Текст синего экрана смерти

Текст синего экрана смерти

Что такое "Blue Screen Of Death" (BSOD).
&nbsp &nbsp Термин "Синий экран смерти Windows (Blue Screen Of Death или сокращенно BSOD)" означает, что при выполнении программного кода ядра операционной системы возникла неустранимая ошибка, результатом обработки которой может быть только перезагрузка. Исторически, начиная с Windows 3.11, сообщение о подобной ошибке выдавалось на дисплей в виде текста на синем фоне, откуда и произошло это название. Иногда синие экраны смерти называют стоп — ошибками (stop error) или сокращенно Stop с указанием кода ошибки — Stop 0x0000001E или ещё короче — Stop 1E.

Информация синего экрана смерти обычно содержит :

— Краткое описание и символьное обозначение
CRITICAL_OBJECT_TERMINATION
— код ошибки и дополнительные данные для детализации
*** STOP: 0x00000050 (0xe80f26cd, 0x00000000, 0xe80f26cd, 0x00000002)
— имя программного модуля ядра или драйвера и другие параметры, если это возможно определить
*** ntoskrnl.exe — Address 0x8044a2c9 base at 0x80400000 DateStamp 0x3ee6c002

В настройках Windows можно задать поведение системы при возникновении критической ошибки — необходимость выполнения дампа памяти, его формат, а также автоматическую перезагрузку после обработки сбоя. В некоторых локализованных версиях Windows сообщение об ошибке выводится на языке локализации без загрузки шрифтов для поддержки символов, например, русского языка, что приводит к невозможности прочесть большую часть текста. Однако, это не играет особой роли, поскольку общие рекомендации по устранению ошибки, как правило, не имеют никакого практического значения, а реально полезная информация выдается с использованием символов латиницы.

Синий экран смерти Windows всегда связан с ошибками ядра операционной системы или ошибками драйверов, выполняющихся в режиме ядра, следовательно, может возникнуть как в процессе загрузки операционной системы, на этапе инициализации ядра и драйверов устройств, так и в процессе ее дальнейшего функционирования.
&nbsp &nbsp BSOD при загрузке Windows зачастую связан с отсутствием или повреждением драйверов или системных служб, загружающихся до входа пользователя в систему. Набор используемых системой драйверов и служб определяется разделом реестра

Каждому драйверу соответствует свой ключ, в составе которого имеется параметр Start , определяющий, на каком этапе загрузки системы производится загрузка и инициализация данного драйвера или службы. Значения Start:

0 — BOOT — драйвер загружается загрузчиком.
1 — SYSTEM — драйвер загружается в процессе инициализации ядра.
2 — AUTO — служба запускается автоматически при загрузке системы.
3 — MANUAL — служба запускается вручную.
4 — DISABLE — отключено.

Сами файлы драйверов хранятся в каталоге %SystemRoot%system32drivers .

&nbsp &nbsp Сначала загружаются и инициализируются низкоуровневые драйверы устройств, параметр Start у которых равен 0. На данном этапе, для чтения данных с устройства загрузки используются функции прерывания INT 13H BIOS, что естественно, поскольку никаких других драйверов, в том числе и драйверов для работы с дисками, в оперативной памяти компьютера еще нет.

&nbsp &nbsp Затем загружаются и инициализируются остальные драйверы устройств, параметр Start у которых равен 1. Для их загрузки и инициализации уже используются ранее загруженные драйверы с параметром Start=0

&nbsp &nbsp Обработка ошибок в процессе инициализации драйверов устройств выполняется с использованием значения элемента ErrorControl ключа реестра, относящегося к драйверу, и в случае, когда дальнейшая работа не может быть продолжена, заканчивается "синим экраном" с соответствующим кодом ошибки.

&nbsp &nbsp После успешно отработанного данного этапа начальной загрузки запускается "Диспетчер сеансов" (SystemRootSystem32smss.exe) , главная задача которого — запустить высокоуровневые подсистемы и сервисы (службы) операционной системы. На этом этапе запускаются процессы CSRSS (Client Server Runtime Process), WINLOGON (Windows Logon), LSASS (LSA shell), и оставшиеся службы с параметром Start=2 из раздела HKLMSYSTEMCurrentControlSetServices
&nbsp &nbsp Информация, предназначенная для диспетчера сеансов, находится в ключе реестра

HKLMSYSTEMCurrentControlSetControl Session Manager .

&nbsp &nbsp После регистрации пользователя в системе, BSOD, как правило, вызывается такой ошибкой, действия по восстановлению которой, нельзя однозначно считать успешными, и продолжение работы операционной системы невозможно.

Для устранения причины возникновения ошибки нужно проанализировать данные системных журналов и дополнительные источники информации.

Поиск проблемного драйвера.
&nbsp &nbsp Информация "синего экрана" не слишком информативна, и для определения причины сбоя, как правило, приходится использовать дополнительные источники, одним из которых (основным) является дамп памяти, записываемый на диск при аварийном завершении работы системы. В настройках Windows (Панель управления — Система — Дополнительно — Загрузка и восстановление ) . В области "Запись отладочной информации" существует возможность разрешить или запретить запись дампа в случае отказа системы.

&nbsp &nbsp Обычно установлен режим "Малый дамп памяти (64КБ)". Как правило, для определения драйвера, вызвавшего BSOD, этого вполне достаточно. При возникновении каждой последующей ошибки и создании нового файла малого дампа памяти Windows сохраняет предыдущий файл. Каждому записываемому файлу дампа присваивается отдельное имя с указанием даты. Например, Mini123109-01.dmp — это первый файл дампа памяти, созданный 31 декабря 2009 г. Файлы малого дампа памяти по умолчанию хранятся в папке %SystemRoot%Minidump.
&nbsp &nbsp Для анализа дампа можно использовать стандартные средства Windows dumpchk.exe (Crash Dump Analisys utility), отладчик Windbg или kd.exe
Здесь статья из базы знаний Microsoft c примерами.
&nbsp &nbsp Гораздо удобнее для анализа малого дампа воспользоваться бесплатной утилитой BlueScreenView от Nir Sofer.

Страничка программы BlueScreenView на официальном сайте. Описание на английском языке. В нижней части страницы приведены ссылки для скачивания 32-х и 64-х битных версий программы.
Скачать инсталлятор для 32-разрядных ОС,

Окно программы состоит из 2-х частей. В верхней части — список и свойства файлов минидампов, в нижней — данные, имеющие отношение к выбранному минидампу:

&nbsp &nbsp Формат отображения данных в нижнем окне можно задавать с помощью меню "Options- Lower Pane Mode":

— All drivers — отображать все загруженные драйверы. На красном фоне отображена информация о драйверах, возможно являющихся причиной BSOD.

— Only Drivers Found in Stack — отображать только драйверы, присутствующие в стеке вызовов и, возможно являющиеся причиной BSOD.
— Blue Screen in XP style — отображать BSOD в стиле Windows XP
DumpChk Output — отображать информации в том виде, в каком это делает Microsoft DumpChk utility. Утилита должна быть установлена в системе.

BlueScreenView автоматически определяет местонахождение файлов минидампов и выводит информацию обо всех критических ошибках, дампы которых обнаружены. Возможен также анализ аварийных дампов, созданных в другой системе, с использованием меню Options — Advanced Options CTRL+O

В поле Load From the following Minidump folder можно указать путь к папке с файлами минидампов.

Одной из приятных особенностей программы BlueScreenView является возможность централизованного удаленного анализа минидампов на компьютерах локальной сети с рабочего места системного администратора. Программа может использоваться в режиме получения данных от компьютеров, имена или IP-адреса которых содержатся в простом текстовом файле. Для получения списка компьютеров локальной сети можно воспользоваться командой net view с перенаправлением вывода результатов в текстовый файл:

net view > C:comps.txt — отобразить список компьютеров локальной сети, включенных в данный момент и результаты записать в файл C:comps.txt

В файле comps.txt будет информация в виде :

Имя сервера Заметки ——————————
\Acomp
\Bcomp1
\Bcomp2
\COMP000
\PROXY
\SERVER
. . .
\ZCOMP7
Команда выполнена успешно.
Остается только убрать строки, не содержащие имена компьютеров и служебные символы \ перед именами:

Имена или IP-адреса компьютеров, которые не попали в список можно добавить вручную. Теперь, в меню Options — Advanced Opnions , в поле Load from multiple remote computers specified in the following text file: можно указать путь к текстовому файлу со списком компьютеров.

В качестве дополнительной опции, можно добавить Dumpchk Command для того, чтобы получить возможность просмотра результатов в виде вывода Microsoft DumpChk utility при наличии установленного отладочного пакета Майкрософт (Debugging Tools for Windows).

Информация колонок верхней части (Upper Pane):

— Dump File: — имя файла минидампа.
— Crash Time: — время записи минидампа
— Bug Check String: — строка с описанием стоп-ошибки.
— Parameter 1/2/3/4: 4 параметра, выводимые в сообщении синего экрана.
— Caused By Driver: — подозреваемый драйвер. BlueScreenView пытается определить драйвер, вызвавший синий экран смерти путем просмотра стека системных вызовов. Однако нельзя с полной уверенностью сказать, что именно данный драйвер является причиной стоп-ошибки. Необходимо учитывать также и те данные о драйверах стека, которые отображаются в нижней части экрана .
— Caused By Address: подобно колонке ‘Caused By Driver’ содержит предполагаемый адрес команды, вызвавший ошибку.
— File Description: описание драйвера, предположительно, вызвавшего крах системы.
— Product Name: — имя драйвера или программного модуля.
— Company: — название компании — разработчика.
— File Version: — версия файла.
— Crash Address: адрес памяти, связанный с источником ошибки. (Адрес из регистра EIP/RIP процессора). Обычно, здесь то же самое значение, сто и в колонке ‘Caused By Address’
— Stack Address 1 — 3: — данные последних трех вызовов, обнаруженные в стеке. В некоторых случаях значения могут отсутствовать. Для 64-битных версий Windows эта колонка всегда не содержит данных, поскольку для них не поддерживается список системных вызовов в дампе аварийного завершения.

Информация о драйвере в колонках нижней панели (Lower Pane)

— Filename: имя драйвера или программного модуля.
— Address In Stack: — адрес памяти, найденный в стеке и относящийся к данному модулю.
— From Address: начальный адрес данного модуля.
— To Address: конечный адрес данного модуля.
— Size: — размер модуля в памяти.
— Time Stamp: Время в сокращенном формате.
— Time String: время в формате date/time .
— Product Name: имя продукта. Берется из файла драйвера или программного модуля.
— File Description: — описание. Также берется из файла.
— File Version: — версия. Также берется из файла.
— Company: название компании — производителя программного продукта. Также берется из файла.
— Full Path: — полный путь драйвера или программного модуля.

В случае, когда используется анализ дампов, полученных с компьютеров локальной сети, имя или адрес компьютера отображается в колонке Computer Name и в полном пути к файлу минидампа Full Path

Программа очень проста и удобна. Есть русификатор в виде ini-файла, который нужно скопировать в каталог с установленной программой BlueScreenView. Скачать,

Описания кодов ошибок и методики их устранения можно найти, например, на softboard.ru

Читайте также:  Гриль tefal gc306012 рецепты

Практические советы по анализу и устранению BSOD.

— если синий экран смерти возник после установки какого — либо программного обеспечения, и войти в систему не удается по причине стоп-ошибки, то нередко проблема решается выбором режима загрузки последней удачной конфигурации из меню загрузчика. (Меню вызывается нажатием F8 в начале загрузки Windows)
— если синий экран смерти возникает при выполнении ресурсоемких задач, таких как компьютерные игры с высокими требованиями к оборудованию, а в остальное время система работает стабильно — наверняка проблема связана с перегревом или ухудшением характеристик питающих напряжений под повышенной нагрузкой.
— если синий экран не связан с загруженностью системы, и возникает спонтанно, а в стеке драйверов, подозреваемых в причине возникновения ошибки, присутствуют одни и те же имена исполняемых файлов или файлов драйверов, вероятно, причина синего экрана смерти кроется именно в их некорректной работе. Нередко это могут быть драйверы антивирусов, систем защиты ПО от несанкционированного распространения, эмуляции приводов и противодействия системам защиты, а также драйверы или службы, используемые вредоносным или нежелательным программным обеспечением , или нестандартные драйверы сторонних производителей.
— причиной синего экрана смерти могут быть драйверы руткитов, используемых вирусными программами для скрытия своего присутствия в системе. Их некорректная работа может сопровождаться ошибками с разными кодами и наличием в стеке подозреваемых программой BlueScreenView файлов, которые либо не видны в файловой системе, либо в системном реестре нет связанных с ними записей.
— причиной большинства критических ошибок Windows являются сбои или неисправность оборудования, поэтому, не стоит в качестве главного способа решения проблемы использовать переустановку системы. Если у вас есть обоснованное предположение о том, что ошибка вызвана не оборудованием, а повреждением системных настроек Windows, попробуйте выполнить откат системы с использованием точки восстановления с датой, когда система еще работала без нареканий. В качестве дополнительной меры можно воспользоваться переустановкой Service Pack (или установкой его старшей версии).
— Если синий экран смерти стал появляться после установки критических обновлений с сайта Microsoft (редко, но бывает) попробуйте удалить последние обновления.
— Если критическая ошибка возникает в процессе загрузки Windows и нет возможности войти в систему, воспользуйтесь простым и эффективным средством средств выяснения причин стоп-ошибки и восстановления работоспособности Windows — ERD Commander . ERD Commander позволяет вернуть Windows в работоспособное состояние довольно простыми и эффективными способами с использованием набора специальных программных инструментов ( Toolkit ).

Если у Вас нет желания разбираться с причинами BSOD, а загрузка системы не выполняется по причине какой-либо стоп-ошибки, самым простым способом реанимации Windows является использование отката на работоспособную точку восстановления (Restore Point) c помощью ERD Commander’а. Для этого нужно загрузить ERDC, подключиться к неработоспособной Windows и выполнить откат системы с помощью инструмента System Restore на точку восстановления, созданную в работоспособном состоянии. Естественно, это не относится к тем случаям, когда синий экран смерти вызван сбоями или отказом оборудования.

&nbsp &nbsp В случае, когда испорчен файл system (это куст реестра с данными раздела HKLMSYSTEM), то загрузка может завершаться сообщением об ошибке system или вообще черным экраном без каких-либо сообщений. Здесь также может помочь использование ERD Commander. С его помощью можно выполнить проверку системного диска Windows (chkdsk.exe), поскольку причиной невозможности загрузить куст System может быть ошибка файловой системы, а также, можно откатить систему на точку восстановления или выполнить ручное восстановление работоспособной копии раздела System из данных сохраненной точки восстановления.

Данные контрольных точек хранятся в каталоге System Volume Information системного диска Windows. Это скрытый системный каталог, доступ к которому в среде работающей в нормальном режиме операционной системы, разрешен только локальной системной учетной записи Local System (т.е. не реальному пользователю а "Службе восстановления системы"). Поэтому, если необходимо получить доступ к его содержимому, нужно добавить права вашей учетной записи с использованием вкладки "Безопасность" в свойствах каталога "System Volume Information". Но в случае использования Winternals ERD Commander или загрузки в другой операционной системе этого делать не нужно. В папке System Volume Information есть подкаталог с именем, начинающемся с _Restore. и внутри него — подкаталоги RP0, RP1 : — это и есть искомые контрольные точки (Restore Point — RPx). Внутри папки RPx имеется каталог snapshot , содержащий копии файлов реестра на момент создания контрольной точки.

Файл REGISTRY_MACHINE_SYSTEM — это и есть копия файла SYSTEM , он же — раздел реестра HKLMSYSTEM .
Для восстановления системы можно скопировать этот файл в каталог WINDOWSSYSTEM32CONFIG и переименовать его в system. Запорченный файл system можно, на всякий случай, переименовать в system.bad или удалить.
Если вы будете использовать Winternals ERD Commander, который работает с реестром подключенной системы, то могут возникнуть проблемы с занятостью файлов в каталоге windowssystem32config . Чтобы этого не случилось, можно в процессе загрузки ERDC не подключаться к проблемной операционной системе и выбрать None :

Подавляющее большинство ошибок синего экрана смерти, не являющихся следствием неисправности оборудования, связаны с ошибками в работе драйверов и системных служб. Записи об этих компонентах ОС хранятся в разделе реестра HKLMSYSTEM и восстановление этого раздела позволяет легко избавиться от таких BSOD.

Если BSOD появляются с увеличением нагрузки на систему (в компьютерных играх, ресурсоемких задачах и т.п.) наиболее вероятной причиной являются перегрев. Попробуйте увеличить охлаждение, например, сняв крышку корпуса, установив дополнительные вентиляторы или, даже временно установив обычный бытовой вентилятор для обдува внутренностей системного блока. Для контроля за температурой используйте специальное программное обеспечение — Everest HWINFO32, SpeedFan и т.п.

Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой "Поделиться"

Что такое BSoD

BSoD — Blue Sceen of Death, синий экран смерти. Появляется в самых критических ситуациях, когда закрытием сбойной программы обойтись нельзя.

Операционная система Windows имеет несколько уровней работающих программ. Мы видим лишь самый верхний — открытые окна программ и запущенные службы. Именно их показывает Диспетчер задач. Когда одна из программ совершает ошибку, которую не в состоянии обработать и обойти, она, как говорят многие пользователи, «вылетает». Можно снова запустить и работать дальше.

Программные модули, работающие на более низком уровне (драйвера), при ошибке перезапуститься не смогут. Операционная система Windows старается оградить пользователя от многих ошибок, но это не всегда получается и она капитулирует, показывая на экране компьютера грустную рожицу или набор символов.

Нужно понимать, что драйвера — посредник между программной и аппаратной частью компьютера. Сбоить могут как драйвера (программисты тоже люди, могут чего-то не учесть или ошибиться), так и железная часть компьютера.

Симптомы BSoD

1. Появление синего экрана с непонятными символами или грустным смайликом.

2. Неожиданная перезагрузка компьютера.

Причины появление синего экрана

1. Перегрев. Перегрев видеокарты, процессора приводит к синему экрану смерти. Проверьте компьютер на перегрев.

Кстати, в Windows XP при перегреве видеокарты всегда возникал BSoD, в Vista и новее видеодрайвер просто перезагружается. Если вы видите надпись «Видеодрайвер перестал отвечать и был восстановлен», то это перегрев видеокарты:

В Windows XP вместо этого сообщения был синий экран смерти

Чем новее Windows, тем совершенней защита от сбоев. Будем надеяться, в какой-нибудь Windows XV вместо синего экрана мы будем видеть уведомление об ошибке, не мешающее работе.

2. Сбой оперативной памяти. Можно протестировать оперативную память, но чтобы не попасть пальцем в небо, сначала прочтите дальше — возможно, причина вашего синего экрана смерти в чем-то другом.

3. Сбой другого железа. Может быть, «проседает» напряжение в блоке питания. Может быть, где-то пропадает контакт. Может быть, вашему компьютеру не нравится полнолуние. Причин много, гадать можно бесконечно.

4. Переразгон. Если вы продвинутый оверклокер, то знаете, какое отношение разгон компьютера имеет к BSoD. Если нет — не разгоняйте компьютер.

5. Сбой драйвера(ов). Причиной BSoD не обязательно будет аппаратная проблема. Нестабильно работающие драйвера — частый гость на компьютерах пользователей. Как выявить сбойный драйвер, будет дальше.

6. Вирусы. Обязательно проверьте компьютер каким-нибудь одноразовым антивирусом или HerdProtect.

Также не надо думать, что если у вас установлен антивирус с самыми свежими базами, вирусов быть не может. Проверьте другим, чтобы полностью исключить вероятность.

7. Антивирусы. Забавно (и печально), что антивирусы бывают причиной сбоя. Удалите на время антивирус. Синие экраны смерти перестали появляться? Ставьте новый, чтобы синие экраны не появились по причине №6.

8. Обновления Windows. Разработчики в Microsoft иногда плохо тестируют обновления. Некоторые из-за этого вовсе отключают Центр обновления Windows и сидят без обновлений, хотя это не выход. Панель управления — Программы и компоненты — Просмотр установленных обновлений — нажмите правой кнопкой — Удалить по обновлениям, установленным недавно, затем проверяйте работу Windows. Все нормализовалось? Просто не ставьте обновления пару недель — обычно за это время выходит какое-нибудь исправляющее обновление для обновления и все становится хорошо.

9. Сбой программ. Такое бывает, но редко. Если видите BSoD во время игры или при работе какой-то определенной программы, советую проверить компьютер на перегрев, потому что большинство программ не способны вызвать синий экран, за исключением устанавливающих драйверы в систему (антивирусы, эмуляторы виртуальных дисков, системы игровой защиты вроде PunkBuster, бухгалтерские программы, работающие с цифровыми ключами).

10. Ошибки файловой системы жесткого диска. Не лишним будет проверить жесткий диск на ошибки.

Узнаем причину BSoD

Как видите, причин довольно много и гадать не имеет смысла. К счастью, синий экран смерти содержит подсказки о том, с чего это вдруг Windows начала сбоить. Среди непонятного текста будут коды ошибок, содержащие прямое указание на то, что вызвало сбой.

Чаще всего BSoD вы не увидите, так как в настройках Windows по умолчанию включена перезагрузка компьютера при критических ошибках.

Отключить автоматическую перезагрузку Windows можно так: Панель управления — Система — Дополнительные параметры системы — Параметры — поставить/снять галки так, как на скриншоте ниже:

Отключение перезагрузки при BSoD

Обратите внимание на пункт «Малый дамп памяти» — его тоже поставьте.

Загуглите код ошибки из Журнала Windows

Галка «Записать событие в системный журнал» установлена по умолчанию, значит — коды ошибок будут в Журнале Windows.

Читайте также:  Как общаться в твиттере

Идите в Панель управления — Администрирование — Просмотр событий — Система — и ищите в списке строчку, по времени совпадающую с появлением синего экрана или перезагрузкой компьютера:

В большинстве случаев вы найдете нужную строку. Исключение — если сбой происходит по вине драйвера, при этом блокируется запись на диск.

Ищите код ошибки (на скриншоте выше это 0x0000009f) в Гугле и читайте первые несколько сайтов в выдаче, выполняйте рекомендации, которые помогли другим. Если указан драйвер (слово с окончанием .sys, то вообще замечательно — вероятный виновник найден сразу, нужно установить драйвер для этого устройства более старой/новой версии. Если в интернете не будет четкого и ясного указания причины BSoD по указанному коду ошибки, читайте мою инструкцию дальше.

Если в Журнале Windows ничего нет, ждите появления синего экрана и смотрите ошибку там:

Синий экран смерти в Windows 7

Синий экран смерти в Windows 8/8.1/10

Просто ищите в Google информацию по коду ошибки и выполняйте рекомендации.

Анализируйте минидамп

К сожалению, если проблема в сбойном драйвере, на синем экране это не всегда отображено. Код ошибки тоже не всегда информативен. Нужно проанализировать файл minidump, создавамый во время появления BSoD и содержащий информацию о сбое, в частности о том, какие драйвера сообщили об ошибке. Существуют две программы для анализа минидампа: Windows Debugging Tools и BlueScreenView. К сожалению, первая слишком сложна для начинающих пользователей, хоть и дает более информативный результат. В 99% случаях хватает второй, простой и бесплатной BlueScreenView.

Установщик BlueScreenView доступен по этой ссылке.

После запуска программы вы увидите окно, в котором вверху будут созданные системой минидампы, информация о них, внизу — список драйверов. Желтым будут обозначены сбоившие драйвера.

Пример №1 — виновата видеокарта

Появляется синий экран с текстом ATTEMPTED_WRITE_TO_READONLY_MEMORY. Смотрим минидамп:

Нажмите на картинку для увеличения

Ошибка ATTEMPTED_WRITE_TO_READONLY_MEMORY, судя по гуглению, вызывается каким-то драйвером. Вероятный виновник в данном случае — nv4_disp.sys. Есть и другие, но это часть системы, статистически маловероятно, что причина в них. Поиск в Google показал, что nv4_disp.sys — драйвер видеокарты от nVidia. Три шага:

1. Проверка видеокарты на перегрев.

2. Установка более старого драйвера видеокарты (нового, если стоит старый). Так поступают с любыми драйверами, не только видеокарты.

3. Установка видеокарты в другой компьютер.

4. Если синий экран появляется на другом компьютере — несите видеокарту в сервис-центр. Если гарантия еще действует, можно бесплатно заменить на исправную.

5. На другом компьютере синий экран не появляется? Попробуйте установить другой блок питания на свой — причина может быть в нем.

6. Не помогает? Переустановите Windows начисто.

7. Если и это не поможет, несите в сервис-центр на диагностику.

Пример №2 — виновато совсем не то, что ожидалось

Синий экран с надписью PAGE_FAULT_IN_NONPAGED_AREA сопутствует множеству проблем:

Если бы вероятным сбойным драйвером был ntfs.sys, то я бы порекомендовал проверить жесткий диск на ошибки, а также заменить шлейф, идущий от жесткого диска к материнской плате. В данном случае BlueScreenView указывает на драйвер USB-порта и это могло бы быть правдой, но там, откуда я брал дамп для примера, у человека виновата материнская плата — на ней вздулись конденсаторы. Решение — системный блок в руки и топаем в сервис-центр.

Пример №3 — виноват антивирус

Нашел на просторах интернета вот такой минидамп:

В синем экране виноват SRTSP.SYS

Виновником был SRTSP.SYS — компонент антивируса от Norton. Решается его удалением.

Пример №4 — «битая» оперативная память

Синий экран с MEMORY_MANAGEMENT — признак того, что оперативная память непригодна для использования:

BlueScreenView указывает на вероятного виновника — ntoskrnl.exe. Это ядро Windows, оно не может быть причиной BSOD. В 99% случаев причина синего экрана с ошибкой MEMORY_MANAGEMENT — «битая» оперативная память. Придется ее менять.

Итоги разбора примеров

1. BlueScreenView указывает на сбой в драйвере, при этом виноватой может оказаться железка, с которой драйвер взаимодействует.

2. Определить, виноват ли сбой в драйвере или железо, можно путем перебора как драйверов, так и железа. Ставьте старые драйвера (например, те, что шли в комплекте на диске), скачивайте новые. Проверьте драйвера средствами системы. Переустановите Windows, в конце концов.

О безопасном режиме Windows

Во многих статьях о диагностике BSoD советуют запустить Windows в безопасном режиме. В принципе, это полезно, но новичков вводит в ступор. Сразу появляются вопросы:

  • Как запустить безопасный режим?
  • Что делать, если синий экран (не) появляется в безопасном режиме?

Ответ на первый вопрос можно нагуглить за несколько секунд. Ответа на второй не существует. Дело в том, что в безопасном режиме запускается меньше драйверов, скорее всего синего экрана не будет. Это не решение проблемы, так как:

  • если драйвер сбойного устройства или сбойный драйвер не запустился, проблема не решится,
  • если BSoD все равно есть, причина все равно может быть как в неисправном железе, так и в каком-то драйвере, запускающемся даже в безопасном режиме.

На мой взгляд это пустая трата времени.

3. Поиск через Гугл (или Яндекс — кому как удобнее) позволяет найти решение.

Долго думал — советовать ли такое. Однако быстрая пробежка по популярным форумам показала: многие пользователи до сих пор используют пиратские сборки Windows. Так вот, если у вас:

  • сборка Windows,
  • стоит или было установлено множество оптимизаторов,
  • компьютер загружается больше десяти минут,
  • программы часто закрываются с ошибками,

переустановите Windows начисто! И ставьте нормальную, оригинальную Windows. Если у вас ноутбук, на жестком диске будет раздел восстановления с заготовленной производителем Windows — читайте инструкцию и ставьте (восстанавливайте) ее!

Две полезные статьи:

Установка Windows — не дело пяти минут, но при желании справится даже начинающий пользователь.

Где можно получить помощь

Только сначала убедитесь в том, что вы сделали все возможное: проверили на перегрев, протестировали оперативную память, проверили на вирусы, проанализировали минидамп, обновили сбойный драйвер. Если проблема в железе, единственный выход — обратиться в сервис-центр.

Причины синего экрана Windows, узнаем за минуту

Причины синего экрана Windows, узнаем за минуту

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами научились исправлять ошибку 8050800C при обновлении Windows. Сегодня мы разберем не менее интересную и на мой взгляд, часто случающуюся ситуацию, когда у вас во время работы вашего устройства, будь то, ноутбук или компьютер, может и планшет, появляется синий экран смерти BSOD. Зачастую для людей это просто экран с непонятными кодами и записями, который не несет для них практически ни какой информации. Уверен, что на любом компьютерном форуме есть несколько топиков, где обсуждаются возможные причины, но по своему опыту могу сказать, что подавляющее количество людей, кто там дает советы мягко говоря некомпетентны, так как их советы чаще всего сводятся к банальностям, или же сами пострадавшие толком не могут предоставить диагностическую информацию, что и влечет за собой отсутствие решения и банальной переустановкe Windows. Сегодня я вам покажу инструмент, который поможет вам досконально понять причины синего экрана Windows 10 и другие ее аналоги.

Назначение синего экрана

В интернете уже сто миллионов раз давали, так что смысла нет повторятся, если в двух словах, то:

«Синий экран смерти» на самом деле является просто популярным названием для того, что технически называют сообщением остановки или ошибкой остановки.

Помимо официального названия, BSOD также иногда называют Blue Screen of Doom, экран проверки ошибок, сбой системы, ошибка ядра или просто ошибка синего экрана.

BSOD существуют с самого создания Windows и были гораздо более распространены тогда, только потому , что, так сказать, аппаратное обеспечение , программное обеспечение и сама Windows были более «глючными».

От Windows 95 до Windows 10 синий экран смерти не сильно изменился. Темно-синий фон и серебряный текст. Множество бесполезных данных на экране.

Что вызывает синие экраны смерти

Синие экраны обычно возникают из-за проблем с оборудованием вашего компьютера или из-за проблем с его программным обеспечением. Иногда они могут быть вызваны проблемами с программным обеспечением низкого уровня, работающим в ядре Windows. Обычные приложения чаще всего не могут вызывать синие экраны. Если приложение выходит из строя, оно вылетит с ошибкой, но не затронет операционную систему.

Синий экран появляется, когда Windows обнаруживает "STOP Error". Этот критический сбой приводит к сбою Windows и прекращению работы. Единственное, что Windows может сделать в этот момент, это перезагрузить компьютер. Это может привести к потере данных, так как программы не имеют возможности сохранить свои открытые данные.

Когда появляется синий экран, Windows автоматически создает файл «minidump» или полный дамп Memory.DMP, который содержит информацию о сбое и сохраняет ее на диск. Вы можете просмотреть информацию об этих мини-дампах, чтобы помочь определить причину синего экрана.

Синие экраны также выглядят по разному, в зависимости от того, какую версию Windows вы используете. В Windows 7 и предыдущих версиях синий экран очень напоминал экран терминала, отображая всевозможную информацию.

В Windows 8 и 10 синие экраны намного проще.

В большинстве случаев вся информация появляющаяся на экране для вас бесполезна по нескольким вещам:

  • Во первых вы чаще всего его даже не увидите, так как система после BSOD произведет перезагрузку
  • Во вторых если говорить про blue screen of death если и будет запечатлен на экране будет иметь, чисто техническую информацию и мало, что вам сможет рассказать об истинных причинах сбоя, тут только поможет анализ дампа памяти.

Примеры распространенных синих экранов

Вот небольшой список, самых частых ситуаций с blue screen of death в Windows платформах, но поверьте его можно продолжать очень, и очень долго.

Ни на одном из них вы не выявите причину синего экрана, и мне кажется это правильным, что Microsoft пошла таким путем. Если кому-то интересно, то существуют и зеленые экраны ошибок и пурпурные экраны смерти, например в Vmware ESXI.

Утилиты диагностики синего экрана

Существует две утилиты. которые вам могут дать информацию, о причинах возникновения BSOD:

  1. Первая, бесплатная и на мой взгляд малополезная именуется, как BlueScreenView
  2. Вторая имеет максимальный инструментарий по диагностике, и разработана самим вендоров. Я говорю про Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). Я не представляю, как можно без этой утилиты стопроцентно выявить из-за чего происходит "STOP Error" в системе. В данной статья, я сделаю подробный разбор данного инструмента.
Читайте также:  Как взломать почту на яндексе

Где искать файл дампа (MEMORY.DMP)

Перед тем, как мы научимся выявлять причины BSOD, я хочу вам напомнить, где располагается нужные для диагностики файлы. Определить нужное расположение можно из окна настроек системы. Для этого перейдите в свойства моего компьютера или нажмите одновременно клавиши WIN и Pause Break.

Далее находясь в окне свойств системы, выберите пункт "Дополнительные параметры системы".

На вкладке "Дополнительно" найдите раздел "Загрузка и восстановление", где от вас потребуется нажать "Параметры". В открывшемся окне вы можете посмотреть путь до файла дампа, по умолчанию, это %SystemRoot%MEMORY.DMP. Означает на практике C:WindowsMEMORY.DMP. Вы можете задать свое место, на любом другом диске.

Так же у вас есть возможность не создавать полный дамп, а заменять его мини дампом, меньшего размера.

Различия между файлами полного дампа памяти и файлами мини дампа

Файл дампа памяти может собирать различную информацию. Как правило, у инженера службы поддержки должно быть все содержимое виртуальной памяти для устранения проблемы. В других случаях вам может потребоваться собрать меньше информации, чтобы сосредоточиться на конкретной проблеме. Отладчик гибкий. Эта гибкость позволяет ограничить информацию, которую захватывает файл дампа памяти, собирая либо файлы полного дампа памяти, либо файлы мини-дампа памяти.

Полный дамп памяти файлов. Эти файлы содержат содержимое виртуальной памяти для процесса. Эти файлы наиболее полезны при устранении неполадок неизвестных проблем. Инженер службы поддержки может использовать эти файлы для поиска в любой области памяти, чтобы найти любой объект, найти переменную, которая была загружена в любой стек вызовов, и разобрать код, чтобы помочь диагностировать проблему. Недостаток файлов полного дампа памяти в том, что они большие. Для сбора этих файлов может также потребоваться дополнительное время, и записываемый процесс должен быть заморожен во время создания файла дампа.

Мини-дамп памяти файлов. Файл мини-дампа более настраиваемый, чем файл полного дампа, и может иметь размер от нескольких мегабайт (МБ) до размера файла полного дампа. Размер отличается из-за объема виртуальной памяти, которую отладчик записывает на диск. Несмотря на то, что вы можете быстро собирать мини-файлы дампа памяти, они небольшие, но у них также есть недостаток. Файлы мини-дампа могут содержать гораздо меньше информации, чем файлы полного дампа. Информация, которую собирает файл мини-дампа, может быть практически бесполезной для инженера службы поддержки, если область памяти, которую должен изучить специалист службы поддержки, не была захвачена, то он не сможет понять толком причину. Например, если память кучи не записывается в файл дампа памяти, инженер службы поддержки не может проверить содержимое сообщения, которое обрабатывалось во время возникновения проблемы.

Узнаем причину синего экрана в BlueScreenView

BlueScreen — это бесплатная утилита, входящая в состав nirsoft, напоминаю, что данный сборник инструментов мы использовали, когда нам необходимо было узнать пароли сохраненные в браузере(/kak-posmotret-sohranennyie-paroli-v-brauzerah/), она сканирует все ваши файлы мини-дампов, созданные во время сбоев «синего экрана смерти», и отображает информацию обо всех сбоях в одной таблице. Для каждого сбоя BlueScreenView отображает имя файла мини-дамп, дату/время сбоя, основную информацию о сбое, отображаемую на синем экране (код проверки ошибки и 4 параметра), а также сведения о драйвере или модуле, которые могли вызвать сбой (имя файла, название продукта, описание файла и версия файла).
Для каждого сбоя, отображаемого в верхней панели, вы можете просмотреть подробную информацию о драйверах устройств, загруженных во время сбоя, в нижней панели. BlueScreenView также помечает драйверы, которые их адреса нашли в стеке аварийного отказа, так что вы можете легко найти подозреваемые драйверы, которые, возможно, вызвали сбой.

И так, предположим, что на одной виртуальной машине ESXI или физическом сервере, произошел синий экран, я получил файл полного дампа памяти MEMORY.DMP и мне необходимо выяснить причину сбоя. Открываем утилиту BlueScreenView. Утилита по умолчанию находит файлы дампов памяти в стандартных местах, но если вы анализируете MEMORY.DMP не на сервере, где случился BSOD, а на своем сервере, то вы можете указать ему путь до файла, для этого нажмите самый левый, верхний значок и в открывшемся окне "Advanced Options" выберите пункт "Load a single MiniDump File". Там с помощью кнопки "Browse" найдите ваш файл MEMORY.DMP и нажмите "Ok".

У вас в списке файлов появится ваш дамп. Тут вы можете увидеть столбцы с различной информацией:

  • Время выпадания BSOD
  • Сообщение ошибки, в моем случае, это PAGA_FAULT_IN_NONPAGED_AREA
  • Код ошибки 0x00000050
  • И столбцы с параметрами

Если вы щелкните двойным кликом по нужной записи дампа памяти, то у вас откроется окно свойств, с той же информацией, единственный там будет плюс, что вы сможете скопировать имя и код ошибки. Вот согласитесь, что информации кот наплакал, и если синий экран имеет размытую формулировку ,вы будите шерстить сотни форумов в надежде отыскать причину BSOD. Поэтому данный инструмент лично я считаю малополезным и предлагаю, перейти к профессиональному от компании Microsoft.

Выявляем причины синего экрана windows в Microsoft Kernel Debugger

Итак, когда речь идет, о BSOD, то продвинутые пользователи сразу вспоминают программу Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). WinDbg — это многоцелевой отладчик для Windows, распространяемый Microsoft. Отладка — это процесс поиска и устранения ошибок в системе; в вычислительной технике это также включает изучение внутренней работы программного обеспечения. Его можно использовать для отладки приложений пользовательского режима, драйверов устройств и самой операционной системы в режиме ядра. Как и более известный отладчик Visual Studio, он имеет графический интерфейс пользователя (GUI).

WinDbg может использоваться для отладки дампов памяти в режиме ядра, созданных после того, что обычно называют «голубым экраном смерти», возникающим при выполнении проверки на наличие ошибок. Его также можно использовать для отладки аварийных дампов в пользовательском режиме. Это известно как посмертная отладка.

WinDbg может автоматически загружать файлы отладочных символов (например, файлы PDB ) с сервера, сопоставляя различные критерии (например, временную метку, CRC, одиночную или многопроцессорную версию) через SymSrv (SymSrv.dll), вместо более трудоемких задач создания дерева символов для отладочной целевой среды. У Microsoft есть общедоступный символьный сервер, который имеет большинство общедоступных символов для Windows 2000 и более поздних версий Windows (включая пакеты обновления).

Установка Microsoft Kernel Debugger

Установить WinDbg вы можете двумя методами:

  • Microsoft Kernel Debugger входит в состав SDK, именно от туда вы можете его загрузить
  • Microsoft Kernel Debugger можно скачать отдельным пакетом, но не всегда есть самые актуальные версии

Переходим на страницу SDK. У вас есть возможность скачать тонкий клиент, где потом придется выкачивать все из интернета, или же вы скачиваете ISO образ имеющий все пакеты, но он весит больше и подходит для сред, где нет интернета.

Предположим, что вы выбрали метод с тонким клиентом, где у вас был скачан файл winsdksetup.exe. Обращаю внимание, что установить Microsoft Kernel Debugger вы можете на любую систему из списка:

  • Windows 10 версии 1507 или более поздняя версия
  • Windows Server 2012 R2 (только для командной строки) Windows Server 2016 (только для командной строки)
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 7 с пакетом обновления 1 (SP1)

Запускаем winsdksetup.exe, убедитесь, что у вас есть доступ в интернет и 5-6 ГБ свободного, дискового пространства.

У вас откроется мастер установки SDK Windows, на выбор будет два варианта, первый это установка в стандартное расположение и второй вариант, это загрузка Windows Software Development Kit в нужное вам расположение, для последующей Offline установки. Я выберу первый вариант. Кстати второй вариант даст вам возможность получить отдельный MSI файл с WinDbg.

Далее вы можете подписаться на отправку анонимной статистики в программе качества, я не стал.

Принимаем лицензионное соглашение SDK нажимая "Accept".

Снимаем все пункты, кроме "Debugging Tools for Windows" и нажимаем Install.

Начнется процесс установки WinDbg.

Все утилита диагностики синих экранов установлена.

Диагностика BSOD в WinDbg

Первое, что я вам советую сделать, так это включить для форматов файлов .DMP, .HDMP, .MDMP, .KDMP и .WEW ассоциацию с Microsoft Kernel Debugger, чтобы при двойном клике по дампу памяти или минидампу, он сразу открывался в утилите. НО ЭТО НА ЛЮБИТЕЛЯ. Если вы хотите включить ассоциации файлов, то откройте вашу командную строку и выполните команду для перехода в нужный каталог:

И затем выполните команду:

Открываем пуск и находим там Windows Kit, в котором выберите нужный вам исполняемый файл.

Следующим шагом подключаются Symbol File Path, чтобы вы могли иметь самую актуальную базу ошибок, которая будет кэшироваться у вас на локальных дисках. Для этого в меню "File" найдите пункт Symbol File Path

В открывшемся окне введите: SRV*C:SymCache*http://msdl.microsoft.com/download/symbols. Все будет кэшироваться в папку C:SymCache. Сохраняем настройки.

Ну, что начинаем искать причины синего экрана windows, для этого загружаем в утилиту свой дамп памяти. Для этого вы можете открыть в меню пункт "File — Open Crash Dump".

Когда вы откроете файл дампа отладчику потребуется некоторое время для подключения к интернету и загрузки необходимых символов для отладки. В процессе загрузки отладочных символов в командной строке отладчика появляется надпись Debugee not connected, в это время вы не сможете использовать отладчик.

После загрузки нужных данных для диагностики дампа памяти.Вам необходимо нажать ссылку "For analysis ot this run file !analize -v"

Будет выведено много информации, где можно посмотреть сбойные адреса памяти, драйвера, сбойные модули, как в моем случае srv. Обратите внимание, что все ссылки в отчете кликабельны и дадут дополнительную информацию, об ошибках.

Вот пример моей диагностической информации, которую можно выложить на профильном форуме для вопроса.

FOLLOWUP_IP:
srv!SrvOs2FeaToNt+48
fffff801`7af94360 c60300 mov byte ptr [rbx],0

Ссылка на основную публикацию
Adblock detector