0

Как включить синий экран

Содержание

Синий экран смерти знаком каждому пользователю операционных систем семейства Windows. У некоторых пользователей он появляется так часто, что они начинают думать, что это нормальное явление. Но это не так. Давайте разберемся, что такое синий экран смерти. Это ошибка, которая появляется при загрузке или после резкого отключения компьютера. Она свидетельствует о наличии проблем с операционной системой или внутренним железом. Только разобравшись с причинами возникновения, можно максимально эффективно ее устранить.

Если на компьютере с Windows 7 появляется синий экран смерти, то предлагаем вашему вниманию данную статью, она обязательно поможет найти и устранить эту проблему.

Синий экран смерти, его причины

Причины появления синего экрана можно разделить на две главные группы:

  • Системные. Проблемы с операционной системой: нет нужных файлов, необходимых для корректной работы Windows, некорректно установленная ОС, заражение вредоносным программным обеспечением или файлом и так далее.
  • Аппаратные. Проблемы с компьютерным железом: неисправность жесткого диска или видеокарты, перегрев процессора и так далее.

Для того чтобы точно определить причину появления ошибки, необходимо внимательно изучить содержание синего экрана. Ведь именно на нем указывается вся нужная пользователю информация, а именно: причина появления ошибки и даже рекомендации по ее устранению.

Если информации, которая указывается на экране, недостаточно, то компьютер можно настроить специально для диагностики синего экрана смерти.

Повреждение файла win32k sys провоцирует синий экран. Поэтому обязательно стоит подвергнуть проверке и просканировать другие директории.

Диагностика

Синий экран Windows или дамп памяти — отражение работоспособного (или не совсем) состояния операционной системы в определенный промежуток времени. Так как сразу после появления критической ошибки, после которой может последовать резкое отключение устройства, Виндоус выводит всю необходимую информацию на знаменитый синий экран, то для дальнейшей диагностики ее необходимо просто запомнить: переписать или сфотографировать.

Главная неприятность заключается в том, что синий экран показывается строго ограниченное время. После чего запускается механизм перезагрузки. Поэтому неподготовленному пользователю, который не знает куда смотреть, может быть сложно успеть переписать нужную информацию.

Чтобы отключить автоперезагрузку устройства, то есть когда компьютер или ноутбук немедленно начинает перезагружаться, сразу же после того, как появился синий экран смерти, необходимо активировать запись малых дампов памяти, то есть часть ее важного содержимого. Для этого требуется выполнить следующие действия:

  1. Откройте Пуск и нажмите правой кнопкой мышки на пункт Компьютер.
  2. В появившемся выпадающем списке найдите и выберите строку «Свойства».
  3. Переместитесь на расположенную слева в верхней части окна вкладку «Дополнительные параметры системы».
  4. Теперь перейдите во вкладку «Дополнительно».
  5. Откроется следующее окно, где помимо прочей информации, доступной для изменения, появится раздел «Загрузка и восстановление системы». При необходимости здесь можно создать контрольную точку для того, чтобы в случае чего сделать откат системы. В этом разделе нажмите кнопку Параметры .
  6. Здесь найдете раздел «Отказ системы».В пункте «Выполнить автоматическую перезагрузку» достаточно убрать галочку. Сделав это, компьютер или ноутбук больше не будет сразу же перезагружаться. Чтобы это произошло, требуется нажать клавишу Enter . Теперь в разделе «Запись отладочной информации» в выпадающем списке необходимо найти и выбрать пункт «Малый дамп памяти». Сделать это надо для того, чтобы все данные о системном сбое автоматически записывались и хранились на устройстве определенное время. Сохраните только что произведенные изменения нажатием кнопки OK .

Теперь синий экран смерти при загрузке Windows 7 не будет сразу же исчезать, поэтому успеете переписать необходимую информацию.

Расшифровка ошибки

Так как вызвать синий экран смерти может любая неполадка, то для исправления ошибки необходимо ее идентифицировать.

Как только удалось сфотографировать синий экран при загрузке Windows или записать информацию, которая на нем появляется, можно приступать к расшифровке ошибки, которая и стала причиной его возникновения:

  • Первой строчкой система на английском вежливо уведомляет о том, что произошло критическое завершение работы Windows.
  • Далее говорится о том, что именно вызвало проблему. Это может быть название файла или драйвера видеокарты, аудиокарты, TCPIP.SYS, SPCMDCON.SYS, DXGKRNLl.SYS, NTKRNLPA.EXE, NETIO.SYS и так далее. Если данная строчка отсутствует, то причину ошибки следует искать в компьютерном железе.
  • Название ошибки, понятное для пользователя, например, DRIVER_IRQL_NOT_LESS_OR_EQUAL, свидетельствует о том, что при установке драйвера произошла ошибка.
  • После этого следует большой массив текста, в котором Windows предлагает возможное решение проблемы. Например, проверить правильность установки драйверов, запустить службу проверки диска, провести восстановление системы и так далее.
  • После слова STOP указывается технический код ошибки для более точной ее идентификации и устранения. Может носить вид типа 0x1000007e, 0x00000116 и тому подобное.
  • Ниже система возможно повторно укажет имена файлов или драйверов, таких как TCPIP.SYS, SPCMDCON.SYS, NTKRNLPA.EXE, NTOSKRNL.SYS, NETIO.SYS и тому подобное, которые могли спровоцировать синий экран.
  • Дополнительно, в зависимости от типа неполадки, Виндоус может выдать адрес оперативной памяти, по которому произошла критическая ошибка. По аналогии со STOP-кодом возможно будет иметь формат типа Address 0x00000116.

Зная эту информацию, становится понятно, как убрать синий экран смерти.

Общие рекомендации по устранению критических ошибок

Проблемы с синим экраном в 90% случаев носят самый банальный характер и появляются у пользователей, который плохо разбираются в компьютерах, поэтому зачастую пренебрегают установкой системных обновлений, драйверов, правильной процедурой удаления программ и так далее.

Повреждение файла acpi sys может вызвать синий экран, поэтому для устранения ошибки необходимо заменить его на работоспособный вариант.

Даже если на экране написано, что ошибка была вызвана файлами типа tcpip, ntoskrnl, fltmgr, netio, ntkrnlpa, первое, что следует сделать, это:

  • Отчистить внутреннее устройство компьютера от пыли. Если сообщение об ошибке содержит информацию о перегреве устройства, то возможно необходимо произвести замену термопасты. Как правило, в таком случае компьютер намного чаще выключается, а при загрузке периодически появляется и обыкновенный черный экран.
  • Произвести полную диагностику устройства, проверить правильность подключения оборудования.
  • Обновить, а при необходимости переустановить драйвера, особенно если речь идет о повреждении системных файлов TCPIP.SYS, NTOSKRNL, SPCMDCON.SYS, FLTMGR, IGDPMD64.SYS, NTKRNLPA.EXE, NETIO.SYS и тому подобное.
  • Проверить устройство на стабильность работы, если неисправен процессор.
  • Сделать диагностику проблем оперативной памяти компьютера.
  • Запустить автоматическую проверку наличия системных обновлений.
  • Очистить жесткий диск от мусорных программ.
  • Скачать и заменить недостающие или поврежденные .dll библиотеки.
  • Провести проверку антивирусом на заражение вредоносными файлами и программами.
  • Если в работе используете дополнительные платы, то обязательно стоит проверить и их.

Не лишним будет провести дефрагментацию, проверку и чистку реестра. Делать это лучше всего с помощью специального программного обеспечения. Одной из таких программ является CCleaner.

С ее помощью возможно также проверить наличие всех необходимых для стабильной работы операционной системы файлов, библиотек. Если какие-то из них отсутствуют или повреждены, то программа предложит их скачать и произвести замену. При желании можно сделать копию оригинальных файлов и сохранить в любом удобном месте на жестком диске.

Читайте также:  Зависло восстановление системы windows 7

Экран смерти при загрузке или установке Windows

Если не знаете, как убрать синий экран смерти при установке Windows 7, то внимательно ознакомьтесь со следующей информацией. Такая ошибка может возникать только в трех случаях, если:

  • неисправный образ операционной системы x64;
  • рабочий образ, но неисправное железо (ошибка 0x00000116, IGDPMD64.SYS, fltmgr, ntoskrnl);
  • была некорректно произведена настройка BIOS.

Если при установке Windows XP синий экран повторяется вновь и вновь, но вы уверены, что компьютерное железо в порядке, то проблема скорее всего заключается в самом неисправном образе операционной системы, который используете.

Синий экран при установке или восстановлении Windows может возникать из-за неисправного внутреннего накопителя (HDD) или некорректно произведенном его форматировании. Не стоит пренебрегать и стандартной процедурой проверки работоспособности используемого образа ОС, диска или флешки. Всю эту информацию можно найти на экране. Аналогичным образом исправляете и другие проблемы.

Отсутствие или повреждение системных файлов

Если не знаете, как убрать синий экран смерти, возникающий из-за отсутствия или повреждения системных файлов или библиотек типа TCPIP.SYS, SPCMDCON.SYS, IGDPMD64.SYS, fltmgr, DXGKRNLl.SYS, NTKRNLPA.EXE, NETIO.SYS или ошибки 0x00000116, то этот способ для вас. Он также подходит для ошибок, причиной которых стали другие файлы, имеющие расширение .SYS, .DLL, .EXE. Для этого можно воспользоваться специальной сторонней распространяющейся условно бесплатно утилитой. Одна из самых популярных — DLL Suite.

После установки программы необходимо запустить ее и начать сканирование при помощи кнопки Пуск . Далее утилита предложит провести проверку файлов типа ntoskrnl, dxgkrnl, igdpmd64, fltmgr, tcpip, netio, ntkrnlpa. Дополнительно программа проверит и другие директории. Если уверены, что именно файл nvlddmkm sys вызвал синий экран Windows 7 или любой другой, имя которого должны точно знать, то можете провести проверку именно его.

Как только сканирование будет закончено, DLL Suite предложит:

  • провести замену файла, если он действительно был поврежден;
  • перейти к проверке остальных системных файлов, если указанный файл не поврежден;
  • только удалить неисправный файл, если хотите заменить его самостоятельно;
  • ничего не делать, но при этом открыть папку с поврежденным файлом для самостоятельного решения проблемы.

По желанию можете установить и другие приложения для автоматического поиска поврежденных системных файлов и их замены. Некоторые из них аналогичным образом выявляют и устраняют неполадки, связанные с драйверами.

Сброс BIOS

Если недавно были произведены изменения BIOS или пытались разогнать процессор, то возможно, что проблема вызвана именно этим. Поэтому обязательно стоит попробовать вернуть его настройки по умолчанию. Сделать это можно несколькими способами:

  • С помощью перемычки. Метод подходит для стационарных компьютеров. Необходимо полностью отключить питание устройства, вплоть до извлечения электровилки из розетки, снять крышку с системного блока и найти перемычку, которая располагается на системной плате рядом с батарейкой, обычно обозначена CMOS. Переместить перемычку в положение 2-3 на 15 секунд.После этого настройки BIOS вернутся к заводским. Если контактов только два, то достаточно их замкнуть.
  • Если есть возможность воспользоваться утилитой BIOS Setup, то сброс к заводским настройкам можно произвести с ее помощью. Для этого необходимо запустить программу, и в меню настройки выбрать пункт «Load Optimal Defaults» либо какое-то аналогичное название в зависимости от версии BIOS.Делать это следует осторожно, так как неправильный сброс настроек BIOS может привести к поломке устройства. Если вы не уверены в своих силах, то обратитесь за помощью к квалифицированному специалисту.

Заключение

А данной статье было рассмотрено: что такое синий экран смерти, его причины появления. Была приведена расшифровка ошибок, а также предложены различные варианты устранения возникших поломок. Теперь, если у вас вновь появится экран смерти Windows 7, то вы уже знаете, что делать.

Видео по теме

«В двух словах», синий экран появляется в момент возникновения стоп ошибки (ошибки ядра операционной системы) при которой система уже не может продолжать свою работу. Проблема характерна для любых сбоев — от программной несовместимости до превышения температуры процессора. Чтобы, более или менее, точно определить причину сбоя, необходим анализ исходя из текста и кода самой ошибки. Настольный компьютер или ноутбук — не важно, подход к решению проблем одинаковый.

Отключение автоматической перезагрузки

Синий экран может и не появляться (или появиться на короткое время). Это специальная функция Windows, приводящая к автоматической перезагрузки системы. Для нашего анализа ее необходимо отключить. Это делается в Свойствах компьютераДополнительных параметрах системыЗагрузке и восстановлении. Подробнее читайте статью Отключение автоматической перезагрузки Windows при отказе системы.

Анализ проблемы по коду

Получив код, мы сможем найти информацию с описание причины проблемы и способами ее решения.

Получение кода в Windows 8 и новее

Более современные коды имеют меньше описания и технической информации, а сам код представлен грустным смайликом и текстовым описанием, например, CLOCK_WATCHDOG_TIMEOUT:

также, в дополнение к ошибке (иногда, и без надписей и текста) может присутствовать QR-код:

Коды в Windows 7 и старше

При появлении синего экрана, необходимо найти код ошибки. Он имеет вид 0x0000. например, 0x0000008D:

* коды в скобках являются дополнительными параметрами и служат для уточнения локализации ошибки. Они могут быть индивидуальными и, как правило, не учитываются при дальнейшем анализе.

Анализ онлайн

Теперь открываем сайты с кодами ошибок, например:

Также можно ввести код ошибки прямо в поисковую строку Google или Яндекс. А при наличии QR-кода можно считать его ридером и перейти к описанию проблемы.

Решая проблему, необходимо внимательно прочитать о причинах сбоя и выполнить рекомендации.

Анализ по дампам

В случае, когда включена автоматическая перезагрузка или мы анализируем проблему позже, можно воспользоваться дампом — специальным файлом, в котором содержаться сведения о последнем состоянии системы перед ошибкой со всеми необходимыми описаниями и кодами.

По умолчанию, данный файл находится по пути %SystemRoot%MEMORY.DMP (как правило, это C:WindowsMEMORY.DMP). Посмотреть или поменять путь можно там же, где отключается автоматический перезапуск — правой кнопкой мыши по Этот компьютерСвойстваДополнительные параметры системыПараметры в разделе «Загрузка и восстановление»:

Прочитать дамп можно специальной утилитой, например, BlueScreenView. Скачать ее можно на официальном сайте.

После запуска утилиты мы должны увидеть (если были проблемы) список стоп-ошибок с кодами, отчетами и дополнительной информацией:

Получив код ошибки, проводим анализ используя поисковые системы или специализированные сайты методом, описанным выше.

ТОП кодов ошибок

  • 0x00000109. Общая ошибка, вызванная некорректной работой оперативной памяти или дискового носителя. Иногда, из-за вируса.
  • 0x00000050. Проблема с драйвером устройства или некорректная работой оборудования.
  • 0x0000007B. Необходимо проверить носитель и порядок загрузки системы в БИОСе.
  • 0x0000007e. Общий код, объединяющий большое число различных проблем. Прочитайте ниже по статье о типичных проблемах и методах их решения.
  • 0x00000012. Системе не удалось понять причину сбоя. Для решения также воспользуйтесь текстом ниже.

Типичные причины, которые приводят к появлению ошибки и методы их устранения

Рассмотрим ТОП проблем, из-за которых появляется ошибка ядра операционной системы, а также методы их решения:

  1. Проблема с драйвером устройства. Если ошибка появляется после установки нового драйвера или его обновления, необходимо выполнить откат драйвера на предыдущую версию.
  2. Неудачное обновление Windows. Случается, как правило, при установки большого числа обновлений или установки некачественного патча. Решается путем отката установленных пакетов.
  3. Некорректная работа оборудования. Чтобы выяснить, необходимо провести стресс тест программой AIDA64 или аналогами. Также необходимо протестировать оперативную память и работу дискового носителя.
  4. Сброс настроек БИОС. При смене режима работы накопителя (AHCI, IDE, RAID) система перестанет загружаться, выдавая стоп ошибку. Параметр может сбиться из-за севшей батарейки БИОС или ручным сбросом настроек.
  5. Вирусы. На них можно списать множество проблем. Но проверить компьютер стоит, например, программой CureIt.
  6. Несовместимое программное обеспечение. Если установка или обновление какой-либо программ привели к проблеме, переустановите программный продукт или установите предыдущую версию.
  7. Нарушение лицензионного соглашения. В некоторых случаях синий экран может появляться каждый час – два. Как правило, это связано с тем, что используется не активированная Windows.
  8. Проблема в видеокарте или ее перегрев. Как правило, наблюдается в играх или при просмотре видео. Для диагностики необходимо обновить драйвер и провести стресс тест. Также стоит обратить внимание на температуру видеокарты.
Читайте также:  Игровой ноутбук от 20000 до 30000

Если система не грузиться

В некоторых случаях, BSOD появляется при загрузке Windows. Это значительно усложняет диагностику. В случае, когда нельзя загрузить систему, а синий экран появляется на мгновение, или не появляется совсем, необходимо отключить автоматическую перезагрузку при включении.

Еще один вариант — использование загрузочного Windows LiveCD, который содержит большое число утилит для диагностики проблемы.

Причины синего экрана Windows, узнаем за минуту

Причины синего экрана Windows, узнаем за минуту

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами научились исправлять ошибку 8050800C при обновлении Windows. Сегодня мы разберем не менее интересную и на мой взгляд, часто случающуюся ситуацию, когда у вас во время работы вашего устройства, будь то, ноутбук или компьютер, может и планшет, появляется синий экран смерти BSOD. Зачастую для людей это просто экран с непонятными кодами и записями, который не несет для них практически ни какой информации. Уверен, что на любом компьютерном форуме есть несколько топиков, где обсуждаются возможные причины, но по своему опыту могу сказать, что подавляющее количество людей, кто там дает советы мягко говоря некомпетентны, так как их советы чаще всего сводятся к банальностям, или же сами пострадавшие толком не могут предоставить диагностическую информацию, что и влечет за собой отсутствие решения и банальной переустановкe Windows. Сегодня я вам покажу инструмент, который поможет вам досконально понять причины синего экрана Windows 10 и другие ее аналоги.

Назначение синего экрана

В интернете уже сто миллионов раз давали, так что смысла нет повторятся, если в двух словах, то:

«Синий экран смерти» на самом деле является просто популярным названием для того, что технически называют сообщением остановки или ошибкой остановки.

Помимо официального названия, BSOD также иногда называют Blue Screen of Doom, экран проверки ошибок, сбой системы, ошибка ядра или просто ошибка синего экрана.

BSOD существуют с самого создания Windows и были гораздо более распространены тогда, только потому , что, так сказать, аппаратное обеспечение , программное обеспечение и сама Windows были более «глючными».

От Windows 95 до Windows 10 синий экран смерти не сильно изменился. Темно-синий фон и серебряный текст. Множество бесполезных данных на экране.

Что вызывает синие экраны смерти

Синие экраны обычно возникают из-за проблем с оборудованием вашего компьютера или из-за проблем с его программным обеспечением. Иногда они могут быть вызваны проблемами с программным обеспечением низкого уровня, работающим в ядре Windows. Обычные приложения чаще всего не могут вызывать синие экраны. Если приложение выходит из строя, оно вылетит с ошибкой, но не затронет операционную систему.

Синий экран появляется, когда Windows обнаруживает "STOP Error". Этот критический сбой приводит к сбою Windows и прекращению работы. Единственное, что Windows может сделать в этот момент, это перезагрузить компьютер. Это может привести к потере данных, так как программы не имеют возможности сохранить свои открытые данные.

Когда появляется синий экран, Windows автоматически создает файл «minidump» или полный дамп Memory.DMP, который содержит информацию о сбое и сохраняет ее на диск. Вы можете просмотреть информацию об этих мини-дампах, чтобы помочь определить причину синего экрана.

Синие экраны также выглядят по разному, в зависимости от того, какую версию Windows вы используете. В Windows 7 и предыдущих версиях синий экран очень напоминал экран терминала, отображая всевозможную информацию.

В Windows 8 и 10 синие экраны намного проще.

В большинстве случаев вся информация появляющаяся на экране для вас бесполезна по нескольким вещам:

  • Во первых вы чаще всего его даже не увидите, так как система после BSOD произведет перезагрузку
  • Во вторых если говорить про blue screen of death если и будет запечатлен на экране будет иметь, чисто техническую информацию и мало, что вам сможет рассказать об истинных причинах сбоя, тут только поможет анализ дампа памяти.

Примеры распространенных синих экранов

Вот небольшой список, самых частых ситуаций с blue screen of death в Windows платформах, но поверьте его можно продолжать очень, и очень долго.

Ни на одном из них вы не выявите причину синего экрана, и мне кажется это правильным, что Microsoft пошла таким путем. Если кому-то интересно, то существуют и зеленые экраны ошибок и пурпурные экраны смерти, например в Vmware ESXI.

Утилиты диагностики синего экрана

Существует две утилиты. которые вам могут дать информацию, о причинах возникновения BSOD:

  1. Первая, бесплатная и на мой взгляд малополезная именуется, как BlueScreenView
  2. Вторая имеет максимальный инструментарий по диагностике, и разработана самим вендоров. Я говорю про Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). Я не представляю, как можно без этой утилиты стопроцентно выявить из-за чего происходит "STOP Error" в системе. В данной статья, я сделаю подробный разбор данного инструмента.

Где искать файл дампа (MEMORY.DMP)

Перед тем, как мы научимся выявлять причины BSOD, я хочу вам напомнить, где располагается нужные для диагностики файлы. Определить нужное расположение можно из окна настроек системы. Для этого перейдите в свойства моего компьютера или нажмите одновременно клавиши WIN и Pause Break.

Далее находясь в окне свойств системы, выберите пункт "Дополнительные параметры системы".

На вкладке "Дополнительно" найдите раздел "Загрузка и восстановление", где от вас потребуется нажать "Параметры". В открывшемся окне вы можете посмотреть путь до файла дампа, по умолчанию, это %SystemRoot%MEMORY.DMP. Означает на практике C:WindowsMEMORY.DMP. Вы можете задать свое место, на любом другом диске.

Так же у вас есть возможность не создавать полный дамп, а заменять его мини дампом, меньшего размера.

Различия между файлами полного дампа памяти и файлами мини дампа

Файл дампа памяти может собирать различную информацию. Как правило, у инженера службы поддержки должно быть все содержимое виртуальной памяти для устранения проблемы. В других случаях вам может потребоваться собрать меньше информации, чтобы сосредоточиться на конкретной проблеме. Отладчик гибкий. Эта гибкость позволяет ограничить информацию, которую захватывает файл дампа памяти, собирая либо файлы полного дампа памяти, либо файлы мини-дампа памяти.

Полный дамп памяти файлов. Эти файлы содержат содержимое виртуальной памяти для процесса. Эти файлы наиболее полезны при устранении неполадок неизвестных проблем. Инженер службы поддержки может использовать эти файлы для поиска в любой области памяти, чтобы найти любой объект, найти переменную, которая была загружена в любой стек вызовов, и разобрать код, чтобы помочь диагностировать проблему. Недостаток файлов полного дампа памяти в том, что они большие. Для сбора этих файлов может также потребоваться дополнительное время, и записываемый процесс должен быть заморожен во время создания файла дампа.

Мини-дамп памяти файлов. Файл мини-дампа более настраиваемый, чем файл полного дампа, и может иметь размер от нескольких мегабайт (МБ) до размера файла полного дампа. Размер отличается из-за объема виртуальной памяти, которую отладчик записывает на диск. Несмотря на то, что вы можете быстро собирать мини-файлы дампа памяти, они небольшие, но у них также есть недостаток. Файлы мини-дампа могут содержать гораздо меньше информации, чем файлы полного дампа. Информация, которую собирает файл мини-дампа, может быть практически бесполезной для инженера службы поддержки, если область памяти, которую должен изучить специалист службы поддержки, не была захвачена, то он не сможет понять толком причину. Например, если память кучи не записывается в файл дампа памяти, инженер службы поддержки не может проверить содержимое сообщения, которое обрабатывалось во время возникновения проблемы.

Читайте также:  Вконтакте компьютерная версия на компьютере полная

Узнаем причину синего экрана в BlueScreenView

BlueScreen – это бесплатная утилита, входящая в состав nirsoft, напоминаю, что данный сборник инструментов мы использовали, когда нам необходимо было узнать пароли сохраненные в браузере(/kak-posmotret-sohranennyie-paroli-v-brauzerah/), она сканирует все ваши файлы мини-дампов, созданные во время сбоев «синего экрана смерти», и отображает информацию обо всех сбоях в одной таблице. Для каждого сбоя BlueScreenView отображает имя файла мини-дамп, дату/время сбоя, основную информацию о сбое, отображаемую на синем экране (код проверки ошибки и 4 параметра), а также сведения о драйвере или модуле, которые могли вызвать сбой (имя файла, название продукта, описание файла и версия файла).
Для каждого сбоя, отображаемого в верхней панели, вы можете просмотреть подробную информацию о драйверах устройств, загруженных во время сбоя, в нижней панели. BlueScreenView также помечает драйверы, которые их адреса нашли в стеке аварийного отказа, так что вы можете легко найти подозреваемые драйверы, которые, возможно, вызвали сбой.

И так, предположим, что на одной виртуальной машине ESXI или физическом сервере, произошел синий экран, я получил файл полного дампа памяти MEMORY.DMP и мне необходимо выяснить причину сбоя. Открываем утилиту BlueScreenView. Утилита по умолчанию находит файлы дампов памяти в стандартных местах, но если вы анализируете MEMORY.DMP не на сервере, где случился BSOD, а на своем сервере, то вы можете указать ему путь до файла, для этого нажмите самый левый, верхний значок и в открывшемся окне "Advanced Options" выберите пункт "Load a single MiniDump File". Там с помощью кнопки "Browse" найдите ваш файл MEMORY.DMP и нажмите "Ok".

У вас в списке файлов появится ваш дамп. Тут вы можете увидеть столбцы с различной информацией:

  • Время выпадания BSOD
  • Сообщение ошибки, в моем случае, это PAGA_FAULT_IN_NONPAGED_AREA
  • Код ошибки 0x00000050
  • И столбцы с параметрами

Если вы щелкните двойным кликом по нужной записи дампа памяти, то у вас откроется окно свойств, с той же информацией, единственный там будет плюс, что вы сможете скопировать имя и код ошибки. Вот согласитесь, что информации кот наплакал, и если синий экран имеет размытую формулировку ,вы будите шерстить сотни форумов в надежде отыскать причину BSOD. Поэтому данный инструмент лично я считаю малополезным и предлагаю, перейти к профессиональному от компании Microsoft.

Выявляем причины синего экрана windows в Microsoft Kernel Debugger

Итак, когда речь идет, о BSOD, то продвинутые пользователи сразу вспоминают программу Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). WinDbg – это многоцелевой отладчик для Windows, распространяемый Microsoft. Отладка – это процесс поиска и устранения ошибок в системе; в вычислительной технике это также включает изучение внутренней работы программного обеспечения. Его можно использовать для отладки приложений пользовательского режима, драйверов устройств и самой операционной системы в режиме ядра. Как и более известный отладчик Visual Studio, он имеет графический интерфейс пользователя (GUI).

WinDbg может использоваться для отладки дампов памяти в режиме ядра, созданных после того, что обычно называют «голубым экраном смерти», возникающим при выполнении проверки на наличие ошибок. Его также можно использовать для отладки аварийных дампов в пользовательском режиме. Это известно как посмертная отладка.

WinDbg может автоматически загружать файлы отладочных символов (например, файлы PDB ) с сервера, сопоставляя различные критерии (например, временную метку, CRC, одиночную или многопроцессорную версию) через SymSrv (SymSrv.dll), вместо более трудоемких задач создания дерева символов для отладочной целевой среды. У Microsoft есть общедоступный символьный сервер, который имеет большинство общедоступных символов для Windows 2000 и более поздних версий Windows (включая пакеты обновления).

Установка Microsoft Kernel Debugger

Установить WinDbg вы можете двумя методами:

  • Microsoft Kernel Debugger входит в состав SDK, именно от туда вы можете его загрузить
  • Microsoft Kernel Debugger можно скачать отдельным пакетом, но не всегда есть самые актуальные версии

Переходим на страницу SDK. У вас есть возможность скачать тонкий клиент, где потом придется выкачивать все из интернета, или же вы скачиваете ISO образ имеющий все пакеты, но он весит больше и подходит для сред, где нет интернета.

Предположим, что вы выбрали метод с тонким клиентом, где у вас был скачан файл winsdksetup.exe. Обращаю внимание, что установить Microsoft Kernel Debugger вы можете на любую систему из списка:

  • Windows 10 версии 1507 или более поздняя версия
  • Windows Server 2012 R2 (только для командной строки) Windows Server 2016 (только для командной строки)
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 7 с пакетом обновления 1 (SP1)

Запускаем winsdksetup.exe, убедитесь, что у вас есть доступ в интернет и 5-6 ГБ свободного, дискового пространства.

У вас откроется мастер установки SDK Windows, на выбор будет два варианта, первый это установка в стандартное расположение и второй вариант, это загрузка Windows Software Development Kit в нужное вам расположение, для последующей Offline установки. Я выберу первый вариант. Кстати второй вариант даст вам возможность получить отдельный MSI файл с WinDbg.

Далее вы можете подписаться на отправку анонимной статистики в программе качества, я не стал.

Принимаем лицензионное соглашение SDK нажимая "Accept".

Снимаем все пункты, кроме "Debugging Tools for Windows" и нажимаем Install.

Начнется процесс установки WinDbg.

Все утилита диагностики синих экранов установлена.

Диагностика BSOD в WinDbg

Первое, что я вам советую сделать, так это включить для форматов файлов .DMP, .HDMP, .MDMP, .KDMP и .WEW ассоциацию с Microsoft Kernel Debugger, чтобы при двойном клике по дампу памяти или минидампу, он сразу открывался в утилите. НО ЭТО НА ЛЮБИТЕЛЯ. Если вы хотите включить ассоциации файлов, то откройте вашу командную строку и выполните команду для перехода в нужный каталог:

И затем выполните команду:

Открываем пуск и находим там Windows Kit, в котором выберите нужный вам исполняемый файл.

Следующим шагом подключаются Symbol File Path, чтобы вы могли иметь самую актуальную базу ошибок, которая будет кэшироваться у вас на локальных дисках. Для этого в меню "File" найдите пункт Symbol File Path

В открывшемся окне введите: SRV*C:SymCache*http://msdl.microsoft.com/download/symbols. Все будет кэшироваться в папку C:SymCache. Сохраняем настройки.

Ну, что начинаем искать причины синего экрана windows, для этого загружаем в утилиту свой дамп памяти. Для этого вы можете открыть в меню пункт "File – Open Crash Dump".

Когда вы откроете файл дампа отладчику потребуется некоторое время для подключения к интернету и загрузки необходимых символов для отладки. В процессе загрузки отладочных символов в командной строке отладчика появляется надпись Debugee not connected, в это время вы не сможете использовать отладчик.

После загрузки нужных данных для диагностики дампа памяти.Вам необходимо нажать ссылку "For analysis ot this run file !analize -v"

Будет выведено много информации, где можно посмотреть сбойные адреса памяти, драйвера, сбойные модули, как в моем случае srv. Обратите внимание, что все ссылки в отчете кликабельны и дадут дополнительную информацию, об ошибках.

Вот пример моей диагностической информации, которую можно выложить на профильном форуме для вопроса.

FOLLOWUP_IP:
srv!SrvOs2FeaToNt+48
fffff801`7af94360 c60300 mov byte ptr [rbx],0

admin

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *