Bei einem Systemabsturz (Bluscreen; Stopp-Bildschirm) wird je nach Konfiguration eine Speicherabbilddatei (kleines oder vollständiges Abbild) auf den Datenträger geschrieben. Zusätzlich steht auch eine Speicherabbild-Protokollierung (Dump-Stack) zur Verfügung. Bei aktivierter Protokollierung werden im Hauptverzeichnis des Betriebssystem folgende versteckte Dateien bereitgestellt:
- DumpStack.log (Protokolldatei in Textform)
- DumpStack.log.tmp (binäres Datenformat)
Die Datei "DumpStack.log.tmp" wird vom Betriebssystem verwendet und lässt sich erst nach einer Deaktivierung der Protokollierung und einem Neustart des Systems löschen. Die Speicherabbildprotokollierung (dump stack logging) kann nur über die Registrierung aktiviert / deaktiviert werden.
So geht's:
- Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
- Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_LOCAL_MACHINE
System
CurrentControlSet
Control
CrashControl
Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
- Doppelklicken Sie auf den Schlüssel "EnableLogFile".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "EnableLogFile" ein.
- Ändern Sie den Wert ggf. auf "0" (deaktiviert) oder "1" (aktiviert).
- Die Änderungen werden ggf. erst nach einem Neustart aktiv.
Hinweise:
- EnableLogFile:
0 = Die Speicherabbild-Protokollierung ist bei einem Systemabsturz (Bluescreen) deaktiviert. (Standard ab Windows 8)
1 = Die Speicherabbild-Protokollierung ist bei einem Systemabsturz (Bluescreen) aktiviert. (Standard ab Windows 10 Version 2004)
- Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.
|