1. «Синій ліхтар» включається несподівано
2. Що можна дізнатися з інформації на синьому екрані
3. Як включити функцію створення і збереження малих дампов пам'яті
4. Як аналізувати вміст мінідампа

З синіми екранами смерті Windows (B lue S creen o f D ead) не стикався, мабуть, тільки рідкісний щасливчик. Більшість же з нас мало «щастя» споглядати це явище на власному ПК. І дуже багатьох воно вганяє в паніку: а раптом комп'ютера кришка?

Щоб не губитися, коли на екрані раптово засвітився синій «ліхтар», потрібно вміти дивитися ворогові «в обличчя». Тобто навчитися з'ясовувати, що привело до появи BSoD'a, оцінювати, наскільки ситуація критична і знати, що робити, щоб вона більше не повторювалася.

, роутери для будинку , МФУ , Power bank , SSD , Smart TV приставки з підтримкою 4K UHD , ігрові відеокарти , процесори для ПК , підсилювачі Wi-Fi , смартфони до 10000 рублів , планшети для інтернет-серфінгу , антивіруси

«Синій ліхтар» включається несподівано

В процесі роботи Windows виникає безліч помилок, основну масу яких система усуває непомітно для користувача. Але серед них бувають і такі серйозні, що продовження сеансу роботи стає неможливим. Або виникла проблема загрожує Windows або залозу необоротним пошкодженням. У таких випадках і вискакує BSoD. Система як би говорить користувачеві: «Вибач, друже, але у мене не було іншого вибору. Якби не аварійне завершення, сталося б щось недобре ».

Сині екрани смерті виникають на будь-якій стадії завантаження і роботи комп'ютера. А призводить до них наступне:

• Некоректна робота драйверів пристроїв через погану сумісність з операційною системою, конфлікту з іншими драйверами, пошкодження або зміни параметрів.
• Некоректна робота програмного забезпечення, частіше того, яке створює власні служби - антивірусів, файерволов, емуляторів обладнання і т. П.
• Зараження шкідливими програмами.
• Апаратні неполадки - несправність оперативної пам'яті, дискових накопичувачів, мережевих, звукових адаптерів, відеопідсистеми, материнської плати, блоку живлення і іншого устаткування.
• Позаштатна робота пристроїв - перегрів, нестабільне харчування, розгін.
• Порушення обміну даними між пристроями - поганий контакт в роз'ємах, несправні кабелі та шлейфи.
• Несумісність пристроїв.

До речі, одноразовий BSoD після підключення до комп'ютера нового девайса, якщо в подальшому все працює без нарікань, можна вважати нормою.

Що можна дізнатися з інформації на синьому екрані

На щастя, переважна більшість синіх екранів смерті викликається програмними збоями, які користувач може усунути самостійно і відносно швидко, не вдаючись до перевстановлення вінди. Для програмних неполадок характерні рандомний за часом BSoD'и з однаковими або близькими за значенням кодами помилки.

Апаратні «синці» частіше виникають в одних і тих же умовах (наприклад, при збільшенні навантаження на відеокарту, спробі відкрити об'ємний файл) і мають різні коди. Або ці коди вказують на проблеми конкретного обладнання, як то: помилки доступу до пристрою, неможливість зчитування, розпізнавання.

Однак ці ознаки дозволяють зробити лише припущення про причини проблеми. Для її уточнення необхідні більш детальні відомості.

Синій екран смерті Windows 10 виглядає так:

Інформацію про помилку в ньому несе рядок «Stop code». У моєму прикладі це CRITICAL PROCESS DIED.

Відсканувавши телефоном QR-код, який знаходиться тут же, ви можете перейти на сайт windows com / stopcode, де містяться загальні поради щодо усунення збою. Підказки від Microsoft іноді корисні, але про причини конкретно вашого випадку там нічого немає, а значить, доведеться шукати ці дані в іншому джерелі, наприклад:

Але і це не зовсім повні відомості. Кожна помилка унікальна, і найточніша інформація про неї міститься в файлі, який система зберігає на диск в момент збою. А саме - в малому дампі пам'яті, які ми і буде вчитися аналізувати. А щоб такі файли створювалися, необхідно зробити кілька маленьких налаштувань.

Як включити функцію створення і збереження малих дампов пам'яті

Для збереження дампов пам'яті на жорсткому диску системі обов'язково потрібен файл підкачки , Який повинен знаходитися в тому ж розділі, де папка Віндовс. Його розмір може бути від 2 Mb і більше.

• Зайдіть через контекстне меню в властивості папки «Комп'ютер».

• Клацніть в віконці кнопку «Додаткові параметри системи».

• У розділі вікна «Завантаження і відновлення» натисніть кнопочку «Параметри».

• У розділі нового вікна «Відмова системи» зі списку «Запис налагоджувальної інформації» виберіть «Малий дамп пам'яті». В якості місця збереження нехай буде вказано «% SystemRoot% \ Minidump» (% systemroot% - це папка Windows).

На цьому настройка закінчена. Тепер інформація про BSoD'ах буде зберігатися в вищевказаному каталозі.

Як аналізувати вміст мінідампа

З уществует різні способи аналізу аварійних дампів пам'яті Windows, але ми познайомимося з самим, на мій погляд, зручним і простим - за допомогою безкоштовної утиліти BlueScreenView .

BlueScreenView особливо зручна тим, що не вимагає установки на комп'ютер громіздких пакетів Debugging Tools for Windows і може запускатися з будь-якого носія, достатньо клікнути по однойменному файлу.

Інтерфейс утиліти, незважаючи на відсутність російської мови, вельми доброзичливий. Головне вікно розділене на 2 половини. Вгорі - таблиця мінідампа - файлів з папки Windows \ Minidump з датою і часом створення (колонка Crash Time), кодом помилки в шістнадцятковому форматі (колонка Bug Check Code), чотирма її параметрами і іншими відомостями. Втім, дані про конкретний збої зручніше переглядати в окремому вікні, яке відкривається подвійним клацанням щодо необхідної рядку (показано нижче). Головне вікно дає більше інформації про проблему в цілому, якщо BSoD'и траплялися неодноразово. У ньому легко відстежувати дати подій і коди помилок, по повторюваності яких можна судити про характер неполадки.

Нижня половина основного вікна відображає драйвера, завантажені в пам'ять в момент аварійної ситуації у конкретній дампи, виділеного в списку. Рядки, підсвічені рожевим, показують вміст стека потоку подій, а згадані в них драйвера мають саме пряме відношення до причини збою.

Розберемо для прикладу один з малих дампов пам'яті з кодом помилки 0x00000154. Скажу наперед, що він був викликаний заломом шлейфу жорсткого диска. Починаючи аналіз, подивимося на список драйверів в стеці подій. Тут немає нічого, крім ntoskrnl.exe - ядра ОС Windows, яке, звичайно, в проблемі не винне - просто під час збою жодного драйвера в стеці не було, а воно присутнє там завжди.

Далі заглянемо в віконце параметрів дампа. Тут теж не згадано нічого, крім ntoskrnl.exe, значить, проблема викликана не драйвером.

Йдемо далі. згідно з відомостями на сайті Microsoft , Помилка 0x00000154 виникає, коли «компонент сховища виявляє несподіване виключення» і пов'язана, як правило, з неполадками накопичувачів.

Для перевірки цієї версії оцінимо показники SMART жорсткого диска комп'ютера, які відстежує програма Hard Disk Sentinel. У день аварії тут з'явилися зміни наступних атрибутів:

• 188 Command Timeout.
• 199 UltraDMA CRC Error Count.

Обидва вказують на помилки передачі даних по інтерфейсного кабелю. Тест поверхні хард-року і перевірка файлової структури відхилень не виявили, тому проблема була вирішена заміною шлейфу.

Розглянемо ще один випадок синього екрану смерті, причиною якого став антивірус Касперського. BSoD періодично виникав під час запуску Windows 10 і при виходу зі сплячого режиму.

Помилка зафіксувалася кілька разів під одним і тим же кодом - 0x000000d1, який означає наступне: «драйвер режиму ядра спробував отримати доступ до сторінки пам'яті в процесі IRQL, який мав дуже високий пріоритет». На цей раз BlueScreenView вказав на проблему в драйвері NDIS.sys, що відповідає за підключення до мережі. Значить, висока ймовірність, що збій має програмне походження і пов'язаний з чимось, що використовує мережу.

Для виявлення винуватця треба було провести аналіз автозавантаження додатків. На ранньому етапі запуску операційної системи цього ПК стартувало не дуже багато програм, яким дозволений доступ в Інтернет, точніше, один Касперський. На підтвердження його причетності я знову звернулася до списку завантажених в пам'ять драйверів в BlueScreenView і серед того, що присутній тут зазвичай, виявила kl1.sys, що належить антивірусу.

Після видалення Касперського сині екрани більше не вискакували.

Утиліта BlueScreenView дозволяє аналізувати аварійні дампи пам'яті, отримані не тільки там, де вона запущена, але і на іншому комп'ютері. Для цього не потрібно копіювати їх в папку Windows \ Minidump свого ПК, яка завантажується в програму за замовчуванням. Скопіюйте їх в будь-який зручний місце, наприклад, на робочий стіл, і вкажіть програмі нової розташування каталогу, який слід завантажувати.

Функція вибору папки з файлами дампов знаходиться в меню «Options» - «Advanced Options» (відкривається поєднанням клавіш Ctrl + O) і називається «Load from the following minidump folder».

Встановивши тут позначку, клікніть кнопку «Browse» і знайдіть потрібний каталог в провіднику. Коли захочете повернути настройки за замовчуванням, натисніть «Default».

Ось так за лічені хвилини можна дізнатися причину майже будь-якого синього екрану смерті Windows, а дослідивши мінідампа в сукупності - виявити джерело неполадки і успішно його усунути. До речі, підказки, який драйвер чому належить, можете знайти тут . Там же наведені рекомендації щодо вирішення пов'язаних з ними проблем.