Меню

Программа выявления ошибок синего экрана

BlueScreenView
для Windows

BlueScreenView скриншот № 1

BlueScreenView — небольшая бесплатная утилита, которая сканирует все файлы аварийных дампов памяти и отображает информацию о всех сбоях в сводной таблице. Для каждого сбоя предоставляется масса полезной для пользователя информации, как например имя файла дампа, дата/время сбоя, базовые сведения, выводимые на экран во время BSOD и сведения о драйвере/модуле, который привел к сбою.

Также программа позволяет просматривать список загруженных драйверов, в котором отмечаются те драйверы, которые были найдены в стеке минидампа, что дает возможность обнаружить драйвер, вызвавший критическую ошибку.

Основные возможности:

  • Выяснение причин сбоя системы.
  • Отображение подробной информации об ошибке.
  • Вывод данных о драйверах.
  • Экспорт информации в файл, сохраненный в формате: TXT, HTML, HTM, XML, CSV.
  • Поиск информации в интернете по готовым шаблонам.
  • Поддержка режима перетаскивания.
  • Поддержка командной строки.
  • Русификатор интерфейса (2 Кб)

ТОП-сегодня раздела «Мониторинг»

скачать MSI AfterburnerMSI Afterburner 4.6.4

MSI Afterburner — настоящая находка для истинного оверклокера, с помощью которой можно…

скачать SpeedFanSpeedFan 4.52

SpeedFan — бесплатный и удобный в использовании инструмент для контроля за температурой и…

скачать SpeccySpeccy 1.32.803

Speccy — небольшая бесплатная программа, позволяющая узнать массу полезной информации об…

скачать FPS MonitorFPS Monitor 5440

Приложение отслеживает состояние компонентов ПК и отображает информацию поверх экрана…

скачать LastActivityViewLastActivityView 1.36

LastActivityView — небольшая бесплатная утилита, которая предназначена для сбора информации об…

Отзывы о программе BlueScreenView

Stanmay про BlueScreenView 1.55 [13-03-2016]

Из архива русификатора извлекаем файл и копируем его в папку с программой. И все, прога русифицирована.
19 | 13 | Ответить

мишка про BlueScreenView 1.52 [15-09-2013]

закинуть в папку с прогой
22 | 8 | Ответить

ieheg про BlueScreenView 1.52 [26-08-2013]

Русификатор есть на сайте программы — http://www.nirsoft.net/utils/trans/bluescreenview_russian.zip
18 | 13 | Ответить

виктор про BlueScreenView 1.47 [04-05-2013]

как русифицироваь эту хрень
17 | 44 | Ответить

    2.07.2013 — 15:26 обсудить 35882+

 размер текста 

Существует великое множество проблем в связи с которыми могут появляться «синие экраны смерти». В большинстве случаев это, конечно, проблемы связанные с драйверами устройств и неисправностью  оборудования. Встаёт вопрос как определить в чём неисправность обычному пользователю?

Стоит начать с того что настроим операционную систему, а именно сделаем так чтобы она автоматически не переходила на перезагрузку при возникновении ошибки синего экрана, а показывала данный экран до ручного сброса или выключения самим пользователем:человечик-держится-за-голову.-Синий-экран-смерти

  1. Для этого откройте «Свойства системы», найдите в левой колонке пункт «Дополнительные параметры системы».
  2. Найдите в открывшемся окне раздел «Загрузка и восстановление». Нажмите «Параметры».
  3. После в сменившемся окне найдите раздел «Отказ системы». Снимите галочку с пункта «Выполнить автоматическую перезагрузку».
  4. После потребуется сохранить изменённые параметры, нажатием кнопок «ОК».

Теперь при возникновении сбоя сопровождаемого синим экраном смерти , компьютер не будет перезагружен и Вы сможете записать код ошибки, по которому в дальнейшем  сможете распознать проблему. К примеру, найдя ошибку в таблице ошибок BSOD  определить что неисправность относится к оперативной памяти.  КЕсли же выполнение таких манипуляций для Вас сложны в исполнении, на этот случай есть утилита, которая покажет синий экран в удобном формате для обычного пользователя.

Утилита в помощь!

Blue Screen View самостоятельно отыщет созданные при сбое файлы аварийного дампа памяти, где записываются данные о критической ошибке.  Blue Screen View имеет двухпанельный интерфейс. В верхней панели утилиты представлен список файлов дампов, а в нижней панели — вызвавшие сбой файлы с адресами.

синий-экран-ошибка

  • dump (memory dump) — «снимок» оперативной памяти, вывод содержимого оперативной памяти на печать или экран;

Бывают следующие разновидности дампов:

  • Полный дамп памяти записывает всё содержимое системной памяти при возникновении неустранимой ошибки. По умолчанию полный дамп памяти записывается в файл Каталог WindowsMemory.dmp. Параметр Полный дамп памяти недоступен на ПК, на которых установлена 32-битная операционная система и 2 или более гигабайта оперативной памяти. При возникновении новой ошибки предыдущий файл заменяется.
  • Дамп памяти ядра записывает только память ядра, благодаря чему процесс записи данных в журнал при внезапной остановке системы протекает быстрее. По умолчанию дамп памяти ядра записывается в файл Каталог WindowsMemory.dmp. При возникновении новой ошибки и создании нового файла дампа памяти ядра предыдущий файл так же заменяется.
  • Малый дамп памяти записывает наименьший объем необходимой информации для определения причины неполадок.  Файлы малого дампа памяти содержат сведения о неустранимой ошибке, ее параметрах, список загруженных драйверов и так далее.

Примечание!   При возникновении следующей ошибки предыдущий файл сохраняется. Каждому дополнительному файлу дается уникальное имя по дате создания. Например, Mini112711?01.dmp — это первый файл дампа памяти, созданный 27 ноября 2011 г. Список всех файлов малого дампа памяти хранится в папке Каталог Windows Minidump.

Получение дампа памяти

  1. Открываем свойства системы Win + Pause (или правой кнопкой по «Мой компьютер» и свойства);
  2. Дополнительные параметры системы, вкладка Дополнительно, Загрузка и восстановление и Параметры.
  3. В появившемся окне » Загрузка и восстановление » выбираем генерацию малых дампов: — Запись отладочной информации, Малый дамп памяти.

Тут же снимается галочка автоматической перезагрузки, как уже было сказано выше .

Результат работы BlueScreenView

BlueScreenView просканирует все файлы аварийного дампа памяти, созданные во время BsoD, и отобразит информацию обо всех авариях в одной таблице. Для каждой аварии, BlueScreenView выводит дамп файла, дата и время аварии, основную информацию аварии, которая отображается на синем экране, а также детали драйверов или модулей, которые возможно вызвали сбой (имя файла, название продукта, описание файла и версия файла).

После определения «сбойного» драйвера , который вызывает синий экран смерти, мы можем заменить этот драйвер или откатиться на более ранний и исправный срок.

Примечание!   Если синий экран смерти появится в случае критической ошибки загрузчика, файл дампа создаваться не будет. Тогда Вам придется воспользоваться Live CD или  запустить консоль восстановления.

Загрузки

Программа проста в использовании и не требует специальных знаний.

Поддерживаемые ОС Windows: Все

Тип лицензии: Бесплатно

  • Скачать с World-X с руссификатором
  • Скачать с Оф. сайта разработчика

Причин, вызывающих синий экран смерти (BSoD), много: это аппаратные неполадки компьютера, конфликт комплектующих, сбой в работе драйверов, установка несоответствующих конфигурации компьютера ПО или игр, повреждение важных системных файлов вирусами, неудачное обновление и пр. Как узнать причину появления синего экрана смерти в конкретном случае? Если таковой не имеет следствием полную неработоспособность Windows с необходимостью ее переустановки, если сбой системы происходит периодически, для устранения проблемы нужно установить ее причину.

1. Как узнать причину синего экрана смерти?

Информация о причине появления синего экрана смерти указывается в нем самом. При его появлении необходимо запомнить и записать текстовое название ошибки и так называемые стоп-коды в виде подборки буквенных и цифровых символов, как указано на скриншоте ниже.

По этим данным затем можно будет отыскать информацию в Интернете. Однако этот совет идеален лишь в теории. На деле запомнить эти данные, не говоря о том, чтобы записать тих, за те несколько секунд, пока отображается синий экран смерти до перезагрузки, нереально. Разве что под рукой будет фотоаппарат или мобильное устройство с камерой на борту. Реальным и более удобным способом узнать причину синего экрана смерти будет ее извлечение из минидампов памяти — файлов «.dmp», сохраненных на жесткий диск аварийных снимков содержимого оперативной памяти с кодами ошибок и прочей информацией по сбою системы. В перезагрузившейся после сбоя системе это можно сделать с помощью специальных программных средств. Как узнать причину синего экрана смерти с помощью штатных средств Windows, уже описывалось на страницах сайта. В этой статье рассмотрим сторонний инструмент, помогающий определить причину BSoD – утилиту BlueScreenView.

2. О BlueScreenView

BlueScreenView – это небольшая портативная утилита, являющая собой удобный интерфейс для чтения информации, сохраненной в аварийных минидампах памяти, и предлагающая некоторый функционал для удобства выявления причин синего экрана смерти.

3. Скачивание и русификация BlueScreenView

Скачать BlueScreenView можно бесплатно на официальном сайте ее разработчиков. Для поддержки утилитой русского языка ниже ссылок скачивания инсталляторов нужно дополнительно выбрать в таблице файл русификации, скачать его, разархивировать и поместить в папку с утилитой.

4. Информация о синем экране смерти

При запуске BlueScreenView просканирует содержимое минидампов памяти, созданных при появлении синего экрана смерти, и по итогу отобразит информацию в своем окне. В верхней части окна утилиты содержатся все обнаруженные файлы минидампов памяти с указанием даты, времени сбоя системы и прочих данных по существу уже самого сбоя. В нижней части окна представлен перечень системных компонентов и драйверов устройств компьютера, задействованных в момент сбоя. Проблемные – те, что вызвали синий экран смерти – отображаются с пометкой розовым маркером.

Детальная информация по синему экрану представлена в верхней части окна утилиты, в таблице, но, сделав двойной клик на интересующем минидампе, получим эту же информацию, только в удобочитаемом компактном окошке свойств.

На какие данные необходимо обратить внимание? В первую очередь это графы «Драйвер причины», «Описание файла» и «Название продукта». Содержимое этих граф укажет на конкретный системный компонент, драйвер или устройство, что стали причиной сбоя работы Windows. Извлечение детальной информации по синему экрану с помощью BlueScreenView далеко не в каждом случае будет окончательным этапом в процессе поиска причины системного сбоя. Тестируемый случай, данные по которому отображены на скриншотах выше – один немногих, когда не потребовались ни анализ минидампа, ни справки в сети, поскольку причина сбоя изначально была очевидной: синий экран появился тотчас же после запуска сторонней программы, реализующей в среде Windows эмулятор другой операционной системы, а такого рода софт часто вызывает сбой. Это был конфликт ПО, и об этом свидетельствует указание в графе «Драйвер причины» системный компонент ntoskrnl.exe. Но этот компонент, и он не единственный, без очевидной предыстории появления синего экрана смерти может указывать на довольно широкий спектр предполагаемых причин проблемы. Что конкретно вызвало сбой, возможно, придется дополнительно узнавать в Интернете путем мониторинга информации с указанием драйвера причины, текстового описания BSoD или стоп-кодов, значащихся в графах окна свойств минидампа «Текст ошибки», «Код ошибки», «Параметр №№».

5. Готовые решения для получения справки или помощи

Данные любых граф окна свойств минидампа можно скопировать для вставки в поисковик или сообщение при обращении за помощью к специалисту, в сообщество Microsoft, на компьютерный форум, сайт и т.п. Но можно прибегнуть и к функциям утилиты, реализованным в контекстном меню на минидампе. Создатель BlueScreenView позаботился о возможности извлечения информации в универсальные форматы и даже продумал момент с генерированием поисковых запросов. Опция «Сохранить выбранные элементы» сохраняет всю информацию по выбранному синему экрану в файл TXT. Опция «HTML-отчет…» сохраняет все или выбранные элементы (минидампы, строки системных компонентов и драйверов) таблицей в файл HTML. А три опции «Найти в Google…» открывают поисковик в окне браузера с уже сгенерированным поисковым запросом, в который включены соответствующие данные:

  • просто текстовое описание (код ошибки),
  • текстовое описание и имя системного компонента или драйвера (код ошибки + драйвер),
  • текстовое описание и стоп-код (код ошибки + параметр 1).

Плюс к этому, сообщить суть проблемы людям, которые могут помочь в ее решении, можно скриншотом, представив информацию по синему экрану смерти в его оригинальном виде, правда, только в формате Windows XP.

Такой формат отобразится в нижней части окна утилиты при нажатии клавиши F8. Для возврата в исходный формат отображения данных по минидампам нужно жать F6.

Источник

Синий экран смерти (BSOD) является одним из самых неприятных проблем, с которой пользователь Windows может столкнуться. Ошибки на синем экране могут возникнуть по разным причинам и не проанализировав, с чем связана ошибка, ее сложно устранить. Это основные причины для синего экрана смерти BSOD:

  • Конфликты драйверов — конфликты с драйверами возникают, когда два или несколько драйверов не могут работать друг с другом должным образом. Это также может произойти, если несколько драйверов установлены для одного и того же устройства без удаления предыдущей версии.
  • Конфликты оборудования — некорректный разгон ПК может сразу создать BSOD. Кроме того, «синий экран смерти» может возникать, если ваши планки RAM неправильно установлены или если часть оборудования начинает подходить к износу.
  • Ошибки операционной системы (ОС) — пользовательская ошибка или вредоносное ПО, могут удалять жизненно важные файлы вашей ОС. Существенные недостающие файлы могут привести к пагубной ошибке, в результате чего ваш ПК войдет в цикл BSOD, в котором вы получаете синий экран каждый раз, когда ваш компьютер включается.

Подготовка к анализу дампа файла BSOD

Всякий раз , когда происходит BSOD ошибка, Windows выгружает некоторую информацию об этом в файл на вашем ПК, но попытка понять этот файл дампа очень сложна. Одним из облегченных способов понимания является использование утилиты BlueScreenView от NirSoft и WinDbg, свободного инструмента, который находит эти файлы дампа и отображает их в более удобной для пользователя форме. Прежде всего вам стоит проверить настройки для отчета дампа памяти в самой системе Windows:

  • Нажмите Win+R и введите sysdm.cpl

win+r Свойства системы мой компьютер


Перейдите на вкладку Дополнительно и выберите снизу Параметры в графе «Загрузка и Восстановление«.

Загрузка и восстановление системы Виндовс


Убедитесь, что у вас включены настройки для записи ошибок в журнал.

Настройки дампа памяти для записи в журнал

Как пользоваться WinDbg для анализа minidump

Шаг 1. WinDbg предлагает более детальный анализ ошибок в системе Windows 10. Кроме того, имеется UWP версия, которую можно скачать с Mcirosoft Store. После запуска программы WinDbg проделайте следующее:

  1. Нажмите на вкладку «Файл» и выберите «Open Dump Files«
  2. Укажите путь к файлу «.dmp» по пути C:WindowsMinidump
  3. подождите пока первичный анализ будет готов.

WinDbg открыть файл минидампа

Шаг 2. После первичного анализа вам нужно ввести команду !analyze -v в строку 5: kd> и нажать Enter. Будет произведен сбор данных.

старт !analyze -v

Шаг 3. Сразу при старте анализа мы можем встретить код BSOD, который у меня показывался на синем экране. Код поможет Вам найти информацию в интернете.

анализ кода BSOD в Windbg

Шаг 4. Для большего углубления ищем строки MODULE_NAME, IMAGE_NAME и FAILURE_BUCKET_ID. Это укажет на точную причину ошибок синего экрана и других проблем в Windows 10.

точные виновники ошибки синего жкрана в Windbg

Как пользоваться BlueScreenView для нахождения ошибок

Шаг 1. Скачиваем программу BlueScreenView. Вы увидите три ссылки, как на картинке ниже, выберите наиболее удобный для вас установщик. Если хотите русифицировать программу, то ниже в таблице найдите Russian и загрузите файл. В скаченном файле будет файл «BlueScreenView_lng«, просто поместите его в установочную программу в корень папки.

Скачать BlueScreenView

Шаг 2. Запустив программу, она вам покажет автоматически ошибки в файлах и дампы памяти. Как видим на рисунке ниже у меня выскакивает синий экран с ошибкой ndis.sys и походу неполадки в файле ntoskrnl.exe. В верхнем столбце я могу посмотреть полный отчет о дампе файла, и нажав по нему правой кнопкой мыши найти в google информацию по исправлению. Ошибка скорее всего связана с установленной виртуальной машиной, точнее быть с виртуальным сетевым адаптером и антивирусом, который создает ошибку синего экрана после спящего режима и первичной загрузки системы.

Использование программы BlueScreenView

Как исправить коды ошибок BSOD

  • Восстановите целостность системы с помощью SFC и DISM.
  • Безопасный режим поможет Вам удалить файлы, которые в обычном режиме не удаляются. Помогает при удалении вирусов и зараженного ПО.
  • Проверка диска на плохие сектора это хороший способ устранить много проблем, так как системный файл может попасть именно на плохой сектор.
  • Проверьте плохие драйвера в системе Windows.
  • Удалите старые ненужные драйвера.
  • Проверьте оперативную память на ошибки.
  • Поможет сброс системы Windows по умолчанию с сохранением файлов.

Смотрите еще:

  • Способы устранение ошибки IRQL_GT_ZERO в Windows
  • Как исправить ошибку ACPI_BIOS_ERROR в Windows 10
  • Исправить ошибку rtwlane.sys Синий Экран в Windows 10
  • Исправить ошибку 0x00000016 Синий Экран в Windows 10
  • Синий экран: Исправить ошибку Tcpip.sys на Windows

[ Telegram | Поддержать ]

Обновлено 26.05.2019

bsod logoДобрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами научились исправлять ошибку 8050800C при обновлении Windows. Сегодня мы разберем не менее интересную и на мой взгляд, часто случающуюся ситуацию, когда у вас во время работы вашего устройства, будь то, ноутбук или компьютер, может и планшет, появляется синий экран смерти BSOD. Зачастую для людей это просто экран с непонятными кодами и записями, который не несет для них практически ни какой информации. Уверен, что на любом компьютерном форуме есть несколько топиков, где обсуждаются возможные причины, но по своему опыту могу сказать, что подавляющее количество людей, кто там дает советы мягко говоря некомпетентны, так как их советы чаще всего сводятся к банальностям, или же сами пострадавшие толком не могут предоставить диагностическую информацию, что и влечет за собой отсутствие решения и банальной переустановкe Windows. Сегодня я вам покажу инструмент, который поможет вам досконально понять причины синего экрана Windows 10 и другие ее аналоги.

Назначение синего экрана

В интернете уже сто миллионов раз давали, так что смысла нет повторятся, если в двух словах, то:

Обычно синий экран смерти, сокращенно называемый BSOD, является синей полноэкранной ошибкой, которая часто появляется после очень серьезного сбоя системы.

«Синий экран смерти» на самом деле является просто популярным названием для того, что технически называют сообщением остановки или ошибкой остановки.

Помимо официального названия, BSOD также иногда называют Blue Screen of Doom, экран проверки ошибок, сбой системы, ошибка ядра или просто ошибка синего экрана.

BSOD существуют с самого создания Windows и были гораздо более распространены тогда, только потому , что, так сказать, аппаратное обеспечение , программное обеспечение и сама Windows были более «глючными».

От Windows 95 до Windows 10 синий экран смерти не сильно изменился. Темно-синий фон и серебряный текст. Множество бесполезных данных на экране.

Что вызывает синие экраны смерти

Синие экраны обычно возникают из-за проблем с оборудованием вашего компьютера или из-за проблем с его программным обеспечением. Иногда они могут быть вызваны проблемами с программным обеспечением низкого уровня, работающим в ядре Windows. Обычные приложения чаще всего не могут вызывать синие экраны. Если приложение выходит из строя, оно вылетит с ошибкой, но не затронет операционную систему.

Синий экран появляется, когда Windows обнаруживает «STOP Error«. Этот критический сбой приводит к сбою Windows и прекращению работы. Единственное, что Windows может сделать в этот момент, это перезагрузить компьютер. Это может привести к потере данных, так как программы не имеют возможности сохранить свои открытые данные.

Когда появляется синий экран, Windows автоматически создает файл «minidump» или полный дамп Memory.DMP, который содержит информацию о сбое и сохраняет ее на диск. Вы можете просмотреть информацию об этих мини-дампах, чтобы помочь определить причину синего экрана.

Синие экраны также выглядят по разному, в зависимости от того, какую версию Windows вы используете. В Windows 7 и предыдущих версиях синий экран очень напоминал экран терминала, отображая всевозможную информацию.

синий экран Windows 7

В Windows 8 и 10 синие экраны намного проще.

Синий экран Windows 10

В большинстве случаев вся информация появляющаяся на экране для вас бесполезна по нескольким вещам:

  • Во первых вы чаще всего его даже не увидите, так как система после BSOD произведет перезагрузку
  • Во вторых если говорить про blue screen of death если и будет запечатлен на экране будет иметь, чисто техническую информацию и мало, что вам сможет рассказать об истинных причинах сбоя, тут только поможет анализ дампа памяти.

Примеры распространенных синих экранов

Вот небольшой список, самых частых ситуаций с blue screen of death в Windows платформах, но поверьте его можно продолжать очень, и очень долго.

  • STOP 0x00000050
  • Синий экран dpc watchdog violation
  • Whea uncorrectable error
  • HAL INITIALIZATION FAILED

Ни на одном из них вы не выявите причину синего экрана, и мне кажется это правильным, что Microsoft пошла таким путем. Если кому-то интересно, то существуют и зеленые экраны ошибок и пурпурные экраны смерти, например в Vmware ESXI.

Утилиты диагностики синего экрана

Существует две утилиты. которые вам могут дать информацию, о причинах возникновения BSOD:

  1. Первая, бесплатная и на мой взгляд малополезная именуется, как BlueScreenView
  2. Вторая имеет максимальный инструментарий по диагностике, и разработана самим вендоров. Я говорю про Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). Я не представляю, как можно без этой утилиты стопроцентно выявить из-за чего происходит «STOP Error» в системе. В данной статья, я сделаю подробный разбор данного инструмента.

Где искать файл дампа (MEMORY.DMP)

Перед тем, как мы научимся выявлять причины BSOD, я хочу вам напомнить, где располагается нужные для диагностики файлы. Определить нужное расположение можно из окна настроек системы. Для этого перейдите в свойства моего компьютера или нажмите одновременно клавиши WIN и Pause Break.

свойства моего компьютера

Далее находясь в окне свойств системы, выберите пункт «Дополнительные параметры системы».

Дополнительные параметры систем

На вкладке «Дополнительно» найдите раздел «Загрузка и восстановление», где от вас потребуется нажать «Параметры». В открывшемся окне вы можете посмотреть путь до файла дампа, по умолчанию, это %SystemRoot%MEMORY.DMP. Означает на практике C:WindowsMEMORY.DMP. Вы можете задать свое место, на любом другом диске.

место сохранение файла дампа

Так же у вас есть возможность не создавать полный дамп, а заменять его мини дампом, меньшего размера.

причины синего экрана windows-04

Различия между файлами полного дампа памяти и файлами мини дампа

Файл дампа памяти может собирать различную информацию. Как правило, у инженера службы поддержки должно быть все содержимое виртуальной памяти для устранения проблемы. В других случаях вам может потребоваться собрать меньше информации, чтобы сосредоточиться на конкретной проблеме. Отладчик гибкий. Эта гибкость позволяет ограничить информацию, которую захватывает файл дампа памяти, собирая либо файлы полного дампа памяти, либо файлы мини-дампа памяти.

Полный дамп памяти файлов. Эти файлы содержат содержимое виртуальной памяти для процесса. Эти файлы наиболее полезны при устранении неполадок неизвестных проблем. Инженер службы поддержки может использовать эти файлы для поиска в любой области памяти, чтобы найти любой объект, найти переменную, которая была загружена в любой стек вызовов, и разобрать код, чтобы помочь диагностировать проблему. Недостаток файлов полного дампа памяти в том, что они большие. Для сбора этих файлов может также потребоваться дополнительное время, и записываемый процесс должен быть заморожен во время создания файла дампа.

Мини-дамп памяти файлов. Файл мини-дампа более настраиваемый, чем файл полного дампа, и может иметь размер от нескольких мегабайт (МБ) до размера файла полного дампа. Размер отличается из-за объема виртуальной памяти, которую отладчик записывает на диск. Несмотря на то, что вы можете быстро собирать мини-файлы дампа памяти, они небольшие, но у них также есть недостаток. Файлы мини-дампа могут содержать гораздо меньше информации, чем файлы полного дампа. Информация, которую собирает файл мини-дампа, может быть практически бесполезной для инженера службы поддержки, если область памяти, которую должен изучить специалист службы поддержки, не была захвачена, то он не сможет понять толком причину. Например, если память кучи не записывается в файл дампа памяти, инженер службы поддержки не может проверить содержимое сообщения, которое обрабатывалось во время возникновения проблемы.

Поэтому я вам рекомендую оставлять полный файл MEMORY.DMP, если не хватает места на SSD диске ,то перенесите его в другое место

Узнаем причину синего экрана в BlueScreenView

BlueScreen — это бесплатная утилита, входящая в состав nirsoft, напоминаю, что данный сборник инструментов мы использовали, когда нам необходимо было узнать пароли сохраненные в браузере(/kak-posmotret-sohranennyie-paroli-v-brauzerah/), она сканирует все ваши файлы мини-дампов, созданные во время сбоев «синего экрана смерти», и отображает информацию обо всех сбоях в одной таблице. Для каждого сбоя BlueScreenView отображает имя файла мини-дамп, дату/время сбоя, основную информацию о сбое, отображаемую на синем экране (код проверки ошибки и 4 параметра), а также сведения о драйвере или модуле, которые могли вызвать сбой (имя файла, название продукта, описание файла и версия файла).
Для каждого сбоя, отображаемого в верхней панели, вы можете просмотреть подробную информацию о драйверах устройств, загруженных во время сбоя, в нижней панели. BlueScreenView также помечает драйверы, которые их адреса нашли в стеке аварийного отказа, так что вы можете легко найти подозреваемые драйверы, которые, возможно, вызвали сбой.

Скачать BlueScreenView можно с официального сайта https://www.nirsoft.net/utils/blue_screen_view.html

И так, предположим, что на одной виртуальной машине ESXI или физическом сервере, произошел синий экран, я получил файл полного дампа памяти MEMORY.DMP и мне необходимо выяснить причину сбоя. Открываем утилиту BlueScreenView. Утилита по умолчанию находит файлы дампов памяти в стандартных местах, но если вы анализируете MEMORY.DMP не на сервере, где случился BSOD, а на своем сервере, то вы можете указать ему путь до файла, для этого нажмите самый левый, верхний значок и в открывшемся окне «Advanced Options» выберите пункт «Load a single MiniDump File». Там с помощью кнопки «Browse» найдите ваш файл MEMORY.DMP и нажмите «Ok».

причины синего экрана windows в BlueScreenView-01

У вас в списке файлов появится ваш дамп. Тут вы можете увидеть столбцы с различной информацией:

  • Время выпадания BSOD
  • Сообщение ошибки, в моем случае, это PAGA_FAULT_IN_NONPAGED_AREA
  • Код ошибки 0x00000050
  • И столбцы с параметрами

причины синего экрана windows в BlueScreenView-02

Если вы щелкните двойным кликом по нужной записи дампа памяти, то у вас откроется окно свойств, с той же информацией, единственный там будет плюс, что вы сможете скопировать имя и код ошибки. Вот согласитесь, что информации кот наплакал, и если синий экран имеет размытую формулировку ,вы будите шерстить сотни форумов в надежде отыскать причину BSOD. Поэтому данный инструмент лично я считаю малополезным и предлагаю, перейти к профессиональному от компании Microsoft.

причины синего экрана windows в BlueScreenView-03

Выявляем причины синего экрана windows в Microsoft Kernel Debugger

Итак, когда речь идет, о BSOD, то продвинутые пользователи сразу вспоминают программу Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). WinDbg — это многоцелевой отладчик для Windows, распространяемый Microsoft. Отладка — это процесс поиска и устранения ошибок в системе; в вычислительной технике это также включает изучение внутренней работы программного обеспечения. Его можно использовать для отладки приложений пользовательского режима, драйверов устройств и самой операционной системы в режиме ядра. Как и более известный отладчик Visual Studio, он имеет графический интерфейс пользователя (GUI).

WinDbg может использоваться для отладки дампов памяти в режиме ядра, созданных после того, что обычно называют «голубым экраном смерти», возникающим при выполнении проверки на наличие ошибок. Его также можно использовать для отладки аварийных дампов в пользовательском режиме. Это известно как посмертная отладка.

WinDbg может автоматически загружать файлы отладочных символов (например, файлы PDB ) с сервера, сопоставляя различные критерии (например, временную метку, CRC, одиночную или многопроцессорную версию) через SymSrv (SymSrv.dll), вместо более трудоемких задач создания дерева символов для отладочной целевой среды. У Microsoft есть общедоступный символьный сервер, который имеет большинство общедоступных символов для Windows 2000 и более поздних версий Windows (включая пакеты обновления).

Подробнее почитать про WinDbg вы можете по ссылке

Установка Microsoft Kernel Debugger

Установить WinDbg вы можете двумя методами:

  • Microsoft Kernel Debugger входит в состав SDK, именно от туда вы можете его загрузить
  • Microsoft Kernel Debugger можно скачать отдельным пакетом, но не всегда есть самые актуальные версии

Переходим на страницу SDK. У вас есть возможность скачать тонкий клиент, где потом придется выкачивать все из интернета, или же вы скачиваете ISO образ имеющий все пакеты, но он весит больше и подходит для сред, где нет интернета.

Скачать SDK https://developer.microsoft.com/ru-ru/windows/downloads/windows-10-sdk

Скачивание SDK

Предположим, что вы выбрали метод с тонким клиентом, где у вас был скачан файл winsdksetup.exe. Обращаю внимание, что установить Microsoft Kernel Debugger вы можете на любую систему из списка:

  • Windows 10 версии 1507 или более поздняя версия
  • Windows Server 2012 R2 (только для командной строки) Windows Server 2016 (только для командной строки)
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 7 с пакетом обновления 1 (SP1)

Запускаем winsdksetup.exe, убедитесь, что у вас есть доступ в интернет и 5-6 ГБ свободного, дискового пространства.

winsdksetup.exe

У вас откроется мастер установки SDK Windows, на выбор будет два варианта, первый это установка в стандартное расположение и второй вариант, это загрузка Windows Software Development Kit в нужное вам расположение, для последующей Offline установки. Я выберу первый вариант. Кстати второй вариант даст вам возможность получить отдельный MSI файл с WinDbg.

Установка SDK Windows-01

Далее вы можете подписаться на отправку анонимной статистики в программе качества, я не стал.

Отправка статистики SDK

Принимаем лицензионное соглашение SDK нажимая «Accept».

Лицензионное соглашение SDK

Снимаем все пункты, кроме «Debugging Tools for Windows» и нажимаем Install.

Установка Debugging Tools for Windows

Начнется процесс установки WinDbg.

Процесс установки WinDbg

Все утилита диагностики синих экранов установлена.

Успешная установка SDK Windows

Диагностика BSOD в WinDbg

Первое, что я вам советую сделать, так это включить для форматов файлов .DMP, .HDMP, .MDMP, .KDMP и .WEW ассоциацию с Microsoft Kernel Debugger, чтобы при двойном клике по дампу памяти или минидампу, он сразу открывался в утилите. НО ЭТО НА ЛЮБИТЕЛЯ. Если вы хотите включить ассоциации файлов, то откройте вашу командную строку и выполните команду для перехода в нужный каталог:

cd C:Program FilesWindows Kits10Debuggersx64 если у вас x-86 система, то выполните cd C:Program Files (x86)Windows Kits10Debuggersx86

И затем выполните команду:

Настройка ассоциации файлов в WinDbg

Открываем пуск и находим там Windows Kit, в котором выберите нужный вам исполняемый файл.

Запуск WinDbg

Следующим шагом подключаются Symbol File Path, чтобы вы могли иметь самую актуальную базу ошибок, которая будет кэшироваться у вас на локальных дисках. Для этого в меню «File» найдите пункт Symbol File Path

Регистрация Symbol File Path

В открывшемся окне введите: SRV*C:SymCache*http://msdl.microsoft.com/download/symbols. Все будет кэшироваться в папку C:SymCache. Сохраняем настройки.

Symbol File Path

Ну, что начинаем искать причины синего экрана windows, для этого загружаем в утилиту свой дамп памяти. Для этого вы можете открыть в меню пункт «File — Open Crash Dump».

Открываем дамп памяти в WinDbg

Когда вы откроете файл дампа отладчику потребуется некоторое время для подключения к интернету и загрузки необходимых символов для отладки. В процессе загрузки отладочных символов в командной строке отладчика появляется надпись Debugee not connected, в это время вы не сможете использовать отладчик.

Debugee not connected

После загрузки нужных данных для диагностики дампа памяти.Вам необходимо нажать ссылку «For analysis ot this run file !analize -v»

причины синего экрана windows

Будет выведено много информации, где можно посмотреть сбойные адреса памяти, драйвера, сбойные модули, как в моем случае srv. Обратите внимание, что все ссылки в отчете кликабельны и дадут дополнительную информацию, об ошибках.

как узнать причину синего экрана

как узнать причину синего экрана-2

Вот пример моей диагностической информации, которую можно выложить на профильном форуме для вопроса.

THREAD_SHA1_HASH_MOD_FUNC: 9fc67a809a80c1143874aa0b8e74457296ca0384

THREAD_SHA1_HASH_MOD_FUNC_OFFSET: b0555fe5a3c19294e9394f289acff2322d3a2abf

THREAD_SHA1_HASH_MOD: 8f10e91895468b5b2a56df2106350f23f731e5ce

FOLLOWUP_IP:
srv!SrvOs2FeaToNt+48
fffff801`7af94360 c60300 mov byte ptr [rbx],0

FAULT_INSTR_CODE: f0003c6

SYMBOL_STACK_INDEX: 4

SYMBOL_NAME: srv!SrvOs2FeaToNt+48

FOLLOWUP_NAME: MachineOwner

STACK_COMMAND: .thread ; .cxr ; kb

BUCKET_ID_FUNC_OFFSET: 48

FAILURE_BUCKET_ID: AV_srv!SrvOs2FeaToNt

BUCKET_ID: AV_srv!SrvOs2FeaToNt

PRIMARY_PROBLEM_CLASS: AV_srv!SrvOs2FeaToNt

TARGET_TIME: 2019-03-28T05:20:55.000Z

OSBUILD: 9600

OSSERVICEPACK: 0

SERVICEPACK_NUMBER: 0

OS_REVISION: 0

SUITE_MASK: 272

PRODUCT_TYPE: 3

OSPLATFORM_TYPE: x64

OSNAME: Windows 8.1

OSEDITION: Windows 8.1 Server TerminalServer SingleUserTS

OS_LOCALE:

USER_LCID: 0

OSBUILD_TIMESTAMP: 2015-07-15 19:37:58

BUILDDATESTAMP_STR: 150715-0840

BUILDLAB_STR: winblue_ltsb

BUILDOSVER_STR: 6.3.9600.17936.amd64fre.winblue_ltsb.150715-0840

ANALYSIS_SESSION_ELAPSED_TIME: 61d

ANALYSIS_SOURCE: KM

FAILURE_ID_HASH_STRING: km:av_srv!srvos2featont

FAILURE_ID_HASH: {d5f1a37d-2c94-f55b-5042-7a5dbaa092e1}

Кликнув по сбойному модулю srv, я увидел, что все дело в файле SystemRootSystem32DRIVERSsrv.sys

Сбойный модуль BSOD

Очень частые причины BSOD в Windows, это драйвера от сторонних разработчиков, принтеры, другие периферийные устройства, различные утилиты. Если хотите понять есть ли среди них сбойные, то  строке, где выполняются команды (Я отметил ее желтой стрелкой) введите !thread и нажмите Enter. У вас появится некая информация, найдите в ней значения base и Limit.

Поиск сбойного драйвера BSOD

Далее в командной стоке WinDbg  вам нужно ввести команду:

dps номер limit номер base. Пример dps ffffd001509cc000 ffffd001509d3000 или можно просто dps будет выведены все драйвера

Пример сбойного драйвера, по которому можно определять откуда растут корни, так сказать причина синего экрана.

Пример сбойного драйвера

В Bugcheck Analisis видно, что сбоил Arg3  fffff8017af94360, If non-zero, the instruction address which referenced the bad memory address. В командной строке WinDbg  введите команду:

!irp fffff8017af94360 -force

причины синего экрана виндовс

Пробуем получить причины синего экрана виндовс. На выходе я вижу, что есть проблемы Could not read device object or _DEVICE_OBJECT not found

причины синего экрана виндовс-2

Вы можете легко сохранить данную информацию из лога и спокойно передавать ее для диагностики на форумах. так же начиная с Windws 10, там появилась встроенная функция устранения неполадок ведущих к синему экрану, найти ее можно в параметрах системы, в разделе «Обновление и безопасность» , далее идем в раздел «Устранение неполадок», где находим пункт «Синий экран». Там будет простой мастер, который попробует устранить проблему.

Устранение синих экранов

На этом у меня все, надеюсь, что вы теперь научились, как узнавать причину синих экранов и проводить диагностику. На этом у меня все. С вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org.

Программы для анализа дампов памяти WindowsПри возникновении синих экранов BSoD Windows 11, 10 и другие версии системы создают дамп (снимок состояния) оперативной памяти, содержащий отладочную информацию, которую можно использовать для диагностики и определения причин сбоя. Функция обычно включена по умолчанию, но если дампы памяти не создаются, их можно включить: Как включить создание дампов памяти в Windows.

Подробным анализом дампов памяти занимаются разработчики, но и для рядового пользователя, столкнувшегося с синими экранами в Windows это может оказаться полезным: адреса в памяти ему ничего не дадут, но часто можно обнаружить имя файла приложения или драйвера, вызывающее сбой. Здесь помогут специальные программы для анализа дампов памяти, о которых и пойдёт речь далее.

WinDbg

Синий экран BSoD

У Майкрософт имеется собственный инструмент отладки и анализа дампов памяти — WinDbg (пока Preview). Скачать его для Windows 11 и Windows 10 можно из Microsoft Store, используя поиск в магазине приложений или прямую ссылку.

Пример простого анализа дампа памяти для обычного пользователя с целью выявления процесса, вызвавшего BSoD с помощью WinDbg:

  1. Запустите WinDbg от имени Администратора (правый клик по ярлыку в меню «Пуск» — «Запуск от имени администратора»).
  2. В главном меню программы выберите «Файл» — «Open dump File» и укажите путь к нужному мини-дампу, обычно находящемуся в папке C:WindowsMinidump, нажмите кнопку «Open». Открыть дамп памяти в WinDbg
  3. Введите команду
    !analyze -v

    в поле ввода команд (либо нажмите по ссылке с командой в верхней панели WinDbg) и дождитесь завершения анализа. Анализировать дамп памяти в WinDbg

  4. В панели «Command» в верхней части окна программы будет отображен результат анализа, где, при удаче, вы сможете найти информацию о том, каким процессом был инициирован сбой (PROCESS_NAME). Имя процесса в WinDbg
  5. Может быть информация о файле драйвера (.sys) в поле IMAGE_NAME и другая информация, позволяющая найти источник проблемы. Имя файла драйвера в WinDbg

Далее полученную информацию можно использовать для того, чтобы найти, каким устройствам соответствуют драйверы в Интернете, выяснить назначение процессов вызвавших сбой, предпринять те или иные действия с целью их устранения.

BlueScreenView

BlueScreenView — очень простая утилита, которая позволяет выбрать файла дампа памяти в списке и посмотреть, какие файлы драйвера и процессы привели к сбою: в окне программы они будут выделены красным цветом.

Анализ дампов памяти в BlueScreenView

Скачать BlueScreenView можно с официального сайта разработчика https://www.nirsoft.net/utils/blue_screen_view.html

WhoCrashed

Ещё одна программа для анализа дампов памяти — WhoCrashed. В бесплатной версии предоставляет не так много информации.

После нажатия кнопки «Analyze» имеющиеся дампы памяти анализируются, и на вкладке «Report» выводятся коды ошибок, а также текстовое описание на английском языке о том, что означает этот код и о возможных причинах сбоя.

Анализ дампов памяти в WhoCrashed

Официальный сайт WhoCrashed https://www.resplendence.com/whocrashed, судя по всему, не открывается из РФ, но утилиту легко найти и скачать из сторонних источников.

Пользователи операционной системы Windows нередко сталкиваются с так называемым «синим экраном смерти» (англ. «BSOD (Blue Screen Of Death)»). Причины его появления для многих остаются неясными, поэтому приходится звать на помощь профессиональных программистов.

Чтобы избежать этого была создана специальная программа — BlueScreenView, позволяющая пользователям самостоятельно разобраться в проблеме и принять меры для ее устранения.

Для чего нужна BlueScreenView?

BlueScreenView — специальная программа для диагностики проблем BSOD в операционной системе Windows, определяющая конкретную причину сбоя в системе. В обычное время человек, не знающий английского языка (да и его носители тоже), вряд ли сумеет понять, что за таинственные символы были выведены на «синем экране» и каково их значение. Утилита делает это за него.

Она анализирует полученные данные и после перезагрузки компьютера или ноутбука выводит сообщение, из которого можно понять, что произошло с техникой и как это можно исправить.

BlueScreen Viewer — это одна из самых простых программ в ОС Windows. Она занимает мало место в памяти устройства. Процесс работы утилиты строится на анализе дампа. Это файлы, которые образуются в памяти компьютера в процессе появления «синего экрана смерти». После перезагрузки человек может получить данные о каждом дампе в виде таблицы.

Это позволит ему самостоятельно разобраться в неполадках или дать точную информацию ремонтнику, который придет «возвращать к жизни» компьютер. Это будет лучше, чем если пользователь невнятно скажет мастеру, что «Появился синий экран, монитор погас, а дальше я ничего не понял».

Возможности

Утилита поддерживается даже старыми версиями операционной системы (например, Windows XP), поэтому использовать ее можно практически на любом компьютере или ноутбуке.

К основным возможностям Blue Screen View относятся:

  • возможность быстро выяснить причину системного сбоя;
  • ознакомление пользователя с информацией, связанной с драйверами;
  • экспорт полученных данных в текстовый файл (THT, HTL, XML и пр.);
  • создание шаблона для поиска информации в интернете по поводу возникшей проблемы в автоматическом режиме;
  • работа с командной строкой.

Плюсы и минусы

Достоинства:

  • функциональность;
  • универсальность;
  • возможность самостоятельно выяснить причину появления «синего экрана»;
  • наличие портативной версии;
  • интерфейс на русском языке (нужно установить русификатор);
  • занимает мало места.

Недостатки:

  • начинающим пользователям может быть сложно разобраться в тонкостях работы программы.

Итоги

BlueScreenView — простая утилита для диагностики источника «синего экрана смерти», с помощью которой можно понять в каком направлении искать проблему. Скачать последнюю версию BlueScreenView для Windows 2023 года с официального сайта можно по ссылке ниже.

BlueScreenView

BlueScreenView – программное обеспечение, предназначенное
для анализа файлов, создающихся после критических сбоев системы.

Возможности:

  • Сбор и анализ файлов, произошедших после
    критических ошибок в работе Windows.
  • Отображение записанных файлов ошибок.
  • Возможность поискать в поиске способы решения в
    Интернете.
  • Возможность загружать дамп-файлы из определённой
    папки.

Во время работы с операционной системой бывает, что она не
работает корректно. Иногда это выражается в том, что не запускаются некоторые
программы или в ошибке во время работы того или иного приложения.

В некоторых случаях это можно свалить на приложение, но
иногда подобное не получается. Например, когда приходит Синий экран смерти (в
случае с Windows 10 – голубой),
то уже трудно валить все проблемы на программы, и пора начинать решать
проблемы.

И не всегда под рукой может оказаться телефон с хорошей
камерой, чтобы сфотографировать код ошибки, и по нему искать возможный источник
проблемы. Для удобства можно использовать специальные программы. Например, BlueScreenView,
который можно скачать бесплатно.

Если говорить вкратце, то программа позволяет просматривать
дамп-файлы, которые оставляет после себя каждый критический сбой работы Windows, переходящая в
сине-голубые экраны смерти.

Перекопировав дамп-файлы в программу, их можно просмотреть.
Считывание приводит к тому, что на экран программы (вернее, на нижнюю её часть)
выводится запись последнего экрана критической ошибки Windows, приведшей к резкому завершению
работы.

BlueScreenView

С помощью подобного программного обеспечения пользователь может подробнее ознакомиться с текстом ошибки. Там он может просмотреть сам текст ошибки и коды, которые идут ниже основного текста ошибки. Также с помощью неё можно изучить и другие тонкости вылезшего синего экрана.

Спокойно, без лишних заглядываний в телефон, пользователь во
всех деталях знакомится с текстом ошибки. Ознакомившись, пользователь начинает
искать решение проблемы. И приложение позволяет это сделать. С помощью функций
внутри программы можно сразу отправить текст ошибки в интернет-поисковик,
который и выдаст возможные источники проблемы.

Помимо файлов, сообщающих о критических ошибках операционной системы, можно просматривать системные файлы. Нередко именно файлы становятся первоисточником случившегося синего экрана смерти.

Разработчик Nir Sofer
Лицензия Бесплатно
ОС Windows XP/Vista/7/8/10 32|64-bit
Язык Русский
Категория Диагностика
Скачиваний 2220 раз

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

А вот еще интересные материалы:

  • Яшка сломя голову остановился исправьте ошибки
  • Ясность цели позволяет целеустремленно добиваться намеченного исправьте ошибки
  • Ясность цели позволяет целеустремленно добиваться намеченного где ошибка
  • Программа выполнила недопустимую ошибку
  • Программа вангуард не запущена код ошибки 128