Windows 10에서 메모리 덤프 파일(.dmp)을 분석하는 방법

Windows PC 에 BSOD(Blue Screen of Death) 오류가 발생(Blue Screen of Death (BSOD) error) 하면 몇 가지 일이 발생합니다. 가장 분명한 것은 BSOD 가 (BSOD)Windows 가 완전히 충돌 한 결과이므로 PC를 강제로 다시 시작해야 한다는 것입니다. 그러나 BSOD(BSOD) 오류 의 덜 분명한 결과는 나중에 문제를 해결할 수 있도록 생성되는 오류 로그입니다.

이것을 메모리 덤프 파일이라고 하며 DMP 파일 형식으로 저장됩니다. 이 파일에는 현재 Windows 버전, (Windows)BSOD 당시 실행 중인 앱 및 드라이버 , 오류 코드 자체 를 포함하여 문제에 대한 다양한 정보가 포함되어 있습니다. 메모리 덤프 파일을 분석하는 데 도움이 되도록 다음을 수행해야 합니다.

Windows 10에서 메모리 덤프 파일이란 무엇입니까?(What are Memory Dump Files on Windows 10?)

죽음(Death)블루 스크린(Blue Screen)Windows PC 에서 치명적이고 복구할 수 없는 오류 이지만 이러한 오류의 원인은 다를 수 있습니다. 예를 들어, 예기치 않은 커널 모드 트랩 BSOD(unexpected kernel mode trap BSOD) 는 일반적으로 호환되지 않거나 오버클럭된 하드웨어로 인해 발생하지만 중요한 프로세스가 중단된 BSOD(critical process died BSOD) 는 시스템 파일 손상을 비롯한 다양한 원인이 있을 수 있습니다.

문제 해결을 돕기 위해 Windows 는 메모리 덤프 파일을 자동으로 생성합니다. 여기에는 일반적으로 중지 코드 이름과 값(예: 시스템 서비스 예외 중지 코드 ), 충돌 시 실행 중인 드라이버 목록 및 원인을 식별하는 데 사용할 수 있는 몇 가지 추가 기술 정보가 포함됩니다.

이러한 덤프 파일( DMP 파일 형식 사용)은 루트 C: , C:\minidump 또는 C:\Windows\minidump 폴더에 자동으로 저장됩니다. 이를 분석하는 데 도움이 되도록 Microsoft Store 에서 Microsoft의 디버깅 앱 WinDbg 를 설치할 수 있습니다 . 이렇게 하면 메모리 덤프 파일을 분석하고 중지 코드 정보를 찾는 데 도움이 됩니다.

NirSoft BlueScreenView 와 같은 이전 도구를 사용 하여 PC에서 생성된 덤프 파일을 빠르게 분석할 수도 있습니다. 이것은 또한 중지 코드 값과 가능한 원인(예: 특정 드라이버 파일)을 식별하는 데 도움이 됩니다.

중지 코드 값을 알게 되면 온라인에서 문제에 대한 추가 정보를 검색할 수 있습니다. 예를 들어, 덤프 파일에서 메모리 관리 BSOD 가 발생한 것을 발견했다면 (BSOD)BSOD 오류 가이드(BSOD error guide) 에서 문제 해결 방법에 대한 추가 조언을 확인할 수 있습니다 .

BSOD 오류 로 인해 PC가 작동하지 않을 수 있으므로 Windows를 안전 모드에서 다시 시작 해야 할 수 있습니다 . 안전 모드 에서 (Safe Mode)Windows 를 실행 하면 활성 시스템 프로세스와 드라이버의 수가 최소한으로 줄어들어 더 자세히 조사할 수 있습니다.

그러나 Windows(Windows) 로 전혀 부팅할 수 없는 경우 옵션이 제한됩니다. 현재 Windows 자체가 (Windows)BSOD 덤프 파일 을 분석하기 위해 제대로 작동하지 않는 경우 실행할 수 있는 독립 실행형 도구 가 없습니다. 이 경우 DVD 또는 휴대용 USB 플래시 메모리 스틱  을 사용하여 Linux 라이브 CD를 사용하여 덤프 파일을 복구(recover the dump files using a Linux live CD) 해야 합니다.

그런 다음 아래 단계 에 따라 작동 중인 Windows PC 또는 랩톱에서 (Windows)WinDbg 또는 NirSoft BlueScreenView 를 사용하여 파일을 분석할 수 있습니다 .

Windows 설정에서 메모리 덤프 파일 설정 변경(Changing Memory Dump File Settings in Windows Settings)

메모리 덤프 파일은 자동으로 생성되지만 (Memory)Windows 설정(Windows Settings) 에서 메모리 덤프 파일에 포함된 세부 정보 수준을 설정할 수 있습니다 . 이것은 이 설정을 변경 한 후에(after ) 발생하는 BSOD(BSODs) 에만 작동 하지만 PC에 문제가 있는 경우 다음 단계에 따라 덤프 파일에 추가 정보를 추가할 수 있습니다.

  1. 시작하려면 시작(Start) 메뉴를 마우스 오른쪽 버튼으로 클릭하고 설정(Settings) 을 선택합니다 .

  1. 설정(Settings) 메뉴에서 시스템(System ) > 정보(About. ) 를 선택 합니다 . 관련 설정(Related settings ) 패널의 시스템 >(System ) 정보 메뉴(About) 에서 고급 시스템 설정(Advanced system settings) 옵션을 선택합니다.

  1. 시스템 속성(System Properties) 메뉴 에서 하단 의 시작 및 복구(Startup and Recovery ) 섹션에 나열된 설정 옵션을 선택합니다.(Settings )

  1. BSOD 가 발생할 때 메모리 덤프 파일에 의해 기록되는 세부 정보 수준을 변경하려면 시작 및 복구(Startup and Recovery ) 창 에서 디버깅 정보 쓰기(Write debugging information ) 드롭다운 메뉴를 사용하여 사용 가능한 옵션 중 하나를 선택합니다 . 각 메모리 덤프에 포함된 항목에 대한 전체 정보는 (Full)Microsoft 설명서 웹 사이트(Microsoft documentation website) 에서 볼 수 있습니다 . 확인(OK) > 확인(OK) 을 선택 하여 선택 사항을 저장합니다.

설정이 적용되었는지 확인하려면 이 변경을 수행한 후 PC를 다시 시작해야 할 수 있습니다. 향후 BSOD 오류가 발생하면 위에서 선택한 정보 수준이 포함된 메모리 덤프 파일이 생성됩니다.

WinDbg를 사용하여 Windows 메모리 덤프 파일을 분석하는 방법(How to Analyze Windows Memory Dump Files Using WinDbg)

BSOD 오류가 발생하면 WinDbg (WinDbg ) 사용하여 메모리 덤프 파일을 분석할 수 있습니다. Microsoft에서 만든 이 개발 도구는 메모리 파일을 분석하는 가장 좋은 방법이지만 아래 단계에 따라 이전 NirSoft BlueScreenView 를 대안으로 사용할 수도 있습니다.(NirSoft BlueScreenView)

이 단계에서는 PC가 WinDbg 를 설치하고 사용할 만큼 충분히 잘 작동하고 있다고 가정합니다 . 그렇지 않은 경우 Linux 라이브 CD 또는 USB 를 사용하여 하드 드라이브에서 덤프 파일을 검색하여 다른 곳에서 분석해야 합니다. Live CD 환경은 Ubuntu 및 Debian을 포함한 대부분의 Linux 배포판(Linux distributions) 의 설치 미디어를 사용하여 부팅할 수 있습니다 .

  1. 시작하려면 Microsoft Store 에서 WinDbg Preview를 설치(install WinDbg Preview) 해야 합니다 . WinDbg 저장소 페이지에서 가져오기를 선택 하여 설치(Get) 를 시작합니다.

  1. WinDbg 가 설치 되면 스토어 페이지에서 시작 을 선택하거나 (Launch)시작(Start) 메뉴에서 시작하여 시작하십시오. 덤프 파일에 액세스할 수 없는 경우 시작(Start) 메뉴 에서 WinDbg 를 찾은 다음 (WinDbg)마우스 오른쪽 버튼을 클릭(right-click ) 하고 추가(More ) > 관리자 권한으로 실행을(Run as administrator) 선택 하여 필요한 액세스 권한을 부여해야 합니다.

  1. WinDbg 창에서 파일 >(File ) 디버깅 시작(Start debugging ) > 덤프 파일 열기(Open dump file) 를 선택합니다 . 기본 제공 파일 탐색기 메뉴를 사용하여 일반적으로 루트 (File Explorer)C:\ 폴더, C:\minidump 또는 C:\Windows\minidump 폴더 에 저장되는 최신 덤프 파일을 엽니다 .

  1. DMP 파일을 열면 WinDbg 디버거가 실행되고 파일을 로드합니다. 파일 크기와 저장된 세부 정보 수준에 따라 시간이 걸릴 수 있습니다. 이 작업이 완료되면 명령(Command) 탭 하단의 명령 상자에 !analyze -v Enter 키(Enter) 를 눌러 명령을 실행합니다.

  1. !analyze -v 명령 은 BSOD 오류로 인해 생성된 로그 파일을 로드하고 분석하는 데 시간이 걸립니다 . 이 프로세스가 완료될 때까지 기다립니다. 완료되면 명령(Command) 탭에서 전체 출력을 분석할 수 있습니다. 특히, Bugcheck 분석(Bugcheck Analysis) 섹션 아래에 나열된 중지 코드 이름 및 값(예: DRIVER_IRQL_NOT_LESS_OR_EQUALd1 )을 검색하십시오. (d1)중지 코드와 함께 원인을 제공하는 간단한 설명(예: 드라이버 문제)이 나열되어 추가 문제를 해결할 수 있습니다.

  1. 원인을 식별하기 위해 WinDbg(WinDbg) 분석 에 나열된 다른 관련 정보 (예: MODULE_NAME 값)를 볼 수도 있습니다. 이 예에서 BSOD 코드는 NotMyFault 시스템 테스트 도구(NotMyFault system testing tool) 를 실행하여 발생했습니다 .

중지 코드와 BSOD 오류의 가능한 원인을 식별한 후에는 문제를 추가로 조사하여 가능한 수정 사항을 결정할 수 있습니다.

NirSoft BlueScreenView를 사용하여 Windows 메모리 덤프 파일을 분석하는 방법(How to Analyze Windows Memory Dump Files Using NirSoft BlueScreenView)

WinDbg 는 (WinDbg)Windows 에 포함되어 있지 않지만 BSOD 오류(BSOD) 를 해결하기 위해 Microsoft 에서 생성 합니다. 그러나 원하는 경우 이전 NirSoft BlueScreenView 도구를 사용하여 PC에서(또는 관련 덤프 파일의 복사본이 있는 경우 다른 PC에서) 메모리 덤프 파일을 분석할 수 있습니다.

BlueScreenView 는 오래되어 보일 수 있지만 BSOD 덤프 파일에 대한 모든 관련 정보를 계속 제공합니다. 여기에는 원인을 식별하는 데 사용할 수 있는 중지 코드 이름 및 값(예: DRIVER_IRQL_NOT_LESS_OR_EQUAL )이 포함됩니다.(DRIVER_IRQL_NOT_LESS_OR_EQUAL)

  1. 시작하려면 Windows PC에 NirSoft BlueScreenView 도구를 다운로드하여 설치하십시오 . (download and install the NirSoft BlueScreenView tool)도구가 설치되면 시작(Start) 메뉴에서 실행하십시오.

  1. BlueScreenView 는 (BlueScreenView)C:/ C:/Windows/minidump 와 같은 알려진 소스에서 메모리 덤프 파일을 자동으로 찾습니다 . 그러나 파일을 수동으로 로드하려면 옵션(Options ) > 고급 옵션(Advanced Options) 을 선택 합니다.

  1. 고급 옵션(Advanced Options) 메뉴 에서 다음 MiniDump 폴더에서 로드(Load from the following MiniDump folder) 상자 옆에 있는 찾아보기(Browse ) 버튼 을 선택하여 덤프 파일이 포함된 폴더로 전환합니다 . 이를 기본 위치로 되돌리려면 기본값 을 선택 합니다(Default) . 확인(OK) 을 선택 하여 선택 사항을 저장하고 파일을 로드합니다.

  1. 메인 BlueScreenView 창에 저장된 메모리 덤프 파일 목록이 나타납니다. 나열된 파일 중 하나를 선택 하여 해당 파일에 대한 자세한 정보를 확인하십시오. (Select one)버그 확인 문자열(Bug Check String ) 열에 중지 코드 이름이 나타나 문제를 더 자세히 조사할 수 있습니다.

  1. 메모리 덤프 파일을 선택하면 활성 파일 및 드라이버의 전체 목록이 아래에 나열됩니다. 빨간색으로 강조 표시된 파일에는 BSOD 오류의 원인에 대한 직접 링크가 있습니다. 예를 들어, myfault.sysNotMyFault 시스템 테스트 도구와 관련된 반면 ntoskrnl.exeWindows 시스템 커널 프로세스입니다.

BlueScreenView 는 (BlueScreenView)BSOD 오류 이름 을 빠르게 식별하는 데 유용한 도구 이지만 WinDbg 와 같은 완전한 디버깅 도구는 아닙니다 . 이 도구를 사용하여 문제를 해결할 수 없으면 더 자세한 분석 을 위해 WinDbg 를 시도해야 합니다.(WinDbg)

메모리 덤프 파일을 사용하여 BSOD 오류 문제 해결(Troubleshooting BSOD Errors Using Memory Dump Files)

복구한 메모리 덤프 파일 정보를 사용 하여 중지 코드 또는 관련 BSOD 오류 파일 을 검색하여 BSOD 오류 문제를 해결할 수 있습니다. 특히 오류 중지 코드 는 잘못된 시스템 구성 정보 BSOD(bad system config info BSOD) 에서 예기치 않은 저장 예외 오류 BSOD(unexpected store exception error BSOD) 에 이르기까지 BSOD 이면의 원인을 찾는 데 도움이 될 수 있습니다 .

BSOD 오류는 하드웨어 결함(faulty hardware) 에서 시스템 파일 손상 에 이르기까지 모든 것으로 인해 발생 합니다. 이를 방지하려면 PC에서 맬웨어가 있는지(check your PC for malware) 정기적으로 확인하고 SFC와 같은 도구를 사용 하여 (use tools like SFC)Windows 설치가 손상된 경우 복구해야 합니다 . 다른 모든 방법이 실패하면 언제든지 Windows 10을 재설정하거나 다시 설치(reset or reinstall Windows 10) 하여 PC를 정상 작동 상태로 복원할 수 있습니다.



현주 주

About the author

저는 Edge 경험이 있는 숙련된 Windows 10 및 Windows 11/10 관리자입니다. 저는 이 분야에서 제공할 수 있는 풍부한 지식과 경험을 가지고 있습니다. 그렇기 때문에 제 기술이 귀사에 귀중한 자산이 될 것이라고 생각합니다. Windows 10과 Edge 모두에서 다년간의 경험을 통해 새로운 기술을 빠르게 배우고 문제를 신속하게 해결하며 비즈니스 운영에 대한 책임을 질 수 있습니다. 또한 Windows 10 및 Edge에 대한 경험을 통해 운영 체제의 모든 측면에 대해 매우 잘 알고 있으므로 서버 관리 또는 소프트웨어 응용 프로그램 관리에 도움이 될 것입니다.


Related posts