Где посмотреть код ошибки синего экрана windows 10

It’s important to find blue screen logs to fix the BSOD error. However, a great many people don’t know where to find the blue screen logs on Windows 11/10. Are you also trying to figure it out? This post from MiniTool provides 3 simple ways.

Why Need to View Blue Screen Logs

As it’s well known to us all, the blue screen of death (BSOD) is one of the most common errors that often occurs on Windows. There are many different BSOD errors, such as exFAT FILE SYSTEM, Hidparse.sys BSOD, etc. Besides, different BSOD errors might be caused by different reasons. To fix these blue screen errors, it’s necessary to get the root reasons by checking the blue screen logs.

However, a lot of people are unclear about how to check blue screen logs on Windows 11/10. To know more details, please keep reading the following part.

Where to Find the Blue Screen Logs on Windows 11/10

Where to find the blue screen logs on Windows 11/10? After investigating extensive user reports and references, we summarize 3 simple and free ways to find blue screen logs. Let’s start trying.

# 1. View Blue Screen Logs via Event Viewer

The first and simplest way how to check blue screen logs on Windows 11 is to use the event viewer.

Step 1. Press Win + X keys and select Event Viewer from the right context menu.

Step 2. Go to the Action tab from the top menu and select Create Custom View.

Step 3. Expand the Logged drop-down menu and select the time range when you encounter the BSOD error.

Step 4. Select the checkbox beside Windows Logs from the Event Logs drop-down menu. Tick the box of Error under the Event Level section.

Step 5. Click on OK. Then you will be prompted to enter a name and description for the BSOD log. Enter the information and click OK.

Step 6. Once created, you should see a list of errors that occurred during the selected time. You can sort the BSOD logs in the date and time section. To check more details, check both the General and Details tab.

# 2. View Blue Screen Logs via Registry Editor

Windows Registry Editor is an advanced utility that allows you to view some important information about your hardware and software, including the blue screen of death logs. Here’s how to find blue screen of death logs using Registry Editor.

Step 1. Press Win + R keys to open the Run box, and then type regedit in it and press Enter. Click on Yes in the UAC window to further confirm it.

Step 2. In the Registry Editor window, go to the following path via the left navigation panel.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\CrashControl

Step 3. With the CrashControl folder selected at the left panel, right-click an empty space at the right panel and select New > DWORD (32-bit) Value.

Step 4. Name the DWORD Value as DisplayParameters. Double-click to open it and change the Value data to 1 and click on OK to save the change.

Step 5. Once done, restart your PC and you should be able to check BSOD logs.

# 3. View Blue Screen Logs via Reliability Monitor

There is a utility called Reliability Monitor in Control Panel, which can be used to find blue screen logs. Let’s see how to check BSOD log using the tool.

Step 1. Open the Run box again, type Control in it, and hit Enter to open Control Panel.

Step 2. Click on System and Security > System and Maintenance in order.

Step 3. Expand the Maintenance category and click View reliability history.

Step 4. Now, you should see a graph displaying the reliability information. Look for the red cross icons because they are critical errors like BSOD. To check blue screen logs, simply click on the event at the bottom.

Bonus Tip: How to Recover Lost Data Due to BSOD Errors

According to user reports, lots of people experience data loss due to the annoying blue screen of death. Sometimes users may need to reformat their hard drive to fix the BSOD error, which also causes data loss. How to recover data from a hard drive on Windows 10/11? MiniTool Partition Wizard can help you do that easily and even search for your desired files when recovering.

Moreover, it is a powerful disk clone and partition manager that can migrate OS to SSD, extend/resize/copy partitions, convert MBR to GPT without data loss, change cluster size, check hard drive errors, etc.

MiniTool Partition Wizard DemoClick to Download100%Clean & Safe

Where to find the blue screen logs on Windows 11/10? Now, I believe that you already have known the answer. If you have better ways to find BSOD logs, please share them with us in the following comment zone.

Источник

Синий экран смерти или BSOD (Blue Screen of Death) видел практически каждый пользователь Windows. Его появление свидетельствует о критическом сбое в железе или программном обеспечении и сопровождается перезагрузкой операционной системы с потерей всех несохраненных данных. Сложно представить, сколько нервных клеток сгубила эта ошибка, особенно во времена Windows 2000 и XP. Сейчас экран смерти возникает не так часто, однако бороться с проблемой нужно незамедлительно. Главное выяснить причину заболевания и назначить верный курс лечения.

Что такое BSoD?

Упрощенно архитектура Windows состоит из двух уровней — пользовательского и режима ядра. На первом работают прикладные программы и службы, а на втором выполняется код ОС и драйверов. BSOD возникает при обнаружении критической ошибки в режиме ядра. Сбоить могут, как драйвера, так и аппаратная часть ПК. В результате система экстренно прекращает свою работу и выводит на дисплей информацию об ошибке — печально известный экран смерти. Все несохраненные данные теряются.

Через некоторое время после появления BSOD компьютер автоматически перезагружается. Зачастую это происходит слишком быстро, и пользователь не успевает запомнить код ошибки. В этом случае достаточно отключить автоматическую загрузку ОС. После перезагрузки система продолжит свою работу, однако, если не устранить причину сбоя, то BSOD будет появляться снова и снова. Сведения об ошибке заносятся в файл дампа памяти с расширением «.dmp» и по умолчанию добавляются в папку по адресу «C:\Windows\Minidump».

Помимо классического синего экрана, иногда встречается зеленый экран смерти. По сути, эта ошибка идентична стандартному BSOD, однако появляется только на тестовых версиях Windows 10 начиная с 2016 года. Подобное разделение позволяет быстро понять, в какой версии (тестовой или релизной) произошел сбой.

Одна из тестовых версий Windows Vista, известная под названием Longhorn, иногда демонстрировала пользователям красный экран смерти. Проблема заключалась в сбое диспетчера загрузки. Помимо этого, красный фон использовался для уведомления об ошибке ACPI в Windows 98.

Следует учитывать, что цвет экрана смерти может смениться на любой другой из-за случайной перезаливки дисплея после сбоя драйвера видеокарты.

Основные причины появления BSoD

Экран смерти возникает из-за ошибок при исполнении кода в режиме ядра. К этому могут привести проблемы в железе (аппаратной части) или программные сбои:

выход из строя аппаратной части;
конфликт подключенных устройств/драйверов;
перегрев видеокарты или процессора;
разгон комплектующих;
несовместимость устройства/драйвера с ОС;
заражение компьютера вирусом;
неподходящий или некорректно установленный драйвер;
недостаточное количество свободного места на диске;
неполадки в модуле оперативной памяти;
неправильные настройки BIOS;
обновление Windows;
ошибки файловой системы.

Чаще всего BSOD появляется из-за некорректной работы драйвера одного из подключенных устройств. Для повышения надежности системы используйте только последние официальные версии драйверов и программ.

Как узнать код ошибки BSoD?

Для того чтобы узнать причину сбоя, потребуется код ошибки. Данные приводятся непосредственно на самом экране смерти в момент его появления, заносятся в журнал Windows и сохраняются в специальном файле.

В первом случае необходимо хорошенько рассмотреть информацию на дисплее. Внешний вид экрана смерти зависит от версии ОС. В случае Windows XP и 7 выводится большой объем данных с названием и параметрами ошибки, а также рекомендациями по ее устранению.

Начиная с Windows 8 пользователь видит только грустный смайл, краткое описание возникшей ошибки и QR-код со ссылкой на решение проблемы от Microsoft.

Если вы не запомнили код ошибки сразу после появления BSOD, то можете найти его с помощью журнала Windows. для этого перейдите по цепочке “Панель управления” — “Администрирование” — “Просмотр событий” — “Система”. Ориентируясь на дату и время сбоя кликните по соответствующей записи в журнале. В описании будет указан код и название ошибки, например, шестнадцатеричному коду 0x00000001 соответствует ошибка APC_INDEX_MISMATCH.

По умолчанию информация об ошибке сохраняется в дампе памяти. Для ее просмотра потребуется специальная утилита, например, бесплатная программа BlueScreenView. В верхней части главного окна выводится перечень дампов памяти, с момента установки ОС. В таблице указывается время формирования отчета, код ошибки, параметры и драйвер, который вероятнее всего привел к появлению BSOD. В нижней части экрана приводится список драйверов, при этом красным отмечаются те, что были активны в момент сбоя.

Ошибка BSoD при загрузке/установке ОС

Синий экран может появляться непосредственно при установке операционной системы. Причиной чаще всего служит:

неисправный файл образа;
проблемы с аппаратной частью;
неправильная настройка BIOS.

Если вы уверены, что железо в порядке, то скорее всего поврежден образ операционной системы. Старайтесь не использовать пиратские сборки с нестандартными настройками и предустановленными программами.

В некоторых случаях ОС постоянно уходит в перезагрузку без появления графического интерфейса. Вероятнее всего причина в повреждении или некорректном форматировании жесткого диска, а также неверных параметрах BIOS. Сбросить BIOS до настроек по умолчанию можно одним из двух способов:

BIOS Setup. Для запуска утилиты нажмите клавишу Delete во время первоначального тестирования компьютера и перейдите в настройки. Активируйте опцию “Load Optimal Defaults” — название может отличаться в различных версиях BIOS.
Замыкание контактов на плате. Отключите питание компьютера и откройте крышку корпуса. На материнской плате найдите перемычку с пометкой CMOS или BIOS RESET (подпись зависит от модели платы). Если контактов два, то однократно замкните их. В случае 3-х контактной перемычки потребуется переставить внешний колпачок с контактов 1–2 на позиции 2–3. Оставьте плату в таком состоянии на 15–20 секунд и верните колпачок в исходное положение.

Для загрузки ОС можно воспользоваться безопасным режимом. В этом случае система использует только самые необходимые драйвера. Если проблема не в них, то появится возможность исправить ошибку.

Устранение BSoD

Если вы знаете код ошибки, то можете найти инструкцию по ее устранению в интернете, например, на этом сайте. Начиная с Windows 8 на экране смерти выводится QR-код со ссылкой на способ устранения неполадки от Microsoft.

Для восстановления стабильного режима работы ПК можно воспользоваться универсальными способами. Если применить весь комплекс мер, то это с большой вероятностью исправит ошибку, ускорит быстродействие системы и продлит срок службы комплектующих:

Почистите компьютер от пыли. Все механизмы обслуживаемых вентиляторов желательно смазать специальным маслом.
Узнайте температуру процессора/видеокарты в обычном и нагруженном режимах. Если комплектующие перегреваются добавьте в корпус дополнительные вентиляторы или реорганизуйте систему охлаждения.
Проверьте, есть ли на диске свободное место. Если его недостаточно удалите ненужные файлы и деинсталлируйте неиспользуемое ПО.
Просканируйте ОС надежной антивирусной программой. При обнаружении опасных объектов удалите их. В некоторых случаях причиной сбоя может стать сам антивирус.
Если ошибка появилась не так давно, то воспользуйтесь мастером восстановления системы и загрузите последнюю стабильную версию.
Установите последний официальный пакет обновлений системы (Service Pack). Рекомендуется включить автоматическое обновление Windows.
Если ошибка появилась после установки определенной программы, то переустановите ее, скачав с официального сайта.
Если сбой возникает после подключения определенного устройства, то проверьте его на совместимость с вашей версией ОС. Скачайте новую версию драйвера с сайта производителя. Если драйвер свежий, то откатите его до предыдущей версии.
Сбросьте BIOS до настроек по умолчанию одним из описанных выше способов.
Проверьте ОЗУ на ошибки в специализированном приложении, например, memtest86+. Если обнаружится поврежденная линейка памяти, планку придется заменить.
Проверьте жесткий диск встроенными средствами диагностики или сторонними программами. Восстановите битые сектора.

Если ничего из вышеперечисленного не помогло, то переустановите операционную систему с помощью лицензионного образа.

Источник

Содержание

Анализ ошибок Синего Экрана (BSOD) в Windows 10
Как пользоваться WinDbg для анализа minidump
Как пользоваться BlueScreenView для нахождения ошибок
Просмотр «Журнала ошибок» в Windows 10
«Журнал ошибок» в Виндовс 10
Включение логирования
Запуск «Просмотра событий»
Анализ журнала ошибок
Как узнать причину синего экрана смерти Windows (BSoD)
«Синий фонарь» включается неожиданно
Что можно узнать из информации на синем экране
Как включить функцию создания и сохранения малых дампов памяти
Как анализировать содержимое минидампов

Анализ ошибок Синего Экрана (BSOD) в Windows 10

Синий экран смерти (BSOD) является одним из самых неприятных проблем, с которой пользователь Windows может столкнуться. Ошибки на синем экране могут возникнуть по разным причинам и не проанализировав, с чем связана ошибка, ее сложно устранить. Это основные причины для синего экрана смерти BSOD:

Конфликты драйверов — конфликты с драйверами возникают, когда два или несколько драйверов не могут работать друг с другом должным образом. Это также может произойти, если несколько драйверов установлены для одного и того же устройства без удаления предыдущей версии.
Конфликты оборудования — некорректный разгон ПК может сразу создать BSOD. Кроме того, «синий экран смерти» может возникать, если ваши планки RAM неправильно установлены или если часть оборудования начинает подходить к износу.
Ошибки операционной системы (ОС) — пользовательская ошибка или вредоносное ПО, могут удалять жизненно важные файлы вашей ОС. Существенные недостающие файлы могут привести к пагубной ошибке, в результате чего ваш ПК войдет в цикл BSOD, в котором вы получаете синий экран каждый раз, когда ваш компьютер включается.

Подготовка к анализу дампа файла BSOD

Всякий раз , когда происходит BSOD ошибка, Windows выгружает некоторую информацию об этом в файл на вашем ПК, но попытка понять этот файл дампа очень сложна. Одним из облегченных способов понимания является использование утилиты BlueScreenView от NirSoft и WinDbg, свободного инструмента, который находит эти файлы дампа и отображает их в более удобной для пользователя форме. Прежде всего вам стоит проверить настройки для отчета дампа памяти в самой системе Windows:

Нажмите Win+R и введите sysdm.cpl

Перейдите на вкладку Дополнительно и выберите снизу Параметры в графе «Загрузка и Восстановление«.

Убедитесь, что у вас включены настройки для записи ошибок в журнал.

Как пользоваться WinDbg для анализа minidump

Шаг 1. WinDbg предлагает более детальный анализ ошибок в системе Windows 10. Кроме того, имеется UWP версия, которую можно скачать с Mcirosoft Store . После запуска программы WinDbg проделайте следующее:

Нажмите на вкладку «Файл» и выберите «Open Dump Files«
Укажите путь к файлу «.dmp» по пути C:WindowsMinidump
подождите пока первичный анализ будет готов.

Шаг 2. После первичного анализа вам нужно ввести команду !analyze -v в строку 5: kd> и нажать Enter. Будет произведен сбор данных.

Шаг 3. Сразу при старте анализа мы можем встретить код BSOD, который у меня показывался на синем экране. Код поможет Вам найти информацию в интернете.

Шаг 4. Для большего углубления ищем строки MODULE_NAME, IMAGE_NAME и FAILURE_BUCKET_ID. Это укажет на точную причину ошибок синего экрана и других проблем в Windows 10.

Как пользоваться BlueScreenView для нахождения ошибок

Шаг 1. Скачиваем программу BlueScreenView . Вы увидите три ссылки, как на картинке ниже, выберите наиболее удобный для вас установщик. Если хотите русифицировать программу, то ниже в таблице найдите Russian и загрузите файл. В скаченном файле будет файл «BlueScreenView_lng«, просто поместите его в установочную программу в корень папки.

Во время работы операционной системы, как и любого другого программного обеспечения, периодически возникают ошибки. Очень важно уметь анализировать и исправлять подобные проблемы, дабы в будущем они не появлялись снова. В ОС Windows 10 для этого был внедрен специальный «Журнал ошибок». Именно о нем мы и поговорим в рамках данной статьи.

«Журнал ошибок» в Виндовс 10

Упомянутый ранее журнал является лишь небольшой частью системной утилиты «Просмотр событий», которая по умолчанию присутствует в каждой версии Windows 10. Далее мы разберем три важных аспекта, которые касаются «Журнала ошибок» — включение логирования, запуск средства «Просмотр событий» и анализ системных сообщений.

Включение логирования

Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:

Нажмите в любом пустом месте «Панели задач» правой кнопкой мышки. Из контекстного меню выберите пункт «Диспетчер задач».

В открывшемся окне перейдите во вкладку «Службы», а затем на самой странице в самом низу нажмите кнопку «Открыть службы».

Далее в перечне служб нужно найти «Журнал событий Windows». Убедитесь, что она запущена и работает в автоматическом режиме. Об этом должны свидетельствовать надписи в графах «Состояние» и «Тип запуска».

После этого остается проверить, активирован ли на компьютере файл подкачки. Дело в том, что при его выключении система попросту не сможет вести учет всех событий. Поэтому очень важно установить значение виртуальной памяти хотя бы 200 Мб. Об этом напоминает сама Windows 10 в сообщении, которое возникает при полной деактивации файла подкачки.

О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.

С включением логирования разобрались. Теперь двигаемся дальше.

Запуск «Просмотра событий»

Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:

Нажмите на клавиатуре одновременно клавишу «Windows» и «R».
В строку открывшегося окна введите eventvwr.msc и нажмите «Enter» либо же кнопку «OK» ниже.

В результате на экране появится главное окно упомянутой утилиты. Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье.

Анализ журнала ошибок

После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.

В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.

Для дальнейшего анализа необходимо зайти в подраздел «Система». В нем находится большой список событий, которые ранее происходили на компьютере. Всего можно выделить четыре типа событий: критическое, ошибка, предупреждение и сведения. Мы вкратце расскажем вам о каждом из них. Обратите внимание, что описать все возможные ошибки мы не можем просто физически. Их много и все они зависят от различных факторов. Поэтому если у вас не получится что-то решить самостоятельно, можете описать проблему в комментариях.

Критическое событие

Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.

Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.

Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.

Ошибка

Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком. Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.

Если из сообщения в поле «Общие» вы ничего не поняли, можно попробовать найти информацию об ошибке в сети. Для этого используйте название источника и код события. Они указаны в соответствующих графах напротив названия самой ошибки. Для решения проблемы в нашем случае необходимо попросту повторно инсталлировать обновление с нужным номером.

Предупреждение

Сообщения данного типа возникают в тех ситуациях, когда проблема не носит серьезный характер. В большинстве случаев их можно игнорировать, но если событие повторяется раз за разом, стоит уделить ему внимание.

Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.

Сведения

Этот тип событий самый безобидный и создан лишь для того, чтобы вы могли быть в курсе всего происходящего. Как понятно из его названия, в сообщение содержатся сводные данные о всех инсталлированных обновлениях и программах, созданных точках восстановления и т.д.

Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.

Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.

Как узнать причину синего экрана смерти Windows (BSoD)

Чтобы не теряться, когда на экране внезапно засветился синий «фонарь», нужно уметь смотреть неприятелю «в лицо». То есть научиться выяснять, что привело к появлению BSoD’a, оценивать, насколько ситуация критична и знать, что делать, чтобы она больше не повторялась.

«Синий фонарь» включается неожиданно

Синие экраны смерти возникают на любой стадии загрузки и работы компьютера. А приводит к ним следующее:

Некорректная работа драйверов устройств из-за плохой совместимости с операционной системой, конфликта с другими драйверами, повреждения или изменения параметров.
Некорректная работа программного обеспечения, чаще того, которое создает собственные службы – антивирусов, файерволов, эмуляторов оборудования и т. п.
Заражение вредоносными программами.
Аппаратные неполадки – неисправность оперативной памяти, дисковых накопителей, сетевых, звуковых адаптеров, видеоподсистемы, материнской платы, блока питания и другого оборудования.
Нештатная работа устройств – перегрев, нестабильное питание, разгон.
Нарушение обмена данными между устройствами – плохой контакт в разъемах, неисправные кабели и шлейфы.
Несовместимость устройств.

Кстати, однократный BSoD после подключения к компьютеру нового девайса, если в дальнейшем всё работает без нареканий, можно считать нормой.

Что можно узнать из информации на синем экране

Аппаратные «синяки» чаще возникают в одних и тех же условиях (например, при увеличении нагрузки на видеокарту, попытке открыть объемный файл) и имеют разные коды. Либо эти коды указывают на проблемы конкретного оборудования, как то: ошибки доступа к устройству, невозможность считывания, распознавания.

Однако эти признаки позволяют сделать лишь предположение о причине проблемы. Для ее уточнения необходимы более детальные сведения.

Синий экран смерти Windows 10 выглядит так:

Информацию об ошибке в нем несет строка «Stop code». В моем примере это CRITICAL PROCESS DIED.

Отсканировав телефоном QR-код, который находится здесь же, вы можете перейти на сайт windows com/ stopcode, где содержатся общие советы по устранению сбоя. Подсказки от Microsoft иногда полезны, но о причине конкретно вашего случая там ничего нет, а значит, придется искать эти данные в другом источнике, например:

На компьютерных форумах.
В справочниках по различным кодам ошибок, в частности, на сайте Docs.Micosoft и в других местах .

Но и это не совсем полные сведения. Каждая ошибка уникальна, и самая точная информация о ней содержится в файле, который система сохраняет на диск в момент сбоя. А именно – в малом дампе памяти, которые мы и будет учиться анализировать. А чтобы такие файлы создавались, необходимо сделать несколько маленьких настроек.

Как включить функцию создания и сохранения малых дампов памяти

Для сохранения дампов памяти на жестком диске системе обязательно нужен файл подкачки, который должен находиться в том же разделе, где папка Виндовс. Его размер может быть от 2 Mb и больше.

Зайдите через контекстное меню в свойства папки «Компьютер».

Щелкните в открывшемся окошке кнопку «Дополнительные параметры системы».

В разделе окна «Загрузка и восстановление» нажмите кнопочку «Параметры».

В разделе нового окна «Отказ системы» из списка «Запись отладочной информации» выберите «Малый дамп памяти». В качестве места сохранения пусть будет указано «%SystemRoot%Minidump» (%systemroot% – это папка Windows).

На этом настройка закончена. Теперь информация о BSoD’ах будет сохраняться в вышеуказанном каталоге.

Как анализировать содержимое минидампов

BlueScreenView особенно удобна тем, что не требует установки на компьютер громоздких пакетов Debugging Tools for Windows и может запускаться с любого носителя, достаточно кликнуть по одноименному файлу.

Интерфейс утилиты, несмотря на отсутствие русского языка, весьма дружелюбен. Главное окно разделено на 2 половины. Вверху – таблица минидампов – файлов из папки WindowsMinidump с датой и временем создания (колонка Crash Time), кодом ошибки в шестнадцатеричном формате (колонка Bug Check Code), четырьмя ее параметрами и другими сведениями. Впрочем, данные о конкретном сбое удобнее просматривать в отдельном окне, которое открывается двойным щелчком по интересующей строке (показано ниже). Главное окно дает больше информации о проблеме в целом, если BSoD’ы случались неоднократно. В нем легко отслеживать даты происшествий и коды ошибок, по повторяемости которых можно судить о характере неполадки.

Нижняя половина основного окна отображает драйвера, загруженные в память в момент аварийной ситуации по конкретному дампу, выделенному в списке. Строки, подсвеченные розовым, показывают содержимое стека потока событий, а упомянутые в них драйвера имеют самое прямое отношение к причине сбоя.

Разберем для примера один из малых дампов памяти с кодом ошибки 0x00000154. Скажу наперед, что он был вызван заломом шлейфа жесткого диска. Начиная анализ, посмотрим на список драйверов в стеке событий. Здесь нет ничего, кроме ntoskrnl.exe – ядра ОС Windows, которое, конечно, в проблеме не виновато – просто во время сбоя ни одного драйвера в стеке не было, а оно присутствует там всегда.

Далее заглянем в окошко параметров дампа. Здесь тоже не упомянуто ничего, кроме ntoskrnl.exe, значит, проблема вызвана не драйвером.

Идем дальше. Согласно сведениям на сайте Microsoft , ошибка 0x00000154 возникает, когда «компонент хранилища обнаруживает неожиданное исключение» и связана, как правило, с неполадками накопителей.

Для проверки этой версии оценим показатели S.M.A.R.T жесткого диска компьютера, которые отслеживает программа Hard Disk Sentinel. В день аварии здесь появились изменения следующих атрибутов:

188 Command Timeout.
199 UltraDMA CRC Error Count.

Оба указывают на ошибки передачи данных по интерфейсному кабелю. Тест поверхности харда и проверка файловой структуры отклонений не выявили, поэтому проблема была решена заменой шлейфа.

Рассмотрим еще один случай синего экрана смерти, причиной которого стал антивирус Касперского. BSoD периодически возникал во время запуска Windows 10 и при выходе компьютера из спящего режима.

Ошибка зафиксировалась несколько раз под одним и тем же кодом – 0x000000d1, который означает следующее: «драйвер режима ядра попытался получить доступ к странице памяти в процессе IRQL, который имел слишком высокий приоритет». На этот раз BlueScreenView указал на проблему в драйвере NDIS.sys, отвечающем за сетевые подключения. Значит, высока вероятность, что сбой имеет программное происхождение и связан с чем-то, что использует сеть.

Для выявления виновника потребовалось провести анализ автозагрузки приложений. На раннем этапе запуска операционной системы этого ПК стартовало не слишком много программ, которым разрешен доступ в Интернет, точнее, один Касперский. В подтверждение его причастности я снова обратилась к списку загруженных в память драйверов в BlueScreenView и среди того, что присутствует здесь обычно, обнаружила kl1.sys, принадлежащий антивирусу.

После удаления Касперского синие экраны больше не выскакивали.

Утилита BlueScreenView позволяет анализировать аварийные дампы памяти, полученные не только там, где она запущена, но и на другом компьютере. Для этого не нужно копировать их в папку Windows Minidump своего ПК, которая загружается в программу по умолчанию. Скопируйте их в любое удобное место, например, на рабочий стол, и укажите программе новое расположение каталога, который следует загружать.

Функция выбора папки с файлами дампов находится в меню «Options» – «Advanced Options» (открывается сочетанием клавиш Ctrl + O) и называется «Load from the following minidump folder».

Установив здесь отметку, кликните кнопку «Browse» и найдите нужный каталог в проводнике. Когда захотите вернуть настройки по умолчанию, нажмите «Default».

Вот так за считанные минуты можно узнать причину почти любого синего экрана смерти Windows, а исследовав минидампы в совокупности – выявить источник неполадки и успешно его устранить. Кстати, подсказки, какой драйвер чему принадлежит, можете найти здесь . Там же приведены рекомендации по решению связанных с ними проблем.

Обновлено 26.05.2019

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами научились исправлять ошибку 8050800C при обновлении Windows. Сегодня мы разберем не менее интересную и на мой взгляд, часто случающуюся ситуацию, когда у вас во время работы вашего устройства, будь то, ноутбук или компьютер, может и планшет, появляется синий экран смерти BSOD. Зачастую для людей это просто экран с непонятными кодами и записями, который не несет для них практически ни какой информации. Уверен, что на любом компьютерном форуме есть несколько топиков, где обсуждаются возможные причины, но по своему опыту могу сказать, что подавляющее количество людей, кто там дает советы мягко говоря некомпетентны, так как их советы чаще всего сводятся к банальностям, или же сами пострадавшие толком не могут предоставить диагностическую информацию, что и влечет за собой отсутствие решения и банальной переустановкe Windows. Сегодня я вам покажу инструмент, который поможет вам досконально понять причины синего экрана Windows 10 и другие ее аналоги.

Назначение синего экрана

В интернете уже сто миллионов раз давали, так что смысла нет повторятся, если в двух словах, то:

Обычно синий экран смерти, сокращенно называемый BSOD, является синей полноэкранной ошибкой, которая часто появляется после очень серьезного сбоя системы.

«Синий экран смерти» на самом деле является просто популярным названием для того, что технически называют сообщением остановки или ошибкой остановки.

Помимо официального названия, BSOD также иногда называют Blue Screen of Doom, экран проверки ошибок, сбой системы, ошибка ядра или просто ошибка синего экрана.

BSOD существуют с самого создания Windows и были гораздо более распространены тогда, только потому , что, так сказать, аппаратное обеспечение , программное обеспечение и сама Windows были более «глючными».

От Windows 95 до Windows 10 синий экран смерти не сильно изменился. Темно-синий фон и серебряный текст. Множество бесполезных данных на экране.

Что вызывает синие экраны смерти

Синие экраны обычно возникают из-за проблем с оборудованием вашего компьютера или из-за проблем с его программным обеспечением. Иногда они могут быть вызваны проблемами с программным обеспечением низкого уровня, работающим в ядре Windows. Обычные приложения чаще всего не могут вызывать синие экраны. Если приложение выходит из строя, оно вылетит с ошибкой, но не затронет операционную систему.

Синий экран появляется, когда Windows обнаруживает «STOP Error«. Этот критический сбой приводит к сбою Windows и прекращению работы. Единственное, что Windows может сделать в этот момент, это перезагрузить компьютер. Это может привести к потере данных, так как программы не имеют возможности сохранить свои открытые данные.

Когда появляется синий экран, Windows автоматически создает файл «minidump» или полный дамп Memory.DMP, который содержит информацию о сбое и сохраняет ее на диск. Вы можете просмотреть информацию об этих мини-дампах, чтобы помочь определить причину синего экрана.

Синие экраны также выглядят по разному, в зависимости от того, какую версию Windows вы используете. В Windows 7 и предыдущих версиях синий экран очень напоминал экран терминала, отображая всевозможную информацию.

В Windows 8 и 10 синие экраны намного проще.

В большинстве случаев вся информация появляющаяся на экране для вас бесполезна по нескольким вещам:

Во первых вы чаще всего его даже не увидите, так как система после BSOD произведет перезагрузку
Во вторых если говорить про blue screen of death если и будет запечатлен на экране будет иметь, чисто техническую информацию и мало, что вам сможет рассказать об истинных причинах сбоя, тут только поможет анализ дампа памяти.

Примеры распространенных синих экранов

Вот небольшой список, самых частых ситуаций с blue screen of death в Windows платформах, но поверьте его можно продолжать очень, и очень долго.

STOP 0x00000050
Синий экран dpc watchdog violation
Whea uncorrectable error
HAL INITIALIZATION FAILED

Ни на одном из них вы не выявите причину синего экрана, и мне кажется это правильным, что Microsoft пошла таким путем. Если кому-то интересно, то существуют и зеленые экраны ошибок и пурпурные экраны смерти, например в Vmware ESXI.

Утилиты диагностики синего экрана

Существует две утилиты. которые вам могут дать информацию, о причинах возникновения BSOD:

Первая, бесплатная и на мой взгляд малополезная именуется, как BlueScreenView
Вторая имеет максимальный инструментарий по диагностике, и разработана самим вендоров. Я говорю про Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). Я не представляю, как можно без этой утилиты стопроцентно выявить из-за чего происходит «STOP Error» в системе. В данной статья, я сделаю подробный разбор данного инструмента.

Где искать файл дампа (MEMORY.DMP)

Перед тем, как мы научимся выявлять причины BSOD, я хочу вам напомнить, где располагается нужные для диагностики файлы. Определить нужное расположение можно из окна настроек системы. Для этого перейдите в свойства моего компьютера или нажмите одновременно клавиши WIN и Pause Break.

Далее находясь в окне свойств системы, выберите пункт «Дополнительные параметры системы».

На вкладке «Дополнительно» найдите раздел «Загрузка и восстановление», где от вас потребуется нажать «Параметры». В открывшемся окне вы можете посмотреть путь до файла дампа, по умолчанию, это %SystemRoot%MEMORY.DMP. Означает на практике C:WindowsMEMORY.DMP. Вы можете задать свое место, на любом другом диске.

Так же у вас есть возможность не создавать полный дамп, а заменять его мини дампом, меньшего размера.

Различия между файлами полного дампа памяти и файлами мини дампа

Файл дампа памяти может собирать различную информацию. Как правило, у инженера службы поддержки должно быть все содержимое виртуальной памяти для устранения проблемы. В других случаях вам может потребоваться собрать меньше информации, чтобы сосредоточиться на конкретной проблеме. Отладчик гибкий. Эта гибкость позволяет ограничить информацию, которую захватывает файл дампа памяти, собирая либо файлы полного дампа памяти, либо файлы мини-дампа памяти.

Полный дамп памяти файлов. Эти файлы содержат содержимое виртуальной памяти для процесса. Эти файлы наиболее полезны при устранении неполадок неизвестных проблем. Инженер службы поддержки может использовать эти файлы для поиска в любой области памяти, чтобы найти любой объект, найти переменную, которая была загружена в любой стек вызовов, и разобрать код, чтобы помочь диагностировать проблему. Недостаток файлов полного дампа памяти в том, что они большие. Для сбора этих файлов может также потребоваться дополнительное время, и записываемый процесс должен быть заморожен во время создания файла дампа.

Мини-дамп памяти файлов. Файл мини-дампа более настраиваемый, чем файл полного дампа, и может иметь размер от нескольких мегабайт (МБ) до размера файла полного дампа. Размер отличается из-за объема виртуальной памяти, которую отладчик записывает на диск. Несмотря на то, что вы можете быстро собирать мини-файлы дампа памяти, они небольшие, но у них также есть недостаток. Файлы мини-дампа могут содержать гораздо меньше информации, чем файлы полного дампа. Информация, которую собирает файл мини-дампа, может быть практически бесполезной для инженера службы поддержки, если область памяти, которую должен изучить специалист службы поддержки, не была захвачена, то он не сможет понять толком причину. Например, если память кучи не записывается в файл дампа памяти, инженер службы поддержки не может проверить содержимое сообщения, которое обрабатывалось во время возникновения проблемы.

Поэтому я вам рекомендую оставлять полный файл MEMORY.DMP, если не хватает места на SSD диске ,то перенесите его в другое место

Узнаем причину синего экрана в BlueScreenView

BlueScreen — это бесплатная утилита, входящая в состав nirsoft, напоминаю, что данный сборник инструментов мы использовали, когда нам необходимо было узнать пароли сохраненные в браузере(/kak-posmotret-sohranennyie-paroli-v-brauzerah/), она сканирует все ваши файлы мини-дампов, созданные во время сбоев «синего экрана смерти», и отображает информацию обо всех сбоях в одной таблице. Для каждого сбоя BlueScreenView отображает имя файла мини-дамп, дату/время сбоя, основную информацию о сбое, отображаемую на синем экране (код проверки ошибки и 4 параметра), а также сведения о драйвере или модуле, которые могли вызвать сбой (имя файла, название продукта, описание файла и версия файла).
Для каждого сбоя, отображаемого в верхней панели, вы можете просмотреть подробную информацию о драйверах устройств, загруженных во время сбоя, в нижней панели. BlueScreenView также помечает драйверы, которые их адреса нашли в стеке аварийного отказа, так что вы можете легко найти подозреваемые драйверы, которые, возможно, вызвали сбой.

Скачать BlueScreenView можно с официального сайта https://www.nirsoft.net/utils/blue_screen_view.html

И так, предположим, что на одной виртуальной машине ESXI или физическом сервере, произошел синий экран, я получил файл полного дампа памяти MEMORY.DMP и мне необходимо выяснить причину сбоя. Открываем утилиту BlueScreenView. Утилита по умолчанию находит файлы дампов памяти в стандартных местах, но если вы анализируете MEMORY.DMP не на сервере, где случился BSOD, а на своем сервере, то вы можете указать ему путь до файла, для этого нажмите самый левый, верхний значок и в открывшемся окне «Advanced Options» выберите пункт «Load a single MiniDump File». Там с помощью кнопки «Browse» найдите ваш файл MEMORY.DMP и нажмите «Ok».

У вас в списке файлов появится ваш дамп. Тут вы можете увидеть столбцы с различной информацией:

Время выпадания BSOD
Сообщение ошибки, в моем случае, это PAGA_FAULT_IN_NONPAGED_AREA
Код ошибки 0x00000050
И столбцы с параметрами

Если вы щелкните двойным кликом по нужной записи дампа памяти, то у вас откроется окно свойств, с той же информацией, единственный там будет плюс, что вы сможете скопировать имя и код ошибки. Вот согласитесь, что информации кот наплакал, и если синий экран имеет размытую формулировку ,вы будите шерстить сотни форумов в надежде отыскать причину BSOD. Поэтому данный инструмент лично я считаю малополезным и предлагаю, перейти к профессиональному от компании Microsoft.

Выявляем причины синего экрана windows в Microsoft Kernel Debugger

Итак, когда речь идет, о BSOD, то продвинутые пользователи сразу вспоминают программу Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). WinDbg — это многоцелевой отладчик для Windows, распространяемый Microsoft. Отладка — это процесс поиска и устранения ошибок в системе; в вычислительной технике это также включает изучение внутренней работы программного обеспечения. Его можно использовать для отладки приложений пользовательского режима, драйверов устройств и самой операционной системы в режиме ядра. Как и более известный отладчик Visual Studio, он имеет графический интерфейс пользователя (GUI).

WinDbg может использоваться для отладки дампов памяти в режиме ядра, созданных после того, что обычно называют «голубым экраном смерти», возникающим при выполнении проверки на наличие ошибок. Его также можно использовать для отладки аварийных дампов в пользовательском режиме. Это известно как посмертная отладка.

WinDbg может автоматически загружать файлы отладочных символов (например, файлы PDB ) с сервера, сопоставляя различные критерии (например, временную метку, CRC, одиночную или многопроцессорную версию) через SymSrv (SymSrv.dll), вместо более трудоемких задач создания дерева символов для отладочной целевой среды. У Microsoft есть общедоступный символьный сервер, который имеет большинство общедоступных символов для Windows 2000 и более поздних версий Windows (включая пакеты обновления).

Подробнее почитать про WinDbg вы можете по ссылке

Установка Microsoft Kernel Debugger

Установить WinDbg вы можете двумя методами:

Microsoft Kernel Debugger входит в состав SDK, именно от туда вы можете его загрузить
Microsoft Kernel Debugger можно скачать отдельным пакетом, но не всегда есть самые актуальные версии

Переходим на страницу SDK. У вас есть возможность скачать тонкий клиент, где потом придется выкачивать все из интернета, или же вы скачиваете ISO образ имеющий все пакеты, но он весит больше и подходит для сред, где нет интернета.

Скачать SDK https://developer.microsoft.com/ru-ru/windows/downloads/windows-10-sdk

Предположим, что вы выбрали метод с тонким клиентом, где у вас был скачан файл winsdksetup.exe. Обращаю внимание, что установить Microsoft Kernel Debugger вы можете на любую систему из списка:

Windows 10 версии 1507 или более поздняя версия
Windows Server 2012 R2 (только для командной строки) Windows Server 2016 (только для командной строки)
Windows 8.1
Windows Server 2012 R2
Windows 7 с пакетом обновления 1 (SP1)

Запускаем winsdksetup.exe, убедитесь, что у вас есть доступ в интернет и 5-6 ГБ свободного, дискового пространства.

У вас откроется мастер установки SDK Windows, на выбор будет два варианта, первый это установка в стандартное расположение и второй вариант, это загрузка Windows Software Development Kit в нужное вам расположение, для последующей Offline установки. Я выберу первый вариант. Кстати второй вариант даст вам возможность получить отдельный MSI файл с WinDbg.

Далее вы можете подписаться на отправку анонимной статистики в программе качества, я не стал.

Принимаем лицензионное соглашение SDK нажимая «Accept».

Снимаем все пункты, кроме «Debugging Tools for Windows» и нажимаем Install.

Начнется процесс установки WinDbg.

Все утилита диагностики синих экранов установлена.

Диагностика BSOD в WinDbg

Первое, что я вам советую сделать, так это включить для форматов файлов .DMP, .HDMP, .MDMP, .KDMP и .WEW ассоциацию с Microsoft Kernel Debugger, чтобы при двойном клике по дампу памяти или минидампу, он сразу открывался в утилите. НО ЭТО НА ЛЮБИТЕЛЯ. Если вы хотите включить ассоциации файлов, то откройте вашу командную строку и выполните команду для перехода в нужный каталог:

cd C:Program FilesWindows Kits10Debuggersx64 если у вас x-86 система, то выполните cd C:Program Files (x86)Windows Kits10Debuggersx86

И затем выполните команду:

Открываем пуск и находим там Windows Kit, в котором выберите нужный вам исполняемый файл.

Следующим шагом подключаются Symbol File Path, чтобы вы могли иметь самую актуальную базу ошибок, которая будет кэшироваться у вас на локальных дисках. Для этого в меню «File» найдите пункт Symbol File Path

В открывшемся окне введите: SRV*C:SymCache*http://msdl.microsoft.com/download/symbols. Все будет кэшироваться в папку C:SymCache. Сохраняем настройки.

Ну, что начинаем искать причины синего экрана windows, для этого загружаем в утилиту свой дамп памяти. Для этого вы можете открыть в меню пункт «File — Open Crash Dump».

Когда вы откроете файл дампа отладчику потребуется некоторое время для подключения к интернету и загрузки необходимых символов для отладки. В процессе загрузки отладочных символов в командной строке отладчика появляется надпись Debugee not connected, в это время вы не сможете использовать отладчик.

После загрузки нужных данных для диагностики дампа памяти.Вам необходимо нажать ссылку «For analysis ot this run file !analize -v»

Будет выведено много информации, где можно посмотреть сбойные адреса памяти, драйвера, сбойные модули, как в моем случае srv. Обратите внимание, что все ссылки в отчете кликабельны и дадут дополнительную информацию, об ошибках.

Вот пример моей диагностической информации, которую можно выложить на профильном форуме для вопроса.

THREAD_SHA1_HASH_MOD_FUNC: 9fc67a809a80c1143874aa0b8e74457296ca0384

THREAD_SHA1_HASH_MOD_FUNC_OFFSET: b0555fe5a3c19294e9394f289acff2322d3a2abf

THREAD_SHA1_HASH_MOD: 8f10e91895468b5b2a56df2106350f23f731e5ce

FOLLOWUP_IP:
srv!SrvOs2FeaToNt+48
fffff801`7af94360 c60300 mov byte ptr [rbx],0

FAULT_INSTR_CODE: f0003c6

SYMBOL_STACK_INDEX: 4

SYMBOL_NAME: srv!SrvOs2FeaToNt+48

FOLLOWUP_NAME: MachineOwner

STACK_COMMAND: .thread ; .cxr ; kb

BUCKET_ID_FUNC_OFFSET: 48

FAILURE_BUCKET_ID: AV_srv!SrvOs2FeaToNt

BUCKET_ID: AV_srv!SrvOs2FeaToNt

PRIMARY_PROBLEM_CLASS: AV_srv!SrvOs2FeaToNt

TARGET_TIME: 2019-03-28T05:20:55.000Z

OSBUILD: 9600

OSSERVICEPACK: 0

SERVICEPACK_NUMBER: 0

OS_REVISION: 0

SUITE_MASK: 272

PRODUCT_TYPE: 3

OSPLATFORM_TYPE: x64

OSNAME: Windows 8.1

OSEDITION: Windows 8.1 Server TerminalServer SingleUserTS

OS_LOCALE:

USER_LCID: 0

OSBUILD_TIMESTAMP: 2015-07-15 19:37:58

BUILDDATESTAMP_STR: 150715-0840

BUILDLAB_STR: winblue_ltsb

BUILDOSVER_STR: 6.3.9600.17936.amd64fre.winblue_ltsb.150715-0840

ANALYSIS_SESSION_ELAPSED_TIME: 61d

ANALYSIS_SOURCE: KM

FAILURE_ID_HASH_STRING: km:av_srv!srvos2featont

FAILURE_ID_HASH: {d5f1a37d-2c94-f55b-5042-7a5dbaa092e1}

Кликнув по сбойному модулю srv, я увидел, что все дело в файле SystemRootSystem32DRIVERSsrv.sys

Очень частые причины BSOD в Windows, это драйвера от сторонних разработчиков, принтеры, другие периферийные устройства, различные утилиты. Если хотите понять есть ли среди них сбойные, то строке, где выполняются команды (Я отметил ее желтой стрелкой) введите !thread и нажмите Enter. У вас появится некая информация, найдите в ней значения base и Limit.

Далее в командной стоке WinDbg вам нужно ввести команду:

dps номер limit номер base. Пример dps ffffd001509cc000 ffffd001509d3000 или можно просто dps будет выведены все драйвера

Пример сбойного драйвера, по которому можно определять откуда растут корни, так сказать причина синего экрана.

В Bugcheck Analisis видно, что сбоил Arg3 fffff8017af94360, If non-zero, the instruction address which referenced the bad memory address. В командной строке WinDbg введите команду:

!irp fffff8017af94360 -force

Пробуем получить причины синего экрана виндовс. На выходе я вижу, что есть проблемы Could not read device object or _DEVICE_OBJECT not found

Вы можете легко сохранить данную информацию из лога и спокойно передавать ее для диагностики на форумах. так же начиная с Windws 10, там появилась встроенная функция устранения неполадок ведущих к синему экрану, найти ее можно в параметрах системы, в разделе «Обновление и безопасность» , далее идем в раздел «Устранение неполадок», где находим пункт «Синий экран». Там будет простой мастер, который попробует устранить проблему.

На этом у меня все, надеюсь, что вы теперь научились, как узнавать причину синих экранов и проводить диагностику. На этом у меня все. С вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org.

Содержание

«Синий фонарь» включается неожиданно
Что можно узнать из информации на синем экране
Как включить функцию создания и сохранения малых дампов памяти
Как анализировать содержимое минидампов

С синими экранами смерти Windows (Blue Screen of Dead) не сталкивался, пожалуй, только редкий счастливчик. Большинство же из нас имело «счастье» лицезреть сие явление на собственном ПК. И очень многих оно вгоняет в панику: а вдруг компу крышка?

«Синий фонарь» включается неожиданно

В процессе работы Windows возникает множество ошибок, основную массу которых система устраняет незаметно для пользователя. Но среди них бывают и столь серьезные, что продолжение сеанса работы становится невозможным. Либо возникшая проблема угрожает Windows или железу необратимым повреждением. В таких случаях и выскакивает BSoD. Система как бы говорит пользователю: «Извини, друг, но у меня не было другого выбора. Если бы не аварийное завершение, произошло бы что-то нехорошее».

Синие экраны смерти возникают на любой стадии загрузки и работы компьютера. А приводит к ним следующее:

Некорректная работа драйверов устройств из-за плохой совместимости с операционной системой, конфликта с другими драйверами, повреждения или изменения параметров.
Некорректная работа программного обеспечения, чаще того, которое создает собственные службы – антивирусов, файерволов, эмуляторов оборудования и т. п.
Заражение вредоносными программами.
Аппаратные неполадки – неисправность оперативной памяти, дисковых накопителей, сетевых, звуковых адаптеров, видеоподсистемы, материнской платы, блока питания и другого оборудования.
Нештатная работа устройств – перегрев, нестабильное питание, разгон.
Нарушение обмена данными между устройствами – плохой контакт в разъемах, неисправные кабели и шлейфы.
Несовместимость устройств.

Что можно узнать из информации на синем экране

К счастью, подавляющее большинство синих экранов смерти вызывается программными сбоями, которые пользователь может устранить самостоятельно и относительно быстро, не прибегая к переустановке винды. Для программных неполадок характерны рандомные по времени BSoD’ы с одинаковыми или близкими по значению кодами ошибки.

Синий экран смерти Windows 10 выглядит так:

Информацию об ошибке в нем несет строка «Stop code». В моем примере это CRITICAL PROCESS DIED.

Отсканировав телефоном QR-код, который находится здесь же, вы можете перейти на сайт windows com/stopcode, где содержатся общие советы по устранению сбоя. Подсказки от Microsoft иногда полезны, но о причине конкретно вашего случая там ничего нет, а значит, придется искать эти данные в другом источнике, например:

На компьютерных форумах.
В справочниках по различным кодам ошибок, в частности, на сайте Docs.Micosoft и в других местах.

Как включить функцию создания и сохранения малых дампов памяти

Зайдите через контекстное меню в свойства папки «Компьютер».

Щелкните в открывшемся окошке кнопку «Дополнительные параметры системы».

В разделе окна «Загрузка и восстановление» нажмите кнопочку «Параметры».

В разделе нового окна «Отказ системы» из списка «Запись отладочной информации» выберите «Малый дамп памяти». В качестве места сохранения пусть будет указано «%SystemRoot%Minidump» (%systemroot% — это папка Windows).

На этом настройка закончена. Теперь информация о BSoD’ах будет сохраняться в вышеуказанном каталоге.

Как анализировать содержимое минидампов

Существует разные способы анализа аварийных дампов памяти Windows, но мы познакомимся с самым, на мой взгляд, удобным и простым – при помощи бесплатной утилиты

BlueScreenView

Интерфейс утилиты, несмотря на отсутствие русского языка, весьма дружелюбен. Главное окно разделено на 2 половины. Вверху – таблица минидампов — файлов из папки WindowsMinidump с датой и временем создания (колонка Crash Time), кодом ошибки в шестнадцатеричном формате (колонка Bug Check Code), четырьмя ее параметрами и другими сведениями. Впрочем, данные о конкретном сбое удобнее просматривать в отдельном окне, которое открывается двойным щелчком по интересующей строке (показано ниже). Главное окно дает больше информации о проблеме в целом, если BSoD’ы случались неоднократно. В нем легко отслеживать даты происшествий и коды ошибок, по повторяемости которых можно судить о характере неполадки.

Разберем для примера один из малых дампов памяти с кодом ошибки 0x00000154. Скажу наперед, что он был вызван заломом шлейфа жесткого диска. Начиная анализ, посмотрим на список драйверов в стеке событий. Здесь нет ничего, кроме ntoskrnl.exe – ядра ОС Windows, которое, конечно, в проблеме не виновато — просто во время сбоя ни одного драйвера в стеке не было, а оно присутствует там всегда.

Идем дальше. Согласно сведениям на сайте Microsoft, ошибка 0x00000154 возникает, когда «компонент хранилища обнаруживает неожиданное исключение» и связана, как правило, с неполадками накопителей.

188 Command Timeout.
199 UltraDMA CRC Error Count.

После удаления Касперского синие экраны больше не выскакивали.

Функция выбора папки с файлами дампов находится в меню «Options» — «Advanced Options» (открывается сочетанием клавиш Ctrl + O) и называется «Load from the following minidump folder».

Вот так за считанные минуты можно узнать причину почти любого синего экрана смерти Windows, а исследовав минидампы в совокупности – выявить источник неполадки и успешно его устранить. Кстати, подсказки, какой драйвер чему принадлежит, можете найти здесь. Там же приведены рекомендации по решению связанных с ними проблем.

Понравилась статья? Оцените её:

Ошибка типа «синий экран» (также известная как STOP-ошибка) может возникать в том случае, если проблема вызывает непредвиденное завершение работы или перезагрузку устройства. При этом может появиться «синий экран» с сообщением о том, что на вашем устройстве возникла проблема и его необходимо перезагрузить.

На этой странице рассматривается последовательность шагов по диагностике неполадок, которые помогут вам выявить причину возникновения ошибки типа «синий экран» и устранить ее.

Действия, описанные в этой статье, предназначены для диагностики и устранения распространенных STOP-ошибок со следующими кодами.

CRITICAL_PROCESS_DIED
SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
IRQL_NOT_LESS_OR_EQUAL
VIDEO_TDR_TIMEOUT_DETECTED
PAGE_FAULT_IN_NONPAGED_AREA
SYSTEM_SERVICE_EXCEPTION
DPC_WATCHDOG_VIOLATION

Примечания:

Также могут отображаться шестнадцатеричные коды ошибок, например 0x0000000A, 0x0000003B, 0x000000EF, 0x00000133, 0x000000D1, 0x1000007E, 0xC000021A, 0x0000007B, 0xC000000F и другие.
Эта статья не содержит список кодов ошибок, но поскольку многие коды ошибок имеют одни и те же потенциальные решения, лучше всего будет выполнить описанные ниже действия для устранения ошибки типа «синий экран».

Хотя шаги на этой странице на первый взгляд могут показаться сложными, просто следуйте им по порядку, пошагово, и мы постараемся вернуть вас в нужное русло.

Нужна дополнительная помощь?

Содержание

Устранение «синего экрана смерти» на Windows 10 [ИНСТРУКЦИЯ]
Причины возникновения синего экрана
Что такое Windows.com/stopcode
Выявление причин активации экрана смерти по коду ошибки
Метод 2: устанавливаем более раннюю версию драйвера
Программные и аппаратные ошибки
Другие способы решить проблему
Борьба с вирусами
Как исправить Windows.com/stopcode
Восстановление Windows
Установка драйверов
Штатные средства устранения неполадок
50 оттенков экрана смерти BSoD
Содержание
Содержание
Что такое BSoD?
Основные причины появления BSoD
Как узнать код ошибки BSoD?
Ошибка BSoD при загрузке/установке ОС
Устранение BSoD
Анализ ошибок Синего Экрана (BSOD) в Windows 10
Как пользоваться WinDbg для анализа minidump
Как пользоваться BlueScreenView для нахождения ошибок
Как узнать причину синего экрана (BSOD) в Windows 10
Как узнать причину синего экрана (BSOD) в Windows 10
Почему нужно диагностировать причину синего экрана

Причины возникновения синего экрана

В Windows 8 или 10 синий экран смерти (BSoD) может появляться по многим причинам.

Вот перечень наиболее распространенных источников проблемы:

Это только самые распространенные причины появления синего экрана Windows 10 и 8, а значит, единого решения проблемы нет. Чтобы победить данную критическую неисправность нужно уметь выявлять и устранять самые разные неисправности, связанные как с программным, так и с аппаратным обеспечением ПК.

Примерно с весны 2020 года компания Mайкрософт решила внести некоторые изменения в механизм появления BSoD (синего экрана смерти). Теперь, кроме самого текста об ошибке, BSoD в Виндовс 10 также комплектуется QR-кодом и ссылкой на ресурс Windows.com/stopcode.

Указанный QR-код, будучи считанным с помощью смартфона, открывает уже упомянутую ссылку, по переходе на которую пользователь (в идеале) должен встретить страницу, описывающую причины возникшей проблемы, а также эффективные варианты её решения.

Ныне функционал страницы Windows.com/stopcode проработан далеко не полностью, перейдя по данной ссылке пользователь встретит лишь пару базисных шаблонов решения проблемы (например, установить все имеющиеся обновления для ОС, отключить недавно подключенные к ПК устройства и так далее).

По переходу на Windows.com/stopcode пользователь видит вот такой экран

Выявление причин активации экрана смерти по коду ошибки

В последних версиях Виндовс разработчики значительно упростили процедуру распознавания системных ошибок, приводящих к появлению синего экрана. В первых Windows BSoD представлял собой набор непонятных символов, в последующих ОС на нем отображался код ошибки и название файла, в котором она произошла. А начиная с восьмерки, он стал содержать меньше технической информации, зато приобрел голубой фон, грустный смайлик и более короткий формат записи произошедшей ошибки, которая нас и интересует.

Очень часто списать код ошибки не представляется возможным, так как компьютер перезагружается сразу же после возникновения экрана смерти. Функцию автоматической перезагрузки можно отключить, но только если BSoD появляется не сразу, а позволяет выполнить включение ОС и поработать в ней некоторое время. Итак, чтобы убрать автоперезагрузку при экране смерти сделайте следующее:

Теперь, когда будет возникать синий экран смерти Windows 10, вы сможете спокойно скопировать код, компьютер больше самостоятельно не будет перезагружаться.

Узнать, что означает кодовая запись, можно на специальных ресурсах Интернет.

Например, на приведенном рисунке показан код ошибки с модулем nvlddmkm.sys — драйвером видеокарты.

К сожалению, не всегда операционная система позволяет отключить автоматическую перезагрузку, или код ошибки не помогает определить проблему, поэтому нужно знать и другие способы поиска причин неисправности.

Метод 2: устанавливаем более раннюю версию драйвера

В некоторых случаях, когда драйвер невозможно/затруднительно откатить или он поврежден, можно попробовать ручную установку более старой версии.

Программные и аппаратные ошибки

Наверняка заметили, что в перечне причин содержатся проблемы как с программным, так и с аппаратным обеспечением компьютера. Определение категории, к которой относится ваша неисправность, значительно сократит круг поиска. Сделать это проще всего, применив обычный Live-CD. Если компьютер с него без проблем загружается, и экран смерти не появляется, значит, проблема кроется в программном обеспечении.

Более сложным методом является использование программ, предназначенных для тестирования комплектующих ПК, таких как жесткий диск, оперативная память и так далее. Этих утилит очень много, например, для винчестера подойдет программа MHDD, а для проверки оперативной памяти можно воспользоваться приложением Memtest. Данный метод хоть и требует больше усилий, но позволяет более точно установить неисправный элемент.

Другие способы решить проблему

Существует ряд дополнительных и достаточно легких мер, которые также могут восстановить работоспособность компьютера:

Перегрев – одна из самых распространенных причин фатального бага, особенно если компьютер устарел. В этом случае необходимо проверить температуру процессора и видеокарты и при необходимости охладить ПК. В дальнейшем стоит прибегнуть к качественной очистке устройства от пыли и грязи, а также замене охлаждающих составляющих. Не лишним также окажется проверка оперативной памяти и винчестера на повреждения с помощью специальных программ, список которых можно найти в сети.

Одним из самых легких способов восстановления нормального функционирования ПК является возврат до последнего работающего состояния или сброс до заводских настроек. Переустановка ОС также является неплохим выходом из сложной ситуации.

BSOD – это сигнал о возникновении серьезной ошибки, которая работает подобно стоп-сигналу для компьютера на ОС Windows. Устранить неполадку можно сразу несколькими способами. С большинством из них может справиться большинство рядовых пользователей ПК.

Борьба с вирусами

Среди программных проблем Windows 10, активирующих синий экран, первое место по массовости занимают вирусы. Что делать в этом случае, понятно — удалять вредоносное ПО при помощи актуальных антивирусных приложений, например, Malwarebytes Anti-Malware и AdwCleaner.

Довольно часто синий экран появляется при загрузке Windows, поэтому не позволяет установить антивирус и запустить проверку на вирусы. В этом случае попробуйте запустить ОС в безопасном режиме с поддержкой сети. Если причина неисправности в работе вирусов, то в данном режиме сможете включить Виндовс и просканировать систему на наличие вредоносного ПО.

Решение проблемы Windows 10 stopcode может находиться в самом тексте «синего экрана», где часто упомянута специфика ошибки (например: SYSTEM_SERVICE_EXCEPTION или код 80070002). Проблемой здесь может стать постоянная перезагрузка ПК после появления BSoD, которая не даёт пользователю полноценно идентифицировать проблему. В таком случае, после появления BSoD, нужно быстро нажать на клавиатурную кнопку «Pause», и тщательно просмотреть содержимое «синего экрана». Если там будет находиться какая-либо детальная информация о причине BSoD, то её необходимо записать, а затем поискать информацию по её специфике на специализированных ресурсах.

Используйте функционал кнопки «Pause»

Более же общей рецептурой решения проблемы Windows.com/stopcode может стать следующее:

Используем «Восстановление системы

Устанавливаем все необходимые галочки

Также можно будет использовать соответствующие программы для автоматической установки свежих драйверов, что поможет установить их свежие версии (Driverpack Solution, Driver Genius и другие).

Восстановление Windows

Большую часть программных проблем, в том числе возникающих после обновления Виндовс, можно решить при помощи отката системы. Такая функция реализована средствами самой ОС, но кроме того можно загрузить резервный образ системы, созданный при помощи сторонних утилит вроде Акронис и Ghost. Здесь важно заранее позаботиться о сохранении резервных точек восстановления операционной системы. Лучше всего это сделать при установке Windows и далее периодически сохранять бекапы в ручном или автоматическом режиме.

Установка драйверов

Если при анализе кода ошибки или имени модуля выявилось, что причиной неисправности является драйвер той или иной комплектующей, например, часто проблемы вызывает nvlddmkm.sys — модуль, отвечающий за драйвер видеокарты от NVidia, то в первую очередь замените его. Достаточно кликнуть на название комплектующей в диспетчере устройств правой кнопкой мышки и выбрать пункт «Обновить драйверы».

Этот метод в большинстве случаев поможет установить актуальную версию драйвера, но все же рекомендуется зайти непосредственно на сайт производителя устройства и скачать программное обеспечение. Такая рекомендация существует, потому что драйверы из базы Microsoft являются значительно упрощенными и могут приводить к снижению производительности или возникновению неполадок в ОС, в частности, ошибка с процессом nvlddmkm.sys возникает гораздо чаще в системах со стандартными драйверами.

Встречаются случаи, когда именно новая версия драйвера вызывает синий экран смерти Windows 8. В таких случаях следует ее убрать и установить одну из предыдущих сборок.

Помните, все версии драйверов, даже устаревшие, необходимо брать на официальных ресурсах производителей, ведь они распространяются абсолютно бесплатно, на сто процентов работоспособны и не содержат вирусов.

Штатные средства устранения неполадок

Этот пункт, касающийся экрана смерти, мы нашли в системе случайно, даже на сайте Майкрософт его не упоминают в качестве средства решения проблемы. Но расскажем о нем.

2. Кликните на пункт «Устранение неполадок» и промотайте вниз. Здесь вы увидите область «Синий экран». Кликайте на него, а потом на кнопку.

Если в системе имеются какие-то проблемы, вызывающие ее “смерть”, вы увидите их перечень в соответствующем сообщении.

В заключение дадим совет: когда компьютер работает без сбоев, создавайте точку восстановления. Это поможет избавиться вам от большинства проблем, связанных с вирусами, обновлениями и инсталляцией сомнительного ПО.

Источник

50 оттенков экрана смерти BSoD

Содержание

Что такое BSoD?

Основные причины появления BSoD

Как узнать код ошибки BSoD?

Ошибка BSoD при загрузке/установке ОС

Устранение BSoD

Источник

Анализ ошибок Синего Экрана (BSOD) в Windows 10

Подготовка к анализу дампа файла BSOD

Перейдите на вкладку Дополнительно и выберите снизу Параметры в графе «Загрузка и Восстановление«.

Убедитесь, что у вас включены настройки для записи ошибок в журнал.

Как пользоваться WinDbg для анализа minidump

Как пользоваться BlueScreenView для нахождения ошибок

Источник

Как узнать причину синего экрана (BSOD) в Windows 10

Обновление Anniversary операционной системы Windows 10 добавило в нее множество утилит и дополнительных программ, которые могут потребоваться пользователю. В том числе компания Microsoft ввела новое диагностическое приложение, которое позволяет определить причину возникновения «Синего экрана» — хорошо известной ошибки, которая приводит к перезагрузке компьютера. Если синий экран возникает часто, пользователю важно узнать, почему это происходит, после чего принять шаги для устранения проблемы.

Как узнать причину синего экрана (BSOD) в Windows 10

До обновления Anniversary на Windows 10 узнать причину возникновения синего экрана можно было только в системных файлах компьютера. Компания Microsoft стремится сократить количество взаимодействий между пользователем и системными данными PC, выпуская различные утилиты и диагностические приложения для определения синего экрана.

Чтобы узнать причину синего экрана в Windows 10 после Anniversary обновления нужно сделать следующее:

Важно помнить, что не всегда синий экран возникает при работе Windows из-за программной ошибки. Он может появляться из-за проблем с «железом» (перегрев или повреждения компонентов компьютера) или вирусами. Когда ошибка будет определена диагностической утилитой Windows, можно узнать подробности о ней на сайте Microsoft по коду ошибки BugCheck.

Почему нужно диагностировать причину синего экрана

Многие пользователи Windows считают нормальной ситуацию, когда несколько раз в месяц компьютер перезагружается из-за BSOD – синего экрана. Данная ошибка является для многих привычной, и они не думают о многих проблемах, к которым она может привести:

pilu3

Если синий экран появляется регулярно, нужно обязательно определить причину возникновения ошибки и устранить ее.

Источник

Здравствуйте.

Синим экраном пользователи прозвали ошибку ядра ОС, которая внезапно возникает (без предупреждения и не давая сохранить документы) и вынуждает компьютер уйти на перезагрузку. Причем, возникать она может как на настольных ПК, так и на ноутбуках (и ОС Windows 10/11 тоже не исключение, хотя системы стали гораздо стабильнее в этом плане). Пример ошибки см. на фото ниже. 👇

Не могу не отметить, что подобная ошибка «коварная», т.к. не всегда просто найти ее причину (к тому же, она может возникнуть на этапе загрузки ОС и не позволить исправить ее).

Как бы там ни было, в этой заметке представлю несколько наиболее типичных причин появления синего экрана, а также способы их устранения. Заметка рассчитана на начинающих пользователей.

Итак, ближе к теме…

На вашем ПК возникла проблема и его необходимо перезагрузить / Пример подобной ошибки

Содержание статьи

1 Из-за чего появляется синий экран, и что можно сделать
- 1.1 При очевидной причине (установка сбойного драйвера, обновления ОС и пр.)
  - 1.1.1 📌 Как восстановить систему
  - 1.1.2 📌 Как откатиться к старому драйверу
- 1.2 При не очевидной причине: ошибка возникла внезапно
- 1.3 Если синий экран не дает загрузить Windows
- 1.4 Если ошибка появляется в игре
- 1.5 Диагностика: что проверить
  - 1.5.1 Температуры ЦП, видеокарты
  - 1.5.2 Стресс-тест (как себя ведет оборудование под нагрузкой)
  - 1.5.3 Тестирование планок ОЗУ
  - 1.5.4 Сбросить настройки BIOS

→ Задать вопрос | дополнить

Из-за чего появляется синий экран, и что можно сделать

❶

При очевидной причине (установка сбойного драйвера, обновления ОС и пр.)

Под очевидной я понимаю ту причину, которая привела к ошибке сразу же после вашего действия (и вы это заметили). Например, установили новую программу — появился синий экран ⇒ причина понятна…👌 Кстати, в более половине случаев так и бывает (просто не все обращают на это внимание).

Стоит отметить, что наиболее часто синий экран возникает после подключения нового оборудования и установки драйвера на него. Сюда же можно отнести и обычное обновление драйверов, и ОС Windows.

Поэтому, если после установки какой-то программы/драйвера началась подобная проблема — просто удалите это ПО, или замените его на более старую версию (откатитесь к старому драйверу). Кстати, чаще всего (по моим наблюдениям) проблема возникает при обновлении драйвера видеокарты, и при установки 📌драйвера без цифровой подписи.

📌 Как восстановить систему

Самый надежный вариант восстановить работу ОС после установки сбойного ПО — это воспользоваться точкой восстановления (создаются они автоматически, правда, в разных версиях ОС эта опция может быть как включена, так и выключена).

Для запуска восстановления (универсальный способ):

нажмите сочетание Win+R;
введите в появившееся окно команду rstrui и нажмите OK.

rstrui — запуск восстановления

Далее должна запуститься функция восстановления системы и перед вами появится окно с точками восстановления (обратите внимание на даты, когда они были созданы и после установки каких программ). В моем случае есть три точки восстановления (см. скрин ниже).

В общем-то, если точки восстановления есть — просто откатите систему к одной из них, и проблема в большинстве случаев на этом и разрешается…

Выбор точки восстановления

Что делать, если точки восстановления нет:

попробовать вручную удалить ПО, которое недавно было установлено;
если в обычном режиме это не получается — загрузите систему в безопасном режиме и повторите операцию;
воспользуйтесь рекомендациями инструкции по восстановлению Windows 10 (Windows 11).

📌 Как откатиться к старому драйверу

1) Сначала необходимо открыть 👉диспетчер устройств.

2) Далее найти то устройство, для которого нужно откатить драйвер (в моем примере я выбрал видеоадаптер), и открыть его свойства.

Свойства видеоадаптера

3) После перейти во вкладку «Драйвер» и нажать по кнопке «Откатить».

Откатить

❷

При не очевидной причине: ошибка возникла внезапно

Когда синий экран появился внезапно и нет какой-то явно-очевидной причины — разобраться с этим не всегда так просто…

Для начала я рекомендую сфотографировать (или записать) код ошибки, проблемный файл и т.д. (см. мои примеры ниже). Этот код ошибки (или конкретный проблемный файл) — могут очень существенно сузить круг проблем (а иногда и прямо указать на нее).

Пример ошибки

VIDEO TDR FAILURE (фото экрана с ошибкой)

Если вы не успели заснять ошибку, то есть спец. утилита 📌 BlueScreenView, позволяющая просмотреть дамп в Windows и найти все последние ошибки, связанные с синим экраном.

BlueScreenView — скрин окна утилиты

Далее, зная код ошибки, попробуйте воспользоваться специализированными сайтами и найти по нему причину проблемы:

bsodstop.ru/kod-bsod
allerrorcodes.ru

Обратите внимание, что на том же bsodstop.ru можно получить не только вероятную причину, но и ее решение. По крайней мере, начать разбираться с проблемой рекомендую именно с этого…

Причина, решение

Если код ошибки ничего не дал, попробуйте провести несколько шагов диагностики.

❸

Если синий экран не дает загрузить Windows

Примечание: т.е. он появляется сразу же во время начала загрузки ОС Windows (до появления рабочего стола).

Этот вариант синего экрана наиболее коварен, т.к. у неподготовленного пользователя складывается ощущение, что «система мертва» и уже ничего нельзя поделать…👀

Что можно посоветовать:

1) После 2-3-х неудачных загрузок с появлением критических ошибок — в большинстве случаев появляется окно с предложением восстановить работу устройства. Если причина ошибок связана с каким-нибудь недавно установленным ПО — рекомендую загрузиться в безопасном режиме и удалить его.

Также отсюда можно попробовать запустить восстановление системы (актуально, если у вас есть точка восстановления, об этом ниже).

Безопасный режим

📌 В помощь!

Как зайти в безопасный режим || Windows 7÷11 — https://ocomp.info/kak-zayti-v-bez-rezh-windows.html

2) Если окно восстановление не появляется, можно загрузить ПК/ноутбук с помощью установочной флешки (как ее сделать). Разумеется, идеально, если она уже у вас есть (либо есть второй ПК, на котором ее можно быстро создать).

Примечание: для загрузки ПК/ноутбука с флешки — вам необходимо воспользоваться загрузочным меню (Boot Menu)…

Далее, когда появится первое окно с предложением установки — просто кликните в углу экрана по ссылке «Восстановление системы».

Windows 10 — начало установки

Далее перейдите в меню: «Диагностика / Доп. параметры / Восстановление системы».

Восстановление системы / Windows 10

После должен запуститься мастер, который поможет вам откатить систему к предыдущему работоспособному состоянию (при наличии точек восстановления).

Начало восстановления

Возможно, вам также понадобиться восстановить загрузочные записи ОС (ссылка ниже в помощь).

📌 Инструкция!

Восстановление загрузочных записей Windows — https://ocomp.info/vosstanovlenie-windows-10.html#i-4

3) Попробуйте сбросить настройки BIOS.

4) Попробуйте установить еще одну ОС Windows на диск (либо переустановить старую).

5) Если предыдущее не помогло, возможно проблема в железе. Попробуйте отключить от ПК/ноутбука всё (до минимума): принтеры, сканеры, USB-переходники, доп. мониторы и т.д.

Рекомендую также обратить внимание на ОЗУ, попробуйте оставить только одну планку (если у вас их 2/3), поочередно установите и проверьте ее работу в разных слотах (не лишним было бы протестировать ее с помощью спец. утилиты).

❹

Если ошибка появляется в игре

1) Переустановите драйвера (в особенности на видеокарту). Загрузите их с официального сайта производителя вашего устройства.

Если есть возможность, попробуйте использовать другую ОС с более старой/новой версией видеодрайвера.

📌 В помощь!

1) Как установить вторую Windows на диск без потери данных — https://ocomp.info/kak-ustanovit-vtoruyu-windows.html

2) Как правильно переустановить драйвер на видеокарту — https://ocomp.info/kak-obnovit-drayver-na-videokartu.html

2) Проверьте файлы игры антивирусом, попробуйте ее переустановить. Измените графические настройки (отключите туман, мелкие частицы, вертикальную синхронизацию, различные фильтры и т.д.).

📌 В помощь!

Проверка файлов и системы на вирусы — https://ocomp.info/esli-antivirus-ne-vidit-virusov.html

3) Проведите стресс-тест видеокарты, просмотрите ее температуры, проверьте не перегревается ли она.

4) Отключите (удалите) различные утилиты для ускорения игр, просмотра за FPS и т.д.

❺

Диагностика: что проверить

Температуры ЦП, видеокарты

В играх, редакторах (и др. ресурсоемких программах) температура ЦП и видеокарты может существенно повышаться. Разумеется, если температура выходит за определенные пределы — это может приводить к различным ошибкам (в т.ч. и синему экрану).

Примечание: у ЦП есть определенный порог температуры, дойдя до которого — компьютер просто выключиться/перезагрузится (сработает защита от выхода из строя).

*

Для просмотра температуры чаще всего используют спец. утилиты (например, AIDA 64). Разумеется, смотреть за температурой нужно в динамике: т.е. запустите утилиту сразу же после загрузки Windows, а потом приступите к своей обычной работе за ПК (время от времени поглядывая за датчиками, особенно, когда слышите нарастающий гул кулеров).

AIDA64 — просмотр температуры (вкладка датчики)

Примечание: у AIDA 64 датчики температур можно вывести в трей (рядом с часами) Windows. Таким образом вам не придется каждый раз сворачивать/разворачивать окно утилиты.

Если температура выйдет за границы оптимальной* — попробуйте выполнить ряд мер: почистить устройство от пыли, настроить параметры электропитания, заменить термопасту, и т.д.

Вообще, конечно, более эффективно проверить состояние железа компьютера позволяет стресс-тест (это когда спец. программа «искусственно» создает высокую нагрузку). Об этом ниже…

📌 В помощь!

Температура процессора Intel: как ее узнать; какую считать нормальной, а какую перегревом — https://ocomp.info/temperatura-protsessora-intel.html

Стресс-тест (как себя ведет оборудование под нагрузкой)

Стресс-тест позволяет узнать реальную частоту работы ЦП и видеокарты, их температуры, проверить стабильность системы, узнать обо всех слабых местах ПК/ноутбука. Нередко, стресс-тест — является единственным способом, позволяющим докопаться до причины нестабильной работы устройства.

Выполнить стресс-тест можно в различных программах и утилитах (в зависимости от того, что тестируете). У меня на блоге есть инструкция, как выполнить подобный тест в AIDA 64 — рекомендую!

📌 Инструкция!

Как выполнить стресс-тест процессора и системы в целом, держит ли он частоты, нет ли перегрева (AIDA 64) — [см. инструкцию]

Частота работы ЦП / AIDA 64

Что касается непосредственно видеокарты — то для ее тестирования в дополнение к AIDA 64 можно порекомендовать утилиты OCCT и FurMark (они, кстати, также помогут оценить ее реальную производительность). О том, как с ними работать — см. инструкцию, ссылка на которую ниже.

Результаты теста в реальном времени / утилита OCCT

📌 В помощь!

Стресс-тест видеокарты: проверка на надежность и стабильность — https://ocomp.info/stress-test-videokartyi.html

Тестирование планок ОЗУ

Если синий экран возникает спонтанно, в не зависимости от запущенных и установленных программ, каких-то действий за ПК — возможно, что причиной этому планки ОЗУ. И при не ясной причине критических ошибок — рекомендуется подвергнуть их тестированию…

Сделать это можно как с помощью средства Windows (нажмите Win+R, и используйте команду mdsched), так и независимой утилиты (Memtest 86+). Разумеется, я бы порекомендовал использовать второй вариант…

📌 Инструкция!

Тест ОЗУ (RAM): проверка оперативной памяти на ошибки — https://ocomp.info/testirovanie-operativnoy-pamyati-test-ozu-ram.html

С памятью есть проблемы / утилита Memtest 86+

Кстати, также порекомендовал бы почистить контакты планок с помощью резинки и кисточки (разъемы на материнской плате не лишним было бы продуть). Если у вас используется несколько планок — попробуйте запустить компьютер с одной (возможно, что из-за одной из планок (или слота) и выскакивает синий экран…).

Чистка контактов памяти резинкой и кисточкой

Сбросить настройки BIOS

В BIOS есть ряд настроек, при изменении которых компьютер может перестать стабильно работать. Например, один из вариантов — это смена режима работы накопителя (AHCI, IDE) или изменение приоритета загрузки.

Стоит отметить, что подобные параметры не всегда меняются вручную — смена может произойти из-за севшей батареи или скачка в цепях электропитания (в этом случае прошивка BIOS может «сгинуть» (вы это сразу поймете, т.к. устройство перестанет включаться вовсе!) и восстановить ее можно будет только в сервисе на программаторе).

📌 В помощь!

Как сбросить настройки БИОС — https://ocomp.info/kak-sbrosit-nastroyki-bios.html

Дополнения по теме приветствуются…

Удачи!

👋

Первая публикация: 05.08.2019

Корректировка: 15.02.2022

donate

dzen-ya

Полезный софт:

Видео-Монтаж

Отличное ПО для создания своих первых видеороликов (все действия идут по шагам!).
Видео сделает даже новичок!

Ускоритель компьютера

Программа для очистки Windows от «мусора» (удаляет временные файлы, ускоряет систему, оптимизирует реестр).

Привет друзья! Первый раз я увидел Синий экран смерти ещё будучи студентом в 1998 году, тогда мы только учились работать в Windows 98. Наш наставник шутил над нами, вводя вручную команду C:concon в окне «Выполнить», после этого появлялся BSOD, затем нам предлагалось устранить ошибку и конечно у нас ничего не получалось. Шутки шутками, но уже реально столкнувшись с этой ошибкой я понял, что Blue Screen буквально обозначает гибель системы, так как восстановить её к жизни было очень трудно.

О синем экране смерти со времён Windows XP написано множество статей, но применить к Windows 10 что-либо из написанного вряд ли получится, настолько эта система новая. Синий экран смерти, он же «синяя смерть», он же Blue Screen, он же BSOD – это системное уведомление о произошедшей критической ошибке в работе Windows, отображаемое на синем фоне экрана, отчего, собственно, уведомление и получило название (англ.) Blue Screen of Death (BSOD), то есть синий экран смерти. В эпоху расцвета Windows XP и её версий-предшественниц BSOD мог возникнуть и по пустяковым причинам. Смерть системы в её современных версиях почти всегда является обязательным следствием возникновения серьёзной ошибки и уже не появляется по пустякам, но несмотря на это вернуть ОС к жизни всё же можно.

За последние 20 лет, работая ещё в Windows 2000, Me, XP, Vista, 7, 8.1, 10, конечно мне приходилось сталкиваться с ошибками синего экрана. К счастью, часто удавалось решить проблему не прибегая к переустановке ОС и сегодня я покажу вам реальный пример возвращения к жизни операционной системы Windows 10 после получения ошибки BSOD.

Синий экран в Windows 10

Итак, разберём в подробностях пример возвращения Windows 10 к жизни после критической ошибки на синем экране.

Работать будем с реальным ноутбуком, который принесли мне на ремонт. На данном ноуте без видимой причины стал появляться BSOD с кодом остановки: 0xc00002e3.

Ноутбук несколько раз перезагружался и затем запускал автоматическое восстановление, но безрезультатно. Хочу сказать, что в большинстве подобных случаев явной причины появления синего экрана почти никогда нет, то есть на вашем компьютере не менялась аппаратная начинка, не проникали вирусы, никаких настроек не вносилось, не происходило никаких иных событий, которые можно было бы логически связать с BSOD, но он всё-таки появился! Сузить поле поиска корня проблемы помогут стоп-коды.

Стоп-коды BSOD – это текстовые и цифровые формулировки ошибки. Их пользователи 7, Vista, XP и более ранних версий Windows могли наблюдать непосредственно на синем экране.

Начиная с версии системы 8, Microsoft изменила дизайн BSOD. Чем не угодил старый дизайн? Дело в том, что на нём и стандартная формулировка уведомления, и непосредственно стоп-коды отображались одним шрифтом. Это усложняло восприятие информации за ограниченное время отображения BSOD. Причём ещё и всё было на английском языке, что дополнительно вводило в ступор русскоязычных пользователей. Разрабатывая Windows 8, Microsoft посчитала, что пользователи менее критично будут воспринимать синий экран смерти, если на него добавить грустный смайлик. А чтобы упростить запоминание важных данных, компания убрала цифровые стоп-коды, оставив только буквенный. Расчёт был на то, что текстовое описание ошибки, в принципе, можно запомнить. И затем отыскать по нему справку в Интернете.

Но реально стоящие изменения касательно BSOD софтверному гиганту удалось внести лишь в 2016 году в версию Windows 10. Накопительное обновление Anniversary Update добавило на синий экран смерти QR-код ошибки, который пользователь может считать смартфоном. Конечно, если тот окажется под рукой.

QR-код в будущем будет отправлять пользователя на специальный сайт Microsoft http://windows.com/stopcode — нечто глобального хранилища справочной информации по всем возможным стоп-кодам BSOD. А пока хранилище формируется, его роль временно выполняет общий ресурс техподдержки Microsoft и форум Microsoft Community.

Итак, на компьютере с Windows 10 появился синий экран смерти — хватаем смартфон и считываем QR-код. Если такой возможности нет, но операционная система загружается, дожидаемся загрузки и действуем другими способами (случаи, когда ОС не загружается мы тоже рассмотрим с вами далее в статье).

Anniversary Update не только привнесло в Windows 10 реализацию QR-кодов для упрощения поиска информации о причинах появления BSOD. Обновление также пополнило арсенал автоматических инструментов устранения неполадок средством для выявления причин синего экрана. Это средство можно отыскать в панели управления версии системы 10, прописав в ней ключевой запрос «экран».

Запустится утилита «Синий экран». Кликаем надпись по центру окна «Дополнительно» и снимаем галочку автоматического применения исправлений. Это необходимо для запуска средства в диагностическом режиме и, соответственно, получения информации о причинах появления BSOD.

Важно знать, что при возникновении синего экрана операционная система сохраняет полный или малый аварийные дампы памяти в специальных файлах. Полный дамп сохраняется в папке C:Windows и имеет название Memory.dmp. При появлении новой критической ошибки предыдущий файл перезаписывается новым файлом.

Малый дамп сохраняется в папке C:WindowsMinidump имеет примерно такое название 092517-15843-01.dmp. При появлении новой критической ошибки предыдущий файл не перезаписывается, а создаётся заново.

Так вот, существует такая утилита — BlueScreenView, которая способна извлечь из аварийного дампа памяти полную информацию о файлах виновниках появления синего экрана на вашем компьютере. Отправляемся на официальный сайт утилиты BlueScreenView:

http://www.nirsoft.net/utils/blue_screen_view.html#DownloadLinks

Скачиваем её саму и файл русификации. Русификатор помещаем в папку с утилитой и запускаем её.

В окне утилиты увидим перечень минидампов – по сути, случаев появления BSOD. Ориентируясь на время и дату его возникновения, выбираем нужный. Если синий экран в последнее время зачастил, можем просто выбрать последний минидамп. Двойным кликом левой кнопки мыши открываем его свойства. Графы, выделенные на скриншоте ниже, являются значимыми для определения причины BSOD. В свойствах минидампа также указывается драйвер причины BSOD.

Если бы в качестве драйвера причины был указан, к примеру, аудио, видеодрайвер или драйвер сетевой карты, виновник был бы уже найден. И осталось бы только либо переустановить, либо обновить проблемный драйвер. Но когда в качестве драйвера причины значится, как в нашем случае, файл ядра Windows ntoskrnl.exe, поиски необходимо продолжить. Для этих целей BlueScreenView предусматривает удобную возможность запуска готовых поисковых запросов в Google из контекстного меню на выбранном минидампе. В первую очередь можно просмотреть результаты поиска по текстовому стоп-коду и драйверу.

Если причина появления BSOD по этим исходным данным не обнаружится, с помощью утилиты в Google можно отправить запрос по текстовому и цифровым стоп-кодам.

Примечание: друзья, если вы ищите информацию в Google, но не владеете достаточным уровнем знания английского, не забывайте в самом поисковике выставлять фильтрацию результатов на русском языке. Или копируйте поисковой запрос в Яндекс.

Стоп-коды также можно извлечь, представив минидамп в формате синего экрана смерти Windows 7 и версий постарше. Для этого в окне утилиты необходимо нажать F8.

Для возврата в исходное представление данных жмём F6.

Как я заметил в начале статьи, иногда Windows 10 при появлении критической ошибки на синем экране может создать полный дамп памяти — Memory.dmp и находиться он будет в папке C:Windows. В этом случае программа BlueScreenView может не открыть его автоматически. Тогда откройте его вручную. Для этого нажмите на кнопку «Advanced Startup Options»

Двойным кликом левой кнопки мыши открываем свойства полного дампа памяти.

В некоторых случаях в свойствах минидампа не будет указан драйвер причины BSOD (пункт Caused By Driver).

Точно таким же способом вы можете просмотреть дамп памяти с другого компьютера. Просто копируйте дамп памяти с другой машины себе на флешку и уже находясь в своей системе укажите программе BlueScreenView файл на флешке.

Примечание: друзья, любую найденную в Интернете информацию по стоп-кодам синего экрана необходимо сопоставлять с ближайшими событиями, которые происходили с компьютером. Причём это касается не только аппаратного вмешательства, но также программного. Что в систему устанавливалось, что и каким образом удалялось, какие настройки проводились — всё это может иметь значение для выявления причины BSOD.

Замечу, что в некоторых случаях аварийный дамп памяти может быть сбойным и вам не удастся его открыть, возникнет ошибка The following client application error has occurred. Что делать в этом случае, читайте далее в статье.

Теперь давайте рассмотрим способы восстановления ОС после возникновения критической ошибки.

Друзья, вот это настоящая проблема, которую довольно сложно разрешить начинающему пользователю. Остановимся здесь поподробнее.

Какая бы причина возникновения синего экрана в вашей операционной системе не была, решить её зачастую можно с помощью восстановления системы (конечно за исключением неисправного железа).

Вспомним клиентский ноутбук, о котором я говорил в начале статьи. На этом ноутбуке внезапно стал появляться BSOD с кодом остановки: 0xc00002e3.

Ноутбук несколько раз перезагружался и затем система делала попытки восстановить его автоматически, но безрезультатно. Найти причину ошибки 0xc00002e3 в интернете мне не удалось, слишком много файлов могли вызвать подобный сбой и я решил поступить так.

Жмём на «Дополнительные параметры»

Поиск и устранение неисправностей.

Дополнительные параметры.

Восстановление системы.

Далее.

Выбираем точку восстановления. Например, синий экран возник на моём ноутбуке 25.09.2017, значит точку я выберу от 18 числа.

Готово.

Да.

Успешно. Перезагружаемся.

Загружается Windows 10.

Что делать, если система не предлагает «Дополнительные параметры» для восстановления

Не всё так бывает гладко и часто система не предлагает «Дополнительные параметры» для восстановления,

а снова рекомендует применить «Автоматическое восстановление». Если нажать «Восстановить», то запустится

«Устранение неполадок», которое будет длиться бесконечно долго и может закончится ничем.

В этом случае стоит попробовать другое решение.

Создаём загрузочную флешку с Windows 10 и загружаем с неё компьютер.

Далее.

Восстановление системы.

Поиск и устранение неисправностей.

Затем точно также как и в предыдущем примере применяем откат точкой восстановления системы.

В некоторых случаях вас будет ждать неудача и вы при восстановлении получите ошибку.

В этом случае поступим по другому.

Загрузится в Safe Mode можно даже тогда, когда Win 10 не загружается. В безопасном режиме функционируют только основные системные службы и драйвера, принадлежащие самой ОС. Часто причиной BSOD выступают программы и драйвера сторонних разработчиков, а в безопасном режиме они не работают, поэтому есть шанс загрузится в систему и применить чистую загрузку Windows, при которой система запускается без программ и служб сторонних разрабов. Уже затем можно по одному включать в загрузку приложения и так определить виновное в появлении синего экрана. Обнаруженную проблемную программу или драйвер удалите.

Не буду повторяться и просто дам вам ссылку на свою статью — безопасный режим Windows 10 при сбое загрузки ОС. Также даю ссылку на статью — как произвести чистую загрузку Windows 10.

Если вы хорошо владеете программами резервного копирования данных и периодически создаёте бэкапы своей OS, то просто откатитесь с помощью последней созданной резервной копии. Создавать бэкапы можно встроенными в ОС средствами, а также приложениями сторонних разработчиков.

Как просмотреть информацию в аварийном дампе памяти, если Windows не загружается

Однажды один читатель спросил меня, как прочитать информацию в дампе памяти, если ОС не загружается. Желание понятно, человек хотел узнать причину возникновения синего экрана и действовать дальше по обстановке. К примеру, если бы это оказался конкретный системный файл, то он бы просто заменил его оригинальной версией. Сделать это можно так.

Загрузить проблемный компьютер с нашего фирменного LiveCD(из него можно сделать загрузочную флешку).

Открыть папку «Софт».

Запустить утилиту BlueScreenView.

Нажмите на кнопку «Advanced Options».

Отметьте пункт «Load a single MiniDump File: и жмите кнопку «Browse».

Откроется Проводник. Найдите в нём Полный дамп памяти Memory.dmp в папке C:Windows или Малый дамп в папке C:WindowsMinidump.

Выделите его левой кнопкой мыши и нажмите «Open».

ОК.

Двойным щелчком левой мыши откройте свойства дампа памяти.

Откроются все подробности ошибки BSOD.

В Windows 10 изменился только дизайн синего экрана смерти, а вот частные причины его появления такие же, как и в версиях-предшественницах. Что это за причины и как они устраняются?

1. Повреждение системных файлов

BSOD может вылетать, если вследствие проникновения вирусов или внедрения сторонних программ повредятся значимые для работы системы файлы. Решение в таком случае – восстановление целостности системных файлов, сделать это можно даже, если ОС не загружается.

2. Конфликт ПО

Синий экран может быть следствием запуска на компьютере двух конфликтующих программ, например, двух антивирусов, двух программ типа «Неубиваемая Windows» или двух гипервизоров. Кстати, конфликт последних как раз таки и был причиной появления BSOD в нашем тестовом случае. Установленный в Windows 10 Hyper-V препятствовал установке в систему различных Android-эмуляторов. Конфликтовать также могут драйверы, сторонние программы с системными компонентами. Решение в таком случае – отказаться от конфликтующей программы, попробовать её другие версии или аналоги.

3. Некорректная работа драйверов

Вызывать BSOD могут проблемные драйверы – некорректно написанные, старые, новые (толком не протестированные альфа-версии) и т.п. Решение в таком случае – переустановка или обновление драйвера с использованием дистрибутива с официального источника.

4. Неудачное обновление

Неудачные обновления могут иметь разные последствия, включая BSOD. Если Microsoft сама не решит эту проблему путём исправления обновления, поможет восстановление Windows 10.

5. Установка на слабый компьютер ресурсоёмких игр

Прежде установки на компьютер серьёзных игр следует выяснить, отвечает ли система хотя бы минимальным аппаратным их требованиям. Игра на слабый ПК или ноутбук может установиться, но при запуске выдавать BSOD.

6. Перегрев

Синий экран – это естественная реакция Windows на перегрев комплектующих компьютера, в частности, процессора, видеокарты, жёсткого диска. Необходимо устранять причину перегрева.

7. Настройки BIOS

Неверные настройки BIOS могут вызывать синий экран, а в некоторых случаях, как, например, при смене режима контроллера SATA (IDE / AHCI / RAID), даже воспрепятствуют загрузке Windows. В приведённом примере проблема может быть решена твиком системного реестра, но лучше, конечно, чтобы Windows устанавливалась на уже произведённые настройки BIOS. Если не удаётся вспомнить, какие настройки менялись, можно сбросить BIOS к дефолтным настройкам.

8. Контакты внутри системника

BSOD может возникать из-за окисленных, плохо прижатых или повреждённых контактов. Контакты нужно аккуратно почистить ластиком, проверить все соединения, возможно, переключить шлейфы в другие порты материнской платы.

9. Разгон

10. Несовместимость и неисправности комплектующих

Если аппаратный арсенал компьютера недавно был пополнен планкой несовместимой оперативной памяти, BSOD обязательно даст об этом знать. Подтвердить подозрения поможет тестирование оперативной памяти. Решение в таком случае – замена планки на совместимую.

Синий экран может свидетельствовать об аппаратных неполадках компьютера, к примеру, о повреждении процессора, материнской платы, блока питания, жёсткого диска. Но только последний, не обладая специальными навыками, можно проверить в домашних условиях. Например, протестировать программой Виктория. По поводу остального железа лучше обратиться к специалистам.

Друзья, утилита BlueScreenView не одна может производить анализ дампов памяти и в следующей статье мы рассмотрим пакет Debugging Tools for Windows, способный извлечь из аварийного дампа намного больше информации.

Статьи нашего сайта на эту тему:

Как узнать причину синего экрана (BSOD) в Windows 10

Чтобы узнать причину синего экрана в Windows 10 после Anniversary обновления нужно сделать следующее:

Перейти в центр безопасности и обслуживания Windows 10. Для этого потребуется зайти в «Панель управления», установить режим просмотра «Крупные значки» и выбрать соответствующий пункт;
Далее нужно перейти в меню «Устранение неполадок»;
Откроется новая страница, где в левой части потребуется выбрать «Просмотр всех категорий», чтобы увидеть диагностические утилиты, предусмотренные по умолчанию в операционной системе;
После того как запустится список всех диагностических инструментов, среди них найдите «Синий экран» и нажмите на него;
Запустится утилита «Синий экран», которая может работать в двух режима:

Почему нужно диагностировать причину синего экрана

Экстренное завершение программ и драйверов операционной системы может вылиться в потерю «пакетов данных», из-за чего позже приложение не будет запускаться на компьютере или придется переустанавливать драйвер;
Непредсказуемая потеря данных. Неожиданное появление синего экрана может привести к потере проектов, создаваемых на компьютере;
Выход из строя «железа». Синий экран негативно сказывается на работе компонентов компьютера. Из оперативной памяти мгновенно выгружается вся информация, жесткие диски резко останавливаются. Мгновенный выход из рабочего режима может привести к поломке комплектующих компьютера.
Вирусное воздействие. Часто причиной BSOD становятся вирусы, которые могут различными способами навредить компьютеру: зашифровать файлы, передать личные данные на сервера злоумышленников, привести к неисправности операционной системы и прочее.

(411 голос., средний: 4,48 из 5)

Загрузка…

Обновлено 26.05.2019

Назначение синего экрана

В интернете уже сто миллионов раз давали, так что смысла нет повторятся, если в двух словах, то:

Что вызывает синие экраны смерти

В Windows 8 и 10 синие экраны намного проще.

В большинстве случаев вся информация появляющаяся на экране для вас бесполезна по нескольким вещам:

Во первых вы чаще всего его даже не увидите, так как система после BSOD произведет перезагрузку
Во вторых если говорить про blue screen of death если и будет запечатлен на экране будет иметь, чисто техническую информацию и мало, что вам сможет рассказать об истинных причинах сбоя, тут только поможет анализ дампа памяти.

Примеры распространенных синих экранов

STOP 0x00000050
Синий экран dpc watchdog violation
Whea uncorrectable error
HAL INITIALIZATION FAILED

Утилиты диагностики синего экрана

Существует две утилиты. которые вам могут дать информацию, о причинах возникновения BSOD:

Первая, бесплатная и на мой взгляд малополезная именуется, как BlueScreenView
Вторая имеет максимальный инструментарий по диагностике, и разработана самим вендоров. Я говорю про Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). Я не представляю, как можно без этой утилиты стопроцентно выявить из-за чего происходит «STOP Error» в системе. В данной статья, я сделаю подробный разбор данного инструмента.

Где искать файл дампа (MEMORY.DMP)

Далее находясь в окне свойств системы, выберите пункт «Дополнительные параметры системы».

Так же у вас есть возможность не создавать полный дамп, а заменять его мини дампом, меньшего размера.

Различия между файлами полного дампа памяти и файлами мини дампа

Узнаем причину синего экрана в BlueScreenView

Скачать BlueScreenView можно с официального сайта https://www.nirsoft.net/utils/blue_screen_view.html

У вас в списке файлов появится ваш дамп. Тут вы можете увидеть столбцы с различной информацией:

Время выпадания BSOD
Сообщение ошибки, в моем случае, это PAGA_FAULT_IN_NONPAGED_AREA
Код ошибки 0x00000050
И столбцы с параметрами

Выявляем причины синего экрана windows в Microsoft Kernel Debugger

Подробнее почитать про WinDbg вы можете по ссылке

Установка Microsoft Kernel Debugger

Установить WinDbg вы можете двумя методами:

Microsoft Kernel Debugger входит в состав SDK, именно от туда вы можете его загрузить
Microsoft Kernel Debugger можно скачать отдельным пакетом, но не всегда есть самые актуальные версии

Скачать SDK https://developer.microsoft.com/ru-ru/windows/downloads/windows-10-sdk

Windows 10 версии 1507 или более поздняя версия
Windows Server 2012 R2 (только для командной строки) Windows Server 2016 (только для командной строки)
Windows 8.1
Windows Server 2012 R2
Windows 7 с пакетом обновления 1 (SP1)

Запускаем winsdksetup.exe, убедитесь, что у вас есть доступ в интернет и 5-6 ГБ свободного, дискового пространства.

Далее вы можете подписаться на отправку анонимной статистики в программе качества, я не стал.

Принимаем лицензионное соглашение SDK нажимая «Accept».

Снимаем все пункты, кроме «Debugging Tools for Windows» и нажимаем Install.

Начнется процесс установки WinDbg.

Все утилита диагностики синих экранов установлена.

Диагностика BSOD в WinDbg

cd C:Program FilesWindows Kits10Debuggersx64 если у вас x-86 система, то выполните cd C:Program Files (x86)Windows Kits10Debuggersx86

И затем выполните команду:

Открываем пуск и находим там Windows Kit, в котором выберите нужный вам исполняемый файл.

Вот пример моей диагностической информации, которую можно выложить на профильном форуме для вопроса.

THREAD_SHA1_HASH_MOD_FUNC: 9fc67a809a80c1143874aa0b8e74457296ca0384

THREAD_SHA1_HASH_MOD_FUNC_OFFSET: b0555fe5a3c19294e9394f289acff2322d3a2abf

THREAD_SHA1_HASH_MOD: 8f10e91895468b5b2a56df2106350f23f731e5ce

FOLLOWUP_IP:
srv!SrvOs2FeaToNt+48
fffff801`7af94360 c60300 mov byte ptr [rbx],0

FAULT_INSTR_CODE: f0003c6

SYMBOL_STACK_INDEX: 4

SYMBOL_NAME: srv!SrvOs2FeaToNt+48

FOLLOWUP_NAME: MachineOwner

STACK_COMMAND: .thread ; .cxr ; kb

BUCKET_ID_FUNC_OFFSET: 48

FAILURE_BUCKET_ID: AV_srv!SrvOs2FeaToNt

BUCKET_ID: AV_srv!SrvOs2FeaToNt

PRIMARY_PROBLEM_CLASS: AV_srv!SrvOs2FeaToNt

TARGET_TIME: 2019-03-28T05:20:55.000Z

OSBUILD: 9600

OSSERVICEPACK: 0

SERVICEPACK_NUMBER: 0

OS_REVISION: 0

SUITE_MASK: 272

PRODUCT_TYPE: 3

OSPLATFORM_TYPE: x64

OSNAME: Windows 8.1

OSEDITION: Windows 8.1 Server TerminalServer SingleUserTS

OS_LOCALE:

USER_LCID: 0

OSBUILD_TIMESTAMP: 2015-07-15 19:37:58

BUILDDATESTAMP_STR: 150715-0840

BUILDLAB_STR: winblue_ltsb

BUILDOSVER_STR: 6.3.9600.17936.amd64fre.winblue_ltsb.150715-0840

ANALYSIS_SESSION_ELAPSED_TIME: 61d

ANALYSIS_SOURCE: KM

FAILURE_ID_HASH_STRING: km:av_srv!srvos2featont

FAILURE_ID_HASH: {d5f1a37d-2c94-f55b-5042-7a5dbaa092e1}

Кликнув по сбойному модулю srv, я увидел, что все дело в файле SystemRootSystem32DRIVERSsrv.sys

Далее в командной стоке WinDbg вам нужно ввести команду:

dps номер limit номер base. Пример dps ffffd001509cc000 ffffd001509d3000 или можно просто dps будет выведены все драйвера

!irp fffff8017af94360 -force

Конфликты драйверов — конфликты с драйверами возникают, когда два или несколько драйверов не могут работать друг с другом должным образом. Это также может произойти, если несколько драйверов установлены для одного и того же устройства без удаления предыдущей версии.
Конфликты оборудования — некорректный разгон ПК может сразу создать BSOD. Кроме того, «синий экран смерти» может возникать, если ваши планки RAM неправильно установлены или если часть оборудования начинает подходить к износу.
Ошибки операционной системы (ОС) — пользовательская ошибка или вредоносное ПО, могут удалять жизненно важные файлы вашей ОС. Существенные недостающие файлы могут привести к пагубной ошибке, в результате чего ваш ПК войдет в цикл BSOD, в котором вы получаете синий экран каждый раз, когда ваш компьютер включается.

Подготовка к анализу дампа файла BSOD

Нажмите Win+R и введите sysdm.cpl

Перейдите на вкладку Дополнительно и выберите снизу Параметры в графе «Загрузка и Восстановление«.

Убедитесь, что у вас включены настройки для записи ошибок в журнал.

Как пользоваться WinDbg для анализа minidump

Шаг 1. WinDbg предлагает более детальный анализ ошибок в системе Windows 10. Кроме того, имеется UWP версия, которую можно скачать с Mcirosoft Store. После запуска программы WinDbg проделайте следующее:

Нажмите на вкладку «Файл» и выберите «Open Dump Files«
Укажите путь к файлу «.dmp» по пути C:WindowsMinidump
подождите пока первичный анализ будет готов.

Шаг 2. После первичного анализа вам нужно ввести команду !analyze -v в строку 5: kd> и нажать Enter. Будет произведен сбор данных.

Как пользоваться BlueScreenView для нахождения ошибок

Шаг 1. Скачиваем программу BlueScreenView. Вы увидите три ссылки, как на картинке ниже, выберите наиболее удобный для вас установщик. Если хотите русифицировать программу, то ниже в таблице найдите Russian и загрузите файл. В скаченном файле будет файл «BlueScreenView_lng«, просто поместите его в установочную программу в корень папки.

Шаг 2. Запустив программу, она вам покажет автоматически ошибки в файлах и дампы памяти. Как видим на рисунке ниже у меня выскакивает синий экран с ошибкой ndis.sys и походу неполадки в файле ntoskrnl.exe. В верхнем столбце я могу посмотреть полный отчет о дампе файла, и нажав по нему правой кнопкой мыши найти в google информацию по исправлению. Ошибка скорее всего связана с установленной виртуальной машиной, точнее быть с виртуальным сетевым адаптером и антивирусом, который создает ошибку синего экрана после спящего режима и первичной загрузки системы.

Как исправить коды ошибок BSOD

Восстановите целостность системы с помощью SFC и DISM.
Безопасный режим поможет Вам удалить файлы, которые в обычном режиме не удаляются. Помогает при удалении вирусов и зараженного ПО.
Проверка диска на плохие сектора это хороший способ устранить много проблем, так как системный файл может попасть именно на плохой сектор.
Проверьте плохие драйвера в системе Windows.
Удалите старые ненужные драйвера.
Проверьте оперативную память на ошибки.
Поможет сброс системы Windows по умолчанию с сохранением файлов.

Смотрите еще:

Способы устранение ошибки IRQL_GT_ZERO в Windows
Как исправить ошибку ACPI_BIOS_ERROR в Windows 10
Исправить ошибку rtwlane.sys Синий Экран в Windows 10
Исправить ошибку 0x00000016 Синий Экран в Windows 10
Синий экран: Исправить ошибку Tcpip.sys на Windows

[ Telegram | Поддержать ]

Содержание

«Синий фонарь» включается неожиданно
Что можно узнать из информации на синем экране
Как включить функцию создания и сохранения малых дампов памяти
Как анализировать содержимое минидампов

«Синий фонарь» включается неожиданно

Синие экраны смерти возникают на любой стадии загрузки и работы компьютера. А приводит к ним следующее:

Некорректная работа драйверов устройств из-за плохой совместимости с операционной системой, конфликта с другими драйверами, повреждения или изменения параметров.
Некорректная работа программного обеспечения, чаще того, которое создает собственные службы – антивирусов, файерволов, эмуляторов оборудования и т. п.
Заражение вредоносными программами.
Аппаратные неполадки – неисправность оперативной памяти, дисковых накопителей, сетевых, звуковых адаптеров, видеоподсистемы, материнской платы, блока питания и другого оборудования.
Нештатная работа устройств – перегрев, нестабильное питание, разгон.
Нарушение обмена данными между устройствами – плохой контакт в разъемах, неисправные кабели и шлейфы.
Несовместимость устройств.

Что можно узнать из информации на синем экране

Синий экран смерти Windows 10 выглядит так:

Информацию об ошибке в нем несет строка «Stop code». В моем примере это CRITICAL PROCESS DIED.

На компьютерных форумах.
В справочниках по различным кодам ошибок, в частности, на сайте Docs.Micosoft и в других местах.

Как включить функцию создания и сохранения малых дампов памяти

Зайдите через контекстное меню в свойства папки «Компьютер».

Щелкните в открывшемся окошке кнопку «Дополнительные параметры системы».

В разделе окна «Загрузка и восстановление» нажмите кнопочку «Параметры».

В разделе нового окна «Отказ системы» из списка «Запись отладочной информации» выберите «Малый дамп памяти». В качестве места сохранения пусть будет указано «%SystemRoot%Minidump» (%systemroot% — это папка Windows).

На этом настройка закончена. Теперь информация о BSoD’ах будет сохраняться в вышеуказанном каталоге.

Как анализировать содержимое минидампов

BlueScreenView

Разберем для примера один из малых дампов памяти с кодом ошибки 0x00000154. Скажу наперед, что он был вызван заломом шлейфа жесткого диска. Начиная анализ, посмотрим на список драйверов в стеке событий. Здесь нет ничего, кроме ntoskrnl.exe – ядра ОС Windows, которое, конечно, в проблеме не виновато — просто во время сбоя ни одного драйвера в стеке не было, а оно присутствует там всегда.

Идем дальше. Согласно сведениям на сайте Microsoft, ошибка 0x00000154 возникает, когда «компонент хранилища обнаруживает неожиданное исключение» и связана, как правило, с неполадками накопителей.

188 Command Timeout.
199 UltraDMA CRC Error Count.

После удаления Касперского синие экраны больше не выскакивали.

Вот так за считанные минуты можно узнать причину почти любого синего экрана смерти Windows, а исследовав минидампы в совокупности – выявить источник неполадки и успешно его устранить. Кстати, подсказки, какой драйвер чему принадлежит, можете найти здесь. Там же приведены рекомендации по решению связанных с ними проблем.

Понравилась статья? Оцените её:

Анализ ошибок Синего Экрана Смерти в Windows

Синий экран смерти (BSOD) является одним из самых неприятных проблем, с которой пользователь Windows может столкнуться. Зная, как определить причину сбоя является одним из наиболее важных форм диагностики BSOD. Ошибка с кодом синего экрана могут возникнуть по разным причинам и не проанализировав, с чем связана ошибка, ее сложно устранить. Это основные причины для синего экрана смерти BSOD:

Конфликты драйверов — конфликты с драйверами возникают, когда два или несколько драйверов не могут работать друг с другом должным образом. Это также может произойти, если несколько драйверов установлены для одного и того же устройства без удаления предыдущей версии.
Конфликты оборудования — Некорректный разгон ПК может сразу создать BSOD. Также «синий экран смерти» может возникать, если ваши планки RAM неправильно установлены или если часть оборудования начинает подходить к износу.
Ошибки операционной системы (ОС) — Пользовательская ошибка или вредоносное ПО, могут удалять жизненно важные файлы вашей ОС. Существенные недостающие файлы могут привести к пагубной ошибке, в результате чего ваш ПК войдет в цикл BSOD, в котором вы получаете синий экран каждый раз, когда ваш компьютер включается.

Подготовка к анализу дампа файла BSOD

Всякий раз , когда происходит BSOD ошибка, Windows выгружает некоторую информацию об этом в файл на вашем ПК, но попытка понять этот файл дампа очень сложна. Одним из облегченных способов понимания является использование утилиты BlueScreenView от NirSoft, свободного инструмента, который находит эти файлы дампа и отображает их в более удобной для пользователя форме. Прежде всего вам стоит проверить настройки для отчета дампа памяти в самой системе Windows:

Нажмите Win+R и введите sysdm.cpl

Перейдите на вкладку Дополнительно и выберите снизу Параметры в графе «Загрузка и Восстановление«.

Убедитесь, что у вас включены настройки для записи ошибок в журнал.

Теперь скачиваем программу BlueScreenView , пролистайте в центр на сайте для загрузки файла. Вы увидите три ссылки, как на картинке ниже, выберите наиболее удобный для вас установщик. Если хотите русифицировать программу, то ниже в таблице найдите Russian и загрузите файл. В скаченном файле будет файл «BlueScreenView_lng», просто поместите его в установочную программу в корень.

Узнать коды ошибок Синего Экрана Смерти

Запустив программу, она вам покажет ошибки в файлах и дампы памяти. Как видим на рисунке ниже у меня выскакивает синий экран с ошибкой ndis.sys и походу неполадки в файле ntoskrni.exe. В верхнем столбце я могу посмотреть полный отчет о дампе файла, и нажав по нему правой кнопкой мыши найти в google информацию по исправлению. Ошибка скорее всего связана с установленной виртуальной машиной, точнее быть с виртуальным сетевым адаптером и антивирусом, который создает ошибку синего экрана после спящего режима и первичной загрузки системы.

Как исправить коды ошибок Синего Экрана Смерти

Приведу пару способов, что делать и как устранить ошибки популярными способами:

Источник

Синий экран в Windows 10: «На вашем ПК возникла проблема. » (а за ним перезагрузка компьютера)

Здравствуйте.

Синим экраном пользователи прозвали ошибку ядра ОС, которая внезапно возникает (без предупреждения и не давая сохранить документы) и вынуждает компьютер уйти на перезагрузку. Причем, возникать она может как на настольных ПК, так и на ноутбуках (и Windows 10 тоже не исключение, хотя система стала гораздо стабильнее в этом плане) . Пример ошибки см. на фото ниже.

И так, ближе к теме.

На вашем ПК возникла проблема и его необходимо перезагрузить / Пример подобной ошибки

Из-за чего появляется синий экран, и что можно сделать

При очевидной причине (установка сбойного драйвера, обновления ОС и пр.)

Под очевидной я понимаю ту причину, которая привела к ошибке сразу же после вашего действия (и вы это заметили). Например, установили новую программу — появился синий экран ⇒ причина понятна. 👌 Кстати, в более половине случаев так и бывает (просто не все обращают на это внимание).

Поэтому, если после установки какой-то программы/драйвера началась подобная проблема — просто удалите это ПО, или замените его на более старую версию (откатитесь к старому драйверу). Кстати, чаще всего (по моим наблюдениям) проблема возникает при обновлении драйвера видеокарты, и при установки драйвера без цифровой подписи.

Как восстановить систему

Для запуска восстановления (универсальный способ):

нажмите сочетание Win+R;
введите в появившееся окно команду rstrui и нажмите OK.

rstrui — запуск восстановления

Далее должна запуститься функция восстановления системы и перед вами появится окно с точками восстановления (обратите внимание на даты, когда они были созданы и после установки каких программ) . В моем случае есть три точки восстановления (см. скрин ниже).

В общем-то, если точки восстановления есть — просто откатите систему к одной из них, и проблема в большинстве случаев на этом и разрешается.

Выбор точки восстановления

Что делать, если точки восстановления нет:

попробовать вручную удалить ПО, которое недавно было установлено;
если в обычном режиме это не получается — загрузите систему в безопасном режиме и повторите операцию;
воспользуйтесь рекомендациями инструкции по восстановлению Windows 10.

Как откатиться к старому драйверу

1) Сначала необходимо открыть диспетчер устройств.

3) После перейти во вкладку «Драйвер» и нажать по кнопке «Откатить» .

При не очевидной причине: ошибка возникла внезапно

Когда синий экран появился внезапно и нет какой-то явно-очевидной причины — разобраться с этим не всегда так просто.

VIDEO TDR FAILURE (фото экрана с ошибкой)

Если вы не успели заснять ошибку, то есть спец. утилита BlueScreenView, позволяющая просмотреть дамп в Windows и найти все последние ошибки, связанные с синим экраном.

BlueScreenView — скрин окна утилиты

Если код ошибки ничего не дал, попробуйте провести несколько шагов диагностики.

Если синий экран не дает загрузить Windows

Примечание : т.е. он появляется сразу же во время начала загрузки ОС Windows (до появления рабочего стола).

Этот вариант синего экрана наиболее коварен, т.к. у неподготовленного пользователя складывается ощущение, что «система мертва» и уже ничего нельзя поделать. 👀

Что можно посоветовать:

Также отсюда можно попробовать запустить восстановление системы (актуально, если у вас есть точка восстановления, об этом ниже).

Примечание : для загрузки ПК/ноутбука с флешки — вам необходимо воспользоваться загрузочным меню (Boot Menu).

Windows 10 — начало установки

Далее перейдите в меню: «Диагностика / Доп. параметры / Восстановление системы» .

Восстановление системы / Windows 10

Возможно, вам также понадобиться восстановить загрузочные записи ОС (ссылка ниже в помощь).

4) Попробуйте установить еще одну ОС Windows на диск (либо переустановить старую).

Если ошибка появляется в игре

Если есть возможность, попробуйте использовать другую ОС с более старой/новой версией видеодрайвера.

3) Проведите стресс-тест видеокарты, просмотрите ее температуры, проверьте не перегревается ли она.

4) Отключите (удалите) различные утилиты для ускорения игр, просмотра за FPS и т.д.

Диагностика: что проверить

Температуры ЦП, видеокарты

Примечание : у ЦП есть определенный порог температуры, дойдя до которого — компьютер просто выключиться/перезагрузится (сработает защита от выхода из строя).

AIDA64 — просмотр температуры (вкладка датчики)

Примечание : у AIDA 64 датчики температур можно вывести в трей (рядом с часами) Windows. Таким образом вам не придется каждый раз сворачивать/разворачивать окно утилиты.

Температура процессора Intel: как ее узнать; какую считать нормальной, а какую перегревом — https://ocomp.info/temperatura-protsessora-intel.html

Стресс-тест (как себя ведет оборудование под нагрузкой)

Как выполнить стресс-тест процессора и системы в целом, держит ли он частоты, нет ли перегрева (AIDA 64) — https://ocomp.info/kak-vyipolnit-stress-test-videokartyi-noutbuka-v-aida-64.html

Частота работы ЦП / AIDA 64

Что касается непосредственно видеокарты — то для ее тестирования в дополнение к AIDA 64 можно порекомендовать утилиты OCCT и FurMark (они, кстати, также помогут оценить ее реальную производительность) . О том, как с ними работать — см. инструкцию, ссылка на которую ниже.

Результаты теста в реальном времени / утилита OCCT

Тестирование планок ОЗУ

Сделать это можно как с помощью средства Windows (нажмите Win+R , и используйте команду mdsched ) , так и независимой утилиты (Memtest 86+). Разумеется, я бы порекомендовал использовать второй вариант.

С памятью есть проблемы / утилита Memtest 86+

Чистка контактов памяти резинкой и кисточкой

Сбросить настройки BIOS

Дополнения по теме приветствуются.

Источник

У меня после обновления windows 7 на windows 10 стал часто появляться синий экран смерти, в ошибка в журнале ошибки:

Компьютер был перезагружен после критической ошибки. Код ошибки: 0x00000133 (0x0000000000000001, 0x0000000000001e00, 0xfffff8057befb320, 0x0000000000000000). Дамп памяти сохранен в: C:\WINDOWS\MEMORY.DMP. Код отчета: 00000000-0000-0000-0000-000000000000.

Обычно такая ошибка появлется из-за несовместимости драйверов. Чаще всего видеоплаты, Удалите все программы относящиеся к видеоплате и установите новые с сайта производителя.

Можно попытаться расшифровать данные ошибки.

Как включить сохранение дампа памяти в Windows 10

Аварийный дамп памяти Windows 10

При возникновении критической ошибки при работе с Windows пользователь может задаться вопросом: каким образом можно получить доступ к аварийному дампу памяти Windows? Подобный дамп при правильной настройке конфигурации системы поможет запустить систему в случае сбоя или так называемого синего экрана смерти (BSOD).

Если у вас в процессе настройки дампа памяти возникнут проблемы или операционная система после этого будет работать не корректно то вы можете сделать сброс до заводских настроек.

Дамп памяти Windows 10

Дамп памяти — это то, что находится в рабочей памяти всей операционной системы, процессора и его ядер. Включая всю информацию о состоянии регистров процессора и других служебных структур.

Для чего нужен дамп памяти

Дамп памяти windows 10 является своеобразным чёрным ящиком. При аварии в системе информация, хранящаяся в нём, поможет детально изучить причины возникновения системного сбоя. Данный сбой, как правило, полностью останавливает работу операционной системы. Поэтому дамп памяти — это единственный и самый верный способ получения сведений о любом сбое в системе. И его получение — это фактический слепок информации, находящейся в системе.

Чем более точно содержимое дампа памяти будет отражать происходившее в системе на момент сбоя, тем проще будет при анализе аварийной ситуации и дальнейших действиях по её исправлению.

Крайне важно получить актуальную копию именно в тот момент, который был непосредственно перед сбоем. И единственный способ это сделать — создать аварийный дамп памяти Windows 10.

Причины появления ошибок в Windows 10 очень разнообразны

— несовместимость подключаемых устройств;

— новые обновления Windows 10;

— несовместимость устанавливаемых драйверов;

— несовместимость устанавливаемых приложений;

— и прочие причины.

Как настроить дамп памяти в Windows 10

Для того чтобы настроить аварийный дамп памяти Windows 10 необходимо придерживаться следующих действий:

1. Правой кнопкой мыши кликаем на пуск Windows 10. В появившемся контекстном меню выбираем пункт «Система».

2. В окне «Система» в верхнем углу слева выбираем «Дополнительные параметры системы».

3. В окне «Свойства системы» в пункте «Загрузка и восстановление» нажимаем «Параметры».

Тут и происходит настройка аварийного дампа памяти Windows 10.

Настраивая дамп памяти можно не пренебрегать следующими рекомендациями:

— Поставить галочку на «заменить существующий файл дампа». Учитывая тот факт, что данные могут весить десятки, а то и сотни гигабайт — это очень полезно для небольших жёстких дисков;

— Запись отладочной информации. Эта функция позволит выбрать вид дамп файла;

— Выполнить автоматическую перезагрузку. Продолжение работы, после возникшей ошибки;

— Запись события в системный журнал. Информация о системном сбое будет добавлена в логи операционной системы.

Дамп памяти Windows 10 является удобным и действительно работающим методом страховки системных данных.

Зная «врага в лицо» его будет в разы проще найти и ликвидировать. Дамп памяти Windows 10 позволит выявить причину системного сбоя и скорректировать действия по ликвидации ошибки, значительно уменьшив радиус усилий и работ.

Что такое дамп памяти и как его включить на Windows 10

Windows очень хрупкое творение и чуть что, любое неправильное действие со стороны пользователя влечёт возникновение критических ошибок, и не очень. Узнать информацию по синим экранам смерти, являющимися теми самыми критическими проблемами, помогают сведения, написанные на самом экране, а ещё специальные файлы дампы памяти – сохраняющие данные о причинах появления BsoD. Настоятельно рекомендую включать эту функцию, так как никто не застрахован от появления синего экрана, даже опытный пользователь. Сами дампы памяти обычно хранятся по пути C:WindowsMEMORY.DMP, либо C:WindowsMinidump – где хранятся так называемые малые дампы памяти. Кстати говоря, малый дамп памяти будет тем файлом, который поможет узнать причину появления BsoD.

Как включить функцию дамп памяти на Windows 10 и настроить её

Обычно для просмотра дампов используют утилиты, наподобие BlueScreenView, но вам необходимо прямо сейчас настроить автоматическое создание дампов памяти иначе и эта программа, и аналогичные будут бесполезны.

Нажмите по значку поиска и введите фразу «Панель управления», чтобы открыть окно этого инструмента.

Переводим отображение значков в вид «Мелкие значки», а потом переходим в раздел «Система».

ткроется окошко, где с левой стороны нажимаем по опции «Дополнительные параметры системы».

о вкладке «Дополнительно» жмём пунктик «Параметры» раздела «Загрузка и восстановление».

Наконец, открывается окно, где находятся основные параметры по настройке дампов. Тут видно, что в Windows активирован автоматический дамп памяти, который хранится по пути, указанному чуть ниже. А еще включены галочки создания журналов. Помимо этого, создаются и файлы малого дампа памяти, которые при работе с синими экранами смерти очень нам пригодятся. Также сохраняется информацию по ядру системы и памяти. Если стоит автоматический режим, то этого будет достаточно.

ведения о других дампах памяти

Если открыть выпадающее меню записи отладочной информации, вы увидите несколько пунктов, которые я опишу ниже.

Малый дамп памяти – мини дамп, который сохраняется по специальному пути и весит 256 Килобайт. В таком файле хранится основная информация по синим экранам смерти и системным процессам. Если необходимо узнать причину BSOD, то достаточно именно малого дампа памяти. Для извлечения сведений используется программа BlueScreenView или похожие. Такой способ может использовать любой новичок.
Дамп памяти ядра – файл будет содержать такие же сведения, что у автоматического типа. Единственное отличие в изменении системой файла подкачки. Какой вариант выбрать? Думаю, что сразу автоматический тип.
Полный дамп памяти – в файлике находится полные данные об оперативной памяти, а значит объем файла будет равен размеру оперативки. Стоит у вас на ПК 8 Гб, столько будет на диске занимать файл полного дампа памяти. Для новичков этот вариант особо не пригоден.
Активный дамп памяти – первое появление в Windows 10. Больше пригоден для серверов и хранит данные об активной памяти и режимах ядра, а также текущего пользователя.

Как удалить файла дампа памяти

Очень просто, вы заходите по пути расположения этих файлов и вручную их удаляете. Например, файла полного дампа памяти называется MEMORY.DMP, просто удалите его и всё. При использовании инструмента «Очистка диска» тоже есть возможность удалить файлы дампов.

Нажмите комбинацию «Win+R» и введите команду cleanmgr.

Найдите строчки файла дампа памяти. Если таковых не обнаружено, значит их еще не существует.

Дамп памяти может быть выключен по причине действия утилит по чистке системы. При использовании SSD и специальных утилит для работы с этими накопителями, они также могут отключать некоторые функции системы, чтобы твердотельный накопитель меньше подвергался процедурам чтения/записи.

Как включить создание дампа памяти в Windows 10

Дамп памяти (снимок состояния оперативной, содержащий отладочную информацию) — то, что часто оказывается наиболее полезными при возникновении синего экрана смерти (BSoD) для диагностики причин возникновения ошибок и их исправления. Дамп памяти сохраняется в файл C:WindowsMEMORY.DMP, а мини дампы (малый дамп памяти) — в папку C:WindowsMinidump (подробнее об этом далее в статье).

Автоматическое создание и сохранение дампов памяти не всегда включено в Windows 10, и в инструкциях на тему исправления тех или иных ошибок BSoD мне время от времени приходится описывать и путь включения автоматического сохранения дампов памяти в системе для последующего просмотра в BlueScreenView и аналогах — потому и было решено написать отдельное руководство именно о том, как включить автоматическое создание дампа памяти при ошибках системы, чтобы в дальнейшем ссылаться на него.

Настройка создания дампов памяти при ошибках Windows 10

Для того, чтобы включить автоматическое сохранение файла дампа памяти системных ошибок достаточно выполнить следующие простые шаги.

Зайдите в панель управления (для этого в Windows 10 вы можете начать набирать «Панель управления» в поиске на панели задач), если в панели управления в поле «Просмотр» включено «Категории», установите «Значки» и откройте пункт «Система».
В меню слева выберите пункт «Дополнительные параметры системы».
На вкладке «Дополнительно» в разделе «Загрузка и восстановление» нажмите кнопку «Параметры».
Параметры создания и сохранения дампов памяти находятся в разделе «Отказ системы». По умолчанию включены опции записи в системный журнал, автоматической перезагрузки и замены существующего дампа памяти, создается «Автоматический дамп памяти», хранящийся в %SystemRoot%MEMORY.DMP (т.е. файл MEMORY.DMP внутри системной папки Windows). Параметры для включения автоматического создания дампов памяти, используемые по умолчанию вы также можете увидеть на скриншоте ниже.

Опция «Автоматический дамп памяти» сохраняет снимок памяти ядра Windows 10 с необходимой отладочной информацией, а также память, выделенную для устройств, драйверов и ПО, работающего на уровне ядра. Также, при выборе автоматического дампа памяти, в папке C:WindowsMinidump сохраняются малые дампы памяти. В большинстве случаев этот параметр оптимален.

Помимо «Автоматический дамп памяти» в параметрах сохранения отладочной информации есть и другие варианты:

Полный дамп памяти — содержит полный снимок оперативной памяти Windows. Т.е. размер файла дампа памяти MEMORY.DMP будет равен объему используемой (занятой) оперативной памяти на момент появления ошибки. Обычному пользователю обычно не требуется.
Дамп памяти ядра — содержит те же данные что и «Автоматический дамп памяти», по сути это одна и та же опция, за исключением того, как Windows устанавливает размер файла подкачки в случае выбора одной из них. В общем случае вариант «Автоматический» подходит лучше (подробнее для интересующихся, на английском — здесь.)
Малый дамп памяти — создание только мини дампов в C:WindowsMin >

В случае, если вам нужно удалить дамп памяти, вы можете сделать это вручную, удалив файл MEMORY.DMP в системной папке Windows и файлы, содержащиеся в папке Minidump. Также можно использовать утилиту «Очистка диска» Windows (нажать клавиши Win+R, ввести cleanmgr и нажать Enter). В «Очистке диска» нажмите кнопку «Очистить системные файлы», а затем в списке отметьте файла дампа памяти для системных ошибок, чтобы удалить их (при отсутствии таких пунктов можно предположить, что дампы памяти пока не создавались).

Ну и в завершение о том, почему может быть отключено создание дампов памяти (или отключаться само после включения): чаще всего причиной являются программы для очистки компьютера и оптимизации работы системы, а также софт для оптимизации работы SSD, который также может отключать их создание.

Анализ креш-дампов памяти Windows

Как часто Вам приходится лицезреть экран смерти Windows (BSoD)? BSoD может возникать в разных случаях: как уже при работе с системой, так и в процессе загрузки операционной системы. Как же определить, чем вызвано появление BSoD и устранить эту проблему? Операционная система Windows способна сохранять дамп памяти при появлении ошибки, чтобы системный администратор мог проанализировать данные дампа и найти причину возникновения BSoD.

Существует два вида дампов памяти — малый (minidump) и полный. В зависимости от настроек операционной системы, система может сохранять полный или малый дампы, либо не предпринимать никаких действий при возникновении ошибки.

Малый дамп располагается по пути %systemroot%minidump и имеет имя вроде Minixxxxxx-xx.dmp
Полный дамп располагается по пути %systemroot% и имеет имя вроде Memory.dmp

Для анализа содержимого дампов памяти следует применять специальную утилиту — Microsoft Kernel Debugger.
Получить программу и компоненты, необходимые для ее работы, можно напрямую с сайта Microsoft — Debugging Tools

При выборе отладчика следует учитывать версию операционной системы, на которой Вам придется анализировать дампы памяти. Для 32-разрядной ОС необходима 32-битовая версия отладчика, а для 64-разрядной ОС предпочтительно использовать 64-битовую версию отладчика.

Помимо самого пакета Debugging Tools for Windows, также понадобятся набор отладочных символов — Debugging Symbols. Набор отладочных символов специфичен для каждой ОС, на которой был зафиксирован BSoD. Потому придется загрузить набор символов для каждой ОС, анализировать работу которой Вам придется. Для 32-разрядной Windows XP потребуются набор символов для Windows XP 32-бит, для 64-разрядной ОС потребуются набор символов для Windows XP 64-бит. Для других ОС семейства Windows наборы символов подбираются сообразно такому же принципу. Загрузить отладочные символы можно отсюда. Устанавливать их рекомендуется по адресу %systemroot%symbols

После установки отладчика и отладочных символов, запускаем отладчик. Окно отладчика после запуска выглядит следующим образом.

Перед анализом содержимого дампа памяти, потребуется провести небольшую настройку отладчика. Конкретно — сообщить программе, по какому пути следует искать отладочные символы. Для этого выбираем в меню File > Symbol File Path… Нажимаем кнопку Browse… и указываем папку, в которую мы установили отладочные символы для рассматриваемого дампа памяти.

ожно запрашивать информацию о требуемых отладочных символах прямо через Интернет, с публичного сервера Microsoft. Таким образом у вас будет самая новая версия символов. Сделать это можно следующим образом — в меню File > Symbol File Path… вводим:

SRV*%systemroot%symbols*http://msdl.microsoft.com/download/symbols

После указания пути к отладочным символам, выбираем в меню File > Save workspace и подтверждаем действие нажатием на кнопку OK.

Чтобы приступить к анализу дампа памяти, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл.

Система проведет анализ содержимого, по окончанию которого выдаст результат о предполагаемой причине ошибки.

Команда !analyze -v, данная отладчику в командной строке, выведет более детальную информацию.

Завершить отладку можно выбором пункта меню Debug > Stop Debugging

Таким образом, используя пакет Debugging Tools for Windows, всегда можно получить достаточно полное представление о причинах возникновения системных ошибок.

Источник: https://siniy-ekran.ru/poleznoe/avarijnyj-damp-pamjati-windows-10-chto-j…

Источник

Содержание

«Синий фонарь» включается неожиданно
Что можно узнать из информации на синем экране
Как включить функцию создания и сохранения малых дампов памяти
Как анализировать содержимое минидампов

«Синий фонарь» включается неожиданно

Синие экраны смерти возникают на любой стадии загрузки и работы компьютера. А приводит к ним следующее:

Некорректная работа драйверов устройств из-за плохой совместимости с операционной системой, конфликта с другими драйверами, повреждения или изменения параметров.
Некорректная работа программного обеспечения, чаще того, которое создает собственные службы – антивирусов, файерволов, эмуляторов оборудования и т. п.
Заражение вредоносными программами.
Аппаратные неполадки – неисправность оперативной памяти, дисковых накопителей, сетевых, звуковых адаптеров, видеоподсистемы, материнской платы, блока питания и другого оборудования.
Нештатная работа устройств – перегрев, нестабильное питание, разгон.
Нарушение обмена данными между устройствами – плохой контакт в разъемах, неисправные кабели и шлейфы.
Несовместимость устройств.

Что можно узнать из информации на синем экране

Синий экран смерти Windows 10 выглядит так:

Информацию об ошибке в нем несет строка «Stop code». В моем примере это CRITICAL PROCESS DIED.

На компьютерных форумах.
В справочниках по различным кодам ошибок, в частности, на сайте Docs.Micosoft и в других местах.

Как включить функцию создания и сохранения малых дампов памяти

Зайдите через контекстное меню в свойства папки «Компьютер».

Щелкните в открывшемся окошке кнопку «Дополнительные параметры системы».

В разделе окна «Загрузка и восстановление» нажмите кнопочку «Параметры».

В разделе нового окна «Отказ системы» из списка «Запись отладочной информации» выберите «Малый дамп памяти». В качестве места сохранения пусть будет указано «%SystemRoot%\Minidump» (%systemroot% — это папка Windows).

На этом настройка закончена. Теперь информация о BSoD’ах будет сохраняться в вышеуказанном каталоге.

Как анализировать содержимое минидампов

BlueScreenView

Интерфейс утилиты, несмотря на отсутствие русского языка, весьма дружелюбен. Главное окно разделено на 2 половины. Вверху – таблица минидампов — файлов из папки Windows\Minidump с датой и временем создания (колонка Crash Time), кодом ошибки в шестнадцатеричном формате (колонка Bug Check Code), четырьмя ее параметрами и другими сведениями. Впрочем, данные о конкретном сбое удобнее просматривать в отдельном окне, которое открывается двойным щелчком по интересующей строке (показано ниже). Главное окно дает больше информации о проблеме в целом, если BSoD’ы случались неоднократно. В нем легко отслеживать даты происшествий и коды ошибок, по повторяемости которых можно судить о характере неполадки.

Разберем для примера один из малых дампов памяти с кодом ошибки 0x00000154. Скажу наперед, что он был вызван заломом шлейфа жесткого диска. Начиная анализ, посмотрим на список драйверов в стеке событий. Здесь нет ничего, кроме ntoskrnl.exe – ядра ОС Windows, которое, конечно, в проблеме не виновато — просто во время сбоя ни одного драйвера в стеке не было, а оно присутствует там всегда.

Идем дальше. Согласно сведениям на сайте Microsoft, ошибка 0x00000154 возникает, когда «компонент хранилища обнаруживает неожиданное исключение» и связана, как правило, с неполадками накопителей.

188 Command Timeout.
199 UltraDMA CRC Error Count.

После удаления Касперского синие экраны больше не выскакивали.

Утилита BlueScreenView позволяет анализировать аварийные дампы памяти, полученные не только там, где она запущена, но и на другом компьютере. Для этого не нужно копировать их в папку Windows\ Minidump своего ПК, которая загружается в программу по умолчанию. Скопируйте их в любое удобное место, например, на рабочий стол, и укажите программе новое расположение каталога, который следует загружать.

Вот так за считанные минуты можно узнать причину почти любого синего экрана смерти Windows, а исследовав минидампы в совокупности – выявить источник неполадки и успешно его устранить. Кстати, подсказки, какой драйвер чему принадлежит, можете найти здесь. Там же приведены рекомендации по решению связанных с ними проблем.

Понравилась статья? Оцените её:

Источник