Diagnostic mémoire et vidage de la mémoire cache

 

Diagnostic mémoire

Depuis Windows Vista, un outil de diagnostic mémoire est intégré à Windows, il permet d'identifier certaines défaillances de la mémoire physique de l'ordinateur.
Plus avancé, l'utilitaire RAMMap de Sysinternals permet d'obtenir des informations très détaillées sur l'utilisation de la mémoire par Windows.

Mémoire RAM et mémoire cache

Complémentaire à la mémoire physique,  la mémoire cache ou mémoire virtuelle de Windows est contenue dans des fichiers d'échange (swapfile.sys et pagefile.sys), elle utilise de l'espace disque. Sa taille dépend du paramétrage Taille du fichier d'échange, le minimum technique est de 16Mo, mais les valeurs minimum et maximum peuvent être définis en fonction de la mémoire physique et du disque dur.
Par défaut, le contenu de cette mémoire (fichier pagefile.sys) n'est pas vidé à l'arrêt de l'ordinateur. Dans certaines situations, il peut être utile de pouvoir vider complétement ce fichier d'échange : 
- Pour éliminer certaines erreurs persistantes lorsque votre ordinateur rencontre des dysfonctionnements récurrents ou qu'il se fige trop souvent
- Pour effacer des informations d'identification persistantes conservées en mémoire (login/mots de passe., clé de déverrouillage..) 
- Pour réduire la taille du fichier

L'opération se fait alors à l'arrêt de l'ordinateur. Pour déclencher ou non l'effacement automatique, positionner la clé de registre ci-dessous à 1 ou 0. Attention, si vous choisissez 1, les temps d'arrêt et de démarrage du système seront rallongés.
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/ Memory Management/ClearPageFileAtShutdown (DWORD)

Ce paramètre correspond à la stratégie Windows Arrêt : effacer le fichier d’échange de mémoire virtuelle

 

 

Ecran bleu, dump et mini-dump

Vidage mémoire Lorsque des programmes ou des pilotes entrent en conflit ou ne répondent plus et que les ressources de l'ordinateur (processeur. mémoire) ne se libèrent pas correctement. Quand système se bloque, l'ordinateur peut générer un écran bleu (appelé BSOD). Le système libère sa mémoire et génère un fichier dump qui contient les derniers évènements. Après cette opération, une redémarrage en mode sans echec peut s'avérer nécessaire. Générer un fichier dump A des fins de diagnostics ou de recherche de traces sur un ordinateur, il est possible de générer sur demande un fichier dump ou mini dump  :  - Depuis le gestionnaire de tâches pour un certains process en particulier - En générant un écran bleu au démarrage de Windows. Pour les initiés, voir l'utilitaire NotMyFault de Sysinternals Accéder aux fichiers dump  Plusieurs utilitaires de débogage permettent de lire ces fichiers et de rechercher et identifier des causes de dysfonctionnement. Selon un paramétrage défini dans Windows, le fichier généré est plus ou moins volumineux (mémoire partielle, mémoire du noyau, mémoire complète)  et riche en informations. Voir Propriété système/Démarrage et récupération/Défaillance du système Le chemin du fichier dump par défaut est : %SystemRoot%\MEMORY.DMP