Анализ ошибок Синего Экрана (BSOD) в Windows 10
Синий экран смерти (BSOD) является одним из самых неприятных проблем, с которой пользователь Windows может столкнуться. Ошибки на синем экране могут возникнуть по разным причинам и не проанализировав, с чем связана ошибка, ее сложно устранить. Это основные причины для синего экрана смерти BSOD:
Подготовка к анализу дампа файла BSOD
Перейдите на вкладку Дополнительно и выберите снизу Параметры в графе «Загрузка и Восстановление«.
Убедитесь, что у вас включены настройки для записи ошибок в журнал.
Как пользоваться WinDbg для анализа minidump
Шаг 3. Сразу при старте анализа мы можем встретить код BSOD, который у меня показывался на синем экране. Код поможет Вам найти информацию в интернете.
Шаг 4. Для большего углубления ищем строки MODULE_NAME, IMAGE_NAME и FAILURE_BUCKET_ID. Это укажет на точную причину ошибок синего экрана и других проблем в Windows 10.
Как пользоваться BlueScreenView для нахождения ошибок
Лог после синего экрана windows 10
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами научились исправлять ошибку 8050800C при обновлении Windows. Сегодня мы разберем не менее интересную и на мой взгляд, часто случающуюся ситуацию, когда у вас во время работы вашего устройства, будь то, ноутбук или компьютер, может и планшет, появляется синий экран смерти BSOD. Зачастую для людей это просто экран с непонятными кодами и записями, который не несет для них практически ни какой информации. Уверен, что на любом компьютерном форуме есть несколько топиков, где обсуждаются возможные причины, но по своему опыту могу сказать, что подавляющее количество людей, кто там дает советы мягко говоря некомпетентны, так как их советы чаще всего сводятся к банальностям, или же сами пострадавшие толком не могут предоставить диагностическую информацию, что и влечет за собой отсутствие решения и банальной переустановкe Windows. Сегодня я вам покажу инструмент, который поможет вам досконально понять причины синего экрана Windows 10 и другие ее аналоги.
Назначение синего экрана
В интернете уже сто миллионов раз давали, так что смысла нет повторятся, если в двух словах, то:
«Синий экран смерти» на самом деле является просто популярным названием для того, что технически называют сообщением остановки или ошибкой остановки.
Помимо официального названия, BSOD также иногда называют Blue Screen of Doom, экран проверки ошибок, сбой системы, ошибка ядра или просто ошибка синего экрана.
От Windows 95 до Windows 10 синий экран смерти не сильно изменился. Темно-синий фон и серебряный текст. Множество бесполезных данных на экране.
Что вызывает синие экраны смерти
Синие экраны обычно возникают из-за проблем с оборудованием вашего компьютера или из-за проблем с его программным обеспечением. Иногда они могут быть вызваны проблемами с программным обеспечением низкого уровня, работающим в ядре Windows. Обычные приложения чаще всего не могут вызывать синие экраны. Если приложение выходит из строя, оно вылетит с ошибкой, но не затронет операционную систему.
Синий экран появляется, когда Windows обнаруживает «STOP Error«. Этот критический сбой приводит к сбою Windows и прекращению работы. Единственное, что Windows может сделать в этот момент, это перезагрузить компьютер. Это может привести к потере данных, так как программы не имеют возможности сохранить свои открытые данные.
Когда появляется синий экран, Windows автоматически создает файл «minidump» или полный дамп Memory.DMP, который содержит информацию о сбое и сохраняет ее на диск. Вы можете просмотреть информацию об этих мини-дампах, чтобы помочь определить причину синего экрана.
Синие экраны также выглядят по разному, в зависимости от того, какую версию Windows вы используете. В Windows 7 и предыдущих версиях синий экран очень напоминал экран терминала, отображая всевозможную информацию.
В Windows 8 и 10 синие экраны намного проще.
В большинстве случаев вся информация появляющаяся на экране для вас бесполезна по нескольким вещам:
Примеры распространенных синих экранов
Вот небольшой список, самых частых ситуаций с blue screen of death в Windows платформах, но поверьте его можно продолжать очень, и очень долго.
Ни на одном из них вы не выявите причину синего экрана, и мне кажется это правильным, что Microsoft пошла таким путем. Если кому-то интересно, то существуют и зеленые экраны ошибок и пурпурные экраны смерти, например в Vmware ESXI.
Утилиты диагностики синего экрана
Существует две утилиты. которые вам могут дать информацию, о причинах возникновения BSOD:
Где искать файл дампа (MEMORY.DMP)
Перед тем, как мы научимся выявлять причины BSOD, я хочу вам напомнить, где располагается нужные для диагностики файлы. Определить нужное расположение можно из окна настроек системы. Для этого перейдите в свойства моего компьютера или нажмите одновременно клавиши WIN и Pause Break.
Далее находясь в окне свойств системы, выберите пункт «Дополнительные параметры системы».
На вкладке «Дополнительно» найдите раздел «Загрузка и восстановление», где от вас потребуется нажать «Параметры». В открывшемся окне вы можете посмотреть путь до файла дампа, по умолчанию, это %SystemRoot%\MEMORY.DMP. Означает на практике C:\Windows\MEMORY.DMP. Вы можете задать свое место, на любом другом диске.
Так же у вас есть возможность не создавать полный дамп, а заменять его мини дампом, меньшего размера.
Различия между файлами полного дампа памяти и файлами мини дампа
Файл дампа памяти может собирать различную информацию. Как правило, у инженера службы поддержки должно быть все содержимое виртуальной памяти для устранения проблемы. В других случаях вам может потребоваться собрать меньше информации, чтобы сосредоточиться на конкретной проблеме. Отладчик гибкий. Эта гибкость позволяет ограничить информацию, которую захватывает файл дампа памяти, собирая либо файлы полного дампа памяти, либо файлы мини-дампа памяти.
Полный дамп памяти файлов. Эти файлы содержат содержимое виртуальной памяти для процесса. Эти файлы наиболее полезны при устранении неполадок неизвестных проблем. Инженер службы поддержки может использовать эти файлы для поиска в любой области памяти, чтобы найти любой объект, найти переменную, которая была загружена в любой стек вызовов, и разобрать код, чтобы помочь диагностировать проблему. Недостаток файлов полного дампа памяти в том, что они большие. Для сбора этих файлов может также потребоваться дополнительное время, и записываемый процесс должен быть заморожен во время создания файла дампа.
Мини-дамп памяти файлов. Файл мини-дампа более настраиваемый, чем файл полного дампа, и может иметь размер от нескольких мегабайт (МБ) до размера файла полного дампа. Размер отличается из-за объема виртуальной памяти, которую отладчик записывает на диск. Несмотря на то, что вы можете быстро собирать мини-файлы дампа памяти, они небольшие, но у них также есть недостаток. Файлы мини-дампа могут содержать гораздо меньше информации, чем файлы полного дампа. Информация, которую собирает файл мини-дампа, может быть практически бесполезной для инженера службы поддержки, если область памяти, которую должен изучить специалист службы поддержки, не была захвачена, то он не сможет понять толком причину. Например, если память кучи не записывается в файл дампа памяти, инженер службы поддержки не может проверить содержимое сообщения, которое обрабатывалось во время возникновения проблемы.
Узнаем причину синего экрана в BlueScreenView
И так, предположим, что на одной виртуальной машине ESXI или физическом сервере, произошел синий экран, я получил файл полного дампа памяти MEMORY.DMP и мне необходимо выяснить причину сбоя. Открываем утилиту BlueScreenView. Утилита по умолчанию находит файлы дампов памяти в стандартных местах, но если вы анализируете MEMORY.DMP не на сервере, где случился BSOD, а на своем сервере, то вы можете указать ему путь до файла, для этого нажмите самый левый, верхний значок и в открывшемся окне «Advanced Options» выберите пункт «Load a single MiniDump File». Там с помощью кнопки «Browse» найдите ваш файл MEMORY.DMP и нажмите «Ok».
У вас в списке файлов появится ваш дамп. Тут вы можете увидеть столбцы с различной информацией:
Выявляем причины синего экрана windows в Microsoft Kernel Debugger
WinDbg может использоваться для отладки дампов памяти в режиме ядра, созданных после того, что обычно называют «голубым экраном смерти», возникающим при выполнении проверки на наличие ошибок. Его также можно использовать для отладки аварийных дампов в пользовательском режиме. Это известно как посмертная отладка.
WinDbg может автоматически загружать файлы отладочных символов (например, файлы PDB ) с сервера, сопоставляя различные критерии (например, временную метку, CRC, одиночную или многопроцессорную версию) через SymSrv (SymSrv.dll), вместо более трудоемких задач создания дерева символов для отладочной целевой среды. У Microsoft есть общедоступный символьный сервер, который имеет большинство общедоступных символов для Windows 2000 и более поздних версий Windows (включая пакеты обновления).
Установка Microsoft Kernel Debugger
Установить WinDbg вы можете двумя методами:
Переходим на страницу SDK. У вас есть возможность скачать тонкий клиент, где потом придется выкачивать все из интернета, или же вы скачиваете ISO образ имеющий все пакеты, но он весит больше и подходит для сред, где нет интернета.
Предположим, что вы выбрали метод с тонким клиентом, где у вас был скачан файл winsdksetup.exe. Обращаю внимание, что установить Microsoft Kernel Debugger вы можете на любую систему из списка:
Запускаем winsdksetup.exe, убедитесь, что у вас есть доступ в интернет и 5-6 ГБ свободного, дискового пространства.
У вас откроется мастер установки SDK Windows, на выбор будет два варианта, первый это установка в стандартное расположение и второй вариант, это загрузка Windows Software Development Kit в нужное вам расположение, для последующей Offline установки. Я выберу первый вариант. Кстати второй вариант даст вам возможность получить отдельный MSI файл с WinDbg.
Далее вы можете подписаться на отправку анонимной статистики в программе качества, я не стал.
Принимаем лицензионное соглашение SDK нажимая «Accept».
Снимаем все пункты, кроме «Debugging Tools for Windows» и нажимаем Install.
Начнется процесс установки WinDbg.
Все утилита диагностики синих экранов установлена.
Диагностика BSOD в WinDbg
И затем выполните команду:
Открываем пуск и находим там Windows Kit, в котором выберите нужный вам исполняемый файл.
Следующим шагом подключаются Symbol File Path, чтобы вы могли иметь самую актуальную базу ошибок, которая будет кэшироваться у вас на локальных дисках. Для этого в меню «File» найдите пункт Symbol File Path
В открывшемся окне введите: SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols. Все будет кэшироваться в папку C:\SymCache. Сохраняем настройки.
Когда вы откроете файл дампа отладчику потребуется некоторое время для подключения к интернету и загрузки необходимых символов для отладки. В процессе загрузки отладочных символов в командной строке отладчика появляется надпись Debugee not connected, в это время вы не сможете использовать отладчик.
Будет выведено много информации, где можно посмотреть сбойные адреса памяти, драйвера, сбойные модули, как в моем случае srv. Обратите внимание, что все ссылки в отчете кликабельны и дадут дополнительную информацию, об ошибках.
Вот пример моей диагностической информации, которую можно выложить на профильном форуме для вопроса.
FOLLOWUP_IP:
srv!SrvOs2FeaToNt+48
fffff801`7af94360 c60300 mov byte ptr [rbx],0
Как узнать причину синего экрана смерти Windows (BSoD)
Чтобы не теряться, когда на экране внезапно засветился синий «фонарь», нужно уметь смотреть неприятелю «в лицо». То есть научиться выяснять, что привело к появлению BSoD’a, оценивать, насколько ситуация критична и знать, что делать, чтобы она больше не повторялась.
«Синий фонарь» включается неожиданно
Синие экраны смерти возникают на любой стадии загрузки и работы компьютера. А приводит к ним следующее:
Кстати, однократный BSoD после подключения к компьютеру нового девайса, если в дальнейшем всё работает без нареканий, можно считать нормой.
Что можно узнать из информации на синем экране
Аппаратные «синяки» чаще возникают в одних и тех же условиях (например, при увеличении нагрузки на видеокарту, попытке открыть объемный файл) и имеют разные коды. Либо эти коды указывают на проблемы конкретного оборудования, как то: ошибки доступа к устройству, невозможность считывания, распознавания.
Однако эти признаки позволяют сделать лишь предположение о причине проблемы. Для ее уточнения необходимы более детальные сведения.
Синий экран смерти Windows 10 выглядит так:
Информацию об ошибке в нем несет строка «Stop code». В моем примере это CRITICAL PROCESS DIED.
Отсканировав телефоном QR-код, который находится здесь же, вы можете перейти на сайт windows com/ stopcode, где содержатся общие советы по устранению сбоя. Подсказки от Microsoft иногда полезны, но о причине конкретно вашего случая там ничего нет, а значит, придется искать эти данные в другом источнике, например:
Но и это не совсем полные сведения. Каждая ошибка уникальна, и самая точная информация о ней содержится в файле, который система сохраняет на диск в момент сбоя. А именно – в малом дампе памяти, которые мы и будет учиться анализировать. А чтобы такие файлы создавались, необходимо сделать несколько маленьких настроек.
Как включить функцию создания и сохранения малых дампов памяти
Для сохранения дампов памяти на жестком диске системе обязательно нужен файл подкачки, который должен находиться в том же разделе, где папка Виндовс. Его размер может быть от 2 Mb и больше.
На этом настройка закончена. Теперь информация о BSoD’ах будет сохраняться в вышеуказанном каталоге.
Как анализировать содержимое минидампов
BlueScreenView особенно удобна тем, что не требует установки на компьютер громоздких пакетов Debugging Tools for Windows и может запускаться с любого носителя, достаточно кликнуть по одноименному файлу.
Интерфейс утилиты, несмотря на отсутствие русского языка, весьма дружелюбен. Главное окно разделено на 2 половины. Вверху – таблица минидампов – файлов из папки Windows\Minidump с датой и временем создания (колонка Crash Time), кодом ошибки в шестнадцатеричном формате (колонка Bug Check Code), четырьмя ее параметрами и другими сведениями. Впрочем, данные о конкретном сбое удобнее просматривать в отдельном окне, которое открывается двойным щелчком по интересующей строке (показано ниже). Главное окно дает больше информации о проблеме в целом, если BSoD’ы случались неоднократно. В нем легко отслеживать даты происшествий и коды ошибок, по повторяемости которых можно судить о характере неполадки.
Нижняя половина основного окна отображает драйвера, загруженные в память в момент аварийной ситуации по конкретному дампу, выделенному в списке. Строки, подсвеченные розовым, показывают содержимое стека потока событий, а упомянутые в них драйвера имеют самое прямое отношение к причине сбоя.
Разберем для примера один из малых дампов памяти с кодом ошибки 0x00000154. Скажу наперед, что он был вызван заломом шлейфа жесткого диска. Начиная анализ, посмотрим на список драйверов в стеке событий. Здесь нет ничего, кроме ntoskrnl.exe – ядра ОС Windows, которое, конечно, в проблеме не виновато – просто во время сбоя ни одного драйвера в стеке не было, а оно присутствует там всегда.
Далее заглянем в окошко параметров дампа. Здесь тоже не упомянуто ничего, кроме ntoskrnl.exe, значит, проблема вызвана не драйвером.
Для проверки этой версии оценим показатели S.M.A.R.T жесткого диска компьютера, которые отслеживает программа Hard Disk Sentinel. В день аварии здесь появились изменения следующих атрибутов:
Оба указывают на ошибки передачи данных по интерфейсному кабелю. Тест поверхности харда и проверка файловой структуры отклонений не выявили, поэтому проблема была решена заменой шлейфа.
Рассмотрим еще один случай синего экрана смерти, причиной которого стал антивирус Касперского. BSoD периодически возникал во время запуска Windows 10 и при выходе компьютера из спящего режима.
Ошибка зафиксировалась несколько раз под одним и тем же кодом – 0x000000d1, который означает следующее: «драйвер режима ядра попытался получить доступ к странице памяти в процессе IRQL, который имел слишком высокий приоритет». На этот раз BlueScreenView указал на проблему в драйвере NDIS.sys, отвечающем за сетевые подключения. Значит, высока вероятность, что сбой имеет программное происхождение и связан с чем-то, что использует сеть.
Для выявления виновника потребовалось провести анализ автозагрузки приложений. На раннем этапе запуска операционной системы этого ПК стартовало не слишком много программ, которым разрешен доступ в Интернет, точнее, один Касперский. В подтверждение его причастности я снова обратилась к списку загруженных в память драйверов в BlueScreenView и среди того, что присутствует здесь обычно, обнаружила kl1.sys, принадлежащий антивирусу.
После удаления Касперского синие экраны больше не выскакивали.
Утилита BlueScreenView позволяет анализировать аварийные дампы памяти, полученные не только там, где она запущена, но и на другом компьютере. Для этого не нужно копировать их в папку Windows\ Minidump своего ПК, которая загружается в программу по умолчанию. Скопируйте их в любое удобное место, например, на рабочий стол, и укажите программе новое расположение каталога, который следует загружать.
Функция выбора папки с файлами дампов находится в меню «Options» – «Advanced Options» (открывается сочетанием клавиш Ctrl + O) и называется «Load from the following minidump folder».
Установив здесь отметку, кликните кнопку «Browse» и найдите нужный каталог в проводнике. Когда захотите вернуть настройки по умолчанию, нажмите «Default».
Синий экран смерти (BSoD) в Windows 10
Cиний экран в Windows 8 и 10 появляется при возникновении каких-либо ошибок, связанных с работой самой системы. О причинах аварийного завершения работы ОС синим экраном и методах устранения этой проблемы пойдет речь в данной статье.
Причины возникновения синего экрана
В Windows 8 или 10 синий экран смерти ( BSoD) может появляться по многим причинам.
Вот перечень наиболее распространенных источников проблемы:
Это только самые распространенные причины появления синего экрана Windows 10 и 8, а значит, единого решения проблемы нет. Чтобы победить данную критическую неисправность нужно уметь выявлять и устранять самые разные неисправности, связанные как с программным, так и с аппаратным обеспечением ПК.
Выявление причин активации экрана смерти по коду ошибки
В последних версиях Виндовс разработчики значительно упростили процедуру распознавания системных ошибок, приводящих к появлению синего экрана. В первых Windows BSoD представлял собой набор непонятных символов, в последующих ОС на нем отображался код ошибки и название файла, в котором она произошла. А начиная с восьмерки, он стал содержать меньше технической информации, зато приобрел голубой фон, грустный смайлик и более короткий формат записи произошедшей ошибки, которая нас и интересует.
Очень часто списать код ошибки не представляется возможным, так как компьютер перезагружается сразу же после возникновения экрана смерти. Функцию автоматической перезагрузки можно отключить, но только если BSoD появляется не сразу, а позволяет выполнить включение ОС и поработать в ней некоторое время. Итак, чтобы убрать автоперезагрузку при экране смерти сделайте следующее:
Теперь, когда будет возникать синий экран смерти Windows 10, вы сможете спокойно скопировать код, компьютер больше самостоятельно не будет перезагружаться.
Узнать, что означает кодовая запись, можно на специальных ресурсах Интернет.
Например, на приведенном рисунке показан код ошибки с модулем nvlddmkm.sys — драйвером видеокарты.
К сожалению, не всегда операционная система позволяет отключить автоматическую перезагрузку, или код ошибки не помогает определить проблему, поэтому нужно знать и другие способы поиска причин неисправности.
Программные и аппаратные ошибки
Наверняка заметили, что в перечне причин содержатся проблемы как с программным, так и с аппаратным обеспечением компьютера. Определение категории, к которой относится ваша неисправность, значительно сократит круг поиска. Сделать это проще всего, применив обычный Live-CD. Если компьютер с него без проблем загружается, и экран смерти не появляется, значит, проблема кроется в программном обеспечении.
Более сложным методом является использование программ, предназначенных для тестирования комплектующих ПК, таких как жесткий диск, оперативная память и так далее. Этих утилит очень много, например, для винчестера подойдет программа MHDD, а для проверки оперативной памяти можно воспользоваться приложением Memtest. Данный метод хоть и требует больше усилий, но позволяет более точно установить неисправный элемент.
Борьба с вирусами
Среди программных проблем Windows 10, активирующих синий экран, первое место по массовости занимают вирусы. Что делать в этом случае, понятно — удалять вредоносное ПО при помощи актуальных антивирусных приложений, например, Malwarebytes Anti-Malware и AdwCleaner.
Довольно часто синий экран появляется при загрузке Windows, поэтому не позволяет установить антивирус и запустить проверку на вирусы. В этом случае попробуйте запустить ОС в безопасном режиме с поддержкой сети. Если причина неисправности в работе вирусов, то в данном режиме сможете включить Виндовс и просканировать систему на наличие вредоносного ПО.
Восстановление Windows
Большую часть программных проблем, в том числе возникающих после обновления Виндовс, можно решить при помощи отката системы. Такая функция реализована средствами самой ОС, но кроме того можно загрузить резервный образ системы, созданный при помощи сторонних утилит вроде Акронис и Ghost. Здесь важно заранее позаботиться о сохранении резервных точек восстановления операционной системы. Лучше всего это сделать при установке Windows и далее периодически сохранять бекапы в ручном или автоматическом режиме.
Установка драйверов
Если при анализе кода ошибки или имени модуля выявилось, что причиной неисправности является драйвер той или иной комплектующей, например, часто проблемы вызывает nvlddmkm.sys — модуль, отвечающий за драйвер видеокарты от NVidia, то в первую очередь замените его. Достаточно кликнуть на название комплектующей в диспетчере устройств правой кнопкой мышки и выбрать пункт «Обновить драйверы».
Этот метод в большинстве случаев поможет установить актуальную версию драйвера, но все же рекомендуется зайти непосредственно на сайт производителя устройства и скачать программное обеспечение. Такая рекомендация существует, потому что драйверы из базы Microsoft являются значительно упрощенными и могут приводить к снижению производительности или возникновению неполадок в ОС, в частности, ошибка с процессом nvlddmkm.sys возникает гораздо чаще в системах со стандартными драйверами.
Встречаются случаи, когда именно новая версия драйвера вызывает синий экран смерти Windows 8. В таких случаях следует ее убрать и установить одну из предыдущих сборок.
Решение проблем с аппаратной частью
Как правило, синий экран при загрузке означает аппаратную неисправность, многие из которых без помощи специалистов устранить невозможно. Тем не менее в силах любого пользователя проверить контакты, целостность кабелей и самих комплектующих, протестировать оборудование при помощи специальных утилит.
Помимо выше перечисленного выполните включение ПК с одним подключенным модулем ОЗУ, так вы определите совместимы ли ваши модули памяти.