It’s important to find blue screen logs to fix the BSOD error. However, a great many people don’t know where to find the blue screen logs on Windows 11/10. Are you also trying to figure it out? This post from MiniTool provides 3 simple ways.
Why Need to View Blue Screen Logs
As it’s well known to us all, the blue screen of death (BSOD) is one of the most common errors that often occurs on Windows. There are many different BSOD errors, such as exFAT FILE SYSTEM, Hidparse.sys BSOD, etc. Besides, different BSOD errors might be caused by different reasons. To fix these blue screen errors, it’s necessary to get the root reasons by checking the blue screen logs.
However, a lot of people are unclear about how to check blue screen logs on Windows 11/10. To know more details, please keep reading the following part.
Where to Find the Blue Screen Logs on Windows 11/10
Where to find the blue screen logs on Windows 11/10? After investigating extensive user reports and references, we summarize 3 simple and free ways to find blue screen logs. Let’s start trying.
# 1. View Blue Screen Logs via Event Viewer
The first and simplest way how to check blue screen logs on Windows 11 is to use the event viewer.
Step 1. Press Win + X keys and select Event Viewer from the right context menu.
Step 2. Go to the Action tab from the top menu and select Create Custom View.
Step 3. Expand the Logged drop-down menu and select the time range when you encounter the BSOD error.
Step 4. Select the checkbox beside Windows Logs from the Event Logs drop-down menu. Tick the box of Error under the Event Level section.
Step 5. Click on OK. Then you will be prompted to enter a name and description for the BSOD log. Enter the information and click OK.
Step 6. Once created, you should see a list of errors that occurred during the selected time. You can sort the BSOD logs in the date and time section. To check more details, check both the General and Details tab.
# 2. View Blue Screen Logs via Registry Editor
Windows Registry Editor is an advanced utility that allows you to view some important information about your hardware and software, including the blue screen of death logs. Here’s how to find blue screen of death logs using Registry Editor.
Step 1. Press Win + R keys to open the Run box, and then type regedit in it and press Enter. Click on Yes in the UAC window to further confirm it.
Step 2. In the Registry Editor window, go to the following path via the left navigation panel.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\CrashControl
Step 3. With the CrashControl folder selected at the left panel, right-click an empty space at the right panel and select New > DWORD (32-bit) Value.
Step 4. Name the DWORD Value as DisplayParameters. Double-click to open it and change the Value data to 1 and click on OK to save the change.
Step 5. Once done, restart your PC and you should be able to check BSOD logs.
# 3. View Blue Screen Logs via Reliability Monitor
There is a utility called Reliability Monitor in Control Panel, which can be used to find blue screen logs. Let’s see how to check BSOD log using the tool.
Step 1. Open the Run box again, type Control in it, and hit Enter to open Control Panel.
Step 2. Click on System and Security > System and Maintenance in order.
Step 3. Expand the Maintenance category and click View reliability history.
Step 4. Now, you should see a graph displaying the reliability information. Look for the red cross icons because they are critical errors like BSOD. To check blue screen logs, simply click on the event at the bottom.
Bonus Tip: How to Recover Lost Data Due to BSOD Errors
According to user reports, lots of people experience data loss due to the annoying blue screen of death. Sometimes users may need to reformat their hard drive to fix the BSOD error, which also causes data loss. How to recover data from a hard drive on Windows 10/11? MiniTool Partition Wizard can help you do that easily and even search for your desired files when recovering.
Moreover, it is a powerful disk clone and partition manager that can migrate OS to SSD, extend/resize/copy partitions, convert MBR to GPT without data loss, change cluster size, check hard drive errors, etc.
MiniTool Partition Wizard DemoClick to Download100%Clean & Safe
Where to find the blue screen logs on Windows 11/10? Now, I believe that you already have known the answer. If you have better ways to find BSOD logs, please share them with us in the following comment zone.
Обновление Anniversary операционной системы Windows 10 добавило в нее множество утилит и дополнительных программ, которые могут потребоваться пользователю. В том числе компания Microsoft ввела новое диагностическое приложение, которое позволяет определить причину возникновения «Синего экрана» — хорошо известной ошибки, которая приводит к перезагрузке компьютера. Если синий экран возникает часто, пользователю важно узнать, почему это происходит, после чего принять шаги для устранения проблемы.
Как узнать причину синего экрана (BSOD) в Windows 10
До обновления Anniversary на Windows 10 узнать причину возникновения синего экрана можно было только в системных файлах компьютера. Компания Microsoft стремится сократить количество взаимодействий между пользователем и системными данными PC, выпуская различные утилиты и диагностические приложения для определения синего экрана.
Чтобы узнать причину синего экрана в Windows 10 после Anniversary обновления нужно сделать следующее:
- Перейти в центр безопасности и обслуживания Windows 10. Для этого потребуется зайти в «Панель управления», установить режим просмотра «Крупные значки» и выбрать соответствующий пункт;
- Далее нужно перейти в меню «Устранение неполадок»;
- Откроется новая страница, где в левой части потребуется выбрать «Просмотр всех категорий», чтобы увидеть диагностические утилиты, предусмотренные по умолчанию в операционной системе;
- После того как запустится список всех диагностических инструментов, среди них найдите «Синий экран» и нажмите на него;
- Запустится утилита «Синий экран», которая может работать в двух режима:
Важно помнить, что не всегда синий экран возникает при работе Windows из-за программной ошибки. Он может появляться из-за проблем с «железом» (перегрев или повреждения компонентов компьютера) или вирусами. Когда ошибка будет определена диагностической утилитой Windows, можно узнать подробности о ней на сайте Microsoft по коду ошибки BugCheck.
Почему нужно диагностировать причину синего экрана
Многие пользователи Windows считают нормальной ситуацию, когда несколько раз в месяц компьютер перезагружается из-за BSOD – синего экрана. Данная ошибка является для многих привычной, и они не думают о многих проблемах, к которым она может привести:
- Экстренное завершение программ и драйверов операционной системы может вылиться в потерю «пакетов данных», из-за чего позже приложение не будет запускаться на компьютере или придется переустанавливать драйвер;
- Непредсказуемая потеря данных. Неожиданное появление синего экрана может привести к потере проектов, создаваемых на компьютере;
- Выход из строя «железа». Синий экран негативно сказывается на работе компонентов компьютера. Из оперативной памяти мгновенно выгружается вся информация, жесткие диски резко останавливаются. Мгновенный выход из рабочего режима может привести к поломке комплектующих компьютера.
- Вирусное воздействие. Часто причиной BSOD становятся вирусы, которые могут различными способами навредить компьютеру: зашифровать файлы, передать личные данные на сервера злоумышленников, привести к неисправности операционной системы и прочее.
Если синий экран появляется регулярно, нужно обязательно определить причину возникновения ошибки и устранить ее.
(411 голос., средний: 4,48 из 5)
Загрузка…
У меня после обновления windows 7 на windows 10 стал часто появляться синий экран смерти, в ошибка в журнале ошибки:
Компьютер был перезагружен после критической ошибки. Код ошибки: 0x00000133 (0x0000000000000001, 0x0000000000001e00, 0xfffff8057befb320, 0x0000000000000000). Дамп памяти сохранен в: C:\WINDOWS\MEMORY.DMP. Код отчета: 00000000-0000-0000-0000-000000000000.
Обычно такая ошибка появлется из-за несовместимости драйверов. Чаще всего видеоплаты, Удалите все программы относящиеся к видеоплате и установите новые с сайта производителя.
Можно попытаться расшифровать данные ошибки.
Как включить сохранение дампа памяти в Windows 10
Аварийный дамп памяти Windows 10
При возникновении критической ошибки при работе с Windows пользователь может задаться вопросом: каким образом можно получить доступ к аварийному дампу памяти Windows? Подобный дамп при правильной настройке конфигурации системы поможет запустить систему в случае сбоя или так называемого синего экрана смерти (BSOD).
Если у вас в процессе настройки дампа памяти возникнут проблемы или операционная система после этого будет работать не корректно то вы можете сделать сброс до заводских настроек.
Дамп памяти Windows 10
Дамп памяти — это то, что находится в рабочей памяти всей операционной системы, процессора и его ядер. Включая всю информацию о состоянии регистров процессора и других служебных структур.
Для чего нужен дамп памяти
Дамп памяти windows 10 является своеобразным чёрным ящиком. При аварии в системе информация, хранящаяся в нём, поможет детально изучить причины возникновения системного сбоя. Данный сбой, как правило, полностью останавливает работу операционной системы. Поэтому дамп памяти — это единственный и самый верный способ получения сведений о любом сбое в системе. И его получение — это фактический слепок информации, находящейся в системе.
Чем более точно содержимое дампа памяти будет отражать происходившее в системе на момент сбоя, тем проще будет при анализе аварийной ситуации и дальнейших действиях по её исправлению.
Крайне важно получить актуальную копию именно в тот момент, который был непосредственно перед сбоем. И единственный способ это сделать — создать аварийный дамп памяти Windows 10.
Причины появления ошибок в Windows 10 очень разнообразны
— несовместимость подключаемых устройств;
— новые обновления Windows 10;
— несовместимость устанавливаемых драйверов;
— несовместимость устанавливаемых приложений;
— и прочие причины.
Как настроить дамп памяти в Windows 10
Для того чтобы настроить аварийный дамп памяти Windows 10 необходимо придерживаться следующих действий:
1. Правой кнопкой мыши кликаем на пуск Windows 10. В появившемся контекстном меню выбираем пункт «Система».
2. В окне «Система» в верхнем углу слева выбираем «Дополнительные параметры системы».
3. В окне «Свойства системы» в пункте «Загрузка и восстановление» нажимаем «Параметры».
Тут и происходит настройка аварийного дампа памяти Windows 10.
Настраивая дамп памяти можно не пренебрегать следующими рекомендациями:
— Поставить галочку на «заменить существующий файл дампа». Учитывая тот факт, что данные могут весить десятки, а то и сотни гигабайт — это очень полезно для небольших жёстких дисков;
— Запись отладочной информации. Эта функция позволит выбрать вид дамп файла;
— Выполнить автоматическую перезагрузку. Продолжение работы, после возникшей ошибки;
— Запись события в системный журнал. Информация о системном сбое будет добавлена в логи операционной системы.
Дамп памяти Windows 10 является удобным и действительно работающим методом страховки системных данных.
Зная «врага в лицо» его будет в разы проще найти и ликвидировать. Дамп памяти Windows 10 позволит выявить причину системного сбоя и скорректировать действия по ликвидации ошибки, значительно уменьшив радиус усилий и работ.
Что такое дамп памяти и как его включить на Windows 10
Windows очень хрупкое творение и чуть что, любое неправильное действие со стороны пользователя влечёт возникновение критических ошибок, и не очень. Узнать информацию по синим экранам смерти, являющимися теми самыми критическими проблемами, помогают сведения, написанные на самом экране, а ещё специальные файлы дампы памяти – сохраняющие данные о причинах появления BsoD. Настоятельно рекомендую включать эту функцию, так как никто не застрахован от появления синего экрана, даже опытный пользователь. Сами дампы памяти обычно хранятся по пути C:WindowsMEMORY.DMP, либо C:WindowsMinidump – где хранятся так называемые малые дампы памяти. Кстати говоря, малый дамп памяти будет тем файлом, который поможет узнать причину появления BsoD.
Как включить функцию дамп памяти на Windows 10 и настроить её
Обычно для просмотра дампов используют утилиты, наподобие BlueScreenView, но вам необходимо прямо сейчас настроить автоматическое создание дампов памяти иначе и эта программа, и аналогичные будут бесполезны.
Нажмите по значку поиска и введите фразу «Панель управления», чтобы открыть окно этого инструмента.
Переводим отображение значков в вид «Мелкие значки», а потом переходим в раздел «Система».
ткроется окошко, где с левой стороны нажимаем по опции «Дополнительные параметры системы».
о вкладке «Дополнительно» жмём пунктик «Параметры» раздела «Загрузка и восстановление».
Наконец, открывается окно, где находятся основные параметры по настройке дампов. Тут видно, что в Windows активирован автоматический дамп памяти, который хранится по пути, указанному чуть ниже. А еще включены галочки создания журналов. Помимо этого, создаются и файлы малого дампа памяти, которые при работе с синими экранами смерти очень нам пригодятся. Также сохраняется информацию по ядру системы и памяти. Если стоит автоматический режим, то этого будет достаточно.
ведения о других дампах памяти
Если открыть выпадающее меню записи отладочной информации, вы увидите несколько пунктов, которые я опишу ниже.
- Малый дамп памяти – мини дамп, который сохраняется по специальному пути и весит 256 Килобайт. В таком файле хранится основная информация по синим экранам смерти и системным процессам. Если необходимо узнать причину BSOD, то достаточно именно малого дампа памяти. Для извлечения сведений используется программа BlueScreenView или похожие. Такой способ может использовать любой новичок.
- Дамп памяти ядра – файл будет содержать такие же сведения, что у автоматического типа. Единственное отличие в изменении системой файла подкачки. Какой вариант выбрать? Думаю, что сразу автоматический тип.
- Полный дамп памяти – в файлике находится полные данные об оперативной памяти, а значит объем файла будет равен размеру оперативки. Стоит у вас на ПК 8 Гб, столько будет на диске занимать файл полного дампа памяти. Для новичков этот вариант особо не пригоден.
- Активный дамп памяти – первое появление в Windows 10. Больше пригоден для серверов и хранит данные об активной памяти и режимах ядра, а также текущего пользователя.
Как удалить файла дампа памяти
Очень просто, вы заходите по пути расположения этих файлов и вручную их удаляете. Например, файла полного дампа памяти называется MEMORY.DMP, просто удалите его и всё. При использовании инструмента «Очистка диска» тоже есть возможность удалить файлы дампов.
- Нажмите комбинацию «Win+R» и введите команду cleanmgr.
- Найдите строчки файла дампа памяти. Если таковых не обнаружено, значит их еще не существует.
Дамп памяти может быть выключен по причине действия утилит по чистке системы. При использовании SSD и специальных утилит для работы с этими накопителями, они также могут отключать некоторые функции системы, чтобы твердотельный накопитель меньше подвергался процедурам чтения/записи.
Как включить создание дампа памяти в Windows 10
Дамп памяти (снимок состояния оперативной, содержащий отладочную информацию) — то, что часто оказывается наиболее полезными при возникновении синего экрана смерти (BSoD) для диагностики причин возникновения ошибок и их исправления. Дамп памяти сохраняется в файл C:WindowsMEMORY.DMP, а мини дампы (малый дамп памяти) — в папку C:WindowsMinidump (подробнее об этом далее в статье).
Автоматическое создание и сохранение дампов памяти не всегда включено в Windows 10, и в инструкциях на тему исправления тех или иных ошибок BSoD мне время от времени приходится описывать и путь включения автоматического сохранения дампов памяти в системе для последующего просмотра в BlueScreenView и аналогах — потому и было решено написать отдельное руководство именно о том, как включить автоматическое создание дампа памяти при ошибках системы, чтобы в дальнейшем ссылаться на него.
Настройка создания дампов памяти при ошибках Windows 10
Для того, чтобы включить автоматическое сохранение файла дампа памяти системных ошибок достаточно выполнить следующие простые шаги.
- Зайдите в панель управления (для этого в Windows 10 вы можете начать набирать «Панель управления» в поиске на панели задач), если в панели управления в поле «Просмотр» включено «Категории», установите «Значки» и откройте пункт «Система».
- В меню слева выберите пункт «Дополнительные параметры системы».
- На вкладке «Дополнительно» в разделе «Загрузка и восстановление» нажмите кнопку «Параметры».
-
Параметры создания и сохранения дампов памяти находятся в разделе «Отказ системы». По умолчанию включены опции записи в системный журнал, автоматической перезагрузки и замены существующего дампа памяти, создается «Автоматический дамп памяти», хранящийся в %SystemRoot%MEMORY.DMP (т.е. файл MEMORY.DMP внутри системной папки Windows). Параметры для включения автоматического создания дампов памяти, используемые по умолчанию вы также можете увидеть на скриншоте ниже.
Опция «Автоматический дамп памяти» сохраняет снимок памяти ядра Windows 10 с необходимой отладочной информацией, а также память, выделенную для устройств, драйверов и ПО, работающего на уровне ядра. Также, при выборе автоматического дампа памяти, в папке C:WindowsMinidump сохраняются малые дампы памяти. В большинстве случаев этот параметр оптимален.
Помимо «Автоматический дамп памяти» в параметрах сохранения отладочной информации есть и другие варианты:
- Полный дамп памяти — содержит полный снимок оперативной памяти Windows. Т.е. размер файла дампа памяти MEMORY.DMP будет равен объему используемой (занятой) оперативной памяти на момент появления ошибки. Обычному пользователю обычно не требуется.
- Дамп памяти ядра — содержит те же данные что и «Автоматический дамп памяти», по сути это одна и та же опция, за исключением того, как Windows устанавливает размер файла подкачки в случае выбора одной из них. В общем случае вариант «Автоматический» подходит лучше (подробнее для интересующихся, на английском — здесь.)
- Малый дамп памяти — создание только мини дампов в C:WindowsMin >
В случае, если вам нужно удалить дамп памяти, вы можете сделать это вручную, удалив файл MEMORY.DMP в системной папке Windows и файлы, содержащиеся в папке Minidump. Также можно использовать утилиту «Очистка диска» Windows (нажать клавиши Win+R, ввести cleanmgr и нажать Enter). В «Очистке диска» нажмите кнопку «Очистить системные файлы», а затем в списке отметьте файла дампа памяти для системных ошибок, чтобы удалить их (при отсутствии таких пунктов можно предположить, что дампы памяти пока не создавались).
Ну и в завершение о том, почему может быть отключено создание дампов памяти (или отключаться само после включения): чаще всего причиной являются программы для очистки компьютера и оптимизации работы системы, а также софт для оптимизации работы SSD, который также может отключать их создание.
Анализ креш-дампов памяти Windows
Как часто Вам приходится лицезреть экран смерти Windows (BSoD)? BSoD может возникать в разных случаях: как уже при работе с системой, так и в процессе загрузки операционной системы. Как же определить, чем вызвано появление BSoD и устранить эту проблему? Операционная система Windows способна сохранять дамп памяти при появлении ошибки, чтобы системный администратор мог проанализировать данные дампа и найти причину возникновения BSoD.
Существует два вида дампов памяти — малый (minidump) и полный. В зависимости от настроек операционной системы, система может сохранять полный или малый дампы, либо не предпринимать никаких действий при возникновении ошибки.
Малый дамп располагается по пути %systemroot%minidump и имеет имя вроде Minixxxxxx-xx.dmp
Полный дамп располагается по пути %systemroot% и имеет имя вроде Memory.dmp
Для анализа содержимого дампов памяти следует применять специальную утилиту — Microsoft Kernel Debugger.
Получить программу и компоненты, необходимые для ее работы, можно напрямую с сайта Microsoft — Debugging Tools
При выборе отладчика следует учитывать версию операционной системы, на которой Вам придется анализировать дампы памяти. Для 32-разрядной ОС необходима 32-битовая версия отладчика, а для 64-разрядной ОС предпочтительно использовать 64-битовую версию отладчика.
Помимо самого пакета Debugging Tools for Windows, также понадобятся набор отладочных символов — Debugging Symbols. Набор отладочных символов специфичен для каждой ОС, на которой был зафиксирован BSoD. Потому придется загрузить набор символов для каждой ОС, анализировать работу которой Вам придется. Для 32-разрядной Windows XP потребуются набор символов для Windows XP 32-бит, для 64-разрядной ОС потребуются набор символов для Windows XP 64-бит. Для других ОС семейства Windows наборы символов подбираются сообразно такому же принципу. Загрузить отладочные символы можно отсюда. Устанавливать их рекомендуется по адресу %systemroot%symbols
После установки отладчика и отладочных символов, запускаем отладчик. Окно отладчика после запуска выглядит следующим образом.
Перед анализом содержимого дампа памяти, потребуется провести небольшую настройку отладчика. Конкретно — сообщить программе, по какому пути следует искать отладочные символы. Для этого выбираем в меню File > Symbol File Path… Нажимаем кнопку Browse… и указываем папку, в которую мы установили отладочные символы для рассматриваемого дампа памяти.
М
ожно запрашивать информацию о требуемых отладочных символах прямо через Интернет, с публичного сервера Microsoft. Таким образом у вас будет самая новая версия символов. Сделать это можно следующим образом — в меню File > Symbol File Path… вводим:
SRV*%systemroot%symbols*http://msdl.microsoft.com/download/symbols
После указания пути к отладочным символам, выбираем в меню File > Save workspace и подтверждаем действие нажатием на кнопку OK.
Чтобы приступить к анализу дампа памяти, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл.
Система проведет анализ содержимого, по окончанию которого выдаст результат о предполагаемой причине ошибки.
Команда !analyze -v, данная отладчику в командной строке, выведет более детальную информацию.
Завершить отладку можно выбором пункта меню Debug > Stop Debugging
Таким образом, используя пакет Debugging Tools for Windows, всегда можно получить достаточно полное представление о причинах возникновения системных ошибок.
Источник: https://siniy-ekran.ru/poleznoe/avarijnyj-damp-pamjati-windows-10-chto-j…
Содержание
- «Синий фонарь» включается неожиданно
- Что можно узнать из информации на синем экране
- Как включить функцию создания и сохранения малых дампов памяти
- Как анализировать содержимое минидампов
С синими экранами смерти Windows (Blue Screen of Dead) не сталкивался, пожалуй, только редкий счастливчик. Большинство же из нас имело «счастье» лицезреть сие явление на собственном ПК. И очень многих оно вгоняет в панику: а вдруг компу крышка?
Чтобы не теряться, когда на экране внезапно засветился синий «фонарь», нужно уметь смотреть неприятелю «в лицо». То есть научиться выяснять, что привело к появлению BSoD’a, оценивать, насколько ситуация критична и знать, что делать, чтобы она больше не повторялась.
«Синий фонарь» включается неожиданно
В процессе работы Windows возникает множество ошибок, основную массу которых система устраняет незаметно для пользователя. Но среди них бывают и столь серьезные, что продолжение сеанса работы становится невозможным. Либо возникшая проблема угрожает Windows или железу необратимым повреждением. В таких случаях и выскакивает BSoD. Система как бы говорит пользователю: «Извини, друг, но у меня не было другого выбора. Если бы не аварийное завершение, произошло бы что-то нехорошее».
Синие экраны смерти возникают на любой стадии загрузки и работы компьютера. А приводит к ним следующее:
- Некорректная работа драйверов устройств из-за плохой совместимости с операционной системой, конфликта с другими драйверами, повреждения или изменения параметров.
- Некорректная работа программного обеспечения, чаще того, которое создает собственные службы – антивирусов, файерволов, эмуляторов оборудования и т. п.
- Заражение вредоносными программами.
- Аппаратные неполадки – неисправность оперативной памяти, дисковых накопителей, сетевых, звуковых адаптеров, видеоподсистемы, материнской платы, блока питания и другого оборудования.
- Нештатная работа устройств – перегрев, нестабильное питание, разгон.
- Нарушение обмена данными между устройствами – плохой контакт в разъемах, неисправные кабели и шлейфы.
- Несовместимость устройств.
Кстати, однократный BSoD после подключения к компьютеру нового девайса, если в дальнейшем всё работает без нареканий, можно считать нормой.
Что можно узнать из информации на синем экране
К счастью, подавляющее большинство синих экранов смерти вызывается программными сбоями, которые пользователь может устранить самостоятельно и относительно быстро, не прибегая к переустановке винды. Для программных неполадок характерны рандомные по времени BSoD’ы с одинаковыми или близкими по значению кодами ошибки.
Аппаратные «синяки» чаще возникают в одних и тех же условиях (например, при увеличении нагрузки на видеокарту, попытке открыть объемный файл) и имеют разные коды. Либо эти коды указывают на проблемы конкретного оборудования, как то: ошибки доступа к устройству, невозможность считывания, распознавания.
Однако эти признаки позволяют сделать лишь предположение о причине проблемы. Для ее уточнения необходимы более детальные сведения.
Синий экран смерти Windows 10 выглядит так:
Информацию об ошибке в нем несет строка «Stop code». В моем примере это CRITICAL PROCESS DIED.
Отсканировав телефоном QR-код, который находится здесь же, вы можете перейти на сайт windows com/stopcode, где содержатся общие советы по устранению сбоя. Подсказки от Microsoft иногда полезны, но о причине конкретно вашего случая там ничего нет, а значит, придется искать эти данные в другом источнике, например:
- На компьютерных форумах.
- В справочниках по различным кодам ошибок, в частности, на сайте Docs.Micosoft и в других местах.
Но и это не совсем полные сведения. Каждая ошибка уникальна, и самая точная информация о ней содержится в файле, который система сохраняет на диск в момент сбоя. А именно – в малом дампе памяти, которые мы и будет учиться анализировать. А чтобы такие файлы создавались, необходимо сделать несколько маленьких настроек.
Как включить функцию создания и сохранения малых дампов памяти
Для сохранения дампов памяти на жестком диске системе обязательно нужен файл подкачки, который должен находиться в том же разделе, где папка Виндовс. Его размер может быть от 2 Mb и больше.
- Зайдите через контекстное меню в свойства папки «Компьютер».
- Щелкните в открывшемся окошке кнопку «Дополнительные параметры системы».
- В разделе окна «Загрузка и восстановление» нажмите кнопочку «Параметры».
- В разделе нового окна «Отказ системы» из списка «Запись отладочной информации» выберите «Малый дамп памяти». В качестве места сохранения пусть будет указано «%SystemRoot%\Minidump» (%systemroot% — это папка Windows).
На этом настройка закончена. Теперь информация о BSoD’ах будет сохраняться в вышеуказанном каталоге.
Как анализировать содержимое минидампов
Существует разные способы анализа аварийных дампов памяти Windows, но мы познакомимся с самым, на мой взгляд, удобным и простым – при помощи бесплатной утилиты
BlueScreenView
.
BlueScreenView особенно удобна тем, что не требует установки на компьютер громоздких пакетов Debugging Tools for Windows и может запускаться с любого носителя, достаточно кликнуть по одноименному файлу.
Интерфейс утилиты, несмотря на отсутствие русского языка, весьма дружелюбен. Главное окно разделено на 2 половины. Вверху – таблица минидампов — файлов из папки Windows\Minidump с датой и временем создания (колонка Crash Time), кодом ошибки в шестнадцатеричном формате (колонка Bug Check Code), четырьмя ее параметрами и другими сведениями. Впрочем, данные о конкретном сбое удобнее просматривать в отдельном окне, которое открывается двойным щелчком по интересующей строке (показано ниже). Главное окно дает больше информации о проблеме в целом, если BSoD’ы случались неоднократно. В нем легко отслеживать даты происшествий и коды ошибок, по повторяемости которых можно судить о характере неполадки.
Нижняя половина основного окна отображает драйвера, загруженные в память в момент аварийной ситуации по конкретному дампу, выделенному в списке. Строки, подсвеченные розовым, показывают содержимое стека потока событий, а упомянутые в них драйвера имеют самое прямое отношение к причине сбоя.
Разберем для примера один из малых дампов памяти с кодом ошибки 0x00000154. Скажу наперед, что он был вызван заломом шлейфа жесткого диска. Начиная анализ, посмотрим на список драйверов в стеке событий. Здесь нет ничего, кроме ntoskrnl.exe – ядра ОС Windows, которое, конечно, в проблеме не виновато — просто во время сбоя ни одного драйвера в стеке не было, а оно присутствует там всегда.
Далее заглянем в окошко параметров дампа. Здесь тоже не упомянуто ничего, кроме ntoskrnl.exe, значит, проблема вызвана не драйвером.
Идем дальше. Согласно сведениям на сайте Microsoft, ошибка 0x00000154 возникает, когда «компонент хранилища обнаруживает неожиданное исключение» и связана, как правило, с неполадками накопителей.
Для проверки этой версии оценим показатели S.M.A.R.T жесткого диска компьютера, которые отслеживает программа Hard Disk Sentinel. В день аварии здесь появились изменения следующих атрибутов:
- 188 Command Timeout.
- 199 UltraDMA CRC Error Count.
Оба указывают на ошибки передачи данных по интерфейсному кабелю. Тест поверхности харда и проверка файловой структуры отклонений не выявили, поэтому проблема была решена заменой шлейфа.
Рассмотрим еще один случай синего экрана смерти, причиной которого стал антивирус Касперского. BSoD периодически возникал во время запуска Windows 10 и при выходе компьютера из спящего режима.
Ошибка зафиксировалась несколько раз под одним и тем же кодом – 0x000000d1, который означает следующее: «драйвер режима ядра попытался получить доступ к странице памяти в процессе IRQL, который имел слишком высокий приоритет». На этот раз BlueScreenView указал на проблему в драйвере NDIS.sys, отвечающем за сетевые подключения. Значит, высока вероятность, что сбой имеет программное происхождение и связан с чем-то, что использует сеть.
Для выявления виновника потребовалось провести анализ автозагрузки приложений. На раннем этапе запуска операционной системы этого ПК стартовало не слишком много программ, которым разрешен доступ в Интернет, точнее, один Касперский. В подтверждение его причастности я снова обратилась к списку загруженных в память драйверов в BlueScreenView и среди того, что присутствует здесь обычно, обнаружила kl1.sys, принадлежащий антивирусу.
После удаления Касперского синие экраны больше не выскакивали.
Утилита BlueScreenView позволяет анализировать аварийные дампы памяти, полученные не только там, где она запущена, но и на другом компьютере. Для этого не нужно копировать их в папку Windows\ Minidump своего ПК, которая загружается в программу по умолчанию. Скопируйте их в любое удобное место, например, на рабочий стол, и укажите программе новое расположение каталога, который следует загружать.
Функция выбора папки с файлами дампов находится в меню «Options» — «Advanced Options» (открывается сочетанием клавиш Ctrl + O) и называется «Load from the following minidump folder».
Установив здесь отметку, кликните кнопку «Browse» и найдите нужный каталог в проводнике. Когда захотите вернуть настройки по умолчанию, нажмите «Default».
Вот так за считанные минуты можно узнать причину почти любого синего экрана смерти Windows, а исследовав минидампы в совокупности – выявить источник неполадки и успешно его устранить. Кстати, подсказки, какой драйвер чему принадлежит, можете найти здесь. Там же приведены рекомендации по решению связанных с ними проблем.
Понравилась статья? Оцените её:
Как посмотреть какая ошибка была в синем экране
Синий экран смерти (BSOD) — одна из самых распространенных и неприятных проблем на компьютере. Он часто возникает из-за неисправности аппаратного или программного обеспечения и может привести к потере данных и значительным проблемам с работой системы. Если у вас возникла такая проблема, не отчаивайтесь — в этой статье мы подробно раскроем все способы, как узнать, какие ошибки привели к сбою системы и как проанализировать синий экран.
- Где искать информацию о синих экранах
- Журналы Windows
- Дампы памяти
- Как посмотреть, какая ошибка была на компьютере
- Как проанализировать синий экран
- Как посмотреть дамп после синего экрана
- Полезные советы и выводы
Где искать информацию о синих экранах
Первый шаг в решении проблемы — найти информацию о сбое системы. В Windows существует несколько способов проверить журналы событий и дамп памяти.
Журналы Windows
Журналы Windows — это база данных событий в операционной системе, которые записываются в журналы каждый раз, когда происходит какое-либо действие. Они являются одним из важных инструментов для выявления ошибок и проблем в работе операционной системы. Чтобы узнать, какая ошибка привела к синему экрану смерти, нужно:
- Откройте Журналы Windows в левой части окна
- Выберите нужную категорию появившихся событий
- Любые ошибки BSOD помечаются как «Ошибка»
- Дважды щелкните найденные ошибки, чтобы исследовать их
Дампы памяти
Файлы дампов памяти создаются самой ОС Windows автоматически при появлении сбоя и помещаются в указанный каталог, обычно это папка C:\Windows\Minidump. Чтобы их найти, можно использовать Проводник или любой другой файловый менеджер. Для просмотра файла дампа нужно воспользоваться программой WinDbg.
Как посмотреть, какая ошибка была на компьютере
Если вы хотите узнать код ошибки, связанный с конкретным устройством, то нужно открыть его свойства. Для этого нужно:
- Щелкните правой кнопкой мыши устройство, в котором возникла проблема
- Выберите пункт Свойства
- Откроется диалоговое окно «Свойства» устройства
- Код ошибки можно просмотреть в области «состояние устройства» этого диалогового окна
Как проанализировать синий экран
Если вы хотите более детально проанализировать синий экран, нужно использовать файл дампа памяти. Для этого нужно:
- Скачать и установить программу WinDbg
- Открыть программу и выбрать в меню File > Open Crash Dump…
- Выбрать файл дампа памяти, который нужно проанализировать
- Начнется анализ минидампа
- Видим появление ссылки на ошибку, щелкаем по ней для более детальной информации о синем экране
Как посмотреть дамп после синего экрана
Если у вас возникла ошибка, и вы хотите посмотреть дамп памяти, созданный ОС Windows, нужно:
- Нажать кнопку Пуск и выбрать Панель управления
- Дважды щелкнуть «Система» и выбрать пункт «Дополнительные параметры системы»
- Открыть вкладку «Дополнительно» и выбрать пункт «Параметры» в разделе «Запуск и восстановление»
- В списке сведений об отладке записи щелкнуть небольшой дамп памяти (256 тыс.)
Полезные советы и выводы
- Важно не паниковать и спокойно анализировать ситуацию, чтобы выявить и устранить проблему
- Журналы Windows и файлы дампов памяти — важный ресурс для выявления ошибок и проблем с работой операционной системы
- Использование технических средств и программ для анализа ошибок, таких как WinDbg, может помочь узнать более точную информацию о синем экране
- Не нужно пренебрегать профилактическими мерами и регулярно проводить диагностику и очистку системы для предотвращения возникновения синих экранов.
Как узнать какой драйвер вызывает синий экран
В нем можно просмотреть список всех установленных драйверов и проверить их статус на наличие проблем. Если проблема вызвана драйвером, то диспетчер предложит устранить ее путем обновления или переустановки драйвера. Также можно использовать специальные программы для анализа дампов памяти, которые позволяют выявить причину синего экрана. Но перед этим стоит убедиться, что проблема действительно связана с драйвером, а не другими системными файлами или аппаратными проблемами. В любом случае, для устранения синего экрана необходимо выявить его причину и принять соответствующие меры.