Cómo activar archivos de minivolcado en Windows mediante PowerShell

La práctica de depurar y solucionar problemas en sistemas informáticos suele requerir herramientas y scripts especializados. Uno de estos métodos, crucial para muchos expertos en TI, es la utilización de archivos de minivolcado. Estos archivos ofrecen una instantánea de la memoria activa cuando un ordenador se bloquea, proporcionando datos muy valiosos para el análisis posterior al fallo. En este post veremos un script PowerShell diseñado para activar archivos de minivolcado en sistemas Windows automáticamente.

Antecedentes

Para los profesionales de TI y los proveedores de servicios gestionados (MSP), la capacidad de capturar y analizar sobre los crash del sistema es vital. Esto les ayuda a entender por qué se ha bloqueado un sistema y a evitar que vuelva a ocurrir en el futuro. Los archivos de minivolcado, en particular, proporcionan los datos justos sin consumir mucho espacio en disco, lo que los convierte en la opción preferida de muchos expertos. Sin embargo, configurar manualmente la generación de archivos de minivolcado puede resultar tedioso, y ahí es donde entra en juego la automatización. Utilizando scripts como el que nos ocupa, los profesionales pueden configurar eficazmente sus sistemas para generar archivos de minivolcado cuando sea necesario.

El script para activar archivos de minivolcado en Windows

<#
.SYNOPSIS
    Turn on mini dumps if they are off, if other dumps are already enabled do not change the configuration.
.DESCRIPTION
    Turn on mini dumps if they are off, if other dumps are already enabled do not change the configuration.
    This will enable the creation of the pagefile, but set to automatically manage by Windows.
    Reboot might be needed.
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 10, Windows Server 2016
    Release Notes:
    Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>
[CmdletBinding()]
param ()

begin {
    function Set-ItemProp {
        param (
            $Path,
            $Name,
            $Value,
            [ValidateSet("DWord", "QWord", "String", "ExpandedString", "Binary", "MultiString", "Unknown")]
            $PropertyType = "DWord"
        )
        # Do not output errors and continue
        $ErrorActionPreference = [System.Management.Automation.ActionPreference]::SilentlyContinue
        if (-not $(Test-Path -Path $Path)) {
            # Check if path does not exist and create the path
            New-Item -Path $Path -Force | Out-Null
        }
        if ((Get-ItemProperty -Path $Path -Name $Name)) {
            # Update property and print out what it was changed from and changed to
            $CurrentValue = Get-ItemProperty -Path $Path -Name $Name
            try {
                Set-ItemProperty -Path $Path -Name $Name -Value $Value -Force -Confirm:$false -ErrorAction Stop | Out-Null
            }
            catch {
                Write-Error $_
            }
            Write-Host "$Path$Name changed from $CurrentValue to $(Get-ItemProperty -Path $Path -Name $Name)"
        }
        else {
            # Create property with value
            try {
                New-ItemProperty -Path $Path -Name $Name -Value $Value -PropertyType $PropertyType -Force -Confirm:$false -ErrorAction Stop | Out-Null
            }
            catch {
                Write-Error $_
            }
            Write-Host "Set $Path$Name to $(Get-ItemProperty -Path $Path -Name $Name)"
        }
        $ErrorActionPreference = [System.Management.Automation.ActionPreference]::Continue
    }
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        $p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)
    }
}
process {
    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }

    # Reference: https://learn.microsoft.com/en-US/troubleshoot/windows-server/performance/memory-dump-file-options
    $Path = "HKLM:SystemCurrentControlSetControlCrashControl"
    $Name = "CrashDumpEnabled"
    $CurrentValue = Get-ItemPropertyValue -Path $Path -Name $Name -ErrorAction SilentlyContinue
    $Value = 3

    # If CrashDumpEnabled is set to 0 or doesn't exist then enable mini crash dump
    if ($CurrentValue -eq 0 -and $null -ne $CurrentValue) {
        $PageFile = Get-ItemPropertyValue -Path "HKLM:SYSTEMCurrentControlSetControlSession ManagerMemory Management" -Name PagingFiles -ErrorAction SilentlyContinue
        if (-not $PageFile) {
            # If the pagefile was not setup, create the registry entry needed to create the pagefile
            try {
                # Enable automatic page management file if disabled to allow mini dump to function
                Set-ItemProp -Path "HKLM:SYSTEMCurrentControlSetControlSession ManagerMemory Management" -Name PagingFiles -Value "?:pagefile.sys" -PropertyType MultiString
            }
            catch {
                Write-Error "Could not create pagefile."
                exit 1
            }
        }
        Set-ItemProp -Path $Path -Name $Name -Value 3
        Write-Host "Reboot might be needed to enable mini crash dump."
    }
    else {
        Write-Host "Crash dumps are already enabled."
    }
    exit 0
}
end {}

 

Accede a más de 300 scripts en el Dojo de NinjaOne

Obtén acceso

Descripción detallada

El script PowerShell en cuestión comienza comprobando si el sistema tiene privilegios de administrador. Esto es crucial porque los cambios en el registro del sistema, como pretende este script, requieren dichos permisos.

La principal ruta de registro de interés es HKLM:SystemCurrentControlSetControlCrashControl. Dentro de esta ruta, hay una clave de registro específica, CrashDumpEnabled, que gobierna el estado de la generación de archivos de volcado de error.

Si esta clave es 0 o no existe, indica que los volcados de crash no están habilitados. Seguidamente el script toma medidas para activar la creación de archivos de minivolcado. Además, el script comprueba la presencia de un archivo de páginas y establece uno si falta, ya que es un requisito previo para la creación de archivos de minivolcado.

Posibles casos de uso

Pensemos en un profesional de TI, Daniel, que trabaja en una empresa mediana. Tras varias caídas inexplicables del sistema, Daniel está bajo presión para averiguar la causa del problema. En lugar de ir máquina por máquina, Daniel despliega este script en todos los ordenadores de la organización. Este enfoque proactivo Daniel que la próxima vez que se produzca un fallo, Bob tendrá un archivo de minivolcado listo para su análisis. ¡Buen trabajo, Daniel!

Enfoque alternativo

Tradicionalmente, habilitar la generación de archivos de minivolcado implica navegar por múltiples menús de Windows o editar manualmente el registro, tareas que consumen mucho tiempo y son propensas a errores. Este script destaca por automatizar el proceso, reduciendo así la posibilidad de errores humanos y garantizando una configuración coherente en varias máquinas.

Preguntas frecuentes

  • ¿Cuáles son los requisitos previos para utilizar este script?
    El script es compatible con Windows 10 y Windows Server 2016 o posterior.
  • ¿Es necesario reiniciar después de ejecutar el script?
    Es posible que sea necesario reiniciar para finalizar la habilitación de los archivos de minivolcado.
  • ¿Qué ocurre si mi sistema ya tiene activados los volcados de memoria?
    El script lo reconocerá y no realizará cambios.

Implicaciones

Activar la generación de archivos de minivolado es un arma de doble filo. Aunque ofrece datos valiosos para la depuración, podría contener información sensible. Los profesionales de TI deberían considerar la posibilidad de cifrar estos archivos o asegurarse de que se almacenan en ubicaciones seguras.

Recomendaciones

  • Prueba siempre el script en un entorno controlado antes de desplegarlo.
  • Revisa y borra regularmente los archivos de minivolcado para ahorrar espacio en disco y mantener la privacidad.

Reflexiones finales

La incorporación de soluciones automatizadas, como el script que hemos visto, simplifica las tareas de gestión de TI. Plataformas como NinjaOne aumentan aún más este aspecto al ofrecer un control centralizado y un conjunto de herramientas adaptadas a las necesidades de los profesionales de TI, garantizando que los sistemas permanezcan optimizados y seguros.

Categorías:

Quizá también te interese…

×

¡Vean a NinjaOne en acción!

Al enviar este formulario, acepto la política de privacidad de NinjaOne.

Términos y condiciones de NinjaOne

Al hacer clic en el botón “Acepto” que aparece a continuación, estás aceptando los siguientes términos legales, así como nuestras Condiciones de uso:

  • Derechos de propiedad: NinjaOne posee y seguirá poseyendo todos los derechos, títulos e intereses sobre el script (incluidos los derechos de autor). NinjaOne concede al usuario una licencia limitada para utilizar el script de acuerdo con estos términos legales.
  • Limitación de uso: solo podrás utilizar el script para tus legítimos fines personales o comerciales internos, y no podrás compartirlo con terceros.
  • Prohibición de republicación: bajo ninguna circunstancia está permitido volver a publicar el script en ninguna biblioteca de scripts que pertenezca o esté bajo el control de cualquier otro proveedor de software.
  • Exclusión de garantía: el script se proporciona “tal cual” y “según disponibilidad”, sin garantía de ningún tipo. NinjaOne no promete ni garantiza que el script esté libre de defectos o que satisfaga las necesidades o expectativas específicas del usuario.
  • Asunción de riesgos: el uso que el usuario haga del script corre por su cuenta y riesgo. El usuario reconoce que existen ciertos riesgos inherentes al uso del script, y entiende y asume cada uno de esos riesgos.
  • Renuncia y exención: el usuario no hará responsable a NinjaOne de cualquier consecuencia adversa o no deseada que resulte del uso del script y renuncia a cualquier derecho o recurso legal o equitativo que pueda tener contra NinjaOne en relación con su uso del script.
  • CLUF: si el usuario es cliente de NinjaOne, su uso del script está sujeto al Contrato de Licencia para el Usuario Final (CLUF).