BlueScreenView — скачать бесплатно русскую версию BlueScreenView для Windows

Что можно узнать из информации на синем экране

К

Что такое синий экран

Представьте, что человек внезапно увидел что-то страшное и упал от этого в обморок. Почему? Потому что сработала защитная функция его организма. Ведь от страха у него могли полопаться сосудики, разорваться сердечные мышцы, появиться психическая травма на всю жизнь.

Когда компьютер испытывает шок, то есть глобальную ошибку, решить которую невозможно, и при которой дальнейшая работа может оказаться рискованной для его составных частей, срабатывает защитная функция. Компьютер приостанавливает работу, напоследок выводя сообщение на синем экране. Именно в этом сообщении и кроется описание того страшного, что увидел ваш компьютер, от чего впал в обморочное состояние.

«синий фонарь» включается неожиданно

В

процессе работы Windows возникает множество ошибок, основную массу которых система устраняет незаметно для пользователя. Но среди них бывают и столь серьезные, что продолжение сеанса работы становится невозможным. Либо возникшая проблема угрожает Windows или железу необратимым повреждением.

Готовые решения для получения справки или помощи

Данные любых граф окна свойств минидампа можно скопировать для вставки в поисковик или сообщение при обращении за помощью к специалисту, в сообщество Microsoft, на компьютерный форум, сайт и т.п. Но можно прибегнуть и к функциям утилиты, реализованным в контекстном меню на минидампе.

Создатель BlueScreenView позаботился о возможности извлечения информации в универсальные форматы и даже продумал момент с генерированием поисковых запросов. Опция «Сохранить выбранные элементы» сохраняет всю информацию по выбранному синему экрану в файл TXT.

Опция «HTML-отчет…» сохраняет все или выбранные элементы (минидампы, строки системных компонентов и драйверов) таблицей в файл HTML. А три опции «Найти в Google…» открывают поисковик в окне браузера с уже сгенерированным поисковым запросом, в который включены соответствующие данные:

• просто текстовое описание (код ошибки),
• текстовое описание и имя системного компонента или драйвера (код ошибки драйвер),
• текстовое описание и стоп-код (код ошибки параметр 1).

Bluescreenview

Bluescreenview: как пользоваться и как диагностировать причину синего экрана

Bluescreenview – это программа, которая помогает диагностировать сообщения синего экрана и понять, в чём причина его появления. Программа крохотная и не требует установки на компьютер.

Анализ результатов

Собственно, вкратце, общий алгоритм поиска причины сбоя следующий:

1. (в верхней части окна) ставим курсор на имя интересующего нас минидампа, тем самым выделяя (выбирая) его. Нижняя часть окна автоматически заполняется результатом анализа.
2. (в верхней части окна) смотрим столбец Caused By Driver, видим там наименование проблемного модуля/драйвера (для нашего случая это RtkHDAud.sys).
3. (в нижней части окна) находим этот же драйвер/модуль (столбец Filename), ставим курсор на эту строку и опять перемещаем ползунок вправо, чтобы посмотреть значения в столбцах Product Name, File Description и Full Path. По значениям этих полей мы сможем определить принадлежность модуля/драйвера. Если же поля нам не дали никакой информации, то вбиваем имя модуля/драйвера RtkHDAud.sys в поисковик и ищем информацию уже в Сети.

Изредка встречаются случаи, когда указываемый в верхнем фрейме программой BlueScreenView драйвер не является источником проблемы. Да, ведь сам автор, как я писал уже выше, предупреждает от том, что невозможно сделать точный вывод по сбою в 100% случаев.

Однако, не стоит отчаиваться, поскольку драйвер/модуль, который является истинным виновником сбоя, наверняка присутствует среди списка, подсвеченного красным цветом в нижней части окна программы. У нас это: ks.sys, ntoskrnl.exe, portcls.sys, sysaudio.sys, wdmaud.sys.

Интерфейс bluescreenview

После старта утилита BlueScreenView сканирует стандартное местоположение дампов памяти:

и находит все дампы, которые располагаются в каталоге по-умолчанию, далее для каждого дампа (по своему собственному алгоритму) перечисляет адреса памяти внутри стека момента сбоя и определяет все драйвера/модули которые могут быть причиной критической ситуации.

По умолчанию BlueScreenView ищет дампы в каталоге %SystemRoot%Minidump. Однако, данное положение может быть изменено редактированием параметра «Load from the following MiniDump folder» в разделе «Options» — «Advanced Options» (Ctrl O). В дополнение, вид окна программы легко и удобно настраивается, что позволяет показывать/скрывать определенные столбцы.

Верхнее окно интерфейса программы BluScreenView по-умолчанию выглядит несколько иначе. На моем скриншоте я замаскировал (скрыл) четыре столбца под названием «Parameter 1», «Parameter 2», «Parameter 3», «Parameter 4», которые являются четырьмя аргументами функции KeBugCheckEx.

Как можно наглядно увидеть из скриншота, интерфейс программы разбит на две основные части: список файлов дампов (сверху) и список драйверов, находящихся в ядре на момент сбоя (снизу).В верхней части интерфейса BlueScreenView отображает список обнаруженных в системе дампов памяти. Здесь я перечислю только основные столбцы верхнего фрейма программы:

В нижней части интерфейса BlueScreenView отображает список всех драйверов режима ядра, которые в момент сбоя находились в памяти. И маркирует розовым цветом все драйвера, которые найдены в стеке сбоя. Перечислю в таблице лишь основные столбцы:

В один прекрасный момент, анализируя очередной дамп памяти при помощи программы BlueScreenView я обратил внимание на одну интересную особенность. Если Вы внимательно посмотрите на столбец в верхнем фрейме программы под названием «Caused by Address», то увидите, что в нем присутствуют имена модулей/драйверов и относительный адрес инструкции. Так вот, почему же там присутствуют голые числовые значения смещений, но не имена? Причина проста и как мы уже отмечали:

BlueScreenView не использует отладочные символы и не нуждается в них.

То есть он ничего не знает о сопоставлении адресов реальным функциям. Конечно, это не позволяет программисту получить более детальную информацию, однако это абсолютно не нужно рядовому пользователю, которому для решения задачи достаточна и более общая информация о сбое, обобщенная до указания на модуль/драйвер.

Как это сказывается на точности определения причины критической ошибки, спросите Вы? Пока что ответить на этот вопрос для меня сложновато, но могу предположить что никак не отражается, поскольку точность определения зависит от корректности работы внутреннего алгоритма BlueScreenView, который опирается на адреса памяти, но никак не зависит от наличия/отсутствия символов системы/модулей/драйверов. Символы нужны для дополнительной информации по внутренним функциям.

Как анализировать содержимое минидампов

С

уществует разные способы анализа аварийных дампов памяти Windows, но мы познакомимся с самым, на мой взгляд, удобным и простым – при помощи бесплатной утилиты

BlueScreenView особенно удобна тем, что не требует установки на компьютер громоздких пакетов Debugging Tools for Windows и может запускаться с любого носителя, достаточно кликнуть по одноименному файлу.

Интерфейс утилиты, несмотря на отсутствие русского языка, весьма дружелюбен. Главное окно разделено на 2 половины. Вверху – таблица минидампов – файлов из папки WindowsMinidump с датой и временем создания (колонка Crash Time), кодом ошибки в шестнадцатеричном формате (колонка Bug Check Code), четырьмя ее параметрами и другими сведениями.

Впрочем, данные о конкретном сбое удобнее просматривать в отдельном окне, которое открывается двойным щелчком по интересующей строке (показано ниже). Главное окно дает больше информации о проблеме в целом, если BSoD’ы случались неоднократно. В нем легко отслеживать даты происшествий и коды ошибок, по повторяемости которых можно судить о характере неполадки.

Нижняя половина основного окна отображает драйвера, загруженные в память в момент аварийной ситуации по конкретному дампу, выделенному в списке. Строки, подсвеченные розовым, показывают содержимое стека потока событий, а упомянутые в них драйвера имеют самое прямое отношение к причине сбоя.

Разберем для примера один из малых дампов памяти с кодом ошибки 0x00000154. Скажу наперед, что он был вызван заломом шлейфа жесткого диска. Начиная анализ, посмотрим на список драйверов в стеке событий. Здесь нет ничего, кроме ntoskrnl.exe – ядра ОС Windows, которое, конечно, в проблеме не виновато – просто во время сбоя ни одного драйвера в стеке не было, а оно присутствует там всегда.

Далее заглянем в окошко параметров дампа. Здесь тоже не упомянуто ничего, кроме ntoskrnl.exe, значит, проблема вызвана не драйвером.

Идем дальше. Согласно сведениям , ошибка 0x00000154 возникает, когда «компонент хранилища обнаруживает неожиданное исключение» и связана, как правило, с неполадками накопителей.

Для проверки этой версии оценим показатели S.M.A.R.T жесткого диска компьютера, которые отслеживает программа Hard Disk Sentinel. В день аварии здесь появились изменения следующих атрибутов:

• 188 Command Timeout.
• 199 UltraDMA CRC Error Count.

Оба указывают на ошибки передачи данных по интерфейсному кабелю. Тест поверхности харда и проверка файловой структуры отклонений не выявили, поэтому проблема была решена заменой шлейфа.

Как включить функцию создания и сохранения малых дампов памяти

Для сохранения дампов памяти на жестком диске системе обязательно нужен файл подкачки, который должен находиться в том же разделе, где папка Виндовс. Его размер может быть от 2 Mb и больше.

• Зайдите через контекстное меню в свойства папки «Компьютер».

• Щелкните в открывшемся окошке кнопку «Дополнительные параметры системы».

• В разделе окна «Загрузка и восстановление» нажмите кнопочку «Параметры».

• В разделе нового окна «Отказ системы» из списка «Запись отладочной информации» выберите «Малый дамп памяти». В качестве места сохранения пусть будет указано «%SystemRoot%Minidump» (%systemroot% – это папка Windows).

На этом настройка закончена. Теперь информация о BSoD’ах будет сохраняться в вышеуказанном каталоге.

Кстати…

Кстати, если вы не успеваете прочитать сообщение на синем экране, потому что ваш компьютер перезагружается, сделайте следующее:

1. Нажмите правой кнопкой на «Мой компьютер» (или «Компьютер», или что там у вас…) и выберите «Свойства».
2. Выберите «Дополнительно» и нажмите кнопку «Параметры».
3. Уберите галочку напротив «Выполнять автоматическую перезагрузку».

После этих действий при появлении синего крана компьютер не будете перезагружаться. После прочтения сообщения вы сможете перезагрузить его самостоятельно, нажав на кнопку рестарта.

Синий экран: причины и решение

Итак, теперь вы знаете, как пользоваться Bluescreenview. и сами или с помощью специалиста выяснили, в какой части компьютера у вас проблема. Следующий вопрос: почему это произошло и как её решить?

Вот что может быть:

• Если синий экран появляется во время тяжёлых операций, например, игры и программы с большими требованиями, то проблема кроется, скорее всего, в перегреве каких-то деталей. Решение: апгрейд компьютера или отказ от этих программ и игр.
• Если синий экран появляется спонтанно, без видимых событий, а при пользовании Bluescreenview постоянно фигурирует один и тот же драйвер, то причина может быть в этом драйвере. Возможно, он от ненадёжного поставщика. Решение: установка правильного драйвера или отказ от этого драйвера и устройства.
• Если причиной синего экрана является одно и то же ПО, то, возможно, в нём обитает вирус либо оно повреждено. Решение: переустановка драйвера, переустановка системы или очистка от вирусов, возможно, поможет восстановление системы.Как это сделать в Windows XP здесь, а в Windows 7 – здесь.
• Но всё же, самой частой причиной синего экрана является физическая неисправность, повреждение того или иного устройства, которое обслуживается тем драйвером, которое вызывает ошибку. Решение очевидно: ремонт или замена устройства.