Что такое дамп памяти Windows?

Дамп памяти это запись содержимого памяти процесса, ядра или вообще всей системы, сделанный во время фатальной ошибка операционной системы Windows.

dump-1

Существует два вида дампа, а именно, полный и малый. В зависимости от настроек операционной системы мы можем установить значение: сохранять полный дамп, сохранять малый дамп или вообще ничего не предпринимать.

dump-2

Полный дамп памяти как правило находится C:\Windows\
Малый дамп памяти находится C:\Windows\minidump\

dump-3

Для детального анализа я предлагаю использовать программы Microsoft Kernel Debugger или BlueScrenView.
Как правило для анализа достаточно малого дампа памяти, в котором будет содержаться следующая информация: код ошибка, список драйверов, название процессов и сведения (EPROCESS, ETHREAD), стек вызовов в режиме ядра для потока и т.д.

На основании полученной информации можно принять решение, что делать с процессом, в результате которого возник дамп памяти.