Анализ дампов памяти - выявление сбойного драйвера
В данной теме описывается способ самостоятельного анализа малых дампов памяти для выявления сбойного драйвера и источника критических ошибок (BSOD).
1. Убеждаемся, что запись дампов памяти включена:
Пуск --> Панель управления --> Система --> Дополнительно (или Дополнительные параметры системы) --> Загрузка и восстановление --> Параметры --> в области Отказ системы выставляем Малый дамп памяти.
Обратите внимание на путь к папке, куда будут сохраняться дампы памяти при возникновении критической ошибки.
2. Загрузите и установите Debugging Tools for Windows (а для Windows 2000 еще и support tools).
Примечание. С недавних пор Microsoft распространяет Debugging Tools for Windows только в составе Windows Driver Kit (WDK). Если вы не можете себе позволить лишний трафик, то можете загрузить пакет по следующим ссылкам:
Debugging Tools for Windows x86 (v.6.12.2.633)
Debugging Tools for Windows x64 (v.6.12.2.633)
3. Загрузите сценарий kdfe.cmd от Александра Суховей. Распакуйте архив в любую папку.
Примечание. В случае нестандартного расположения папки Program Files вам может потребоваться указать в kdfe.cmd путь к папке, в которую установлены средства Debugging Tools for Windows. Используйте переменную dbgpath в строке 41.
4. Откройте командную строку и перейдите в папку, в которую вы распаковали kdfe.cmd. Запустите файл, указав в качестве параметра путь к файлу дампа памяти (в примере ниже файл называется Mini1110307-01.dmp)
kdfe.cmd "%systemroot%\Minidump\Mini1110307-01.dmp"
Через некоторое время вы увидите результат:
Сбойный драйвер определен 
Ссылки в тему:
Интерпретация содержимого малого дампа памяти
Использование средства проверки драйверов для устранения неполадок в работе драйверов Windows
BlueScreenView – утилита для определения драйвера, вызвавшего BSOD
