Какой механизм записывает файлы дампа при появлении синего экрана?

Question

В некоторых системах Windows Server 2008 R2 мы иногда сталкиваемся с синим экраном. Там нет записанного файла дампа.

Несмотря на тщательный анализ и исправления, файл дампа не создается (ни в тестах с NotMyFault от Sysinternals). Поэтому я хочу понять, как механизм должен работать.

Это мое понимание процесса:

Минидамп настроен

• В BSOD механизм ядра записывает информацию о дампе в pagefile
• During the next boot Windows обнаруживает, что файл подкачки содержит информацию о дампе, и создает в c:\windows\minidump файл minidump.
• Windows создает запись в журнале событий

Полный дамп памяти настроен

• В BSOD механизм ядра overwrites the entire pagefile содержимым ОЗУ
• During the next boot Windows обнаруживает, что файл подкачки содержит полный дамп памяти, и перемещает файл подкачки в c:\windows и переименовывает его в Memory.dmp.
• Windows создает новый файл подкачки
• Windows создает запись в журнале событий

Пока это правильно?

Есть ли служба, которая отвечает за создание файла дампа после перезагрузки?

Answer 1

Эта ссылка на Microsoft TechNet содержит техническое описание метода, которым фактически создается дамп: http://blogs.technet.com/b/askperf/archive/2008/01/08/understanding-crash-dump-files.aspx