Mon PC Windows...

      icone

Diagnostic mémoire et vidage de la mémoire cache

 

Diagnostic mémoire

Depuis Windows Vista, un outil de diagnostic mémoire est intégré à Windows, il permet d'identifier certaines défaillances de la mémoire physique de l'ordinateur.
Plus avancé, l'utilitaire RAMMap de Sysinternals permet d'obtenir des informations trés détaillées sur l'utilisation de la mémoire par Windows.

Mémoire RAM et mémoire cache

Complémentaire à la mémoire physique,  la mémoire cache ou mémoire virtuelle de Windows est contenue dans des fichiers d'échange (swapfile.sys et pagefile.sys), elle utilise de l'espace disque. Sa taille dépend du paramétrage Taille du fichier d'échange, le minimum technique est de 16Mo, mais les valeurs minimum et maximum peuvent être définis en fonction de la mémoire physique et du disque dur.
Par défaut, le contenu de cette mémoire (fichier pagefile.sys) n'est pas vidé à l'arrêt de l'ordinateur. Dans certaines situations, il peut être utile de pouvoir vider complétement ce fichier d'échange : 
- Pour éliminer certaines erreurs persistantes lorsque votre ordinateur rencontre des dysfonctionnements récurrents ou qu'il se fige trop souvent
- Pour effacer des informations d'identification persistantes conservées en mémoire (login/mots de passe., clé de déverrouillage..) 
- Pour réduire la taille du fichier

L'opération se fait alors à l'arrêt de l'ordinateur. Pour déclencher ou non l'effacement automatique, positionner la clé de registre ci-dessous à 1 ou 0. Attention, si vous choisissez 1, les temps d'arrêt et de démarrage du système seront rallongés.
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/ Memory Management/ClearPageFileAtShutdown (DWORD)

Ce paramètre correspond à la stratégie Windows Arrêt : effacer le fichier d’échange de mémoire virtuelle

 

Ecran bleu, dump et mini-dump

Lorsque des programmes ou des pilotes entrent en conflit ou ne répondent plus et que les ressources de l'ordinateur (processeur. mémoire) ne se libèrent pas correctement, le système se bloque. L'ordinateur peut se figer et générer un écran bleu (appelé BSOD). Dans ce cas, le système libère sa mémoire et génère un fichier dump qui contient les derniers évènements par le système. Plusieurs utilitaires de débogage permettent de lire ces fichiers, il est alors possible de rechercher et d'identifier des causes de dysfonctionnement.

A des fins de diagnostics ou de recherche de traces sur un ordinateur, il est possible de générer un fichier dump ou mini dump sur demande : 
- Depuis le gestionnaire de tâches pour un certains process en particulier
- En générant un écran bleu au démarrage de Windows. Pour les initiés, voir l'utilitaire NotMyFault de Sysinternals

Selon un paramétrage défini dans Windows, le fichier généré est plus ou moins volumineux (mémoire partielle, mémoire du noyau, mémoire complète)  et riche en informations. Voir Propriété système/Démarrage et récupération/Défaillance du système
Le chemin du fichier dump par défaut est : %SystemRoot%\MEMORY.DMP