В рассмотренном примере мы провели анализ файла дампа памяти с помощью консоли. Но в пакете Debugging Tools for Windows имеется инструмент для анализа файлов с аварийными дампами с оконным интерфейсом. Называется он WinDbg. Для его запуска щелкните кнопку Пуск ⇒ Все программы ⇒ Debugging Tools for Windows ⇒ WinDbg. Откроется главное окно утилиты.
Однако для корректной интерпретации файлов необходимо иметь пакет символов отладки (Windows Symbol Rackeges). Для этого перейдите по следующей ссылке и выберите пакет для вашей версии Windows: http://www.microsoft.com/whdc/devtools/ debugging/symbolpkg.mspx. Запустите загруженный файл и следуйте инструкциям мастера установки. Обратите внимание на путь к папке установки пакета, так как эта информация нам понадобится в дальнейшем. После окончания установки перейдите в окно утилиты WinDbg. Щелкните меню File ⇒ Symbol File Path... В открывшемся диалоговом окне Symbol Search Path укажите путь к папке Symbols (вот зачем нам нужно было его запомнить). Для этого щелкните кнопку Browse и выберите путь. Щелкните ОК.
Вот теперь все готово для выполнения анализа файлов дампа памяти. Щелкните меню File ⇒ Open Crash Dump. В открывшемся диалоговом окне выберите уже знакомый нам файл дампа памяти и щелкните кнопку Открыть. На вопрос Save information for workspace? установите флажок Don't ask again и щелкните кнопку No. Через несколько секунд вы получите окно с анализом файла.
Для более детализированной информации щелкните ссылку !analyze-v. Вы получите довольно подробный отчет о произошедшей ошибке системы. А теперь перейдем к рассмотрению другой, довольно распространенной утилите чтения дампов памяти BlueScreenView — расширенные возможности анализа.
| 
