Где найти логи синего экрана windows 10

It’s important to find blue screen logs to fix the BSOD error. However, a great many people don’t know where to find the blue screen logs on Windows 11/10. Are you also trying to figure it out? This post from MiniTool provides 3 simple ways.

Why Need to View Blue Screen Logs

As it’s well known to us all, the blue screen of death (BSOD) is one of the most common errors that often occurs on Windows. There are many different BSOD errors, such as exFAT FILE SYSTEM, Hidparse.sys BSOD, etc. Besides, different BSOD errors might be caused by different reasons. To fix these blue screen errors, it’s necessary to get the root reasons by checking the blue screen logs.

However, a lot of people are unclear about how to check blue screen logs on Windows 11/10. To know more details, please keep reading the following part.

Where to Find the Blue Screen Logs on Windows 11/10

Where to find the blue screen logs on Windows 11/10? After investigating extensive user reports and references, we summarize 3 simple and free ways to find blue screen logs. Let’s start trying.

# 1. View Blue Screen Logs via Event Viewer

The first and simplest way how to check blue screen logs on Windows 11 is to use the event viewer.

Step 1. Press Win + X keys and select Event Viewer from the right context menu.

Step 2. Go to the Action tab from the top menu and select Create Custom View.

Step 3. Expand the Logged drop-down menu and select the time range when you encounter the BSOD error.

Step 4. Select the checkbox beside Windows Logs from the Event Logs drop-down menu. Tick the box of Error under the Event Level section.

Step 5. Click on OK. Then you will be prompted to enter a name and description for the BSOD log. Enter the information and click OK.

Step 6. Once created, you should see a list of errors that occurred during the selected time. You can sort the BSOD logs in the date and time section. To check more details, check both the General and Details tab.

# 2. View Blue Screen Logs via Registry Editor

Windows Registry Editor is an advanced utility that allows you to view some important information about your hardware and software, including the blue screen of death logs. Here’s how to find blue screen of death logs using Registry Editor.

Step 1. Press Win + R keys to open the Run box, and then type regedit in it and press Enter. Click on Yes in the UAC window to further confirm it.

Step 2. In the Registry Editor window, go to the following path via the left navigation panel.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\CrashControl

Step 3. With the CrashControl folder selected at the left panel, right-click an empty space at the right panel and select New > DWORD (32-bit) Value.

Step 4. Name the DWORD Value as DisplayParameters. Double-click to open it and change the Value data to 1 and click on OK to save the change.

Step 5. Once done, restart your PC and you should be able to check BSOD logs.

# 3. View Blue Screen Logs via Reliability Monitor

There is a utility called Reliability Monitor in Control Panel, which can be used to find blue screen logs. Let’s see how to check BSOD log using the tool.

Step 1. Open the Run box again, type Control in it, and hit Enter to open Control Panel.

Step 2. Click on System and Security > System and Maintenance in order.

Step 3. Expand the Maintenance category and click View reliability history.

Step 4. Now, you should see a graph displaying the reliability information. Look for the red cross icons because they are critical errors like BSOD. To check blue screen logs, simply click on the event at the bottom.

Bonus Tip: How to Recover Lost Data Due to BSOD Errors

According to user reports, lots of people experience data loss due to the annoying blue screen of death. Sometimes users may need to reformat their hard drive to fix the BSOD error, which also causes data loss. How to recover data from a hard drive on Windows 10/11? MiniTool Partition Wizard can help you do that easily and even search for your desired files when recovering.

Moreover, it is a powerful disk clone and partition manager that can migrate OS to SSD, extend/resize/copy partitions, convert MBR to GPT without data loss, change cluster size, check hard drive errors, etc.

MiniTool Partition Wizard DemoClick to Download100%Clean & Safe

Where to find the blue screen logs on Windows 11/10? Now, I believe that you already have known the answer. If you have better ways to find BSOD logs, please share them with us in the following comment zone.

Источник

Обновление Anniversary операционной системы Windows 10 добавило в нее множество утилит и дополнительных программ, которые могут потребоваться пользователю. В том числе компания Microsoft ввела новое диагностическое приложение, которое позволяет определить причину возникновения «Синего экрана» — хорошо известной ошибки, которая приводит к перезагрузке компьютера. Если синий экран возникает часто, пользователю важно узнать, почему это происходит, после чего принять шаги для устранения проблемы.

Как узнать причину синего экрана (BSOD) в Windows 10

До обновления Anniversary на Windows 10 узнать причину возникновения синего экрана можно было только в системных файлах компьютера. Компания Microsoft стремится сократить количество взаимодействий между пользователем и системными данными PC, выпуская различные утилиты и диагностические приложения для определения синего экрана.

Чтобы узнать причину синего экрана в Windows 10 после Anniversary обновления нужно сделать следующее:

Перейти в центр безопасности и обслуживания Windows 10. Для этого потребуется зайти в «Панель управления», установить режим просмотра «Крупные значки» и выбрать соответствующий пункт;
Далее нужно перейти в меню «Устранение неполадок»;
Откроется новая страница, где в левой части потребуется выбрать «Просмотр всех категорий», чтобы увидеть диагностические утилиты, предусмотренные по умолчанию в операционной системе;
После того как запустится список всех диагностических инструментов, среди них найдите «Синий экран» и нажмите на него;
Запустится утилита «Синий экран», которая может работать в двух режима:

Важно помнить, что не всегда синий экран возникает при работе Windows из-за программной ошибки. Он может появляться из-за проблем с «железом» (перегрев или повреждения компонентов компьютера) или вирусами. Когда ошибка будет определена диагностической утилитой Windows, можно узнать подробности о ней на сайте Microsoft по коду ошибки BugCheck.

Почему нужно диагностировать причину синего экрана

Многие пользователи Windows считают нормальной ситуацию, когда несколько раз в месяц компьютер перезагружается из-за BSOD – синего экрана. Данная ошибка является для многих привычной, и они не думают о многих проблемах, к которым она может привести:

Экстренное завершение программ и драйверов операционной системы может вылиться в потерю «пакетов данных», из-за чего позже приложение не будет запускаться на компьютере или придется переустанавливать драйвер;
Непредсказуемая потеря данных. Неожиданное появление синего экрана может привести к потере проектов, создаваемых на компьютере;
Выход из строя «железа». Синий экран негативно сказывается на работе компонентов компьютера. Из оперативной памяти мгновенно выгружается вся информация, жесткие диски резко останавливаются. Мгновенный выход из рабочего режима может привести к поломке комплектующих компьютера.
Вирусное воздействие. Часто причиной BSOD становятся вирусы, которые могут различными способами навредить компьютеру: зашифровать файлы, передать личные данные на сервера злоумышленников, привести к неисправности операционной системы и прочее.

Если синий экран появляется регулярно, нужно обязательно определить причину возникновения ошибки и устранить ее.

(411 голос., средний: 4,48 из 5)

Загрузка…

Источник

Синий экран смерти — одна из самых распространенных проблем, с которой сталкиваются пользователи Windows 10. Возникающие ошибки могут быть вызваны различными причинами, от драйверов и программного обеспечения до аппаратных сбоев. И когда такая ошибка происходит, важно иметь доступ к логам, которые могут помочь вам выявить причину проблемы и найти ее решение.

В Windows 10 логи синего экрана, известные как файлы дампа, сохраняются в специальной папке. По умолчанию эта папка находится в системном диске (обычно это диск C) в папке Windows. Затем следует перейти в папку под названием Minidump, в которой хранятся файлы дампа, созданные в результате синего экрана.

Чтобы найти папку Minidump, вам придется включить отображение скрытых файлов и папок в настройках Windows. Затем вы можете использовать Проводник, чтобы перейти в папку Minidump и проанализировать файлы дампа. Можно открыть эти файлы с помощью специальных программ, таких как WinDbg или BlueScreenView, чтобы получить дополнительную информацию о возникающей ошибке и найти их верное решение.

Где находятся логи синего экрана в Windows 10?

Логи синего экрана, известного также как BSOD (Blue Screen of Death), в Windows 10 сохраняются в специальных файловых дампах. Дампы представляют собой бинарные файлы, содержащие информацию о состоянии системы в момент сбоя.

По умолчанию, Windows 10 сохраняет полные дампы (Full dumps) на диске системы под путем C:\Windows\MEMORY.DMP. Однако, существует возможность изменить место хранения файлов дампа.

Чтобы проверить или изменить настройки сохранения дампов, следуйте инструкциям:

Откройте «Параметры» (Settings) в меню «Пуск» (Start).
Выберите «Система» (System).
Перейдите на вкладку «О системе» (About).
Нажмите на ссылку «Дополнительные параметры системы» (Advanced system settings).
В открывшемся окне «Свойства системы» (System Properties) выберите вкладку «Дополнительно» (Advanced).
В секции «Старт и восстановление» (Startup and Recovery) нажмите на кнопку «Настройки» (Settings).

В открывшемся окне «Настройки» (Startup and Recovery) вы найдете информацию о том, где хранятся файлы дампов синего экрана, а также сможете изменить настройки сохранения дампов на свое усмотрение.

Если вы столкнулись с синим экраном смерти, а файл дампа находится на вашем компьютере, вы можете анализировать его с помощью специальных инструментов, таких как WinDbg или BlueScreenView. Эти инструменты помогут вам расшифровать код ошибки, выявить причину сбоя, а также предложить соответствующие решения.

Изучение логов синего экрана может быть полезным для диагностики и решения проблем с операционной системой Windows 10.

Как найти и открыть файл дампа?

Для того чтобы найти и открыть файл дампа, сгенерированный при синем экране (синий экран смерти) в Windows 10, следуйте указанным ниже инструкциям:

Шаг 1: Откройте проводник Windows, нажав комбинацию клавиш Win + E на клавиатуре.

Шаг 2: В адресной строке проводника введите следующий путь:

%SystemRoot%\Minidump

Примечание: %SystemRoot% – это переменная окружения, которая указывает на системный диск (обычно это диск C), на котором установлена Windows. Если у вас Windows установлена на другом диске, замените %SystemRoot% значением соответствующего диска.

Шаг 3: Нажмите клавишу Enter на клавиатуре или кликните правой кнопкой мыши на поле адреса и выберите «Перейти».

Шаг 4: В открывшейся папке «Minidump» вы увидите файлы дампа с расширением .dmp. Найдите файл дампа, соответствующий дате и времени возникновения синего экрана, который вас интересует.

Шаг 5: Для открытия файла дампа дважды кликните на нем левой кнопкой мыши. По умолчанию файл дампа будет открываться в программе «Отладчик Windows».

Теперь вы знаете, как найти и открыть файл дампа, сгенерированный при синем экране в Windows 10.

Источник

Для этого перейдите в свойства моего компьютера или нажмите одновременно клавиши WIN и Pause Break. Далее находясь в окне свойств системы, выберите пункт «Дополнительные параметры системы». На вкладке «Дополнительно» найдите раздел «Загрузка и восстановление», где от вас потребуется нажать «Параметры».

Для узнавания кода ошибки синего экрана в Windows 10 нужно перейти в свойства моего компьютера или нажать WIN и Pause Break.
В окне свойств системы выбрать пункт «Дополнительные параметры системы» на вкладке «Дополнительно» и нажать «Параметры» в разделе «Загрузка и восстановление».
Строка «Stop code» на синем экране смерти Windows 10 сообщает информацию об ошибке, например, CRITICAL PROCESS DIED.
Отсканировав QR-код на экране, можно перейти на сайт windows com/ stopcode, где содержатся общие советы по устранению сбоя.
Чтобы посмотреть логи синего экрана, нужно щелкнуть Пуск, выбрать Панель управления, потом Систему и безопасность, а затем Журналы Windows в левой части окна.
Любые ошибки BSOD помечаются как «Ошибка» в нескольких подкатегориях диспетчера задач.
STOP-ошибки, также известные как синий экран, могут возникнуть в случае непредвиденного завершения работы или перезагрузки устройства, и появиться «синий экран» с сообщением о проблеме.
После возникновения ошибки, в папке C:\Windows\Minidump создается файл с описанием ошибки.
Код ошибки в Windows 10 можно увидеть в диалоговом окне «Свойства» устройства, которое вызывает проблему, выбрав состояние устройства в области.
Журналы ошибок в Windows 10 можно открыть, выбрав Пуск, вводя Просмотр событий, а затем выбирая Просмотр событий и Журналы Windows в разделе Система.
Дамп памяти сохраняется в файл C:\Windows\MEMORY. DMP, а мини дампы — в папку C:\Windows\Minidump.
Чтобы посмотреть ошибки в системе, нужно открыть Пуск, выбрать Средства администрирования, потом Просмотр событий, Журналы Windows и Система, и экспортировать журнал.

Как узнать причину синего экрана смерти Windows 10
Как посмотреть логи синего экрана
Как узнать из за чего появляется синий экран
Где хранятся ошибки синего экрана
Как посмотреть код ошибки в виндовс 10
Как посмотреть журнал ошибок в Windows 10
Где хранятся логи синего экрана Windows 10
Как посмотреть ошибки в системе
Что написано на синем экране смерти
Чем опасен синий экран
Как анализировать синий экран
Как перезагрузить компьютер с синим экраном
Где найти Информация о синем экране
Как избавиться от синего экрана смерти Windows 10
Что делать если монитор синего цвета
Как убрать синий экран смерти с помощью командной строки
Что делать если на ноутбуке просто синий экран
Как избежать Синий экран смерти
Где смотрят логи
Где хранятся логи в Windows 10
Как посмотреть логи событий
Как убрать синий экран смерти через биос
Сколько стоит убрать синий экран смерти
Что делать если при установке Windows 10 синий экран
Какие есть экраны смерти
Что будет после синего экрана смерти
Как выглядит экран смерти на компьютере

Как узнать причину синего экрана смерти Windows 10

Синий экран смерти Windows 10 выглядит так: Информацию об ошибке в нем несет строка «Stop code». В моем примере это CRITICAL PROCESS DIED. Отсканировав телефоном QR-код, который находится здесь же, вы можете перейти на сайт windows com/ stopcode, где содержатся общие советы по устранению сбоя.

Как посмотреть логи синего экрана

Щелкните кнопку Пуск. Щелкните Панель управления. Щелкните Система и безопасность.Сделать это:

Выберите Журналы Windows в левой части окна.
Вы увидите несколько подкатегорий.
Любые ошибки BSOD помечаются как «Ошибка».

Как узнать из за чего появляется синий экран

Ошибка типа «синий экран» (также известная как STOP-ошибка) может возникать в том случае, если проблема вызывает непредвиденное завершение работы или перезагрузку устройства. При этом может появиться «синий экран» с сообщением о том, что на вашем устройстве возникла проблема и его необходимо перезагрузить.

Где хранятся ошибки синего экрана

После того, как появиться ошибка, в папке C:\Windows\Minidump создастся файл, в котором будет содержаться ошибка.

Как посмотреть код ошибки в виндовс 10

В диспетчере устройств дважды щелкните тип устройства, на котором возникла проблема. Щелкните правой кнопкой мыши устройство, в котором возникла проблема, и выберите пункт Свойства. Откроется диалоговое окно « Свойства» устройства. Код ошибки можно просмотреть в области « состояние устройства» этого диалогового окна.

Как посмотреть журнал ошибок в Windows 10

Выберите Пуск в меню Windows, введите Просмотр событий и нажмите клавишу ВВОД, чтобы открыть Просмотр событий.

Где хранятся логи синего экрана Windows 10

Дамп памяти сохраняется в файл C:\Windows\MEMORY. DMP, а мини дампы (малый дамп памяти) — в папку C:\Windows\Minidump (подробнее об этом далее в статье).

Как посмотреть ошибки в системе

Открыть «Пуск»:

Открыть «Средства администрирования» -> «Просмотр событий»
В открывшемся окне выбрать «Просмотр событий» -> «Журналы Windows» -> «Система»
Экспорт журнала
После нажатия ссылки «Сохранить все события как» нужно выбрать путь и имя файла для сохраняемого журнала.

Что написано на синем экране смерти

В Windows 9x/ME на синем экране отображался белый/серый прямоуголник с надписью , и текстом «Неустранимая ошибка — по адресу — в — + -. Приложение будет выгружено из памяти». Для завершения работы компьютера нужно нажать любую клавишу.

Чем опасен синий экран

Данное критическое падение приводит к остановке работы системы Windows. В этом случае остается только принудительно выключить компьютер и перезагрузить его. Данная процедура может привести к потере несохраненных данных, потому что у приложений фактически нет шансов для сохранения изменений.

Как анализировать синий экран

Копируем с компьютера где выскочил синий экран, файл memory. dmp или minidump, и открываем его, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл. Начнется анализ минидампа, видим появилась ссылка на ошибку, щелкаем по ней для более детальной информации о синем экране.

Как перезагрузить компьютер с синим экраном

Воспользуйтесь службами Windows

Если у вас Windows 10, откройте раздел «Пуск» → «Параметры» (шестерёнка) → «Обновление и безопасность» → «Устранение неполадок». Прокрутите список доступных служб в самый конец и выберите «Синий экран». Кликните «Запустить средство устранения неполадок» и следуйте подсказкам системы.

Где найти Информация о синем экране

Так же начиная с Windws 10, там появилась встроенная функция устранения неполадок ведущих к синему экрану, найти ее можно в параметрах системы, в разделе «Обновление и безопасность», далее идем в раздел «Устранение неполадок», где находим пункт «Синий экран».

Как избавиться от синего экрана смерти Windows 10

Но вот что вы должны попробовать при исправлении синего экрана смерти в Windows 10:

Проверить работоспособность и работоспособность устройства
Удалить приложение и обновления
Обновите драйверы
Отключить аппаратное устройство
Используйте Восстановление системы, чтобы отменить последнее изменение или изменение

Что делать если монитор синего цвета

После появления синего экрана перезагрузить компьютер (можно клавишей Reset, а если речь идет о ноутбуке, то нужно удерживать кнопку выключения). Затем в момент загрузки нажать F8 и выбрать вариант «загрузка с последними удачными конфигурациями».

Как убрать синий экран смерти с помощью командной строки

Нажмите кнопку Windows, затем введите CMD с клавиатуры. Правой кнопкой мышки кликните на CMD и запустите от имени администратора. В окне командной строки введите chkdsk c: /f и нажмите Enter (используйте ту букву диска, на котором установлена ОС).

Что делать если на ноутбуке просто синий экран

Другие действия:

Убедитесь, что на винчестере достаточно свободного места.
Установите актуальные обновления системы.
Просканируйте ноутбук антивирусным софтом.
Проверьте жесткий диск на ошибки.
Почистите ноутбук от пыли и проверьте его систему охлаждения.
Удостоверьтесь, что все модули внутри подключены верно.

Как избежать Синий экран смерти

Универсальные методы:

Обновите Windows до последней версии.
Просканируйте ПК на наличие вирусов.
Обновите все драйверы.
Обновите прошивку BIOS.
Проверьте работу оперативной памяти и жесткого диска с помощью системныъ утилит.

Где смотрят логи

Логи своего сайта вы может посмотреть, подключившись к своему аккаунту по FTP протоколу, в папке «WWWLogs» для Windows-хостинга и в папке «logs» для Linux-хостинга. На данный момент доступа через панель управления к ним нет.

Где хранятся логи в Windows 10

По умолчанию файлы Просмотр событий используют расширение EVT и находятся в папке %SystemRoot%\System32\winevt\Logs. Имя файла журнала и сведения о расположении хранятся в реестре.

Как посмотреть логи событий

Запустить Просмотр событий через диалог Выполнить:

Открыть диалог Выполнить (Windows кнопка + R)
Ввести команду: EVENTVWR.
Нажать клавишу Enter или кнопку ОК

Как убрать синий экран смерти через биос

Ноутбук придется разбирать), снять крышку системного блока найти на материнской плате батарейку и снять ее на некоторое время (от 5мин до 2ч) и BIOS будет сброшен на заводские настройки. Если причиной синего экрана были некорректные настройки «биос», после сброса на заводские настройки, ошибка должна пропасть.

Сколько стоит убрать синий экран смерти

Недорого –Стоимость услуг от 350 руб.

Что делать если при установке Windows 10 синий экран

Как правило, если компьютер нормально стартует, но выходит синий экран при установке, то проблема кроется в неисправности, или не подходящей оперативной памяти. Если у Вас установлено более одной плашки ОЗУ, попробуйте установить систему на какой нибудь одной оперативной памяти.

Какие есть экраны смерти

Что такое BSoD?:

Через некоторое время после появления BSOD компьютер автоматически перезагружается.
Помимо классического синего экрана, иногда встречается зеленый экран смерти.
Одна из тестовых версий Windows Vista, известная под названием Longhorn, иногда демонстрировала пользователям красный экран смерти.

Что будет после синего экрана смерти

После появления синего экрана смерти, остается один путь — это перезагрузить компьютер, при этом, если у вас были несохраненные данные — все они будут утеряны. Синий экран смерти чаще всего возникает по следующим причинам: Низкоуровневая программная ошибка на уровне ядра системы.

Как выглядит экран смерти на компьютере

Blue screen of death, он же BSOD и синий экран смерти, — это реакция Windows на критические ошибки в работе компьютера. На экране внезапно появляются белые надписи на синем фоне, после чего устройство обычно перезагружается, зависает или выключается.

Оставить отзыв (1)

Как убрать синий экран смерти с помощью командной строки
Как убрать синий экран смерти через биос
Что делать если монитор синего цвета

Источник

Когда возникает ошибка «Синий экран смерти», Windows на короткое время отображает ее детали и код и перезагружает компьютер. Даже иногда Windows перезагружается так быстро, что пользователи не могут записать код ошибки. В таких ситуациях могут помочь файлы журнала BSOD. В этом посте мы покажем вам, как найти и просмотреть файлы журнала BSOD в Windows 10.

Windows сохраняет сведения о каждой ошибке BSOD в определенном месте. Эти данные называются журналом BSOD и доступны в файлах журнала BSOD. В Windows 10 есть встроенный инструмент просмотра файлов журнала, Event Viewer. Средство просмотра событий не только перечисляет все журналы ошибок BSOD, но также предоставляет пользователям руководство по устранению неполадок для устранения ошибки.

Выполните следующие шаги, чтобы просмотреть журналы BSOD в средстве просмотра событий.

1]Введите «Просмотр событий» в поле поиска Windows 10 и щелкните приложение, чтобы запустить его.

2]Для просмотра журналов ошибок BSOD необходимо создать фильтр. Для этого перейдите в «Действие> Создать настраиваемое представление».

3]Убедитесь, что в окне «Создать настраиваемый вид» вы находитесь на вкладке «Фильтр». Выберите время, когда вы наблюдали ошибку «Синий экран смерти» в вашей системе, в раскрывающемся меню «Зарегистрировано». Если вы знаете точную дату и время ошибки BSOD, вы можете выбрать параметр «Пользовательский диапазон».

В моем случае я не знал дату и время ошибки. Вот почему я оставил настройку по умолчанию «В любое время».

4]Теперь установите флажок «Ошибка» в разделе «Уровень события» и выберите переключатель «По журналу». После этого щелкните раскрывающееся меню Журналы событий и разверните раздел «Журналы Windows». Здесь вы должны установить следующие флажки:

Приложение
Безопасность
Система

Когда вы закончите, нажмите ОК.

5]После этого откроется новое окно, в котором вам нужно будет ввести имя созданного вами фильтра и нажать OK, чтобы сохранить его.

Я сохранил его под названием «Журналы системных ошибок». Вы можете просмотреть его в разделе «Пользовательские просмотры» на левой панели.

6]После выбора только что созданного фильтра вы можете просмотреть все журналы системных ошибок на средней панели средства просмотра событий. Чтобы просмотреть журнал BSOD, вы должны найти ошибку в источнике «BugCheck».

Теперь нажмите «Источник», чтобы расположить все записи под ним в алфавитном порядке. Это упростит вам поиск записи BugCheck.

На вкладке «Общие» вы можете просмотреть код ошибки. Щелкните вкладку «Подробности», чтобы узнать больше об ошибке.

Сообщение «Компьютер перезагрузился из BugCheck» на вкладке «Общие» указывает на то, что это ошибка BSOD.

Теперь вы можете легко находить ошибки BSOD и устранять их.

СОВЕТ: Вы также можете использовать BlueScreenView. Это ориентированная на пользователя утилита, которая автоматически сканирует все файлы минидампа, которые были созданы после сбоя BSOD, в единую таблицу. Для каждого сбоя BlueScreenView предоставляет подробную информацию о драйвере, который был загружен во время сбоя, и другую информацию о сбое, чтобы легко устранить проблемы и найти подозрительные проблемные драйверы.

Читайте дальше: Как найти результаты ChkDsk в журналах просмотра событий.

Синий экран смерти (BSOD) является одним из самых неприятных проблем, с которой пользователь Windows может столкнуться. Ошибки на синем экране могут возникнуть по разным причинам и не проанализировав, с чем связана ошибка, ее сложно устранить. Это основные причины для синего экрана смерти BSOD:

Конфликты драйверов — конфликты с драйверами возникают, когда два или несколько драйверов не могут работать друг с другом должным образом. Это также может произойти, если несколько драйверов установлены для одного и того же устройства без удаления предыдущей версии.
Конфликты оборудования — некорректный разгон ПК может сразу создать BSOD. Кроме того, «синий экран смерти» может возникать, если ваши планки RAM неправильно установлены или если часть оборудования начинает подходить к износу.
Ошибки операционной системы (ОС) — пользовательская ошибка или вредоносное ПО, могут удалять жизненно важные файлы вашей ОС. Существенные недостающие файлы могут привести к пагубной ошибке, в результате чего ваш ПК войдет в цикл BSOD, в котором вы получаете синий экран каждый раз, когда ваш компьютер включается.

Подготовка к анализу дампа файла BSOD

Всякий раз , когда происходит BSOD ошибка, Windows выгружает некоторую информацию об этом в файл на вашем ПК, но попытка понять этот файл дампа очень сложна. Одним из облегченных способов понимания является использование утилиты BlueScreenView от NirSoft и WinDbg, свободного инструмента, который находит эти файлы дампа и отображает их в более удобной для пользователя форме. Прежде всего вам стоит проверить настройки для отчета дампа памяти в самой системе Windows:

Нажмите Win+R и введите sysdm.cpl

Перейдите на вкладку Дополнительно и выберите снизу Параметры в графе «Загрузка и Восстановление«.

Убедитесь, что у вас включены настройки для записи ошибок в журнал.

Как пользоваться WinDbg для анализа minidump

Шаг 1. WinDbg предлагает более детальный анализ ошибок в системе Windows 10. Кроме того, имеется UWP версия, которую можно скачать с Mcirosoft Store. После запуска программы WinDbg проделайте следующее:

Нажмите на вкладку «Файл» и выберите «Open Dump Files«
Укажите путь к файлу «.dmp» по пути C:WindowsMinidump
подождите пока первичный анализ будет готов.

Шаг 2. После первичного анализа вам нужно ввести команду !analyze -v в строку 5: kd> и нажать Enter. Будет произведен сбор данных.

Шаг 3. Сразу при старте анализа мы можем встретить код BSOD, который у меня показывался на синем экране. Код поможет Вам найти информацию в интернете.

Шаг 4. Для большего углубления ищем строки MODULE_NAME, IMAGE_NAME и FAILURE_BUCKET_ID. Это укажет на точную причину ошибок синего экрана и других проблем в Windows 10.

Как пользоваться BlueScreenView для нахождения ошибок

Шаг 1. Скачиваем программу BlueScreenView. Вы увидите три ссылки, как на картинке ниже, выберите наиболее удобный для вас установщик. Если хотите русифицировать программу, то ниже в таблице найдите Russian и загрузите файл. В скаченном файле будет файл «BlueScreenView_lng«, просто поместите его в установочную программу в корень папки.

Шаг 2. Запустив программу, она вам покажет автоматически ошибки в файлах и дампы памяти. Как видим на рисунке ниже у меня выскакивает синий экран с ошибкой ndis.sys и походу неполадки в файле ntoskrnl.exe. В верхнем столбце я могу посмотреть полный отчет о дампе файла, и нажав по нему правой кнопкой мыши найти в google информацию по исправлению. Ошибка скорее всего связана с установленной виртуальной машиной, точнее быть с виртуальным сетевым адаптером и антивирусом, который создает ошибку синего экрана после спящего режима и первичной загрузки системы.

Как исправить коды ошибок BSOD

Восстановите целостность системы с помощью SFC и DISM.
Безопасный режим поможет Вам удалить файлы, которые в обычном режиме не удаляются. Помогает при удалении вирусов и зараженного ПО.
Проверка диска на плохие сектора это хороший способ устранить много проблем, так как системный файл может попасть именно на плохой сектор.
Проверьте плохие драйвера в системе Windows.
Удалите старые ненужные драйвера.
Проверьте оперативную память на ошибки.
Поможет сброс системы Windows по умолчанию с сохранением файлов.

Смотрите еще:

Способы устранение ошибки IRQL_GT_ZERO в Windows
Как исправить ошибку ACPI_BIOS_ERROR в Windows 10
Исправить ошибку rtwlane.sys Синий Экран в Windows 10
Исправить ошибку 0x00000016 Синий Экран в Windows 10
Синий экран: Исправить ошибку Tcpip.sys на Windows

[ Telegram | Поддержать ]

Привет друзья! Первый раз я увидел Синий экран смерти ещё будучи студентом в 1998 году, тогда мы только учились работать в Windows 98. Наш наставник шутил над нами, вводя вручную команду C:concon в окне «Выполнить», после этого появлялся BSOD, затем нам предлагалось устранить ошибку и конечно у нас ничего не получалось. Шутки шутками, но уже реально столкнувшись с этой ошибкой я понял, что Blue Screen буквально обозначает гибель системы, так как восстановить её к жизни было очень трудно.

О синем экране смерти со времён Windows XP написано множество статей, но применить к Windows 10 что-либо из написанного вряд ли получится, настолько эта система новая. Синий экран смерти, он же «синяя смерть», он же Blue Screen, он же BSOD – это системное уведомление о произошедшей критической ошибке в работе Windows, отображаемое на синем фоне экрана, отчего, собственно, уведомление и получило название (англ.) Blue Screen of Death (BSOD), то есть синий экран смерти. В эпоху расцвета Windows XP и её версий-предшественниц BSOD мог возникнуть и по пустяковым причинам. Смерть системы в её современных версиях почти всегда является обязательным следствием возникновения серьёзной ошибки и уже не появляется по пустякам, но несмотря на это вернуть ОС к жизни всё же можно.

За последние 20 лет, работая ещё в Windows 2000, Me, XP, Vista, 7, 8.1, 10, конечно мне приходилось сталкиваться с ошибками синего экрана. К счастью, часто удавалось решить проблему не прибегая к переустановке ОС и сегодня я покажу вам реальный пример возвращения к жизни операционной системы Windows 10 после получения ошибки BSOD.

Итак, разберём в подробностях пример возвращения Windows 10 к жизни после критической ошибки на синем экране.

Работать будем с реальным ноутбуком, который принесли мне на ремонт. На данном ноуте без видимой причины стал появляться BSOD с кодом остановки: 0xc00002e3.

Ноутбук несколько раз перезагружался и затем запускал автоматическое восстановление, но безрезультатно. Хочу сказать, что в большинстве подобных случаев явной причины появления синего экрана почти никогда нет, то есть на вашем компьютере не менялась аппаратная начинка, не проникали вирусы, никаких настроек не вносилось, не происходило никаких иных событий, которые можно было бы логически связать с BSOD, но он всё-таки появился! Сузить поле поиска корня проблемы помогут стоп-коды.

Стоп-коды BSOD – это текстовые и цифровые формулировки ошибки. Их пользователи 7, Vista, XP и более ранних версий Windows могли наблюдать непосредственно на синем экране.

Начиная с версии системы 8, Microsoft изменила дизайн BSOD. Чем не угодил старый дизайн? Дело в том, что на нём и стандартная формулировка уведомления, и непосредственно стоп-коды отображались одним шрифтом. Это усложняло восприятие информации за ограниченное время отображения BSOD. Причём ещё и всё было на английском языке, что дополнительно вводило в ступор русскоязычных пользователей. Разрабатывая Windows 8, Microsoft посчитала, что пользователи менее критично будут воспринимать синий экран смерти, если на него добавить грустный смайлик. А чтобы упростить запоминание важных данных, компания убрала цифровые стоп-коды, оставив только буквенный. Расчёт был на то, что текстовое описание ошибки, в принципе, можно запомнить. И затем отыскать по нему справку в Интернете.

Но реально стоящие изменения касательно BSOD софтверному гиганту удалось внести лишь в 2016 году в версию Windows 10. Накопительное обновление Anniversary Update добавило на синий экран смерти QR-код ошибки, который пользователь может считать смартфоном. Конечно, если тот окажется под рукой.

QR-код в будущем будет отправлять пользователя на специальный сайт Microsoft http://windows.com/stopcode — нечто глобального хранилища справочной информации по всем возможным стоп-кодам BSOD. А пока хранилище формируется, его роль временно выполняет общий ресурс техподдержки Microsoft и форум Microsoft Community.

Итак, на компьютере с Windows 10 появился синий экран смерти — хватаем смартфон и считываем QR-код. Если такой возможности нет, но операционная система загружается, дожидаемся загрузки и действуем другими способами (случаи, когда ОС не загружается мы тоже рассмотрим с вами далее в статье).

Anniversary Update не только привнесло в Windows 10 реализацию QR-кодов для упрощения поиска информации о причинах появления BSOD. Обновление также пополнило арсенал автоматических инструментов устранения неполадок средством для выявления причин синего экрана. Это средство можно отыскать в панели управления версии системы 10, прописав в ней ключевой запрос «экран».

Запустится утилита «Синий экран». Кликаем надпись по центру окна «Дополнительно» и снимаем галочку автоматического применения исправлений. Это необходимо для запуска средства в диагностическом режиме и, соответственно, получения информации о причинах появления BSOD.

Важно знать, что при возникновении синего экрана операционная система сохраняет полный или малый аварийные дампы памяти в специальных файлах. Полный дамп сохраняется в папке C:Windows и имеет название Memory.dmp. При появлении новой критической ошибки предыдущий файл перезаписывается новым файлом.

Малый дамп сохраняется в папке C:WindowsMinidump имеет примерно такое название 092517-15843-01.dmp. При появлении новой критической ошибки предыдущий файл не перезаписывается, а создаётся заново.

Так вот, существует такая утилита — BlueScreenView, которая способна извлечь из аварийного дампа памяти полную информацию о файлах виновниках появления синего экрана на вашем компьютере. Отправляемся на официальный сайт утилиты BlueScreenView:

http://www.nirsoft.net/utils/blue_screen_view.html#DownloadLinks

Скачиваем её саму и файл русификации. Русификатор помещаем в папку с утилитой и запускаем её.

В окне утилиты увидим перечень минидампов – по сути, случаев появления BSOD. Ориентируясь на время и дату его возникновения, выбираем нужный. Если синий экран в последнее время зачастил, можем просто выбрать последний минидамп. Двойным кликом левой кнопки мыши открываем его свойства. Графы, выделенные на скриншоте ниже, являются значимыми для определения причины BSOD. В свойствах минидампа также указывается драйвер причины BSOD.

Если бы в качестве драйвера причины был указан, к примеру, аудио, видеодрайвер или драйвер сетевой карты, виновник был бы уже найден. И осталось бы только либо переустановить, либо обновить проблемный драйвер. Но когда в качестве драйвера причины значится, как в нашем случае, файл ядра Windows ntoskrnl.exe, поиски необходимо продолжить. Для этих целей BlueScreenView предусматривает удобную возможность запуска готовых поисковых запросов в Google из контекстного меню на выбранном минидампе. В первую очередь можно просмотреть результаты поиска по текстовому стоп-коду и драйверу.

Если причина появления BSOD по этим исходным данным не обнаружится, с помощью утилиты в Google можно отправить запрос по текстовому и цифровым стоп-кодам.

Примечание: друзья, если вы ищите информацию в Google, но не владеете достаточным уровнем знания английского, не забывайте в самом поисковике выставлять фильтрацию результатов на русском языке. Или копируйте поисковой запрос в Яндекс.

Стоп-коды также можно извлечь, представив минидамп в формате синего экрана смерти Windows 7 и версий постарше. Для этого в окне утилиты необходимо нажать F8.

Для возврата в исходное представление данных жмём F6.

Как я заметил в начале статьи, иногда Windows 10 при появлении критической ошибки на синем экране может создать полный дамп памяти — Memory.dmp и находиться он будет в папке C:Windows. В этом случае программа BlueScreenView может не открыть его автоматически. Тогда откройте его вручную. Для этого нажмите на кнопку «Advanced Startup Options»

Двойным кликом левой кнопки мыши открываем свойства полного дампа памяти.

В некоторых случаях в свойствах минидампа не будет указан драйвер причины BSOD (пункт Caused By Driver).

Точно таким же способом вы можете просмотреть дамп памяти с другого компьютера. Просто копируйте дамп памяти с другой машины себе на флешку и уже находясь в своей системе укажите программе BlueScreenView файл на флешке.

Примечание: друзья, любую найденную в Интернете информацию по стоп-кодам синего экрана необходимо сопоставлять с ближайшими событиями, которые происходили с компьютером. Причём это касается не только аппаратного вмешательства, но также программного. Что в систему устанавливалось, что и каким образом удалялось, какие настройки проводились — всё это может иметь значение для выявления причины BSOD.

Замечу, что в некоторых случаях аварийный дамп памяти может быть сбойным и вам не удастся его открыть, возникнет ошибка The following client application error has occurred. Что делать в этом случае, читайте далее в статье.

Теперь давайте рассмотрим способы восстановления ОС после возникновения критической ошибки.

Друзья, вот это настоящая проблема, которую довольно сложно разрешить начинающему пользователю. Остановимся здесь поподробнее.

Какая бы причина возникновения синего экрана в вашей операционной системе не была, решить её зачастую можно с помощью восстановления системы (конечно за исключением неисправного железа).

Вспомним клиентский ноутбук, о котором я говорил в начале статьи. На этом ноутбуке внезапно стал появляться BSOD с кодом остановки: 0xc00002e3.

Ноутбук несколько раз перезагружался и затем система делала попытки восстановить его автоматически, но безрезультатно. Найти причину ошибки 0xc00002e3 в интернете мне не удалось, слишком много файлов могли вызвать подобный сбой и я решил поступить так.

Жмём на «Дополнительные параметры»

Поиск и устранение неисправностей.

Дополнительные параметры.

Восстановление системы.

Далее.

Выбираем точку восстановления. Например, синий экран возник на моём ноутбуке 25.09.2017, значит точку я выберу от 18 числа.

Готово.

Да.

Успешно. Перезагружаемся.

Загружается Windows 10.

Что делать, если система не предлагает «Дополнительные параметры» для восстановления

Не всё так бывает гладко и часто система не предлагает «Дополнительные параметры» для восстановления,

а снова рекомендует применить «Автоматическое восстановление». Если нажать «Восстановить», то запустится

«Устранение неполадок», которое будет длиться бесконечно долго и может закончится ничем.

В этом случае стоит попробовать другое решение.

Создаём загрузочную флешку с Windows 10 и загружаем с неё компьютер.

Далее.

Восстановление системы.

Поиск и устранение неисправностей.

Затем точно также как и в предыдущем примере применяем откат точкой восстановления системы.

В некоторых случаях вас будет ждать неудача и вы при восстановлении получите ошибку.

В этом случае поступим по другому.

Загрузится в Safe Mode можно даже тогда, когда Win 10 не загружается. В безопасном режиме функционируют только основные системные службы и драйвера, принадлежащие самой ОС. Часто причиной BSOD выступают программы и драйвера сторонних разработчиков, а в безопасном режиме они не работают, поэтому есть шанс загрузится в систему и применить чистую загрузку Windows, при которой система запускается без программ и служб сторонних разрабов. Уже затем можно по одному включать в загрузку приложения и так определить виновное в появлении синего экрана. Обнаруженную проблемную программу или драйвер удалите.

Не буду повторяться и просто дам вам ссылку на свою статью — безопасный режим Windows 10 при сбое загрузки ОС. Также даю ссылку на статью — как произвести чистую загрузку Windows 10.

Если вы хорошо владеете программами резервного копирования данных и периодически создаёте бэкапы своей OS, то просто откатитесь с помощью последней созданной резервной копии. Создавать бэкапы можно встроенными в ОС средствами, а также приложениями сторонних разработчиков.

Как просмотреть информацию в аварийном дампе памяти, если Windows не загружается

Однажды один читатель спросил меня, как прочитать информацию в дампе памяти, если ОС не загружается. Желание понятно, человек хотел узнать причину возникновения синего экрана и действовать дальше по обстановке. К примеру, если бы это оказался конкретный системный файл, то он бы просто заменил его оригинальной версией. Сделать это можно так.

Загрузить проблемный компьютер с нашего фирменного LiveCD(из него можно сделать загрузочную флешку).

Открыть папку «Софт».

Запустить утилиту BlueScreenView.

Нажмите на кнопку «Advanced Options».

Отметьте пункт «Load a single MiniDump File: и жмите кнопку «Browse».

Откроется Проводник. Найдите в нём Полный дамп памяти Memory.dmp в папке C:Windows или Малый дамп в папке C:WindowsMinidump.

Выделите его левой кнопкой мыши и нажмите «Open».

ОК.

Двойным щелчком левой мыши откройте свойства дампа памяти.

Откроются все подробности ошибки BSOD.

В Windows 10 изменился только дизайн синего экрана смерти, а вот частные причины его появления такие же, как и в версиях-предшественницах. Что это за причины и как они устраняются?

1. Повреждение системных файлов

BSOD может вылетать, если вследствие проникновения вирусов или внедрения сторонних программ повредятся значимые для работы системы файлы. Решение в таком случае – восстановление целостности системных файлов, сделать это можно даже, если ОС не загружается.

2. Конфликт ПО

Синий экран может быть следствием запуска на компьютере двух конфликтующих программ, например, двух антивирусов, двух программ типа «Неубиваемая Windows» или двух гипервизоров. Кстати, конфликт последних как раз таки и был причиной появления BSOD в нашем тестовом случае. Установленный в Windows 10 Hyper-V препятствовал установке в систему различных Android-эмуляторов. Конфликтовать также могут драйверы, сторонние программы с системными компонентами. Решение в таком случае – отказаться от конфликтующей программы, попробовать её другие версии или аналоги.

3. Некорректная работа драйверов

Вызывать BSOD могут проблемные драйверы – некорректно написанные, старые, новые (толком не протестированные альфа-версии) и т.п. Решение в таком случае – переустановка или обновление драйвера с использованием дистрибутива с официального источника.

4. Неудачное обновление

Неудачные обновления могут иметь разные последствия, включая BSOD. Если Microsoft сама не решит эту проблему путём исправления обновления, поможет восстановление Windows 10.

5. Установка на слабый компьютер ресурсоёмких игр

Прежде установки на компьютер серьёзных игр следует выяснить, отвечает ли система хотя бы минимальным аппаратным их требованиям. Игра на слабый ПК или ноутбук может установиться, но при запуске выдавать BSOD.

6. Перегрев

Синий экран – это естественная реакция Windows на перегрев комплектующих компьютера, в частности, процессора, видеокарты, жёсткого диска. Необходимо устранять причину перегрева.

7. Настройки BIOS

Неверные настройки BIOS могут вызывать синий экран, а в некоторых случаях, как, например, при смене режима контроллера SATA (IDE / AHCI / RAID), даже воспрепятствуют загрузке Windows. В приведённом примере проблема может быть решена твиком системного реестра, но лучше, конечно, чтобы Windows устанавливалась на уже произведённые настройки BIOS. Если не удаётся вспомнить, какие настройки менялись, можно сбросить BIOS к дефолтным настройкам.

8. Контакты внутри системника

BSOD может возникать из-за окисленных, плохо прижатых или повреждённых контактов. Контакты нужно аккуратно почистить ластиком, проверить все соединения, возможно, переключить шлейфы в другие порты материнской платы.

9. Разгон

10. Несовместимость и неисправности комплектующих

Если аппаратный арсенал компьютера недавно был пополнен планкой несовместимой оперативной памяти, BSOD обязательно даст об этом знать. Подтвердить подозрения поможет тестирование оперативной памяти. Решение в таком случае – замена планки на совместимую.

Синий экран может свидетельствовать об аппаратных неполадках компьютера, к примеру, о повреждении процессора, материнской платы, блока питания, жёсткого диска. Но только последний, не обладая специальными навыками, можно проверить в домашних условиях. Например, протестировать программой Виктория. По поводу остального железа лучше обратиться к специалистам.

Друзья, утилита BlueScreenView не одна может производить анализ дампов памяти и в следующей статье мы рассмотрим пакет Debugging Tools for Windows, способный извлечь из аварийного дампа намного больше информации.

Статьи нашего сайта на эту тему:

Download PC Repair Tool to quickly find & fix Windows errors automatically

When a Blue Screen of Death error occurs, Windows displays its details and code for a short time and restart the PC. Even sometimes Windows restart so quickly that the users cannot note down the error code. In such situations, BSOD log files can help. In this post, we will show you how to find and view BSOD log files in Windows 11/10.

Windows saves the details of every BSOD error at a specific location. This data is called the BSOD log and is available in the BSOD log files. Windows 11/10 has a built-in log file viewer tool, Event Viewer. Event Viewer not only lists all BSOD error logs but also provides the users with a troubleshooting guide to solve the error.

Windows BSOD log file location

Follow the below-listed steps to view the BSOD logs in Event Viewer.

1] Type “Event Viewer” in the Windows search box and click on the app to launch it.

2] To view the BSOD error logs, you have to create a filter. For this, go to “Action > Create Custom View.”

3] In the Create Custom View window, make sure that you are under the “Filter” tab. Select the time when you have observed the Blue Screen of Death error on your system in the “Logged” drop-down menu. If you know the exact date and time of the BSOD error, you can select the Custom range option.

In my case, I did not know the date and time of the error. That’s why, I left the setting to default, “Any time.”

4] Now, select the checkbox “Error” in the Event level section and select the “By log” radio button. After that, click on the Event logs drop-down menu and expand the “Windows Logs” section. Here, you have to select the following checkboxes:

Application
Security
System

When you are done, click OK.

5] After that, a new window will open where you have to enter the name of the filter you created and click OK to save it.

I saved it with the name System Error Logs. You can view it in the “Custom Views” section on the left panel.

6] After selecting the filter you have just created, you can view all the system error logs in the middle panel of the Event Viewer. To view the BSOD log, you have to find the error with the source “BugCheck.”

Now, click on the “Source” to arrange all the entries under it alphabetically. This will make it easier for you to locate the BugCheck entry.

Under the “General” tab, you can view the error code. Click the “Details” tab to know more about the error.

The message, “The computer has rebooted from a BugCheck” in the General tab indicates that this is a BSOD error.

Now you can easily find BSOD errors and troubleshoot them.

TIP: You can also use BlueScreenView. It is a user-oriented utility that automatically scans all the minidump files which were created after the BSOD crash into a single table. For every crash occurrence, BlueScreenView gives details about the driver that was loaded during the crash, and other crash information in order to easily troubleshoot the problems and locate the suspected problematic drivers.

Read next: How to find ChkDsk results in Event Viewer logs.

Ezoic

Nishant is a tech enthusiast who loves writing about technology and gadgets. He has completed B.Tech. Apart from writing, he likes to spend his time on his plantation.

Обновлено 26.05.2019

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами научились исправлять ошибку 8050800C при обновлении Windows. Сегодня мы разберем не менее интересную и на мой взгляд, часто случающуюся ситуацию, когда у вас во время работы вашего устройства, будь то, ноутбук или компьютер, может и планшет, появляется синий экран смерти BSOD. Зачастую для людей это просто экран с непонятными кодами и записями, который не несет для них практически ни какой информации. Уверен, что на любом компьютерном форуме есть несколько топиков, где обсуждаются возможные причины, но по своему опыту могу сказать, что подавляющее количество людей, кто там дает советы мягко говоря некомпетентны, так как их советы чаще всего сводятся к банальностям, или же сами пострадавшие толком не могут предоставить диагностическую информацию, что и влечет за собой отсутствие решения и банальной переустановкe Windows. Сегодня я вам покажу инструмент, который поможет вам досконально понять причины синего экрана Windows 10 и другие ее аналоги.

Назначение синего экрана

В интернете уже сто миллионов раз давали, так что смысла нет повторятся, если в двух словах, то:

Обычно синий экран смерти, сокращенно называемый BSOD, является синей полноэкранной ошибкой, которая часто появляется после очень серьезного сбоя системы.

«Синий экран смерти» на самом деле является просто популярным названием для того, что технически называют сообщением остановки или ошибкой остановки.

Помимо официального названия, BSOD также иногда называют Blue Screen of Doom, экран проверки ошибок, сбой системы, ошибка ядра или просто ошибка синего экрана.

BSOD существуют с самого создания Windows и были гораздо более распространены тогда, только потому , что, так сказать, аппаратное обеспечение , программное обеспечение и сама Windows были более «глючными».

От Windows 95 до Windows 10 синий экран смерти не сильно изменился. Темно-синий фон и серебряный текст. Множество бесполезных данных на экране.

Что вызывает синие экраны смерти

Синие экраны обычно возникают из-за проблем с оборудованием вашего компьютера или из-за проблем с его программным обеспечением. Иногда они могут быть вызваны проблемами с программным обеспечением низкого уровня, работающим в ядре Windows. Обычные приложения чаще всего не могут вызывать синие экраны. Если приложение выходит из строя, оно вылетит с ошибкой, но не затронет операционную систему.

Синий экран появляется, когда Windows обнаруживает «STOP Error«. Этот критический сбой приводит к сбою Windows и прекращению работы. Единственное, что Windows может сделать в этот момент, это перезагрузить компьютер. Это может привести к потере данных, так как программы не имеют возможности сохранить свои открытые данные.

Когда появляется синий экран, Windows автоматически создает файл «minidump» или полный дамп Memory.DMP, который содержит информацию о сбое и сохраняет ее на диск. Вы можете просмотреть информацию об этих мини-дампах, чтобы помочь определить причину синего экрана.

Синие экраны также выглядят по разному, в зависимости от того, какую версию Windows вы используете. В Windows 7 и предыдущих версиях синий экран очень напоминал экран терминала, отображая всевозможную информацию.

В Windows 8 и 10 синие экраны намного проще.

В большинстве случаев вся информация появляющаяся на экране для вас бесполезна по нескольким вещам:

Во первых вы чаще всего его даже не увидите, так как система после BSOD произведет перезагрузку
Во вторых если говорить про blue screen of death если и будет запечатлен на экране будет иметь, чисто техническую информацию и мало, что вам сможет рассказать об истинных причинах сбоя, тут только поможет анализ дампа памяти.

Примеры распространенных синих экранов

Вот небольшой список, самых частых ситуаций с blue screen of death в Windows платформах, но поверьте его можно продолжать очень, и очень долго.

STOP 0x00000050
Синий экран dpc watchdog violation
Whea uncorrectable error
HAL INITIALIZATION FAILED

Ни на одном из них вы не выявите причину синего экрана, и мне кажется это правильным, что Microsoft пошла таким путем. Если кому-то интересно, то существуют и зеленые экраны ошибок и пурпурные экраны смерти, например в Vmware ESXI.

Утилиты диагностики синего экрана

Существует две утилиты. которые вам могут дать информацию, о причинах возникновения BSOD:

Первая, бесплатная и на мой взгляд малополезная именуется, как BlueScreenView
Вторая имеет максимальный инструментарий по диагностике, и разработана самим вендоров. Я говорю про Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). Я не представляю, как можно без этой утилиты стопроцентно выявить из-за чего происходит «STOP Error» в системе. В данной статья, я сделаю подробный разбор данного инструмента.

Где искать файл дампа (MEMORY.DMP)

Перед тем, как мы научимся выявлять причины BSOD, я хочу вам напомнить, где располагается нужные для диагностики файлы. Определить нужное расположение можно из окна настроек системы. Для этого перейдите в свойства моего компьютера или нажмите одновременно клавиши WIN и Pause Break.

Далее находясь в окне свойств системы, выберите пункт «Дополнительные параметры системы».

На вкладке «Дополнительно» найдите раздел «Загрузка и восстановление», где от вас потребуется нажать «Параметры». В открывшемся окне вы можете посмотреть путь до файла дампа, по умолчанию, это %SystemRoot%MEMORY.DMP. Означает на практике C:WindowsMEMORY.DMP. Вы можете задать свое место, на любом другом диске.

Так же у вас есть возможность не создавать полный дамп, а заменять его мини дампом, меньшего размера.

Различия между файлами полного дампа памяти и файлами мини дампа

Файл дампа памяти может собирать различную информацию. Как правило, у инженера службы поддержки должно быть все содержимое виртуальной памяти для устранения проблемы. В других случаях вам может потребоваться собрать меньше информации, чтобы сосредоточиться на конкретной проблеме. Отладчик гибкий. Эта гибкость позволяет ограничить информацию, которую захватывает файл дампа памяти, собирая либо файлы полного дампа памяти, либо файлы мини-дампа памяти.

Полный дамп памяти файлов. Эти файлы содержат содержимое виртуальной памяти для процесса. Эти файлы наиболее полезны при устранении неполадок неизвестных проблем. Инженер службы поддержки может использовать эти файлы для поиска в любой области памяти, чтобы найти любой объект, найти переменную, которая была загружена в любой стек вызовов, и разобрать код, чтобы помочь диагностировать проблему. Недостаток файлов полного дампа памяти в том, что они большие. Для сбора этих файлов может также потребоваться дополнительное время, и записываемый процесс должен быть заморожен во время создания файла дампа.

Мини-дамп памяти файлов. Файл мини-дампа более настраиваемый, чем файл полного дампа, и может иметь размер от нескольких мегабайт (МБ) до размера файла полного дампа. Размер отличается из-за объема виртуальной памяти, которую отладчик записывает на диск. Несмотря на то, что вы можете быстро собирать мини-файлы дампа памяти, они небольшие, но у них также есть недостаток. Файлы мини-дампа могут содержать гораздо меньше информации, чем файлы полного дампа. Информация, которую собирает файл мини-дампа, может быть практически бесполезной для инженера службы поддержки, если область памяти, которую должен изучить специалист службы поддержки, не была захвачена, то он не сможет понять толком причину. Например, если память кучи не записывается в файл дампа памяти, инженер службы поддержки не может проверить содержимое сообщения, которое обрабатывалось во время возникновения проблемы.

Поэтому я вам рекомендую оставлять полный файл MEMORY.DMP, если не хватает места на SSD диске ,то перенесите его в другое место

Узнаем причину синего экрана в BlueScreenView

BlueScreen — это бесплатная утилита, входящая в состав nirsoft, напоминаю, что данный сборник инструментов мы использовали, когда нам необходимо было узнать пароли сохраненные в браузере(/kak-posmotret-sohranennyie-paroli-v-brauzerah/), она сканирует все ваши файлы мини-дампов, созданные во время сбоев «синего экрана смерти», и отображает информацию обо всех сбоях в одной таблице. Для каждого сбоя BlueScreenView отображает имя файла мини-дамп, дату/время сбоя, основную информацию о сбое, отображаемую на синем экране (код проверки ошибки и 4 параметра), а также сведения о драйвере или модуле, которые могли вызвать сбой (имя файла, название продукта, описание файла и версия файла).
Для каждого сбоя, отображаемого в верхней панели, вы можете просмотреть подробную информацию о драйверах устройств, загруженных во время сбоя, в нижней панели. BlueScreenView также помечает драйверы, которые их адреса нашли в стеке аварийного отказа, так что вы можете легко найти подозреваемые драйверы, которые, возможно, вызвали сбой.

Скачать BlueScreenView можно с официального сайта https://www.nirsoft.net/utils/blue_screen_view.html

И так, предположим, что на одной виртуальной машине ESXI или физическом сервере, произошел синий экран, я получил файл полного дампа памяти MEMORY.DMP и мне необходимо выяснить причину сбоя. Открываем утилиту BlueScreenView. Утилита по умолчанию находит файлы дампов памяти в стандартных местах, но если вы анализируете MEMORY.DMP не на сервере, где случился BSOD, а на своем сервере, то вы можете указать ему путь до файла, для этого нажмите самый левый, верхний значок и в открывшемся окне «Advanced Options» выберите пункт «Load a single MiniDump File». Там с помощью кнопки «Browse» найдите ваш файл MEMORY.DMP и нажмите «Ok».

У вас в списке файлов появится ваш дамп. Тут вы можете увидеть столбцы с различной информацией:

Время выпадания BSOD
Сообщение ошибки, в моем случае, это PAGA_FAULT_IN_NONPAGED_AREA
Код ошибки 0x00000050
И столбцы с параметрами

Если вы щелкните двойным кликом по нужной записи дампа памяти, то у вас откроется окно свойств, с той же информацией, единственный там будет плюс, что вы сможете скопировать имя и код ошибки. Вот согласитесь, что информации кот наплакал, и если синий экран имеет размытую формулировку ,вы будите шерстить сотни форумов в надежде отыскать причину BSOD. Поэтому данный инструмент лично я считаю малополезным и предлагаю, перейти к профессиональному от компании Microsoft.

Выявляем причины синего экрана windows в Microsoft Kernel Debugger

Итак, когда речь идет, о BSOD, то продвинутые пользователи сразу вспоминают программу Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). WinDbg — это многоцелевой отладчик для Windows, распространяемый Microsoft. Отладка — это процесс поиска и устранения ошибок в системе; в вычислительной технике это также включает изучение внутренней работы программного обеспечения. Его можно использовать для отладки приложений пользовательского режима, драйверов устройств и самой операционной системы в режиме ядра. Как и более известный отладчик Visual Studio, он имеет графический интерфейс пользователя (GUI).

WinDbg может использоваться для отладки дампов памяти в режиме ядра, созданных после того, что обычно называют «голубым экраном смерти», возникающим при выполнении проверки на наличие ошибок. Его также можно использовать для отладки аварийных дампов в пользовательском режиме. Это известно как посмертная отладка.

WinDbg может автоматически загружать файлы отладочных символов (например, файлы PDB ) с сервера, сопоставляя различные критерии (например, временную метку, CRC, одиночную или многопроцессорную версию) через SymSrv (SymSrv.dll), вместо более трудоемких задач создания дерева символов для отладочной целевой среды. У Microsoft есть общедоступный символьный сервер, который имеет большинство общедоступных символов для Windows 2000 и более поздних версий Windows (включая пакеты обновления).

Подробнее почитать про WinDbg вы можете по ссылке

Установка Microsoft Kernel Debugger

Установить WinDbg вы можете двумя методами:

Microsoft Kernel Debugger входит в состав SDK, именно от туда вы можете его загрузить
Microsoft Kernel Debugger можно скачать отдельным пакетом, но не всегда есть самые актуальные версии

Переходим на страницу SDK. У вас есть возможность скачать тонкий клиент, где потом придется выкачивать все из интернета, или же вы скачиваете ISO образ имеющий все пакеты, но он весит больше и подходит для сред, где нет интернета.

Скачать SDK https://developer.microsoft.com/ru-ru/windows/downloads/windows-10-sdk

Предположим, что вы выбрали метод с тонким клиентом, где у вас был скачан файл winsdksetup.exe. Обращаю внимание, что установить Microsoft Kernel Debugger вы можете на любую систему из списка:

Windows 10 версии 1507 или более поздняя версия
Windows Server 2012 R2 (только для командной строки) Windows Server 2016 (только для командной строки)
Windows 8.1
Windows Server 2012 R2
Windows 7 с пакетом обновления 1 (SP1)

Запускаем winsdksetup.exe, убедитесь, что у вас есть доступ в интернет и 5-6 ГБ свободного, дискового пространства.

У вас откроется мастер установки SDK Windows, на выбор будет два варианта, первый это установка в стандартное расположение и второй вариант, это загрузка Windows Software Development Kit в нужное вам расположение, для последующей Offline установки. Я выберу первый вариант. Кстати второй вариант даст вам возможность получить отдельный MSI файл с WinDbg.

Далее вы можете подписаться на отправку анонимной статистики в программе качества, я не стал.

Принимаем лицензионное соглашение SDK нажимая «Accept».

Снимаем все пункты, кроме «Debugging Tools for Windows» и нажимаем Install.

Начнется процесс установки WinDbg.

Все утилита диагностики синих экранов установлена.

Диагностика BSOD в WinDbg

Первое, что я вам советую сделать, так это включить для форматов файлов .DMP, .HDMP, .MDMP, .KDMP и .WEW ассоциацию с Microsoft Kernel Debugger, чтобы при двойном клике по дампу памяти или минидампу, он сразу открывался в утилите. НО ЭТО НА ЛЮБИТЕЛЯ. Если вы хотите включить ассоциации файлов, то откройте вашу командную строку и выполните команду для перехода в нужный каталог:

cd C:Program FilesWindows Kits10Debuggersx64 если у вас x-86 система, то выполните cd C:Program Files (x86)Windows Kits10Debuggersx86

И затем выполните команду:

Открываем пуск и находим там Windows Kit, в котором выберите нужный вам исполняемый файл.

Следующим шагом подключаются Symbol File Path, чтобы вы могли иметь самую актуальную базу ошибок, которая будет кэшироваться у вас на локальных дисках. Для этого в меню «File» найдите пункт Symbol File Path

В открывшемся окне введите: SRV*C:SymCache*http://msdl.microsoft.com/download/symbols. Все будет кэшироваться в папку C:SymCache. Сохраняем настройки.

Ну, что начинаем искать причины синего экрана windows, для этого загружаем в утилиту свой дамп памяти. Для этого вы можете открыть в меню пункт «File — Open Crash Dump».

Когда вы откроете файл дампа отладчику потребуется некоторое время для подключения к интернету и загрузки необходимых символов для отладки. В процессе загрузки отладочных символов в командной строке отладчика появляется надпись Debugee not connected, в это время вы не сможете использовать отладчик.

После загрузки нужных данных для диагностики дампа памяти.Вам необходимо нажать ссылку «For analysis ot this run file !analize -v»

Будет выведено много информации, где можно посмотреть сбойные адреса памяти, драйвера, сбойные модули, как в моем случае srv. Обратите внимание, что все ссылки в отчете кликабельны и дадут дополнительную информацию, об ошибках.

Вот пример моей диагностической информации, которую можно выложить на профильном форуме для вопроса.

THREAD_SHA1_HASH_MOD_FUNC: 9fc67a809a80c1143874aa0b8e74457296ca0384

THREAD_SHA1_HASH_MOD_FUNC_OFFSET: b0555fe5a3c19294e9394f289acff2322d3a2abf

THREAD_SHA1_HASH_MOD: 8f10e91895468b5b2a56df2106350f23f731e5ce

FOLLOWUP_IP:
srv!SrvOs2FeaToNt+48
fffff801`7af94360 c60300 mov byte ptr [rbx],0

FAULT_INSTR_CODE: f0003c6

SYMBOL_STACK_INDEX: 4

SYMBOL_NAME: srv!SrvOs2FeaToNt+48

FOLLOWUP_NAME: MachineOwner

STACK_COMMAND: .thread ; .cxr ; kb

BUCKET_ID_FUNC_OFFSET: 48

FAILURE_BUCKET_ID: AV_srv!SrvOs2FeaToNt

BUCKET_ID: AV_srv!SrvOs2FeaToNt

PRIMARY_PROBLEM_CLASS: AV_srv!SrvOs2FeaToNt

TARGET_TIME: 2019-03-28T05:20:55.000Z

OSBUILD: 9600

OSSERVICEPACK: 0

SERVICEPACK_NUMBER: 0

OS_REVISION: 0

SUITE_MASK: 272

PRODUCT_TYPE: 3

OSPLATFORM_TYPE: x64

OSNAME: Windows 8.1

OSEDITION: Windows 8.1 Server TerminalServer SingleUserTS

OS_LOCALE:

USER_LCID: 0

OSBUILD_TIMESTAMP: 2015-07-15 19:37:58

BUILDDATESTAMP_STR: 150715-0840

BUILDLAB_STR: winblue_ltsb

BUILDOSVER_STR: 6.3.9600.17936.amd64fre.winblue_ltsb.150715-0840

ANALYSIS_SESSION_ELAPSED_TIME: 61d

ANALYSIS_SOURCE: KM

FAILURE_ID_HASH_STRING: km:av_srv!srvos2featont

FAILURE_ID_HASH: {d5f1a37d-2c94-f55b-5042-7a5dbaa092e1}

Кликнув по сбойному модулю srv, я увидел, что все дело в файле SystemRootSystem32DRIVERSsrv.sys

Очень частые причины BSOD в Windows, это драйвера от сторонних разработчиков, принтеры, другие периферийные устройства, различные утилиты. Если хотите понять есть ли среди них сбойные, то строке, где выполняются команды (Я отметил ее желтой стрелкой) введите !thread и нажмите Enter. У вас появится некая информация, найдите в ней значения base и Limit.

Далее в командной стоке WinDbg вам нужно ввести команду:

dps номер limit номер base. Пример dps ffffd001509cc000 ffffd001509d3000 или можно просто dps будет выведены все драйвера

Пример сбойного драйвера, по которому можно определять откуда растут корни, так сказать причина синего экрана.

В Bugcheck Analisis видно, что сбоил Arg3 fffff8017af94360, If non-zero, the instruction address which referenced the bad memory address. В командной строке WinDbg введите команду:

!irp fffff8017af94360 -force

Пробуем получить причины синего экрана виндовс. На выходе я вижу, что есть проблемы Could not read device object or _DEVICE_OBJECT not found

Вы можете легко сохранить данную информацию из лога и спокойно передавать ее для диагностики на форумах. так же начиная с Windws 10, там появилась встроенная функция устранения неполадок ведущих к синему экрану, найти ее можно в параметрах системы, в разделе «Обновление и безопасность» , далее идем в раздел «Устранение неполадок», где находим пункт «Синий экран». Там будет простой мастер, который попробует устранить проблему.

На этом у меня все, надеюсь, что вы теперь научились, как узнавать причину синих экранов и проводить диагностику. На этом у меня все. С вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org.

Содержание

Где хранятся логи синего экрана windows 10
Назначение синего экрана
Что вызывает синие экраны смерти
Примеры распространенных синих экранов
Утилиты диагностики синего экрана
Где искать файл дампа (MEMORY.DMP)
Различия между файлами полного дампа памяти и файлами мини дампа
Узнаем причину синего экрана в BlueScreenView
Выявляем причины синего экрана windows в Microsoft Kernel Debugger
Установка Microsoft Kernel Debugger
Диагностика BSOD в WinDbg
Где хранятся логи ошибок Windows 10?
Где посмотреть логи ошибок Windows?
Где хранятся файлы логов Windows 10?
Где хранятся системные логи Windows?
Где хранятся логи синего экрана Windows 10?
Как просмотреть журнал ошибок?
Как посмотреть лог ошибок Windows 10?
Как зайти в Event Log?
Как посмотреть историю запуска программ Windows 10?
Где находится файл журнала установки?
Как узнать причину аварийного выключения компьютера?
Как посмотреть логи выключения компьютера?
Где хранятся логи браузера?
Где хранятся логи синего экрана?
Как узнать что за ошибка на синем экране?
Как посмотреть свои логи в вов?
Как узнать причину синего экрана смерти Windows (BSoD)
«Синий фонарь» включается неожиданно
Что можно узнать из информации на синем экране
Как включить функцию создания и сохранения малых дампов памяти
Как анализировать содержимое минидампов

Где хранятся логи синего экрана windows 10

Назначение синего экрана

В интернете уже сто миллионов раз давали, так что смысла нет повторятся, если в двух словах, то:

Что вызывает синие экраны смерти

В Windows 8 и 10 синие экраны намного проще.

В большинстве случаев вся информация появляющаяся на экране для вас бесполезна по нескольким вещам:

Примеры распространенных синих экранов

Утилиты диагностики синего экрана

Существует две утилиты. которые вам могут дать информацию, о причинах возникновения BSOD:

Где искать файл дампа (MEMORY.DMP)

Далее находясь в окне свойств системы, выберите пункт «Дополнительные параметры системы».

Так же у вас есть возможность не создавать полный дамп, а заменять его мини дампом, меньшего размера.

Различия между файлами полного дампа памяти и файлами мини дампа

Узнаем причину синего экрана в BlueScreenView

У вас в списке файлов появится ваш дамп. Тут вы можете увидеть столбцы с различной информацией:

Выявляем причины синего экрана windows в Microsoft Kernel Debugger

Установка Microsoft Kernel Debugger

Установить WinDbg вы можете двумя методами:

Запускаем winsdksetup.exe, убедитесь, что у вас есть доступ в интернет и 5-6 ГБ свободного, дискового пространства.

Далее вы можете подписаться на отправку анонимной статистики в программе качества, я не стал.

Принимаем лицензионное соглашение SDK нажимая «Accept».

Снимаем все пункты, кроме «Debugging Tools for Windows» и нажимаем Install.

Начнется процесс установки WinDbg.

Все утилита диагностики синих экранов установлена.

Диагностика BSOD в WinDbg

И затем выполните команду:

Открываем пуск и находим там Windows Kit, в котором выберите нужный вам исполняемый файл.

Вот пример моей диагностической информации, которую можно выложить на профильном форуме для вопроса.

FOLLOWUP_IP:
srv!SrvOs2FeaToNt+48
fffff801`7af94360 c60300 mov byte ptr [rbx],0

Источник

Где хранятся логи ошибок Windows 10?

После нажатия комбинации “ Win+R и введите eventvwr. msc ” в любой системе Виндовс вы попадаете в просмотр событий. У вас откроется окно, где нужно развернуть Журналы Windows. В данном окне можно просмотреть все программы, которые открывались на ОС и, если была допущена ошибка, она также отобразится.

Где посмотреть логи ошибок Windows?

Где хранятся файлы логов Windows 10?

По умолчанию файлы журнала просмотра событий используют расширение EVT и находятся в %SystemRoot%System32Config папке. Имя файла журнала и сведения о расположении хранятся в реестре. Эти сведения можно изменить, чтобы изменить расположение файлов журнала по умолчанию.

Где хранятся системные логи Windows?

Журналы событий Windows хранятся в специальных файлах с системном каталоге Windows. Служба (сервис) «Журнал событий Windows» позволяет пользователям сохранять журналы и делать резервные копии журналов в файлы. Windows NT, 2000 и XP/Server 2003 хранят журналы событий в файлах EVT формата.

Где хранятся логи синего экрана Windows 10?

Как правило все файлы minidump при появлении синего экрана смерти (BSOD) сохраняются, а найти их можно в папке C:WindowsMinidump.

Как просмотреть журнал ошибок?

Как посмотреть лог ошибок Windows 10?

Windows 10: как просмотреть журналы событий Windows?

Как зайти в Event Log?

Запустить Просмотр событий через диалог Выполнить:

Как посмотреть историю запуска программ Windows 10?

Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management). Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows».

Где находится файл журнала установки?

Вы также можете увидеть файл журнала в X:WINDOWS каталоге. Файл Setupact. log в этом каталоге содержит сведения о ходе выполнения начальных параметров, выбранных на экране установки Windows. При запуске компьютера с помощью установок Windows появляется экран установки Windows.

Как узнать причину аварийного выключения компьютера?

Чтобы его запустить, нажмите клавишу [Win] и введите ключевое слово «стабильность» (Reliability). Выберите в результатах «Просмотр журнала надежности системы» (View reliability history). Если Windows зависала или аварийно завершала работу, в журнале будет информация о сбое Windows (Windows failure).

Как посмотреть логи выключения компьютера?

Найти журнал завершение работы

Где хранятся логи браузера?

Журналы отладки хранятся в каталоге пользовательских данных под именем chrome_debug. log. Файл перезаписывается при каждом запуске Chrome, поэтому при возникновении ошибки проверяйте его до перезапуска браузера. Вы можете сохранить его копию, например на рабочем столе, чтобы данные не потерялись при перезаписи.

Где хранятся логи синего экрана?

Хранится он в папке c:windowsminidump. Преимущество в том, что он занимает меньше места и на каждый синий экран создается отдельным файлом. Всегда можно просмотреть историю появлений синего экрана.

Как узнать что за ошибка на синем экране?

Как посмотреть свои логи в вов?

Для просмотра загруженных вами логов просто перейдите на страницу вашей гильдии и кликните на нужный файл из календаря. Перед вами появится страница, похожая на представленную ниже в картинке.

Источник

Как узнать причину синего экрана смерти Windows (BSoD)

0 2

Чтобы не теряться, когда на экране внезапно засветился синий «фонарь», нужно уметь смотреть неприятелю «в лицо». То есть научиться выяснять, что привело к появлению BSoD’a, оценивать, насколько ситуация критична и знать, что делать, чтобы она больше не повторялась.

«Синий фонарь» включается неожиданно

Синие экраны смерти возникают на любой стадии загрузки и работы компьютера. А приводит к ним следующее:

Кстати, однократный BSoD после подключения к компьютеру нового девайса, если в дальнейшем всё работает без нареканий, можно считать нормой.

Что можно узнать из информации на синем экране

Аппаратные «синяки» чаще возникают в одних и тех же условиях (например, при увеличении нагрузки на видеокарту, попытке открыть объемный файл) и имеют разные коды. Либо эти коды указывают на проблемы конкретного оборудования, как то: ошибки доступа к устройству, невозможность считывания, распознавания.

Однако эти признаки позволяют сделать лишь предположение о причине проблемы. Для ее уточнения необходимы более детальные сведения.

Синий экран смерти Windows 10 выглядит так:

1 2

Информацию об ошибке в нем несет строка «Stop code». В моем примере это CRITICAL PROCESS DIED.

Отсканировав телефоном QR-код, который находится здесь же, вы можете перейти на сайт windows com/ stopcode, где содержатся общие советы по устранению сбоя. Подсказки от Microsoft иногда полезны, но о причине конкретно вашего случая там ничего нет, а значит, придется искать эти данные в другом источнике, например:

Но и это не совсем полные сведения. Каждая ошибка уникальна, и самая точная информация о ней содержится в файле, который система сохраняет на диск в момент сбоя. А именно – в малом дампе памяти, которые мы и будет учиться анализировать. А чтобы такие файлы создавались, необходимо сделать несколько маленьких настроек.

Как включить функцию создания и сохранения малых дампов памяти

Для сохранения дампов памяти на жестком диске системе обязательно нужен файл подкачки, который должен находиться в том же разделе, где папка Виндовс. Его размер может быть от 2 Mb и больше.

2 2

3 2

4 2

5 2

На этом настройка закончена. Теперь информация о BSoD’ах будет сохраняться в вышеуказанном каталоге.

Как анализировать содержимое минидампов

BlueScreenView особенно удобна тем, что не требует установки на компьютер громоздких пакетов Debugging Tools for Windows и может запускаться с любого носителя, достаточно кликнуть по одноименному файлу.

6 2

Интерфейс утилиты, несмотря на отсутствие русского языка, весьма дружелюбен. Главное окно разделено на 2 половины. Вверху – таблица минидампов – файлов из папки WindowsMinidump с датой и временем создания (колонка Crash Time), кодом ошибки в шестнадцатеричном формате (колонка Bug Check Code), четырьмя ее параметрами и другими сведениями. Впрочем, данные о конкретном сбое удобнее просматривать в отдельном окне, которое открывается двойным щелчком по интересующей строке (показано ниже). Главное окно дает больше информации о проблеме в целом, если BSoD’ы случались неоднократно. В нем легко отслеживать даты происшествий и коды ошибок, по повторяемости которых можно судить о характере неполадки.

7 2

Нижняя половина основного окна отображает драйвера, загруженные в память в момент аварийной ситуации по конкретному дампу, выделенному в списке. Строки, подсвеченные розовым, показывают содержимое стека потока событий, а упомянутые в них драйвера имеют самое прямое отношение к причине сбоя.

Разберем для примера один из малых дампов памяти с кодом ошибки 0x00000154. Скажу наперед, что он был вызван заломом шлейфа жесткого диска. Начиная анализ, посмотрим на список драйверов в стеке событий. Здесь нет ничего, кроме ntoskrnl.exe – ядра ОС Windows, которое, конечно, в проблеме не виновато – просто во время сбоя ни одного драйвера в стеке не было, а оно присутствует там всегда.

8 2

Далее заглянем в окошко параметров дампа. Здесь тоже не упомянуто ничего, кроме ntoskrnl.exe, значит, проблема вызвана не драйвером.

9 2

Для проверки этой версии оценим показатели S.M.A.R.T жесткого диска компьютера, которые отслеживает программа Hard Disk Sentinel. В день аварии здесь появились изменения следующих атрибутов:

10 2

Оба указывают на ошибки передачи данных по интерфейсному кабелю. Тест поверхности харда и проверка файловой структуры отклонений не выявили, поэтому проблема была решена заменой шлейфа.

Рассмотрим еще один случай синего экрана смерти, причиной которого стал антивирус Касперского. BSoD периодически возникал во время запуска Windows 10 и при выходе компьютера из спящего режима.

Ошибка зафиксировалась несколько раз под одним и тем же кодом – 0x000000d1, который означает следующее: «драйвер режима ядра попытался получить доступ к странице памяти в процессе IRQL, который имел слишком высокий приоритет». На этот раз BlueScreenView указал на проблему в драйвере NDIS.sys, отвечающем за сетевые подключения. Значит, высока вероятность, что сбой имеет программное происхождение и связан с чем-то, что использует сеть.

11 2

Для выявления виновника потребовалось провести анализ автозагрузки приложений. На раннем этапе запуска операционной системы этого ПК стартовало не слишком много программ, которым разрешен доступ в Интернет, точнее, один Касперский. В подтверждение его причастности я снова обратилась к списку загруженных в память драйверов в BlueScreenView и среди того, что присутствует здесь обычно, обнаружила kl1.sys, принадлежащий антивирусу.

12 2

После удаления Касперского синие экраны больше не выскакивали.

Утилита BlueScreenView позволяет анализировать аварийные дампы памяти, полученные не только там, где она запущена, но и на другом компьютере. Для этого не нужно копировать их в папку Windows Minidump своего ПК, которая загружается в программу по умолчанию. Скопируйте их в любое удобное место, например, на рабочий стол, и укажите программе новое расположение каталога, который следует загружать.

Функция выбора папки с файлами дампов находится в меню «Options» – «Advanced Options» (открывается сочетанием клавиш Ctrl + O) и называется «Load from the following minidump folder».

13 2

Установив здесь отметку, кликните кнопку «Browse» и найдите нужный каталог в проводнике. Когда захотите вернуть настройки по умолчанию, нажмите «Default».

Источник

У меня после обновления windows 7 на windows 10 стал часто появляться синий экран смерти, в ошибка в журнале ошибки:

Компьютер был перезагружен после критической ошибки. Код ошибки: 0x00000133 (0x0000000000000001, 0x0000000000001e00, 0xfffff8057befb320, 0x0000000000000000). Дамп памяти сохранен в: C:WINDOWSMEMORY.DMP. Код отчета: 00000000-0000-0000-0000-000000000000.

Обычно такая ошибка появлется из-за несовместимости драйверов. Чаще всего видеоплаты, Удалите все программы относящиеся к видеоплате и установите новые с сайта производителя.

Можно попытаться расшифровать данные ошибки.

Как включить сохранение дампа памяти в Windows 10

Аварийный дамп памяти Windows 10

При возникновении критической ошибки при работе с Windows пользователь может задаться вопросом: каким образом можно получить доступ к аварийному дампу памяти Windows? Подобный дамп при правильной настройке конфигурации системы поможет запустить систему в случае сбоя или так называемого синего экрана смерти (BSOD).

Если у вас в процессе настройки дампа памяти возникнут проблемы или операционная система после этого будет работать не корректно то вы можете сделать сброс до заводских настроек.

Дамп памяти Windows 10

Дамп памяти — это то, что находится в рабочей памяти всей операционной системы, процессора и его ядер. Включая всю информацию о состоянии регистров процессора и других служебных структур.

Для чего нужен дамп памяти

Дамп памяти windows 10 является своеобразным чёрным ящиком. При аварии в системе информация, хранящаяся в нём, поможет детально изучить причины возникновения системного сбоя. Данный сбой, как правило, полностью останавливает работу операционной системы. Поэтому дамп памяти — это единственный и самый верный способ получения сведений о любом сбое в системе. И его получение — это фактический слепок информации, находящейся в системе.

Чем более точно содержимое дампа памяти будет отражать происходившее в системе на момент сбоя, тем проще будет при анализе аварийной ситуации и дальнейших действиях по её исправлению.

Крайне важно получить актуальную копию именно в тот момент, который был непосредственно перед сбоем. И единственный способ это сделать — создать аварийный дамп памяти Windows 10.

Причины появления ошибок в Windows 10 очень разнообразны

— несовместимость подключаемых устройств;

— новые обновления Windows 10;

— несовместимость устанавливаемых драйверов;

— несовместимость устанавливаемых приложений;

— и прочие причины.

Как настроить дамп памяти в Windows 10

Для того чтобы настроить аварийный дамп памяти Windows 10 необходимо придерживаться следующих действий:

1. Правой кнопкой мыши кликаем на пуск Windows 10. В появившемся контекстном меню выбираем пункт «Система».

2. В окне «Система» в верхнем углу слева выбираем «Дополнительные параметры системы».

3. В окне «Свойства системы» в пункте «Загрузка и восстановление» нажимаем «Параметры».

Тут и происходит настройка аварийного дампа памяти Windows 10.

Настраивая дамп памяти можно не пренебрегать следующими рекомендациями:

— Поставить галочку на «заменить существующий файл дампа». Учитывая тот факт, что данные могут весить десятки, а то и сотни гигабайт — это очень полезно для небольших жёстких дисков;

— Запись отладочной информации. Эта функция позволит выбрать вид дамп файла;

— Выполнить автоматическую перезагрузку. Продолжение работы, после возникшей ошибки;

— Запись события в системный журнал. Информация о системном сбое будет добавлена в логи операционной системы.

Дамп памяти Windows 10 является удобным и действительно работающим методом страховки системных данных.

Зная «врага в лицо» его будет в разы проще найти и ликвидировать. Дамп памяти Windows 10 позволит выявить причину системного сбоя и скорректировать действия по ликвидации ошибки, значительно уменьшив радиус усилий и работ.

Что такое дамп памяти и как его включить на Windows 10

Windows очень хрупкое творение и чуть что, любое неправильное действие со стороны пользователя влечёт возникновение критических ошибок, и не очень. Узнать информацию по синим экранам смерти, являющимися теми самыми критическими проблемами, помогают сведения, написанные на самом экране, а ещё специальные файлы дампы памяти – сохраняющие данные о причинах появления BsoD. Настоятельно рекомендую включать эту функцию, так как никто не застрахован от появления синего экрана, даже опытный пользователь. Сами дампы памяти обычно хранятся по пути C:WindowsMEMORY.DMP, либо C:WindowsMinidump – где хранятся так называемые малые дампы памяти. Кстати говоря, малый дамп памяти будет тем файлом, который поможет узнать причину появления BsoD.

Как включить функцию дамп памяти на Windows 10 и настроить её

Обычно для просмотра дампов используют утилиты, наподобие BlueScreenView, но вам необходимо прямо сейчас настроить автоматическое создание дампов памяти иначе и эта программа, и аналогичные будут бесполезны.

Нажмите по значку поиска и введите фразу «Панель управления», чтобы открыть окно этого инструмента.

Переводим отображение значков в вид «Мелкие значки», а потом переходим в раздел «Система».

ткроется окошко, где с левой стороны нажимаем по опции «Дополнительные параметры системы».

о вкладке «Дополнительно» жмём пунктик «Параметры» раздела «Загрузка и восстановление».

Наконец, открывается окно, где находятся основные параметры по настройке дампов. Тут видно, что в Windows активирован автоматический дамп памяти, который хранится по пути, указанному чуть ниже. А еще включены галочки создания журналов. Помимо этого, создаются и файлы малого дампа памяти, которые при работе с синими экранами смерти очень нам пригодятся. Также сохраняется информацию по ядру системы и памяти. Если стоит автоматический режим, то этого будет достаточно.

ведения о других дампах памяти

Если открыть выпадающее меню записи отладочной информации, вы увидите несколько пунктов, которые я опишу ниже.

Малый дамп памяти – мини дамп, который сохраняется по специальному пути и весит 256 Килобайт. В таком файле хранится основная информация по синим экранам смерти и системным процессам. Если необходимо узнать причину BSOD, то достаточно именно малого дампа памяти. Для извлечения сведений используется программа BlueScreenView или похожие. Такой способ может использовать любой новичок.
Дамп памяти ядра – файл будет содержать такие же сведения, что у автоматического типа. Единственное отличие в изменении системой файла подкачки. Какой вариант выбрать? Думаю, что сразу автоматический тип.
Полный дамп памяти – в файлике находится полные данные об оперативной памяти, а значит объем файла будет равен размеру оперативки. Стоит у вас на ПК 8 Гб, столько будет на диске занимать файл полного дампа памяти. Для новичков этот вариант особо не пригоден.
Активный дамп памяти – первое появление в Windows 10. Больше пригоден для серверов и хранит данные об активной памяти и режимах ядра, а также текущего пользователя.

Как удалить файла дампа памяти

Очень просто, вы заходите по пути расположения этих файлов и вручную их удаляете. Например, файла полного дампа памяти называется MEMORY.DMP, просто удалите его и всё. При использовании инструмента «Очистка диска» тоже есть возможность удалить файлы дампов.

Нажмите комбинацию «Win+R» и введите команду cleanmgr.

Найдите строчки файла дампа памяти. Если таковых не обнаружено, значит их еще не существует.

Дамп памяти может быть выключен по причине действия утилит по чистке системы. При использовании SSD и специальных утилит для работы с этими накопителями, они также могут отключать некоторые функции системы, чтобы твердотельный накопитель меньше подвергался процедурам чтения/записи.

Как включить создание дампа памяти в Windows 10

Дамп памяти (снимок состояния оперативной, содержащий отладочную информацию) — то, что часто оказывается наиболее полезными при возникновении синего экрана смерти (BSoD) для диагностики причин возникновения ошибок и их исправления. Дамп памяти сохраняется в файл C:WindowsMEMORY.DMP, а мини дампы (малый дамп памяти) — в папку C:WindowsMinidump (подробнее об этом далее в статье).

Автоматическое создание и сохранение дампов памяти не всегда включено в Windows 10, и в инструкциях на тему исправления тех или иных ошибок BSoD мне время от времени приходится описывать и путь включения автоматического сохранения дампов памяти в системе для последующего просмотра в BlueScreenView и аналогах — потому и было решено написать отдельное руководство именно о том, как включить автоматическое создание дампа памяти при ошибках системы, чтобы в дальнейшем ссылаться на него.

Настройка создания дампов памяти при ошибках Windows 10

Для того, чтобы включить автоматическое сохранение файла дампа памяти системных ошибок достаточно выполнить следующие простые шаги.

Зайдите в панель управления (для этого в Windows 10 вы можете начать набирать «Панель управления» в поиске на панели задач), если в панели управления в поле «Просмотр» включено «Категории», установите «Значки» и откройте пункт «Система».
В меню слева выберите пункт «Дополнительные параметры системы».
На вкладке «Дополнительно» в разделе «Загрузка и восстановление» нажмите кнопку «Параметры».
Параметры создания и сохранения дампов памяти находятся в разделе «Отказ системы». По умолчанию включены опции записи в системный журнал, автоматической перезагрузки и замены существующего дампа памяти, создается «Автоматический дамп памяти», хранящийся в %SystemRoot%MEMORY.DMP (т.е. файл MEMORY.DMP внутри системной папки Windows). Параметры для включения автоматического создания дампов памяти, используемые по умолчанию вы также можете увидеть на скриншоте ниже.

Опция «Автоматический дамп памяти» сохраняет снимок памяти ядра Windows 10 с необходимой отладочной информацией, а также память, выделенную для устройств, драйверов и ПО, работающего на уровне ядра. Также, при выборе автоматического дампа памяти, в папке C:WindowsMinidump сохраняются малые дампы памяти. В большинстве случаев этот параметр оптимален.

Помимо «Автоматический дамп памяти» в параметрах сохранения отладочной информации есть и другие варианты:

Полный дамп памяти — содержит полный снимок оперативной памяти Windows. Т.е. размер файла дампа памяти MEMORY.DMP будет равен объему используемой (занятой) оперативной памяти на момент появления ошибки. Обычному пользователю обычно не требуется.
Дамп памяти ядра — содержит те же данные что и «Автоматический дамп памяти», по сути это одна и та же опция, за исключением того, как Windows устанавливает размер файла подкачки в случае выбора одной из них. В общем случае вариант «Автоматический» подходит лучше (подробнее для интересующихся, на английском — здесь.)
Малый дамп памяти — создание только мини дампов в C:WindowsMin >

В случае, если вам нужно удалить дамп памяти, вы можете сделать это вручную, удалив файл MEMORY.DMP в системной папке Windows и файлы, содержащиеся в папке Minidump. Также можно использовать утилиту «Очистка диска» Windows (нажать клавиши Win+R, ввести cleanmgr и нажать Enter). В «Очистке диска» нажмите кнопку «Очистить системные файлы», а затем в списке отметьте файла дампа памяти для системных ошибок, чтобы удалить их (при отсутствии таких пунктов можно предположить, что дампы памяти пока не создавались).

Ну и в завершение о том, почему может быть отключено создание дампов памяти (или отключаться само после включения): чаще всего причиной являются программы для очистки компьютера и оптимизации работы системы, а также софт для оптимизации работы SSD, который также может отключать их создание.

Анализ креш-дампов памяти Windows

Как часто Вам приходится лицезреть экран смерти Windows (BSoD)? BSoD может возникать в разных случаях: как уже при работе с системой, так и в процессе загрузки операционной системы. Как же определить, чем вызвано появление BSoD и устранить эту проблему? Операционная система Windows способна сохранять дамп памяти при появлении ошибки, чтобы системный администратор мог проанализировать данные дампа и найти причину возникновения BSoD.

Существует два вида дампов памяти — малый (minidump) и полный. В зависимости от настроек операционной системы, система может сохранять полный или малый дампы, либо не предпринимать никаких действий при возникновении ошибки.

Малый дамп располагается по пути %systemroot%minidump и имеет имя вроде Minixxxxxx-xx.dmp
Полный дамп располагается по пути %systemroot% и имеет имя вроде Memory.dmp

Для анализа содержимого дампов памяти следует применять специальную утилиту — Microsoft Kernel Debugger.
Получить программу и компоненты, необходимые для ее работы, можно напрямую с сайта Microsoft — Debugging Tools

При выборе отладчика следует учитывать версию операционной системы, на которой Вам придется анализировать дампы памяти. Для 32-разрядной ОС необходима 32-битовая версия отладчика, а для 64-разрядной ОС предпочтительно использовать 64-битовую версию отладчика.

Помимо самого пакета Debugging Tools for Windows, также понадобятся набор отладочных символов — Debugging Symbols. Набор отладочных символов специфичен для каждой ОС, на которой был зафиксирован BSoD. Потому придется загрузить набор символов для каждой ОС, анализировать работу которой Вам придется. Для 32-разрядной Windows XP потребуются набор символов для Windows XP 32-бит, для 64-разрядной ОС потребуются набор символов для Windows XP 64-бит. Для других ОС семейства Windows наборы символов подбираются сообразно такому же принципу. Загрузить отладочные символы можно отсюда. Устанавливать их рекомендуется по адресу %systemroot%symbols

После установки отладчика и отладочных символов, запускаем отладчик. Окно отладчика после запуска выглядит следующим образом.

Перед анализом содержимого дампа памяти, потребуется провести небольшую настройку отладчика. Конкретно — сообщить программе, по какому пути следует искать отладочные символы. Для этого выбираем в меню File > Symbol File Path… Нажимаем кнопку Browse… и указываем папку, в которую мы установили отладочные символы для рассматриваемого дампа памяти.

ожно запрашивать информацию о требуемых отладочных символах прямо через Интернет, с публичного сервера Microsoft. Таким образом у вас будет самая новая версия символов. Сделать это можно следующим образом — в меню File > Symbol File Path… вводим:

SRV*%systemroot%symbols*http://msdl.microsoft.com/download/symbols

После указания пути к отладочным символам, выбираем в меню File > Save workspace и подтверждаем действие нажатием на кнопку OK.

Чтобы приступить к анализу дампа памяти, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл.

Система проведет анализ содержимого, по окончанию которого выдаст результат о предполагаемой причине ошибки.

Команда !analyze -v, данная отладчику в командной строке, выведет более детальную информацию.

Завершить отладку можно выбором пункта меню Debug > Stop Debugging

Таким образом, используя пакет Debugging Tools for Windows, всегда можно получить достаточно полное представление о причинах возникновения системных ошибок.

Источник: https://siniy-ekran.ru/poleznoe/avarijnyj-damp-pamjati-windows-10-chto-j…

На чтение 3 мин. Просмотров 135 Опубликовано 03.09.2019

Windows 10, 8 принесла множество различий по сравнению со старыми версиями Windows. Эти две платформы разработаны, чтобы быть более удобными для пользователя и быть более «интуитивными», особенно для пользователей начального уровня. Но иногда лучше иметь более сложную систему, поскольку вам может потребоваться решить некоторые проблемы самостоятельно. Это может быть применено, особенно если мы говорим о сообщениях BSOD или предупреждениях, которые стали просто бесполезным печальным смайликом.
BSOD или Blue Screen Of Death, представляет собой стандартное сообщение остановки Windows или предупреждение об ошибке. Если в более старых версиях Windows при отображении BSOD мы действительно могли видеть подробную информацию, связанную с соответствующей проблемой, и нам удавалось в конечном итоге решить проблемы, то теперь в Windows 10, 8 и Windows 8.1 мы можем получить только грустное улыбающееся лицо вместе с следующее сообщение, которое, кстати, довольно раздражает: « На вашем компьютере возникла проблема, с которой он не мог справиться, и теперь ему нужно перезагрузить компьютер ».

ЧИТАЙТЕ ТАКЖЕ: этот код вызывает ошибки BSOD во всех последних версиях Windows

Поэтому, если вы хотите просмотреть классическое сообщение BSOD в Windows 10 и Windows 8, 8.1 или если вы хотите получить доступ к фактическому сообщению об ошибке, выполните действия, описанные ниже. Конечно, вы также можете записать ошибку, которая была у вас в Windows 10 или Windows 8, 8.1, а затем найти ее в Интернете.

Содержание

Как просматривать журналы BSOD в Windows 10, 8.1, 8
1. Используйте редактор реестра
2. Установите BlueScreenView

Как просматривать журналы BSOD в Windows 10, 8.1, 8

1. Используйте редактор реестра

Загрузите с вашего компьютера исправление KB2929742, а затем примените его на устройстве Windows 8.
На начальном экране Windows нажмите Win + R и в поле «Выполнить» введите « regedit » – нажмите «ОК», чтобы запустить редактор реестра.
От редактора реестра перейдите по пути: «HKEY_LOCAL_MACHINESystemCurrentControlSetControlCrashControl».
На правой панели редактора реестра щелкните правой кнопкой мыши на любом пустом месте.
Выберите «новый», затем « Значение DWORD ».
Назовите новое значение DWORD в «DisplayParameters».
Нажмите на это новое значение и установите 1 – введите «1» в поле «Значение данных».
Сохраните изменения и закройте редактор реестра.
Также перезапустите устройство под управлением Windows 8 или Windows 8.1.

2. Установите BlueScreenView

Вы также можете установить специальное программное обеспечение для просмотра сведений о «Синем экране смерти» в Windows 10, Windows 8. BlueScreenView NirSoft сканирует файлы мини-дампов, которые ваш компьютер создает при возникновении ошибок BSOD, а затем отображает сведения о сбоях в простой таблице. В этой таблице вы найдете информацию о дате/времени сбоя, драйвере, который мог вызвать сбой, и многое другое.

Источник