Анализ аварийных дампов Windows — расшифровка синих экранов (BSOD) —

Анализ аварийных дампов  Windows - расшифровка синих экранов (BSOD) - Техника
Содержание
  1. Итоги разбора примеров
  2. Устранение bsod
  3. Отключаем всё лишнее
  4. Пример №1 – виновата видеокарта
  5. Загуглите код ошибки из журнала windows
  6. Анализируйте минидамп
  7. Воспользуйтесь службами Windows
  8. Успеть прочитать сообщение об ошибке
  9. Получение информации о проблемном драйвере
  10. Где можно получить помощь
  11. Диагностика неисправностей диска
  12. Пример №4 – “битая” оперативная память
  13. Проверьте внутреннее аппаратное обеспечение компьютера
  14. Диагностика неисправностей памяти
  15. Что вы меняли в последнее время
  16. Проверка жёсткого диска
  17. Код и наименование bsod
  18. Замена неисправного оборудования
  19. Проверка памяти
  20. Выполнить проверку на вирусы
  21. Загрузка в безопасном режиме.
  22. Пример №2 – виновато совсем не то, что ожидалось
  23. Тезисы
  24. Откат изменений windows
  25. Анализ аварийного дампа
  26. Переустановка windows
  27. Настройка отладочных символов
  28. Настройка параметров сохранения аварийного дампа
  29. Обновление системы и драйверов
  30. Температура
  31. Нехватка места на жестком диске
  32. Установка debugging tools for windows (windbg)
  33. Пример №3 – виноват антивирус
  34. Симптомы bsod
  35. Анализ аварийного дампа отладчиком windbg
  36. Аппаратные причины возникновения критических ошибок
  37. Сведения, содерж­­ащиеся в blue screen of death

Итоги разбора примеров

1. BlueScreenView указывает на сбой в драйвере, при этом виноватой может оказаться железка, с которой драйвер взаимодействует.

2. Определить, виноват ли сбой в драйвере или железо, можно путем перебора как драйверов, так и железа. Ставьте старые драйвера (например, те, что шли в комплекте на диске), скачивайте новые. Проверьте драйвера средствами системы. Переустановите Windows, в конце концов.

О безопасном режиме Windows

Во многих статьях о диагностике BSoD советуют запустить Windows в безопасном режиме. В принципе, это полезно, но новичков вводит в ступор. Сразу появляются вопросы:

  • Как запустить безопасный режим?
  • Что делать, если синий экран (не) появляется в безопасном режиме?

Ответ на первый вопрос можно нагуглить за несколько секунд. Ответа на второй не существует. Дело в том, что в безопасном режиме запускается меньше драйверов, скорее всего синего экрана не будет. Это не решение проблемы, так как:

  • если драйвер сбойного устройства или сбойный драйвер не запустился, проблема не решится,
  • если BSoD все равно есть, причина все равно может быть как в неисправном железе, так и в каком-то драйвере, запускающемся даже в безопасном режиме.

На мой взгляд это пустая трата времени.

3. Поиск через Гугл (или Яндекс – кому как удобнее) позволяет найти решение.

Переустановите Windows

Долго думал – советовать ли такое. Однако быстрая пробежка по популярным форумам показала: многие пользователи до сих пор используют пиратские сборки Windows. Так вот, если у вас:

  • сборка Windows,
  • стоит или было установлено множество оптимизаторов,
  • компьютер загружается больше десяти минут,
  • программы часто закрываются с ошибками,

переустановите Windows начисто! И ставьте нормальную, оригинальную Windows. Если у вас ноутбук, на жестком диске будет раздел восстановления с заготовленной производителем Windows – читайте инструкцию и ставьте (восстанавливайте) ее!

Две полезные статьи:

Установка Windows 7 — подробная инструкция для новичков

Установка Windows 8 — инструкция для новичков

Установка Windows – не дело пяти минут, но при желании справится даже начинающий пользователь.

Устранение bsod

От теории перейдем к практике. При появлении синего экрана, название драйвера (если он таки присутствует в ошибке) первое на что обращаем свой взор. Переходим в пункт меню «Драйвера» Главного меню и в таблице по названию драйвера ищем устройство или программу, которой он принадлежит.

Это необходимо проделать для выявления устройства или программы, драйвер которых вызвал крушение системы. Если драйвер принадлежит программному обеспечению, его переустановка может решить проблему. В противном случае данную программу необходимо удалить и воспользоваться более стабильным аналогом.

Далее на что обращаем внимание – шестнадцатеричный код и наименование ошибки. Перейдите в пункт меню «Код BSoD» Главного меню сайта и в правом меню выберите шестнадцатеричный код ошибки. В открывшейся статье находится подробная информация об ошибке и способах её устранения.

Отключаем всё лишнее

Один из способов определить причину сбоя заключается в том, что надо сузить круг поиска. Для этого нужно отключить всё без чего компьютер сможет работать, без чего он сможет запуститься. Если ошибка исчезнет, вы будете знать, что причина в одном из отключённых устройств.

  • Для запуска настольному компьютеру необходимы: материнская плата, жёсткий диск, блок питания, оперативная память, видеокарта и клавиатура.
  • Если в материнской плате есть видеоразъем, то подключаем монитор к нему, а внешнюю (дополнительную) видеокарту отключаем.
  • Если в наличии несколько планок оперативной памяти, то лучше оставить одну из них, потом чередовать при загрузке варианты с разными слотами в материнской плате и плашками памяти.
  • Если ПК запускается без ошибок, то пробуем подключать по одному устройству и запускать систему, пока не появится сообщение об ошибке. Это позволить точно узнать, какое именно оборудование вызывает сбой.
  • К сожалению, этот метод неприменим к ноутбукам, там нет возможность отключать устройства (по крайней мере, для начинающего пользователя).

Пример №1 – виновата видеокарта

Появляется синий экран с текстом ATTEMPTED_WRITE_TO_READONLY_MEMORY. Смотрим минидамп:

Ошибка ATTEMPTED_WRITE_TO_READONLY_MEMORY, судя по гуглению, вызывается каким-то драйвером. Вероятный виновник в данном случае – nv4_disp.sys. Есть и другие, но это часть системы, статистически маловероятно, что причина в них. Поиск в Google показал, что nv4_disp.sys – драйвер видеокарты от nVidia. Три шага:

Дополнительно:  Точка восстановления Windows 10: процесс создания, способ откатить систему

1. Проверка видеокарты на перегрев.

2. Установка более старого драйвера видеокарты (нового, если стоит старый). Так поступают с любыми драйверами, не только видеокарты.

3. Установка видеокарты в другой компьютер.

4. Если синий экран появляется на другом компьютере – несите видеокарту в сервис-центр. Если гарантия еще действует, можно бесплатно заменить на исправную.

5. На другом компьютере синий экран не появляется? Попробуйте установить другой блок питания на свой – причина может быть в нем.

6. Не помогает? Переустановите Windows начисто.

7. Если и это не поможет, несите в сервис-центр на диагностику.

Загуглите код ошибки из журнала windows

Галка “Записать событие в системный журнал” установлена по умолчанию, значит – коды ошибок будут в Журнале Windows.

Идите в Панель управления – Администрирование – Просмотр событий – Система – и ищите в списке строчку, по времени совпадающую с появлением синего экрана или перезагрузкой компьютера:

Ищите код ошибки (на скриншоте выше это 0x0000009f) в Гугле и читайте первые несколько сайтов в выдаче, выполняйте рекомендации, которые помогли другим. Если указан драйвер (слово с окончанием .sys, то вообще замечательно – вероятный виновник найден сразу, нужно установить драйвер для этого устройства более старой/новой версии. Если в интернете не будет четкого и ясного указания причины BSoD по указанному коду ошибки, читайте мою инструкцию дальше.

Если в Журнале Windows ничего нет, ждите появления синего экрана и смотрите ошибку там:

Просто ищите в Google информацию по коду ошибки и выполняйте рекомендации.

Анализируйте минидамп

К сожалению, если проблема в сбойном драйвере, на синем экране это не всегда отображено. Код ошибки тоже не всегда информативен. Нужно проанализировать файл minidump, создавамый во время появления BSoD и содержащий информацию о сбое, в частности о том, какие драйвера сообщили об ошибке.

Существуют две программы для анализа минидампа: Windows Debugging Tools и BlueScreenView. К сожалению, первая слишком сложна для начинающих пользователей, хоть и дает более информативный результат. В 99% случаях хватает второй, простой и бесплатной BlueScreenView.

Установщик BlueScreenView доступен по этой ссылке.

После запуска программы вы увидите окно, в котором вверху будут созданные системой минидампы, информация о них, внизу – список драйверов. Желтым будут обозначены сбоившие драйвера.

Воспользуйтесь службами Windows

Вам могут помочь специальные службы, встроенные в операционную систему.

Если у вас Windows 10, откройте раздел «Пуск» → «Параметры» (шестерёнка) → «Обновление и безопасность» → «Устранение неполадок». Прокрутите список доступных служб в самый конец и выберите «Синий экран». Кликните «Запустить средство устранения неполадок» и следуйте подсказкам системы.

Если у вас более старая версия ОС или упомянутое выше средство не сработало, откройте «Панель управления» Windows и перейдите в раздел «Центр безопасности и обслуживания». В некоторых версиях ОС этот путь может выглядеть так: «Панель управления» → «Система и безопасность» → «Центр поддержки».

Разверните вкладку «Обслуживание» и проверьте, отображаются ли здесь рекомендации по решению проблем Windows. Если да, воспользуйтесь предложенными советами.

Если ничего не помогает, переходите к следующему пункту.

Успеть прочитать сообщение об ошибке

Зачастую компьютер перезагрузится быстрее, чем вы успеете, прочитать сообщение об ошибке, не говоря уже о том, чтобы что-то записать. Всё дело в настройках ОС Windows, которые установлены на автоматическую перезагрузку.

Чтобы прочитать сообщение загрузитесь в безопасном режиме и отожмите галочку на «Выполнить автоматическую перезагрузку«.

Если вкратце то:

  1. Свойства системы → Дополнительные параметры системы.
  2. Вкладка Дополнительно.
  3. кнопка Параметры в разделе загрузка и восстановление.
  4. Убрать галочку с пункта Выполнить автоматическую перезагрузку.
  5. Нажимайте кнопку Применить и перезагрузите систему.

Если же и в безопасном режиме не получается загрузиться, то остаётся успевать прочесть код на экране (около 1 секунды).

Получение информации о проблемном драйвере

Если удалось обнаружить драйвер, в котором возникла ошибка, имя драйвера будет отображено в полях MODULE_NAME и IMAGE_NAME.

Чтобы получить путь к файлу и прочую информацию, щелкаем по ссылке на модуль:

start             end                 module name
fffff880`0583c000 fffff880`059ef000   cmudaxp  T (no symbols)           
    Loaded symbol image file: cmudaxp.sys
    Image path: SystemRootsystem32driverscmudaxp.sys
    Image name: cmudaxp.sys
    Timestamp:        Fri Jan 18 13:58:45 2008 (47906A45)
    CheckSum:         0013077F
    ImageSize:        001B3000
    Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4

Если полный путь к драйверу не указан, по умолчанию используется папка %SystemRoot%system32drivers.

Находим указанный файл, и изучаем его свойства.

Обновляем проблемный драйвер.

Где можно получить помощь

Ничего не помогает? Есть отличная ветка форума: Устранение критических ошибок Windows(прочтите сначала правила).

Только сначала убедитесь в том, что вы сделали все возможное: проверили на перегрев, протестировали оперативную память, проверили на вирусы, проанализировали минидамп, обновили сбойный драйвер. Если проблема в железе, единственный выход – обратиться в сервис-центр.

Диагностика неисправностей диска

В случае ошибок дисковой подсистемы, аварийный дамп может не сохраняться.

Чтобы исключить проблемы с диском, проверяем системный журнал событий на наличие ошибок чтения и записи на диск.

Проверяем параметры S.M.A.R.T жесткого диска, получить их можно, например, с помощью программы SpeedFan.

Особое внимание обращаем на параметры: «Current Pending Sector Count» и «Uncorrectable Sector Count», ненулевые значения этих параметров сигнализируют о неисправности диска.

Дополнительно:  Как проверить оперативную память на ошибки и устранить синий экран в Windows - Starus Recovery - 2021 год

Ненулевое значение параметра: «UltraDMA CRC Error Count», сигнализирует о проблеме с SATA-кабелем.

Подробнее о параметрах S.M.A.R.T. читаем в статье Википедии.

Пример №4 – “битая” оперативная память

Синий экран с MEMORY_MANAGEMENT – признак того, что оперативная память непригодна для использования:

Синий экран смерти: избавляем компьютер от этой напасти 5BlueScreenView указывает на вероятного виновника – ntoskrnl.exe. Это ядро Windows, оно не может быть причиной BSOD. В 99% случаев причина синего экрана с ошибкой MEMORY_MANAGEMENT – “битая” оперативная память. Придется ее менять.

Проверьте внутреннее аппаратное обеспечение компьютера

В ряде случаев плохое соединение, плохие контакты внутри компьютера могут вызвать синий экран. Откройте корпус и проверьте подключение всех кабелей, убедитесь, что все провода надёжно закреплены, а все имеющиеся платы оборудования плотно установлены в свои разъёмы.

Если для персонального компьютера проверить не составит труда, то владельцам ноутбуков сделать это проблематичней. Но можно проверить жёсткий диск и оперативную память, чтобы убедиться, что они подключены правильно.

Снимите, с помощью небольшой крестообразной отвёртки, съёмные панели в задней части ноутбука, под которыми скрыты жёсткий диск и оперативная память или плюс ко всему материнская плата, как на фотографии ниже. Проверьте плотность соединений штекеров.

Диагностика неисправностей памяти

Проблемы с памятью нередко могут стать причиной самых разнообразных глюков, включая различные синие экраны, зависания, аварийное завершение программ, повреждение реестра, повреждение файловой системы и данных.

Выявить проблемы с памятью можно с помощью утилиты Memtest86 .

Загружаем образ по ссылке, записываем на диск, загружаемся с диска, запускается тест.

Начиная с Windows Vista, в системе имеется свой тест памяти. Для его запуска нажимаем «Пуск», в строке поиска набираем «памяти», выбираем «Средство диагностики памяти Windows».

Проблемы с памятью в некоторых случаях могут быть устранены обновлением BIOS.

Что вы меняли в последнее время

Постарайтесь вспомнить, что вы меняли в компьютере, его конфигурации и настройках в последнее время. Самая распространённая причина — недавнее изменение в настройках программной или аппаратной части компьютера. Сюда можно отнести установку новых драйверов, получение обновлений ОС.

Драйвер — это программное обеспечение, которое позволяет установленному в компьютер оборудованию взаимодействовать с Windows и корректно работать. Производители железа и разработчики драйверов к ним, не могут учесть всех возможных конфигураций как аппаратной, так программной части ПК. В связи с чем есть вероятность, что установленный или обновлённый драйвер вызывает критическую ошибку.

Проверка жёсткого диска

Запустите функцию CHKDSK — она используется на жёстком диске для сканирования на наличие ошибок и устранить возможные проблемы. Неисправный жёсткий диск может привести к голубой экран из-за повреждённых файлов.

Чтобы запустить CHKDSK:

  1. Откройте КомпьютерМой компьютер и щёлкните правой кнопкой мыши диск, который требуется сканировать.
  2. Выберите Свойства.
  3. На экране Properties выберите вкладку Tools.
  4. Нажмите кнопку Проверить в разделе проверки ошибок.
  5. Компьютер попросит перезагрузить его для сканирования диска.

Код и наименование bsod

Когда перед вами опять появится синий экран, то у вас будет предостаточно времени изучить его на экране, так как компьютер теперь перезагрузится только лишь по вашей инициативе.

Что именно важно и нужно переписать с экрана подробно описано в разделе Как узнать причину BSOD. Код ошибки всегда начинается с символов 0x и расположен после слова STOP.

После чего переходите на страницу описания ошибок BSOD и вводите записанный код в форму поиска, вам будет найдено описание ошибки и возможные варианты устранения.

Замена неисправного оборудования

  • На ноутбуке замена всего, кроме оперативной памяти или жесткого диска может быть затруднительным и дорогостоящим.
  • Если тесты оперативной памяти показывают наличие ошибок, меняйте сбойную планку.
  • Если тесты жесткого диска выявляют ошибки, первым делом создайте резервную копию ваших данных и замените на новый жесткий диск.
  • Если же неисправность в видеокарте, то её замена может дорого обойтись. И практически невозможно заменить её в большинстве ноутбуков. Для настольных компьютеров всё проще, найти рабочую видеокарту, заменить её на время и посмотреть как себя поведет система.

Проверка памяти

Частой причиной сбоев является сбойная планка оперативной памяти. Когда оперативная память начинает сбоить, то она приводит к нестабильной работе системы.

Вы можете проверить оперативную память с помощью программы под названием «Memtest86». Программа бесплатна и свободна для скачивания. Запустить её можно путём её записи на загрузочный компакт диск.

Нужно перезагрузить компьютер и загрузиться с диска. Memtest автоматически начнёт тест оперативной памяти компьютера, что может занять продолжительное время. Нужно дождаться результатов.

Выполнить проверку на вирусы

Вирусы и иные вредоносные программы могут повредить файлы Windows вследствие чего они могут являться причиной краха системы. Всегда используйте антивирусное средство.

Если компьютер не загружается, есть два варианта:

  1. Использовать антивирусные сканеры в безопасном режиме.
  2. использовать LiveCD(LiveUSB) с антивирусом (это такой загрузочный диск, с которого можно загрузиться и проверить неработающую систему на жестком диске антивирусом). Практически каждый производитель антивирусов распространяет также версию LiveCD.

Загрузка в безопасном режиме.

Если операционная система не может запуститься, попробуйте загрузиться в безопасном режиме.

Безопасный режим — это усеченная версия Windows, в которой оставлены для загрузки только необходимые компоненты, что в большинстве случаев позволяет загрузиться во время сбоев.

Дополнительно:  0x0000007A - Ошибки "STOP" или "Синий экран смерти" - СофтФорум - всё о компьютерах и не только

Для этого во время загрузки компьютера нажимайте на копку F8, пока не появится меню загрузки, в котором надо выбрать Безопасный режим с загрузкой сетевых драйверов.

Это позволит получить доступ к Диспетчеру устройств, драйверам и автозагрузке.

Пример №2 – виновато совсем не то, что ожидалось

Синий экран с надписью PAGE_FAULT_IN_NONPAGED_AREA сопутствует множеству проблем:

Если бы вероятным сбойным драйвером был ntfs.sys, то я бы порекомендовал проверить жесткий диск на ошибки, а также заменить шлейф, идущий от жесткого диска к материнской плате. В данном случае BlueScreenView указывает на драйвер USB-порта и это могло бы быть правдой, но там, откуда я брал дамп для примера, у человека виновата материнская плата – на ней вздулись конденсаторы. Решение – системный блок в руки и топаем в сервис-центр.

Тезисы

Хочется еще раз обратить Ваше внимание на следующие тезисы:

  1. Синий экран появляется при выявлении критической ошибки во время выполнения кода в режиме ядра;
  2. Использование оригинальных драйверов и стабильных программ уменьшит шанс встречи с ошибкой в разы;
  3. В любом случае необходимо устранить причину возникновения BSoD, даже если после него система работает нормально;
  4. Наш сайт поможет Вам в кратчайшие сроки поправить здоровье ОС и Вашей нервной системы.

Откат изменений windows

В случае если не помог откат драйверов, следующий на очереди откат изменений Виндовс. Иными словами, это откат в то состояние системы, когда она работала корректно.

В строке поиска вводим фразу Восстановление. Открывайте найденную программу и выберите дату, предшествующую появлению ошибки.

Это приведет к восстановлению состояния компьютера на выбранную дату всё, что вы устанавливали позже или обновляли, все эти изменения аннулируются. Их как будто просто никто и не делал, так как мы вернулись в прошлое.

Анализ аварийного дампа

Запускаем WinDbg.

В меню выбираем File, Open Crash Dump, или нажимаем Ctrl D.

Указываем путь к дампу %SystemRoot%MEMORY.DMP или %SystemRoot%Minidumpфайл.dmp.

Загрузка отладочных символов из интернета может занять некоторое время.

Для получения детальной информации выполняем команду:

!analyze -v

Дебаггер сам вам предложит ее выполнить, достаточно навести указатель мыши на ссылку и кликнуть.

В результате получаем следующий вывод:

Переустановка windows

Крайний вариант, к которому можно прибегнуть, если предыдущие не помогли — это полная переустановка Windows.Убедитесь, что все ваши важные файлы сохранены в надежном месте, так как жесткий диск при установке будет отформатирован и ваши данные будут потеряны.

Если же переустановка Windows все равно не решила проблемы и синий экран всё так же появляется, то причина всё-таки в оборудования. Вам нужно найти и заменит неисправную часть компьютера.

Настройка отладочных символов

Отладочные символы содержат символические имена функций из исходного кода. Они необходимы для расшифровки и интерпретации аварийного дампа.

При первом запуске WinDbg, необходимо указать путь к отладочным символам, для этого открываем меню File, Symbol File Path, или используем комбинацию Ctrl S.

Следующей строкой включаем загрузку отладочных символов из сети, задаем локальный путь для сохранения файлов и адрес для загрузки из интернета:

Настройка параметров сохранения аварийного дампа

Для изменения параметров сохранения аварийного дампа нажимаем кнопку «Пуск», щелкаем на «Компьютер» правой кнопкой мыши, в контекстном меню выбираем «Свойства». В окне «Система» слева выбираем «Дополнительные параметры системы», в группе «Загрузка и восстановление» нажимаем кнопку «Параметры».

Подробнее о дампах памяти читаем здесь.

Обновление системы и драйверов

Если откат драйверов и изменений не работает, можно попробовать установить новые версии драйверов (если они не были установлены ранее) вполне возможно, что разработчики уже устранили ошибку и остается только обновиться.

  1. Нажмите кнопку Пуск и в строке поиска введите Центр обновления Windows.
  2. Нажмите проверить обновления.
  3. Далее следуйте по инструкциям.

Температура

Проверьте температуру компьютера: процессора, видеокарты, жёстких дисков. Перегрев может привести к сбоям оборудования. Одним из наиболее распространённых перегревов — это перегрев видеокарты. Вторым наиболее вероятным виновником может быть процессор.

Нехватка места на жестком диске

Если Windows не хватает места на системном диске (на котором она установлена) это может привести к ошибкам системы. Удалите ненужные файлы и программы с системного диска, если свободного места на нем меньше 15% от общего объема.

Установка debugging tools for windows (windbg)

Microsoft распространяет WinDbg только в составе SDK, загрузить веб-установщик можно на странице загрузки.

Пример №3 – виноват антивирус

Нашел на просторах интернета вот такой минидамп:

Виновником был SRTSP.SYS – компонент антивируса от Norton. Решается его удалением.

Симптомы bsod

1. Появление синего экрана с непонятными символами или грустным смайликом.

2. Неожиданная перезагрузка компьютера.

Анализ аварийного дампа отладчиком windbg

С помощью WinDbg из аварийного дампа можно вытащить более детальную информацию, включая расшифровку стека.

Аппаратные причины возникновения критических ошибок

Источником критических ошибок нередко бывают неисправности в дисковой подсистеме, или в подсистеме памяти.

Сведения, содерж­­ащиеся в blue screen of death

После проделанных манипуляций приступим к изучению содержимого ошибки.

Оцените статью
Master Hi-technology
Добавить комментарий