Файл дампа. Два способа анализа дампа памяти. — [Pc-Assistent.Ru]

Файл дампа. Два способа анализа дампа памяти. — [Pc-Assistent.Ru] Техника

Crashes information columns (upper pane)

  • Dump File: The MiniDump filename that stores the crash data.
  • Crash Time: The created time of the MiniDump filename, which also matches to the date/time that the crash occurred.
  • Bug Check String: The crash error string. This error string is determined according to the Bug Check Code, and it’s also displayed in the blue screen window of Windows.
  • Bug Check Code: The bug check code, as displayed in the blue screen window.
  • Parameter 1/2/3/4: The 4 crash parameters that are also displayed in the blue screen of death.
  • Caused By Driver: The driver that probably caused this crash.
    BlueScreenView tries to locate the right driver or module that caused the blue screen by looking inside the crash stack.
    However, be aware that the driver detection mechanism is not 100% accurate, and you should also look in the lower pane, that display all drivers/modules found in the stack.
    These drivers/modules are marked in pink color.
  • Caused By Address: Similar to ‘Caused By Driver’ column, but also display the relative address of the crash.
  • File Description: The file description of the driver that probably caused this crash.
    This information is loaded from the version resource of the driver.
  • Product Name: The product name of the driver that probably caused this crash.
    This information is loaded from the version resource of the driver.
  • Company: The company name of the driver that probably caused this crash.
    This information is loaded from the version resource of the driver.
  • File Version: The file version of the driver that probably caused this crash.
    This information is loaded from the version resource of the driver.
  • Crash Address:The memory address that the crash occurred. (The address in the EIP/RIP processor register)
    In some crashes, this value might be identical to ‘Caused By Address’ value, while in others,
    the crash address is different from the driver that caused the crash.
  • Stack Address 1 — 3:
    The last 3 addresses found in the call stack.
    Be aware that in some crashes, these values will be empty.
    Also, the stack addresses list is currently not supported for 64-bit crashes.

Versions history

  • Version 1.55:
    • Added Drag & Drop support: You can now drag a single MiniDump file from Explorer into the main window of BlueScreenView.
    • Fixed bug: BlueScreenView failed to remember the last size/position of the main window if it was not located in the primary monitor.
  • Version 1.52:
    • Added ‘Google Search — Bug Check’ and ‘Google Search — Bug Check Parameter 1’ options.
  • Version 1.51:
    • Added automatic secondary sorting (‘Crash Time’ column).
    • Added 64-bit build.
  • Version 1.50:
    • The ‘Crash Time’ now displays more accurate date/time of the crash.
      In previous versions, the value of ‘Crash Time’ column was taken from the date/time of dump file, which actually represents that time that Windows loaded again, after the crash.
      The actual crash time is stored inside the dump file , and now the ‘Crash Time’ displays this value.
    • Added ‘Dump File Time’ column, which displays the modified time of the dump file.
  • Version 1.47:
    • Added ‘Auto Size Columns Headers’ option, which allows you to automatically resize the columns according to the row values and column headers.
  • Version 1.46:
    • Fixed issue: The properties and the ‘Advanced Options’ windows opened in the wrong monitor, on multi-monitors system.
  • Version 1.45:
  • Version 1.40:
    • Added ‘Raw Data’ mode on the lower pane, which displays the processor registers and memory hex dump.
  • Version 1.35:
    • Added ‘Crash Address’ column.
    • Added 3 columns that display that last 3 calls found in the stack
      (Only for 32-bit crashes)
  • Version 1.32:
    • Added ‘Mark Odd/Even Rows’ option, under the View menu. When it’s turned on, the odd and even rows are displayed in different color, to make it easier to read a single line.
  • Version 1.31:
    • Added ‘Google Search — Bug Check Driver’ for searching in Google the driver name and bug check code of the selected blue screen.
  • Version 1.30:
    • Added ‘Dump File Size’ column.
  • Version 1.29:
    • You can now send the list of blue screen crashes to stdout by specifying an empty filename («») in the command-line of all save parameters.

      For example: bluescreenview.exe /stab «» > c:tempblue_screens.txt
  • Version 1.28:
    • Added ‘Add Header Line To CSV/Tab-Delimited File’ option. When this option is turned on, the column names are added
      as the first line when you export to csv or tab-delimited file.
  • Version 1.27:
    • Fixed issue: removed the wrong encoding from the xml string, which caused problems to some xml viewers.
  • Version 1.26:
    • Fixed ‘DumpChk’ mode to work properly when DumpChk processing takes more than a few seconds.
  • Version 1.25:
    • Added ‘DumpChk’ mode, which displays the output of Microsoft DumpChk utility (DumpChk.exe).
      You can set the right path and parameters of DumpChk in ‘Advanced Options’ window.
      By default, BlueScreenView tries to run DumpChk from ‘%programfiles%Debugging Tools for Windows’
    • The default MiniDump folder is now taken from HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCrashControl
  • Version 1.20:
    • Added 3 new columns in the upper pane: Processors Count, Major Version, Minor Version.
    • Added ‘Explorer Copy’ option, which allows you to copy dump files to the clipboard and then paste them into Explorer window.
  • Version 1.15:
    • Added option to view the blue screen list of multiple computers on your network.
      The computer names are specified in a simple text file. (See below).
    • Added Combo-Box to easily choose the MiniDump folders available in the hard-disks currently attached to your computer.
    • Added ‘Computer Name’ and ‘Full Path’ columns.
  • Version 1.11:
    • Added /sort command-line option.
  • Version 1.10:
    • Added accelerator keys for allowing you to toggle between modes more easily.
    • Added command-line options for saving the crash dumps list to text/csv/html/xml file.
    • Added command-line option for opening BlueScreenView with the desired MiniDump folder.
    • Fixed focus problems when opening the ‘Advanced Options’ window.
    • Added ‘default’ button to the ‘Advanced Options’ window.
    • Added ‘processor’ column — 32-bit or x64.
  • Version 1.05 — Added support for x64 MiniDump files.
  • Version 1.00 — First release.

Интерфейс bluescreenview

После старта утилита BlueScreenView сканирует стандартное местоположение дампов памяти:

и находит все дампы, которые располагаются в каталоге по-умолчанию, далее для каждого дампа (по своему собственному алгоритму) перечисляет адреса памяти внутри стека момента сбоя и определяет все драйвера/модули которые могут быть причиной критической ситуации.

По умолчанию BlueScreenView ищет дампы в каталоге %SystemRoot%Minidump. Однако, данное положение может быть изменено редактированием параметра «Load from the following MiniDump folder» в разделе «Options» — «Advanced Options» (Ctrl O). В дополнение, вид окна программы легко и удобно настраивается, что позволяет показывать/скрывать определенные столбцы.

Верхнее окно интерфейса программы BluScreenView по-умолчанию выглядит несколько иначе. На моем скриншоте я замаскировал (скрыл) четыре столбца под названием «Parameter 1», «Parameter 2», «Parameter 3», «Parameter 4», которые являются четырьмя аргументами функции KeBugCheckEx.

Как можно наглядно увидеть из скриншота, интерфейс программы разбит на две основные части: список файлов дампов (сверху) и список драйверов, находящихся в ядре на момент сбоя (снизу).В верхней части интерфейса BlueScreenView отображает список обнаруженных в системе дампов памяти. Здесь я перечислю только основные столбцы верхнего фрейма программы:

СтолбецНазначение
Dump FileФайл дампа памяти, найденный утилитой в заданной директории. Хранит различную информацию о состоянии системы на момент критической ошибки.
Bug Check StringСимволическое имя или описание критической ошибки (Bug Check) по классификации Microsoft. В нашем примере это BAD_POOL_HEADER.
Caused By DriverДрайвер или модуль, который, предположительно и вызвал сбой. BluScreenView пытается вычислить драйвер/модуль по стеку момента критического сбоя, который присутствует в дампе. В нашем случае RtkHDAud.sys. Помните, что механизм определения сбойного модуля/драйвера не может со 100% вероятностью определить виновника, и необходимо анализировать более расширенный список в нижнем фрейме окна программы, выделенный розовым цветом. Сам автор предупреждает нас об этом на странице утилиты.
Bug Check CodeИдентификатор кода BugCheck или STOP-ошибка. Например, STOP 0x00000019.
Caused By AddressТоже самое что и колонка «Caused By Driver», однако показывает относительный адрес инструкций, вызвавшей сбой. Относительно начала модуля в котором произошел сбой. В нашей ситуации RtkHDAud.sys 1f93fc.
File DescriptionОписание проблемного файла.
Crash AddressАдрес по которому и случилась ошибка. Содержимое регистров EIP/RIP на момент сбоя. В некоторых случаях идентичен адресу из колонки «Caused By Address», в других адрес не совпадает. Пример: ntoskrnl.exe 22f5f.

В нижней части интерфейса BlueScreenView отображает список всех драйверов режима ядра, которые в момент сбоя находились в памяти. И маркирует розовым цветом все драйвера, которые найдены в стеке сбоя. Перечислю в таблице лишь основные столбцы:

СтолбецНазначение
FilenameИмя драйвера/модуля.
Address In StackАдрес памяти драйвера, который найден в стеке.
From AddressСмещение первого байта драйвера в адресном пространстве ядра. Пара значений From Address / To Address показывает адресное пространство, занимаемое драйвером.
To AddressСмещение последнего байта драйвера в адресном пространстве ядра. Пара значений From Address / To Address показывает адресное пространство, занимаемое драйвером.
SizeРазмер драйвера в памяти.
Product NameИмя продукта, в состав которого входит драйвер. Загружается из поля ресурсов?
File DescriptionОписание файла драйвера. Загружается из поля ресурсов?
File VersionВерсия файла драйвера. Загружается из поля ресурсов?
CompanyИмя компании. Загружается из поля ресурсов?.
Full PathПолный путь до файла драйвера в файловой системе.
Дополнительно:  Ошибка 0x000000ed в Windows 7 как исправить? - О компьютерах, ноутбуках и программах

В один прекрасный момент, анализируя очередной дамп памяти при помощи программы BlueScreenView я обратил внимание на одну интересную особенность. Если Вы внимательно посмотрите на столбец в верхнем фрейме программы под названием «Caused by Address», то увидите, что в нем присутствуют имена модулей/драйверов и относительный адрес инструкции. Так вот, почему же там присутствуют голые числовые значения смещений, но не имена? Причина проста и как мы уже отмечали:

BlueScreenView не использует отладочные символы и не нуждается в них.

То есть он ничего не знает о сопоставлении адресов реальным функциям. Конечно, это не позволяет программисту получить более детальную информацию, однако это абсолютно не нужно рядовому пользователю, которому для решения задачи достаточна и более общая информация о сбое, обобщенная до указания на модуль/драйвер.

Как это сказывается на точности определения причины критической ошибки, спросите Вы? Пока что ответить на этот вопрос для меня сложновато, но могу предположить что никак не отражается, поскольку точность определения зависит от корректности работы внутреннего алгоритма BlueScreenView, который опирается на адреса памяти, но никак не зависит от наличия/отсутствия символов системы/модулей/драйверов. Символы нужны для дополнительной информации по внутренним функциям.

Как анализировать содержимое минидампов

С

уществует разные способы анализа аварийных дампов памяти Windows, но мы познакомимся с самым, на мой взгляд, удобным и простым – при помощи бесплатной утилиты

BlueScreenView особенно удобна тем, что не требует установки на компьютер громоздких пакетов Debugging Tools for Windows и может запускаться с любого носителя, достаточно кликнуть по одноименному файлу.

Интерфейс утилиты, несмотря на отсутствие русского языка, весьма дружелюбен. Главное окно разделено на 2 половины. Вверху – таблица минидампов – файлов из папки WindowsMinidump с датой и временем создания (колонка Crash Time), кодом ошибки в шестнадцатеричном формате (колонка Bug Check Code), четырьмя ее параметрами и другими сведениями.

Впрочем, данные о конкретном сбое удобнее просматривать в отдельном окне, которое открывается двойным щелчком по интересующей строке (показано ниже). Главное окно дает больше информации о проблеме в целом, если BSoD’ы случались неоднократно. В нем легко отслеживать даты происшествий и коды ошибок, по повторяемости которых можно судить о характере неполадки.

Нижняя половина основного окна отображает драйвера, загруженные в память в момент аварийной ситуации по конкретному дампу, выделенному в списке. Строки, подсвеченные розовым, показывают содержимое стека потока событий, а упомянутые в них драйвера имеют самое прямое отношение к причине сбоя.

Разберем для примера один из малых дампов памяти с кодом ошибки 0x00000154. Скажу наперед, что он был вызван заломом шлейфа жесткого диска. Начиная анализ, посмотрим на список драйверов в стеке событий. Здесь нет ничего, кроме ntoskrnl.exe – ядра ОС Windows, которое, конечно, в проблеме не виновато – просто во время сбоя ни одного драйвера в стеке не было, а оно присутствует там всегда.

Далее заглянем в окошко параметров дампа. Здесь тоже не упомянуто ничего, кроме ntoskrnl.exe, значит, проблема вызвана не драйвером.

Идем дальше. Согласно сведениям , ошибка 0x00000154 возникает, когда «компонент хранилища обнаруживает неожиданное исключение» и связана, как правило, с неполадками накопителей.

Для проверки этой версии оценим показатели S.M.A.R.T жесткого диска компьютера, которые отслеживает программа Hard Disk Sentinel. В день аварии здесь появились изменения следующих атрибутов:

  • 188 Command Timeout.
  • 199 UltraDMA CRC Error Count.

Оба указывают на ошибки передачи данных по интерфейсному кабелю. Тест поверхности харда и проверка файловой структуры отклонений не выявили, поэтому проблема была решена заменой шлейфа.

Как понять в чем проблема при появлении синего экрана (bsod) или чем открыть файл dump

Синий экран смерти (англ. Blue Screen of Death, Blue Screen of Doom, BSoD)-  сообщения о критической системной ошибке в операционных системах Microsoft Windows. Многие кто сталкиваются на своем компьютере/ ноутбуке с синим экраном смерти, единственным решением видят переустановку операционной системы. Но иногда ОС здесь вовсе не причем, а проблема в «железе». Для того что бы не гадать- почему появился синий экран смерти, нужно использовать информацию, которую предоставляет сама операционная система в виде логов. В этой статье я пошагово опишу как выяснить причину появления синего экрана смерти.

Итак, появление синего экрана смерти всегда неожиданно и не вовремя, поэтому успеть увидеть что написано многие просто не успевают, а там надо сказать написано (правда не в совсем явном виде) причины сбоя. Первым делом я предлагаю настроить компьютер/ ноутбук, что бы он не перезагружался сразу после сбоя системы, а дал возможность увидеть причину сбоя, если этой информации будет недостаточно необходимо посмотреть dump файл в котором содержится информация: код ошибки с параметрами, список драйверов загруженных в оперативную память на момент краха системы и т.д., но этих сведений достаточно, для определения сбойного драйвера.

Настройки касаемые перезагрузки после сбоя системы можно указать, если нажать правой кнопкой мыши на ярлыке Мой компьютер/ Компьютер (подходит для Windows XP, Windows7, Windows8), выбрать «Свойства«, или нажать сочетание клавиш <Win> <Pause/Break>. Все принтскирны ниже будут касаться Windows7, аналогичным способ настраивается на Windows XP, Windows8, Windows8.1.

Фото как зайти в свойства компьютера

Далее выбираем «Дополнительные параметры системы«.

Фото- Дополнительные параметры системы

На вкладке «Дополнительно» выберите в поле Загрузка и восстановление «Параметры«.

Фото параметров восстановления

Убираете галочку «Выполнить автоматическую перезагрузку«, для того что бы успеть увидеть все что пишет синий экран смерти. В строке Файл дампа указан путь, где будет сохраняться файл, в котором будут указаны причины сбоя.

Фото свойств загрузки и восстановления, место хранения dump файла

Теперь вы можете внимательно изучить информацию при появлении синего экрана смерти. Если компьютер у вас уже не загружается, и изменить данные настройки вы не можете, в этом случае при загрузке нажимаете на клавиатуре F8 и выбираете пункт меню «При отказе системы не выполнять перезагрузку».

Если указанной там информации мало, можно воспользоваться дампом (dmp файл). Для этого можно использовать инструмент microsoft- microsoft debugging tool, но он много весит, требует установки и наличия framework 4.5. Можно обойтись меньшими жертвами, если использовать программу BlueScreenView. На мой взгляд очень удобная программа не требующая установки и на русском языке (файл добавить в папку с программой). Запустив файл BlueScreenView.exe вам откроется интерфейс программы в котором уже будет загружен dump этого компьютера (используется путь по умолчанию C:WindowsMiniDump, если зайти в Настройки- Дополнительные параметры можно указать другой путь, если вы скопировали dump в другое место).

Фото программы BlueScreenView для открытия dump файла

Нажав двойным кликом на dump файле получите более полную информацию.

Фото полная информация о дамп файле

В данном примере ошибка была связана с видео драйвером. В дальнейшем выяснилось, что видеокарта не исправна.

Синий экран windows

Друзья, я подготовил для Вас статью о том, как в некоторых случаях на практике, убрать синий экран Windows BSoD (или как его ещё называют профессионалы — синяя смерть). Синий экран возникает в случае критической ошибки, при которой дальнейшая работа Windows невозможна! Что делать при появлении синего экрана, как расшифровать код ошибки, как помочь друзьям, если у них то же появилась эта проблема, в нашей статье.

  • Письмо. К вам вопрос уважаемый admin, не могу убрать синий экран на компьютере. Безопасный режим не доступен, там тот же самый синий экран. Задал вопрос на одном из форумов в интернете, у меня спрашивают код ошибки синего экрана. Я говорю не могу прочитать код ошибки, синий экран появляется на секунду и компьютер опять уходит в перезагрузку, а они мне – Ну тогда мы не знаем. 
  • На другом форуме говорят, что у меня конфликт драйверов, советуют обновить или переустановить проблемные драйвера. Во-первых, как я могу узнать, какой именно драйвер виноват в появлении синего экрана, если я в систему не могу зайти.
  • На третий форум зашёл, спрашиваю синий экран у меня, что делать дорогие? Мне отвечают– Загрузите компьютер с любого Live CD, затем достаньте свои файлы с диска (С:) и переустанавливайте систему. Я им отвечаю – Вот в том то и дело, что это не получается. Загружаю компьютер с Live CD, а там диска (С:) просто НЕТ. И вы знаете что мне ответили – Такого не бывает.
  • Вызывал мастера, он говорит– слетела файловая система на диске (С:), а значит новое форматирование и переустановка. И вообще при появлении синего экрана Windows , лучший выход один, установка системы заново и естественно потеря данных с системного раздела (С:), второй раздел жёсткого диска (D:), затронут переустановкой операционной системы не будет.  Я в принципе уже согласен на переустановку, у меня всё важные файлы и папки на (D:), но мне нужно хотя бы вытащить свои фотографии и документы с диска (С:), находящиеся на рабочем столе С:Documents and SettingsИмя пользователяРабочий стол. Это возможно? Александр.
  • Примечание администратора: Довольно часто ошибки файловой системы можно исправить даже тогда, когда не загружается операционная система, читайте статью «Программа Chkdsk«. 
Дополнительно:  Ошибка 0xc000007b при запуске Windows и программ

 Ошибка KERNEL_DATA_INPAGE_ERROR или STOP: 0x0000007a (0xc0519750, 0xc000000e, 0x0f6b9be0, 0xa32ea000) вызвана ошибкой контроллера жёсткого диска или невозможностью прочитать данные из-за повреждённого блока на самом винчестере, как решить проблему, читайте в конце статьи!

Файл дампа. Два способа анализа дампа памяти. — [Pc-Assistent.Ru](Данный синий экран, говорит об ошибке компилированного файла HDAudBus.sys, ответственного за звук)

Способов вам помочь немного, но они есть. Друзья, советую вам прочитать всю статью, так как тема эта очень серьёзная. Всё будем разбирать на конкретных примерах, имевших место в жизни. Хочу сказать, что даже опытные пользователи ПК, часто не всегда могут удачно установить причину возникновения синего экрана и даже переустановка системы не всегда помогает решить проблему. Синий экран появляется вновь. О том свидетельствуют многочисленные форумы, посвящённые синему экрану Windows, где причину возникновения синего экрана, многим удалось установить с огромным трудом. 
На самом деле, у автора письма, которое пришло к нам на почту, повреждена файловая система или появилось много ошибок на жёстком диске, бывает это в большинстве случаев от некорректного выключения компьютера, завис он у нас немного и мы его через кнопку Reset перезагрузили или вообще выключили. Конечно возможны проблемы и с отключением электричества у вас в доме. Одним из результатов всего вышесказанного, будет синий экран с ошибкой 0х000000Е3 или код ошибки 0x00000024 название NTFS_FILE_SYSTEM, которая свидетельствует о неполадках с файловой системой и жёстким диском.

  • Информация о том, как мы решили проблему синего экрана нашего читателя и ещё несколько подобных проблем, в конце статьи, но сначала разберём из-за чего возникает синий экран, как расшифровать код ошибки синего экрана и как действовать, если код ошибки расшифровать вообще не удалось.

Синий экран, вместо рабочего стола при загрузке Windows, обозначает критическую ошибку в операционной системе, при которой дальнейшая работа невозможна. Даже если синий экран появляется у вас при загрузке системы временами, это всё равно повод для поиска возможной ошибки.

Самые распространённые причины появления синего экрана Windows:

  • Неправильная работа драйверов, вы установили в систему некорректный или написанный с ошибкой, а может быть старый драйвер, неправильно работающий с каким-либо устройством. Или другими словами, драйвер пытается выполнить в системе невозможную операцию (многие драйверы могут вносить изменения даже в ядро системы) и Windows защищаясь от тяжёлых нарушений системы, блокирует что успеет и уходит в перезагрузку, создавая при этом запись в системном журнале, а так же откладывая дамп-файл в папку C:WindowsMinidump, с помощью которого можно определить причину появления синего экрана (дамп памяти создаётся не всегда, подробности дальше).
  • Конфликт программного обеспечения, например повреждения файловой системы или самый простой пример – на компьютере было установлено две антивирусных программы и ещё вдобавок файервол. Естественно в автозагрузке возникает проблема, одна программа воспринимает за вирус другую и блокирует её, результат – синий экран при загрузке компьютера. Или часто случается конфликт программы с операционной системой, например многие пользователи иногда пытаются установить 64-битное приложение в 32-битную систему.
  • Если дома маленькие дети, наверняка они часто нажимают на красную горящую кнопку сетевого фильтра или на большую кнопку POWER системного блока, после чего естественно компьютер аварийно выключается, в результате этого наверняка может нарушиться структура какого-нибудь системного файла, тоже причина появления синего экрана. Если это происходит довольно часто, нужно просто убрать фильтр подальше, а кнопку POWER отключить «Панель управления->Электропитание->Действие кнопки питания->выберите При нажатии кнопки питания->Действие не требуется«. И ваш компьютер при нажатии на неё будет включатся, но не выключаться. В этом случае, операционную систему, к примеру Windows ХР можно вернуть к жизни через восстановление системы или обновление в меню установки ХР. В более сложных случаях, повреждается файловая система и её приходиться восстанавливать (в подробностях ниже).   
  • Конфликт железа или другими словами неправильная работа одного из комплектующих компьютера, к примеру оперативной памяти, видеокарты или жёсткого диска.  Один раз я долго не мог определить причину синего экрана, а главное переустановка системы не помогла. Я стал спрашивать какие действия производились в последнее время с компьютером. Оказывается в системный блок накануне добавили планку оперативной памяти, которая мало того работала на отличной от других частоте, но и имела другое напряжение питания.
  • Вирусы, причиной синего экрана выступают довольно редко. 

Конечно для решения проблемы синего экрана у нас на компьютере, очень хорошо узнать сначала причину его появления. Для этого операционная система выводит нам соответствующую информацию на синем экране, которая в основном одинаковая, кроме двух небольших пунктов- названия ошибки и кода ошибки. 

Как расшифровать ошибку синего экрана. Давайте разберём два случая, которые у вас могут быть.

  • Синий экран появляется при загрузке компьютера и остаётся на экране продолжительное время, давая нам возможность прочесть название и код ошибки.
  • Синий экран появляется при загрузке компьютера на секунду и пропадает, компьютер при этом опять уходит в перезагрузку, соответственно мы с вами ничего не успеваем прочитать (об этом сложном варианте ниже).

Полагаться в решении проблемы синего экрана, только на расшифровку кодов ошибок нельзя. Одна и та же ошибка к примеру 0х0000008Е, может обозначать неисправность оперативной памяти и в то же время заражение руткитом, а другая ошибка 0x0000000A IRQL_NOT_LESS_OR_EQUAL, может обозначать вообще десятки причин. Но и переустанавливать сразу Windows, при возникновении синего экрана тоже не стоит, нужно всё таки попробовать разобраться в чём же дело…

Для того, что бы в случае критической ошибки Ваш компьютер постоянно не перезагружался и вы смогли прочесть код ошибки на синем экране, первое что нужно попробовать, это при включении компьютера нажать на клавиатуре клавишу F-8 и попасть в меню Дополнительные варианты загрузки, далее выбрать пункт Отключить автоматическую перезагрузку при отказе системы,

если не поможет, то вам не лишним будет знать такую информацию. Хочу сказать, что операционная система в состоянии сохранить информацию об ошибке синего экрана в специальном файле, который называется — дамп памяти, он будет находится в папке C:WindowsMinidump. Но для этого нужно включить запись отладочной информации Windows. Сделайте это прямо сейчас.
В Windows XP:
Щёлкните на Мой компьютер правой кнопкой мыши, затем Свойства->Дополнительно->Загрузка и восстановление Параметры->Отказ системы->Выключите опцию Выполнить автоматическую перезагрузку. Выберите Малый дамп памяти (64 КБ) и нажмите ОК.

Для Windows 7:
Пуск –>Панель управления –>Система и безопасность –>Система –>Дополнительные параметры системы –>вкладка Дополнительно” –>Загрузка и восстановление->Параметры уберите галочку Выполнить автоматическую перезагрузку. Выберите Малый дамп памяти (128 КБ) и нажмите ОК.

Давайте теперь перейдём к конкретным примерам (которые на самом деле мне приходилось решать) устранения проблемы синего экрана.
Итак первый вариант. Запись отладочной информации у нас включена. На компьютере после установки новейшей игры пропал звук, после обновления аудио драйверов, компьютер ушёл в перезагрузку и вывалил синий экран с такой ошибкой. Выписываем название и код ошибки, расшифровка почти всех кодов ошибок приведена на сайте http://bsod.oszone.net/. Информацию о коде вашей ошибки, можно так же поискать в интернете, через любой поисковик. По любому кому-то она уже попадалась и к ней применимо какое-то решение.
В нашем случае, в названии ошибки напрямую указан системный компилированный файл HDAudBus.sys. принадлежит программе Microsoft UAA Bus Driver for High Definition Audio, большой процент, что наш синий экран из-за проблемы с Аудио драйвером системы. Код ошибки:
STOP: 0x00000101 (0x00000031, 0x00000000, 0x807c9120, 0x00000001) 

 В этом случае можно попытаться переустановить драйвера на звуковую карту. А что делать, если на синем экране нет названия неисправного файла. В этом случае на Озоне можно скачать утилиту BlueScreenView – для более точного определения драйвера или файла, вызвавшего синий экран Windows BSOD. Как пользоваться программой BlueScreenView я сейчас расскажу. Программа очень простая, запускаем BlueScreenView и она сразу сканирует папку на предмет файла дампа памяти, который напомню находится по адресу C:WindowsMinidump и выглядит вот так:

 Выделяем левой мышью дамп памяти в верхнем окне нашей программы и сразу смотрим в нижнее окно, там обязательно появится информация об ошибке.

Кстати, если при работе программы нажать F-8, то в нижнем окне появится наш синий экран.

У Microsoft имеется свой отладочный инструмент Windows Debugging Tools, ссылка

http://www.microsoft.com/whdc/devtools/debugging/default.mspx

но я бы сказал утилита BlueScreenView, работает попроще, а результат нисколько не хуже.

Вы можете спросить, компьютер у нас не загружается, как же переустановить аудио драйвера? Во-первых, вам нужно попытаться откатиться на определённый промежуток времени назад, с помощью точек восстановления системы, это можно сделать в безопасном режиме или в меню устранения неполадок Windows 7 (при загрузке F-8) или с диска восстановления семёрки. Что бы удалить проблемный драйвер, в случае синего экрана, можно попытаться войти в безопасный режим с поддержкой командной строки и набрать команду devmgmt.msc и вы попадёте в диспетчер устройств.

После удаления проблемного драйвера, нужно установить обновленные версии драйверов, взятые желательно с официальных сайтов производителей устройств. Или наоборот, установить старый и стабильный драйвер.

Теперь переходим к более сложному вопросу. Что делать, если синий экран появляется на секунду и прочитать название и код ошибки не возможно?

  • Знайте, если вы будете иметь дело с чужим компьютером, часто код ошибки увидеть не получится, синий экран будет появляться на секунду при включении компьютера и пропадать. Так как не все снимают галочку в опции Выключить автоматическую перезагрузку при отказе системы. Сейчас вы знаете что делать, для того, что бы синий экран оставался на мониторе и компьютер не уходил сразу в перезагрузку, вы это смогли прочитать выше. 
Дополнительно:  Почему пульт не реагирует на телевизор, как быстро проверить устройство и устранить проблему своими силами?

При таком раскладе, не стесняйтесь спрашивать на различных форумах, а особо интересные случаи запоминайте. Если вам даже известен код ошибки, но исправить ситуацию не получается, просто поговорите с людьми, спросите какие программы или драйвера устанавливались последними, перед появлением синего экрана. Какие последние действия проводились с компьютером.
Что ещё можно предпринять, если ваша Windows показала вам синий экран? Давайте возьмём интересный случай нашего читателя, тем более мне приходилось очень часто решать похожую проблему.

  • Реальные примеры устранения синего экрана в операционной системе Windows ХР и Windows 7.

Сломался у нас компьютер на работе, система Windows 7 регулярно перезагружается, экран синий, появляется на секунду, ошибку не прочесть, хотя быть так не должно, так как галочку в пункте Выполнить автоматическую перезагрузку (информацию смотрите выше), я убирал. Важных данных на компьютере много, появились они все на компьютере в течении нескольких последних часов и все на диске (С:), на рабочем столе, всё нужно достать во что бы то ни стало, а далее можно заниматься восстановлением работоспособности системы, например просто восстановить её из бэкапа, который был сделан вчера вечером, но это, если ничего не поможет. 
Первое что делаю, пытаюсь зайти в Устранение неполадок, жму при загрузке F-8, думаю попробую Восстановление запуска, а может с помощь точки восстановления назад откачусь, но Безопасный режим и Безопасный режим с поддержкой командной строки, а так же режим VGA (может видеокарта неисправна) безрезультатно. Открыл системник-всё чисто не пылинки, поменял оперативку, потом видеокарту, не помогло. Думаю дай загружу компьютер с диска восстановления Windows 7 (всегда имею при себе два диска 32-бит и 64 бит), может удастся добраться до восстановления системы.
Ну загрузился я с грехом пополам с диска восстановления Windows 7, а ни одной системы найти не получилось

Выбираю восстановление системы, безрезультатно

командную строку

Пишем notepad, открывается блокнот, далее Файл и Открыть, появляется окно Компьютер,

открываю его, думаю сейчас зайду на диск (С:) на рабочий стол, скопирую нужные файлы на флешку и переустановлю систему, смотрю, а диска (С:) нет. Диск (D:) есть, а раздела, на котором установлена Windows 7 нет, а значит и файлов нужных, находящихся на рабочем столе С:Documents and SettingsИмя пользователяРабочий стол, нет.

Загрузился с простого Live CD и там тоже самое, диска (С:) нет.
Загружаюсь в программе Acronis Disk Director 11, мой диск (С:) видно и данные на нём все целы, вот только сделать с ними ничего нельзя, при любой операции с разделом, Acronis тут же выдаёт ошибку Файловая система повреждена!

Делать нечего, решил я снять винчестер и подсоединить жёсткий диск к другому компьютеру, с установленной операционной системой Windows 7.

Существующая в Windows 7 утилита для проверки жесткого диска CHKDSK, сразу же обнаружила проблемный диск, с нарушенной файловой системой и стала проверять его на ошибки в пять этапов: проверка файлов, проверка индексов, проверка дескрипторов безопасности, проверка данных в файлах и проверка свободного пространства!

Ждать пришлось три часа, затем перезагрузка и моя система благополучно загружается, так же стал доступен и пропавший раздел подсоединённого винчестера. Вообще друзья это первый знак, что жёсткий диск скоро придёт в негодность и его нужно проверить специальными программами, например Викторией или HDDScan, на предмет сбойных секторов и Bad блоков (сбойных или плохих секторов). Если всё более менее благополучно, что бы такой винчестер использовать, в идеале его полностью форматировать и заново установить на него операционную систему.

Друзья, когда у вас не загружается операционная система из-за ошибок на жёстком диске, то для проверки утилитой Chkdsk его не обязательно снимать, можно загрузить компьютер с установочного диска Windows 7 или диска восстановления, затем войти в среду восстановления, выбрать командную строку, затем ввести команду:

chkdsk c: / f, что обозначает запустить проверку системного диска (C:) с параметрами /f – проверяет ошибки файловой системы на диске и исправляет их. Подробности в нашей статье: Программа Chkdsk.

  • Ещё пример: один мой старый друг Сергей, долго искал причину синего экрана на одном компьютере. Только что установленная операционная система, с установленными родными драйверами на все устройства, через 5-10 минут работы любого активного приложения (к примеру игры), уходила в синий экран с ошибкой Stop: 0x00000019. Были проведены тесты практически всех комплектующих, в том числе программой Mem test, была благополучно проверена оперативная память объёмом 512 МБ, которая в итоге и оказалась виноватой. Дело в том, что на компьютере с относительно слабой конфигурацией, стояла мощная гиговая видеокарта, а оперативки всего 512 МБ. Он заменил планку оперативки 512 МБ на 1 ГБ и синий экран перестал появляться, старая же планка оперативки до сих пор работает на другом компьютере с интегрированной видеокартой. 
  • Мои знакомые купили компьютер, прошло два года и у них периодически при играх, стал появляться синий экран. Решились на переустановку системы. Переустановили и стали устанавливать драйвера на все устройства, при установке драйвера на видеокарту, система уходила в синий экран. Обновление драйвера на официальном сайте, ни чего не дало, проблема решилась только заменой видеокарты. Кстати на другом компьютере, эта видеокарта повела себя так же.
  • Точно такой же случай был с сетевой картой, ставящейся в виде карты расширения в разъём PCI. Перебрали все возможные и невозможные драйвера, при установке драйвера Windows показывала синий экран с ошибкой и уходила сразу в перезагрузку, не давая прочесть название и код ошибки. Сетевую карту заменили и всё стало работать нормально.
  • Иногда люди долго ищут причину синего экрана, переустанавливают систему, драйвера, а дело в банальном перегреве процессора, стоит снять боковую стенку системного блока, посмотреть на шапку из пыли на кулере процессора и всё станет ясно.
  • Разгон процессора, так же часто является причиной синего экрана, лечится сбросом настроек BIOSа.
  • Один раз друзья, меня очень попросили спасти систему Windows 7 от синего экрана, во времени не ограничивали, дали целый день. Код ошибки узнать не удалось, операционка всё время перезагружалась. В первую очередь, на всякий случай я сделал бэкап неисправной системы, а именно системного раздела -диска (С:). Если не получиться неисправность устранить, разверну бэкап и отдам компьютер назад без изменений, может у кого другого получится.
    Я перепробовал почти всё, что можно сделать в таком случае, в последнюю очередь я попробовал такой способ — заменил все файлы реестра SAM, SEKURITY, SOFTWARE, DEFAULT, SYSTEM из папки C:WindowsSystem32config, такими же файлами из папки C:WindowsSystem32configRegBack, в ней каждые 10 дней Планировщик заданий создаёт резервную копию разделов реестра — даже если у вас Отключено Восстановление системы и Windows 7 благополучно загрузилась. Подробную информацию как это осуществить и ещё много интересного, вы найдёте в нашей статье Как удалить баннер.

More info on bsod stops at “initializing disk for crash dump…

РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы.

I am able to boot fine and can play Any ideas on how related minidump files in the minidump folder. As a result there are no to begin trouble shooting this? Hello,I have been experiencing a BSOD periodically, however the games, however the BSOD is becoming more frequent lately.

I notice it a lot while playing minecraft, and have, a page file on a different HD than the os, UAC turned off. They include no page file, a page file smaller than the amount of ram you blue screen never gets past “Initializing disk for crash dump”. it happened during my first attempt to type this post. Решено: Инициализация диска для аварийного сброса – отправлена ​​для ремонта, но проблема сохраняется

Сбрасывание физической памяти в физическую память … DRIVER_IRQL_NOT_LESS_OR_EQUAL

Если это первый раз, убедитесь, что какое-либо новое оборудование или программное обеспечение правильно установлено. Если этот экран появляется снова,

Эти шаги:

Проверьте, чтобы инициализировать диск для базы в 8989F000, Datestamp 478ad415

Сбор данных для дампа карш …

I have sent it to crash dump … Disable BIOS memory options If this is a new installation, ask your hardware you’ve seen this error screen,перезагрузите компьютер. после чего следует сине-зеленый экран.

Техническая информация:*** STOP: 0x000000D1 (0x00040019,0x00000002,0x00000000,0x898E6F5B)*** tcpip.sys – адрес 898E6F5B удаляет все вновь установленное оборудованиеили программного обеспечения. таких как кеширование или затенение. Если вам нужно использовать безопасный режим для удаления или отключения компонентов, перезапуститевы диск:

Я столкнулся с автоматическим отключением. Начало дампа компьютера, нажмите F8, чтобы выбрать дополнительные параметры запуска, а затем выберите безопасный режим. производитель (Toshiba) для ремонта.

computer initializing for crash dump

I have run scan after scan for spyware and viruses ( your next reply, please.

I often get a pop up message from windows for permission In order to see what’s going on with your computer I will ask for you anyone help? Save the log to your desktop, to allow this “MANAGER ADD ON PROGRAM” to run or cancel.

Оцените статью
Master Hi-technology
Добавить комментарий