Blog

te

Segue o processo para configurar um equipamento para gerar o dump de memória durante o travamento:

# Setup the Guest OS to collect a complete dump

Set-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl’ -name CrashDumpEnabled -Type DWord -force -Value 1

Set-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl’ -name DumpFile -Type ExpandString -force -Value “%SystemRoot%\MEMORY.DMP”

Set-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\CrashControl’ -name NMICrashDump -Type DWord -force -Value 1

# Setup the keyboard keys to inject the crash

Set-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters’ –name CrashOnCtrlScroll -Type DWord -force -Value 1

Set-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters’ –name CrashOnCtrlScroll -Type DWord -force -Value 1

Durante o problema, após iniciar o equipamento e a black screen aparecer, aguardar um intervalo entre 5 e 10 minutos e pressione a tecla CTRL direita e então pressiona a tecla SCROLL LOCK duas vezes. Uma tela azul aparecerá e o equipamento gerará um dump. Ao final, ele automaticamente será reiniciado.

Manual Memory Dump Configuration Checklist for Windows Operating Systems (Physical Servers) | Microsoft Learn

Forcing a System Crash from the Keyboard – Windows drivers | Microsoft Learn

Se o equipamento já estiver enfrentando o problema e não foi possível realizar a configuração do dump previamente, podemos executar o seguinte processo usando uma midia, realizando o boot em modo de recuperação.

Importante encontrar a partição de instalação do Windows, pode ser o volume C:\, D:\ ou E:\

REM Load hive

reg load HKLM\BROKENSYSTEM C:\windows\system32\config\SYSTEM

REM Get the current ControlSet from where the OS is booting

for /f “tokens=3” %x in (‘REG QUERY HKLM\BROKENSYSTEM\Select /v Current’) do set ControlSet=%x

set ControlSet=%ControlSet:~2,1%

REM Suggested configuration to enable OS Dump

set key=HKLM\BROKENSYSTEM\ControlSet00%ControlSet%\Control\CrashControl

REG ADD %key% /v CrashDumpEnabled /t REG_DWORD /d 1 /f

REG ADD %key% /v DumpFile /t REG_EXPAND_SZ /d “C:\MEMORY.DMP” /f

REG ADD %key% /v NMICrashDump /t REG_DWORD /d 1 /f

REG ADD HKLM\BROKENSYSTEM\ControlSet00%ControlSet%\Services\kbdhid\Parameters /v CrashOnCtrlScroll /t REG_DWORD /d 1 /f

REG ADD HKLM\BROKENSYSTEM\ControlSet00%ControlSet%\Services\i8042prt\Parameters /v CrashOnCtrlScroll /t REG_DWORD /d 1 /f

REM Unload the hive

reg unload HKLM\BROKENSYSTEM

Dúvidas, estou a disposição.

Att.,