方法

• Windows 10のFix Unable~Delete Temporary Files

• Setup Network Files Windows 10での共有方法

• Windows 10のDelete Win Setup Files【ガイド】

• Windows 10にSystem Image Backupを作成する方法

• どのようにするには無効にスティッキーCornersでWindows 10

• Windows 10の3 WaysからIncrease Dedicated VRAMへ

• どのようにWindows 10から完全にアンインストールMcAfeeへ

• Windows 10にBulkにMultiple Filesの名前を変更する方法

• Windows 10でアクティブDirectoryを有効にする方法

• Encrypting File System（EFS）Windows 10のEncrypt Files and Folders

• システムエラーメモリダンプファイルを削除する6つの方法

• Windows 10のFix Task Host Window Prevents Shut Down

• Mouse Pointer Lags Windows 10 [解決しよう]

• Windows 10 Lock ScreenでCortanaを有効または無効にします

• Windows 10のManage Virtual Memory（Pagefile）

• Windows 10（2022）でRARファイルを開く方法

• Windows 10のUserのFind Security Identifier（SID）

• Printerを追加Windows 10 [ガイド]