1. 개요

블루스크린(영어: blue screen of death 블루 스크린 오브 데스, 줄여서 BSOD는 마이크로소프트 윈도우 운영체제에서 시스템 오류를 복구하지 못할 때 나타나는 화면을 나타냅니다. 이 화면은 윈도우 1.0부터 존재했고, 특히 9x 계열(95, 98, me)에 비해 윈도우 NT 계열이 비교적 자세한 오류 메시지를 출력합니다.

참고 URL : https://ko.wikipedia.org/wiki/%EB%B8%94%EB%A3%A8%EC%8A%A4%ED%81%AC%EB%A6%B0

아래 방법을 통해 블루스크린(BSOD) 원인 분석에 필요한 메모리 덤프를 설정하고 수집하는 방법 대해서 알아봅시다.

2. 방법

Windows XP / Windows Server 2003

1. 제어판 - 시스템을 실행합니다.
2. [고급] 탭에서 시작 및 복구의 설정 버튼을 선택합니다.
3. 디버깅 정보 쓰기에서 메모리 덤프의 종류를 변경합니다.

Windows 7 / Windows 8 / Windows 10 / Windows Server 2008 / Windows Server 2012 / Windows Server 2016 / Windows Server 2019

1. 제어판 - 시스템을 실행합니다.
2. 왼쪽 메뉴에서 고급 시스템 설정을 선택합니다.
3. [고급] 탭에서 시작 및 복구의 설정 버튼을 선택합니다.
4. 디버깅 정보 쓰기에서 메모리 덤프의 종류를 변경합니다.

오동작이 발생하게 되면 시스템이 자동으로 다시 시작하면서 선택한 종류와 경로에 dmp 확장자를 가진 덤프 파일이 생성됩니다. 생성 경로는 %SystemRoot%\MEMORY.DMP 이며, 변경 가능합니다.

상세 내용은 아래 URL을 참고하시기 바랍니다.

https://docs.microsoft.com/ko-kr/windows/client-management/generate-kernel-or-complete-crash-dump

3. 주의사항

변경된 설정은 재부팅 이후에 적용됩니다. 반드시 주의 부탁드립니다.

생성된 덤프가 전체 메모리덤프가 아닌 경우에는 상세 분석이 불가능합니다. (최소 커널 덤프 이상)

발생 드라이버가 안랩 모듈이 아닌 경우에는 발생 모듈 또는 드라이버 제조사에 문의 부탁드립니다.

4. 연결된 이슈

강제 Crash 발생을 통한 메모리 덤프 수집

메모리 덤프 종류가 작은 메모리 덤프만 보이는 경우