O Windows primeiro salva despejos de memória no arquivo de paginação. O Windows apenas move os dados para um arquivo separado (um arquivo Memory.dmp ou um arquivo de minidespejo) após a reinicialização.
Por que os crash dumps devem ir primeiro para o arquivo de paginação?
Responder1
LMiller7respostas:
Acredito que o motivo é ter uma chance melhor de criar um despejo de memória confiável. No momento do BSOD, o sistema está em um estado instável e não se sabe a causa raiz ou todas as suas implicações. É claro que o sistema não está em posição de fazer tais julgamentos pela mesma razão pela qual não se poderia confiar num psiquiatra para fazer um julgamento sobre o seu próprio estado mental.
Assim, ao fazer um crash dump é importante manter as coisas o mais simples possível. Afinal, a causa raiz do BSOD pode estar no próprio sistema de arquivos. Por esse motivo, o despejo de memória é gravado no arquivo de paginação na unidade do sistema, em vez de em um arquivo recém-criado. Acredito que isso é feito ignorando o sistema de arquivos. Escrever em um arquivo de paginação em outra unidade complicaria isso. Se algo desse errado, outros arquivos ou o próprio sistema de arquivos poderiam ser corrompidos e piorar o problema.
Durante a reinicialização após o BSOD, presume-se que o sistema esteja em um estado estável e o despejo de memória é copiado do arquivo de paginação para seu destino final. O arquivo de paginação pode então retomar sua função normal.