Les informations de débogage sont des journaux de débogage (minidump en anglais) qui sont créés lors d’un plantage système BSOD et erreur Stop.
Le but est d’exporter les informations systèmes et notamment une image de la mémoire au moment du crash de Windows pour diagnostiquer la source du crash.
Cela permet d’obtenir des informations sur l’état du système et déterminer la source du plantage.
Plusieurs réglages et configuration sont possibles ces informations de débogage sont possibles.
Voici comment configurer les informations de débogage de Windows 10/11 pour vous aider à analyser les BSOD.
Table des matières
Qu’est-ce que les minidump et journaux de debogage
Introduction au journaux de débogage
Lorsqu’un BSOD survient, sur la page d’erreur, vous avez dû remarquer un décompte et un vidage de la mémoire.
Ce dernier correspond à la création d’un journal de débogage qui contient l’état du système au moment du plantage.
Le système capture et enregistre des informations liées à l’état du système comme les informations en mémoires, état des processus et pilotes en cours de fonctionnement.
Ces journaux peuvent ensuite être analysés à l’aide de logiciels afin de déterminer ce qui a provoqué le crash de Windows.Plusieurs type de minidump existent et peuvent être créés lors d’un crash système :
- Vidage mémoire automatique : Ce dernier contient les informations du noyau en mémoire. Dans ce cas précis, Windows va configurer le fichier d’échange de Windows automatiquement pour que le vidage de la mémoire puisse se faire.
- Image mémoire complète : L’intégralité de la mémoire RAM au moment du crash est enregistrée. C’est le fichier C:\Windows\MEMORY.DMP qui est créé et est remplacé lors d’un nouveau BSOD. Ce dernier peut atteindre facilement plusieurs Go. Cet exporte nécessite que le fichier d’échange de Windows soit d’au moins la taille de la mémoire totale de votre ordinateur + 1 Mo.
- Vidage mémoire active : C’est l’export le plus petit qui ne contient que les informations mémoires actives du noyau et mode utilisateur de Windows.
- Image mémoire du noyau : Ne contient que les informations du noyau de Windows au moment du crash. Aucune information du mode utilisateur n’est enregistrée. La liste des processus et leurs états ainsi que les pilotes chargés sont consignés. La taille de cet export varie selon le nombre de pilotes en cours de fonctionnement
- Image mémoire partielle : C’est l’export le plus petit qui contient que les informations du code d’arrêt, du noyau de Windows, la liste des pilotes et quelques informations de processus. L taille du journal de débogage peut aller de 64ko à 256 ko. Ces journaux de mémoire partielle sont stockés dans les fichier C:\Windows\Minidump
Les journaux minidump et MEMORY.DMP
Par défaut, Windows 10 est configuré sur Vidage de mémoire automatique et cela peut nécessiter beaucoup d’espace libre sur le disque lors de la création de ce minidump.
Voici la liste des fichiers aux informations de débogage :
- C:\Windows\MEMORY.DMP : c’est le fichier d’export de la mémoire RAM qui contient les informations de celle-ci au moment du code d’arrêt et BSOD.
- C:\Windows\Minidump : c’est le répertoire qui contient les fichiers journaux des exports partielles.
En théorie, vous n’avez pas à changer le mode de vidage de la mémoire, à moins d’une raison particulière.
Comment configurer les journaux de débogage
Si vous désirez changer le mode d’export de la mémoire, cela est possible.
Depuis les paramètres systèmes de Windows 10/11
La configuration des informations de débogage est accessibles dans les propriétés systèmes de démarrage et récupération.
- Sur votre clavier, appuyez sur les touches + R
- Puis dans le champs exécuter, saisissez sysdm.cpl et OK
- Ensuite dans la nouvelle fenêtre, à gauche, cliquez sur Paramètres système avancés
- Depuis ces derniers, cliquez en bas dans la partie Démarrage et récupération
- Enfin depuis cette nouvelle page, la liste et configuration des différents modes d’informations de débogage s’affichent.
Dans le registre Windows
La configuration des informations de débogage est stockée dans le registre Windows dans la clé : HKLM\System\CurrentControlSet\Control\CrashControl
- CrashDumpEnabled correspond au type de miniump.
- AutoReboot si un redémarrage automatique doit avoir lieu.
avec wmic
Il est aussi possible de changer le mode d’export de la mémoire et la création des journaux de débogage depuis l’invite de commandes de Windows.
Cela est notamment possible avec la commande wmic dont voici la syntaxe à utiliser :
wmic RECOVEROS set DebugInfoType=X
avec X permettant de régler le mode suivant cette liste :
- 0 : aucun vidage de la mémoire
- 1 : Vidage mémoire active
- 1 : Image mémoire complète
- 2 : Image mémoire du noyau
- 3 : Image mémoire partielle
- 7 : Vidage mémoire automatique
Enfin la commande wmic suivante permet de connaître le type de vidage configurée dans Windows :
wmic RECOVEROS get DebugInfoType
Comment analyser les Minidump et BSOD
Plusieurs utilitaires permettent d’analyser les minidump et obtenir notamment le code erreur du BSOD.
Certains utilitaires donnent aussi des conseils sur les possibles origines du BSOD et notamment s’il s’agit d’un bug d’un pilote ou plutôt un problème matériel.
Ces utilitaires d’analyse des erreur code les plus connus sont les suivants :
- BlueScreenView
- Whocrashed
- SetupDiag : Comment utiliser setupdiag.exe pour diagnostiquer les erreurs de mise à niveau Windows
- Win Debugging tools
L’article suivant explique comment utiliser Whocrashed : Tutoriel WhoCrashed : analyse des écran bleus / BSOD
Liens
- Écran bleu Windows (BSOD) : sources, explications et solutions
- Résoudre un écran bleu (BSOD) de Windows 10
- Résoudre l’écran bleu (BSOD) sur Windows 11
- Résoudre l’écran bleu et BSOD au démarrage de Windows 10/11
- La liste COMPLÈTE des BSOD et écran bleu et leurs solutions
- Résoudre un problème d’écran bleu sur Windows 7 (BSOD)
- Résoudre l’écran bleu au démarrage de Windows 7 (BSOD)
- WhoCrashed : analyser les écrans bleus, BSOD ou code d’arrêt
- Résoudre les erreurs STOP au démarrage de Windows 7 (écran bleu)
- BlueScreenView : analyser les BSOD et écrans bleus