DumpStack Datei ohne BSOD?

Hi, in meinem C: Laufwerk ist eine Textdatei namens "DumpStack" aufgetaucht. Laut Recherchen ist das ein Log, was Windows bei einem Bluescreen of Death automatisch erstellt. Allerdings hatte ich keinen, und die Datei ist trotzdem neu da.

Ist das legit und soll so sein?

Danke

Answer 1

[Erzesel]

Normalerweise sieht man die Datei auch nicht, da sie die Dateiattribute Hidden/System trägt.

Diese wird (falls vorhanden) nur sichtbar wenn im Explorer "versteckte Dateien anzeigen" eingestellt wurde oder in der Console der dir-Befehl mit den Parametern /A oder /A:H bzw. /A:S ausgeführt wird.

Damit diese Datei erstellt wird muss in der Registry im Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl der Wert EnableLogFile auf 1 gesetzt sein und LogLevel = fffffffd . Ebenso kannst Du die besagte Datei nur löschen, wenn Du genannte Werte auf 0 setzt.

Achso hatte ich vergessen.... ☺ :

Wenn sich sich die Auslagerungsdatei nicht auf LW C: befindet wird "DumpStack" nicht erstellt !

Normalerweise bekommt man die versteckten Dateien/Ordner nie zu Gesicht, folglich kannst Du ihn nur gesehen haben, weil Du bewusst die versteckten Dateien hast anzeigen lassen. Versteckte Dateien sind im Normalbetrieb des Rechners und für normale Nutzer irrelevant und sollten prinzipiell ausgeblendet werden.

Ob Du wirklich noch nie (irgendwann) einen Systemabsturz hattest, welcher die Datei erzeugt hat, kann ich aus der Ferne nicht feststellen. Wenn der Wert AutoReboot = 1 gesetzt ist, wird kein BSOD angezeigt und das System führt nach einem Cash einfach einen ganz normalen Reboot aus und schreibt (wenn eingeschaltet ) einen "stillen" Crashreport.

AutoReboot = 1 ist normaler Systemstandard. ( https://learn.microsoft.com/en-us/troubleshoot/windows-client/performance/configure-system-failure-and-recovery-options#automatically-restart )

Die meisten Leute bekommen deshalb nie einen BSOD zu sehen🤫 . Wer einen BSOD zu Gesicht bekommt, hat bewusst oder unbewusst dessen Anzeige (statt eines AutoReboot) aktiviert (bei der Nutzung von Tweakern/Systemoptimierern wie CCleaner, etc. wird das Flag teilweise automatisch von diesen gesetzt.)

Eine "stille" Verfahrensweise ist normalerweise erwünscht , um zu gewährleisten, dass die Systeme nach einem Crash selbständig wieder in Betrieb gehen und nicht auf einen manuellen Neustart warten.

Wie auch immer , dieses Wissen sollte (für Dich als Laie) kein Anlass sein irgendwelche Änderungen vorzunehmen. (Die Registry ist kein Spielplatz) Die Logdatei ist eben da und gut iss... Die frisst kein Brot und kann einem Fachmann helfen gegebenenfalls (irgendwann) mögliche Fehlerursachen einzugrenzen.

• https://www.borncity.com/blog/2020/12/04/windows-10-2004-20h2-dumpstack-log-tmp-bremst-rechner-aus/

Comments

[LegendPumpkin]

Hab noch nie irgendwas in der Konsole verstellt, die Datei war nach einem Neustart des PCs da, davor noch nicht

Ich hab ein Programm mit potentieller Malware deinstalliert, weswegen ich besorgt war