22 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как узнать причину BSOD – утилита BlueScreenView

BlueScreenView – анализ аварийного дампа памяти

Данная статья продолжает серию публикаций по обзору инструментов анализа аварийных дампов системы. И сегодня мы рассмотрим пожалуй наиболее автономное средство в арсенале специалиста, утилиту с говорящим названием BlueScreenView. Чем это средство так уникально? Не тем, что алгоритм работы программы в какой то степени отличается от алгоритмов программ подобного класса (скорее всего всё крутится вокруг одних и тех же схем), а более из-за того, что программа не использует отладочные символы, что делает её полностью независимой. BlueScreenView представляет собой бесплатное программное обеспечение, которое анализирует содержимое файлов дампов, создаваемых при критическом сбое системы (BSOD, синий экран смерти), и предоставляет информацию пользователю в виде легко интерпретируемой результирующей таблицы. В дополнение ко всему прочему, утилита предоставляет расширенную информацию по свойствам дампов памяти системы. Как уже отмечалось, BlueScreenView полностью автономна и не требует для своей работы никаких дополнительных дынных, как то символы либо отладчики. Скачал, запустил, проанализировал! Автором программы является Nier Sofer, хотел бы сказать спасибо ему огромное за предоставленную чрезвычайно полезную утилиту.
Скачать BlueScreenView можно по вот этой ссылке. При этом, что действительно удобно, так это то, что скачать утилиту можно не только в виде классического установщика (зачем мне инсталлировать временный софт на сервер?), но и в форме отдельного переносимого (portable) приложения (пункт Download BlueScreenView (in Zip file)). Распаковал из архива и запустил, что еще надо? Опять же, это позволяет держать утилиту в наборе своих “инструментов на каждый день”. BlueScreenView доступна в двух вариантах кода – в 32- и 64-битном.

Интерфейс BlueScreenView

После старта утилита BlueScreenView сканирует стандартное местоположение дампов памяти:

и находит все дампы, которые располагаются в каталоге по-умолчанию, далее для каждого дампа (по своему собственному алгоритму) перечисляет адреса памяти внутри стека момента сбоя и определяет все драйвера/модули которые могут быть причиной критической ситуации.
По умолчанию BlueScreenView ищет дампы в каталоге %SystemRoot%Minidump . Однако, данное положение может быть изменено редактированием параметра “Load from the following MiniDump folder” в разделе “Options” – “Advanced Options” ( Ctrl + O ). В дополнение, вид окна программы легко и удобно настраивается, что позволяет показывать/скрывать определенные столбцы.

Верхнее окно интерфейса программы BluScreenView по-умолчанию выглядит несколько иначе. На моем скриншоте я замаскировал (скрыл) четыре столбца под названием “Parameter 1”, “Parameter 2”, “Parameter 3”, “Parameter 4”, которые являются четырьмя аргументами функции KeBugCheckEx .

Как можно наглядно увидеть из скриншота, интерфейс программы разбит на две основные части: список файлов дампов (сверху) и список драйверов, находящихся в ядре на момент сбоя (снизу).
В верхней части интерфейса BlueScreenView отображает список обнаруженных в системе дампов памяти. Здесь я перечислю только основные столбцы верхнего фрейма программы:

BlueScreenView: как пользоваться для определения причины BSOD

«Синий экран смерти» — ошибка, с которой приходилось сталкиваться каждому пользователю операционной системы Windows. На английском языке она называется Blue Screen of Death, а если говорить сокращенно, то BSOD. Сама по себе ошибка всегда приводит к одному – перезагрузке компьютера. Однако ее могут вызывать сотни различных факторов, из-за чего сложно определить, что к ней приводит. В системе Windows имеются специальные диагностические инструменты, позволяющие сохранить лог ошибки, но расшифровать его сможет не каждый пользователь.

Именно с целью расшифровки причин возникновения «синего экрана смерти» используется приложение BlueScreenView. С его помощью можно легко определить, почему возникает летальная ошибка, и что нужно сделать, чтобы она более не повторялась.

Что такое BlueScreenView

BlueScreenView – это бесплатная программа, разработанная компанией Nir Sofer. Ее можно загрузить в интернете с официального сайта разработчиков и других проверенных ресурсов. Приложение поддерживает огромную библиотеку языков, в том числе и русский.

Программа BlueScreenView проводит сканирование на компьютере дамп файлов, в которых сохраняется информация об ошибке, приведшей к «синему экрану смерти». Пользователь с помощью программы получает возможность узнать максимум информации об ошибке: когда она произошла, какой конкретно код BSOD присудила операционная система Windows, сведения о драйверах и так далее.

Как настроить Windows для работы программы BlueScreenView

Чтобы приложение BlueScreenView рассказало о причинах возникновения ошибок, ему нужно обратиться к дамп файлам. По умолчанию в операционной системе Windows, с целью экономии места на жестком диске, записывается только последний дамп файл. Чтобы правильно настроить Windows для работы с приложением BlueScreenView, проделайте следующие действия:

  1. Нажмите правой кнопкой мыши на «Пуск» и выберите во всплывающем меню пункт «Система»;
  2. Далее в левой части открывшегося окна нажмите «Дополнительные параметры системы»;

За счет верных настроек Windows, приложение BlueScreenView будет иметь доступ ко всем случаям ошибок BSOD. Это позволит видеть более полно картину возникающей проблемы.

Как анализировать дамп программой BlueScreenView

Проанализировать ошибку, которая привела к возникновению «Синего экрана смерти» при помощи приложения BlueScreenView достаточно просто. Для этого необходимо проделать следующие действия:

    Запустите приложение. При запуске оно проведет анализ дамп файлов;

  • Далее перед вами откроется список дамп файлов. Выделите нужный, и в нижней части окна будут красным выделены причины ошибок;
  • Нажав дважды левой кнопкой мыши на ошибку, можно раскрыть информацию о ней.
  • Чтобы узнать подробнее о конкретном дампе, нажмите на него правой кнопкой мыши и выберите пункт «Google Search». В браузер будет отправлена вся необходимая информация об ошибке, из-за которой случился «синий экран смерти». Чаще всего решения по ошибке можно найти на сайте Microsoft, где будет указано, какие шаги нужно предпринять, чтобы устранить проблему. Если инструкция по устранению ошибки не найдена, следует поискать в ручном режиме техническую информацию об ошибке.

    Читать еще:  Fly IQ451 - 4 ядерный бюджетник

    Часто специалисты просят от пользователей сбросить им данные о дампе ошибки, собрать которые можно через приложение BlueScreenView. Для этого нужно нажать правой кнопкой мыши на конкретный дамп и выбрать пункт «HTML Report – All Items». Ошибка будет импортирована в HTML-формате, после чего ее можно будет переслать техническому специалисту, который проведет анализ и попробует подобрать способ решения возникающей проблемы.

    Как узнать причину BSOD – утилита BlueScreenView.

    Всем привет, сегодня статья о том, как использовать утилиту BlueScreenView от компании NirSoft из состава аварийного диска Hiren’s BootCD, если синий экран смерти Windows не позволяет системе даже запуститься. Как же с её помощью узнать причину BSOD ?

    Статья является дополнением к статье “Как исправить синий экран BSOD ?” (ссылка внизу страницы), так что прочтите её для полноты картины и прояснения масштаба трагедии.

    СИМПТОМЫ : синий экран смерти появляется до или во время загрузки Windows, попасть в Windows невозможно, безопасный режим не помогает. Попробуем узнать причину BSOD из-под аварийного диска.

    Принцип работы программы заключается в снятии информации из файла под именем MEMORY.DMP, который появится неминуемо (при установленной по умолчанию галочке напротив Записать событие в системный журнал – см. рис ниже) после появления BSOD-а (нет BSOD – нет и файла). Он создаётся системой и появится в корневой папке системы (для Windows 7 и позднее) по адресу %SystemRoot%MEMORY.DMP.

    Пусть вас не смущает этот путь – для глаз пользователя он принимает вид C:WindowsMEMORY.DMP. Если же вы не уверены, что является корневой папкой системы, вы легко можете это проверить. Команда set в командной консоли вскрывает основные пути и директории Windows. Так, набрав

    вы увидите настоящее название ваших папок и субдиректорий. А вот как это выглядит:

    Начиная с версии Windows 7, информация по BSOD отображается в Центре поддержки, куда, если такая беда приключилась, можно легко попасть, нажав на флажок в правом нижнем угла системного трея:

    Повторюсь, пункт с возможностью решить проблему появиться только после критической ситуации, а раз BSOD не даёт возможности даже зайти в систему, то надежды нет даже на куда более информативный журнал событий системы, который в рабочей системе находится по адресу:

    Панель управления-Администрирование-Просмотр событий-Журналы Windows-Cистема

    Вот он (у меня чистенький, как видите):

    Любому событию Windows имеет привычку присваивать код – критично оно, либо нет. Если бы смогли зайти в систему после BSOD, вы бы наверняка увидели бы предупреждение о критической ошибке с присвоенным кодом на манер:

    Однако в любом случае появление и прочтение таких регистрируемых системой ошибок мало что даёт конкретного любому из нас. Коды часто перемежаются между собой, а в нашем случае система просто отказывается работать.

    Узнать причину BSOD через BlueScreenView

    Мне известны несколько утилит, которые способны указать правильный путь. Очень неплохо справляется с проблемами программа WhoCrashed (домашняя версия бесплатна). Однако в представленной задаче справится не менее результативная и входящая в сборку BlueScreenView.

    Запускаем утилиту по образу первого рисунка статьи. Теперь в окне нужно указать путь к указанному файлу MEMORY.DMP. В нём будет отображаться копия информации, отображаемой самим экраном:

    Причём последняя строчка Dumping physical memory to disk означает, что ошибка как раз записана в упомянутый файл. Так что не спешите сразу выключать компьютер после того, как BSOD подвисает систему.

    В списке событий появится строка с указанным событием:

    Двойной щелчок по файлу .dmp развернёт о нём информацию:

    Однако, обратите внимание на тот факт, что если список драйверов внизу таблицы (файлы .sys) пуст, то причина, скорее всего, кроется в системных файлах Windows – такое повреждение нередко получает Windows при принудительных выключении или перезагрузке при применении обновлений. В этом случае редко помогает консоль восстановления системы, так как выходит из строя выходит целая цепочка критически важных для системы файлов, для глаз пользователя остающихся нетронутыми.

    Ну, что… Поздравляю…Вы приближаетесь к переустановке Windows. Но если “побитые” драйверы обнаружены, то помните, что они находятся с помощью поиска в том же Hiren’s BootCD через встроенную консоль или поисковик. Найдите егоих и удалите. Они могут принадлежать как самой системе, так и установленным программам: игры, антивирусы и т.п. Попробуйте повторно зайти в Windows.

    Так или иначе, у вас есть код ошибки, который, впрочем, носит мало информативный характер. Примите к сведению информацию, полученную из официальных и не очень источников, но примите к исполнению инструменты, применяемые в статье Как исправить синий экран BSOD ? Не бросайтесь с отвёрткой внутрь компьютера, не стоит внимать советам не всегда грамотных пользователей в сети без оглядки; приступайте к тестированию “железа”.

    Узнать причину BSOD – что ещё?

    Есть ещё некоторые возможности узнать причину BSOD. Существует несколько серьёзных интернет ресурсов, где могут дать хороший совет по поводу того, что послужило причиной появления синего экрана с ошибкой. Некоторые сайты дают ответ в автоматическом режиме. Например, вот:

    Сайт на английском, но интерфейс кнопок добавления файла, содержащего отчёт об ошибке, на русском. Укажите путь к файлу и получите развёрнутый ответ.

    Определение ошибки «Синего экрана Смерти». Утилита BlueScreenView

    Существует великое множество проблем в связи с которыми могут появляться «синие экраны смерти». В большинстве случаев это, конечно, проблемы связанные с драйверами устройств и неисправностью оборудования. Встаёт вопрос как определить в чём неисправность обычному пользователю?

    Стоит начать с того что настроим операционную систему, а именно сделаем так чтобы она автоматически не переходила на перезагрузку при возникновении ошибки синего экрана, а показывала данный экран до ручного сброса или выключения самим пользователем:

    1. Для этого откройте «Свойства системы», найдите в левой колонке пункт «Дополнительные параметры системы».
    2. Найдите в открывшемся окне раздел «Загрузка и восстановление». Нажмите «Параметры».
    3. После в сменившемся окне найдите раздел «Отказ системы». Снимите галочку с пункта «Выполнить автоматическую перезагрузку».
    4. После потребуется сохранить изменённые параметры, нажатием кнопок «ОК».
    Читать еще:  Компьютерный конструктор онлайн. Собираем компьютер своими руками — пошаговая инструкция

    Теперь при возникновении сбоя сопровождаемого синим экраном смерти , компьютер не будет перезагружен и Вы сможете записать код ошибки, по которому в дальнейшем сможете распознать проблему. К примеру, найдя ошибку в таблице ошибок BSOD определить что неисправность относится к оперативной памяти. КЕсли же выполнение таких манипуляций для Вас сложны в исполнении, на этот случай есть утилита, которая покажет синий экран в удобном формате для обычного пользователя.

    Утилита в помощь!

    Blue Screen View самостоятельно отыщет созданные при сбое файлы аварийного дампа памяти, где записываются данные о критической ошибке. Blue Screen View имеет двухпанельный интерфейс. В верхней панели утилиты представлен список файлов дампов, а в нижней панели — вызвавшие сбой файлы с адресами.

    • dump (memory dump) — «снимок» оперативной памяти, вывод содержимого оперативной памяти на печать или экран;

    Бывают следующие разновидности дампов:

    • Полный дамп памяти записывает всё содержимое системной памяти при возникновении неустранимой ошибки. По умолчанию полный дамп памяти записывается в файл Каталог WindowsMemory.dmp. Параметр Полный дамп памяти недоступен на ПК, на которых установлена 32-битная операционная система и 2 или более гигабайта оперативной памяти. При возникновении новой ошибки предыдущий файл заменяется.
    • Дамп памяти ядра записывает только память ядра, благодаря чему процесс записи данных в журнал при внезапной остановке системы протекает быстрее. По умолчанию дамп памяти ядра записывается в файл Каталог WindowsMemory.dmp. При возникновении новой ошибки и создании нового файла дампа памяти ядра предыдущий файл так же заменяется.
    • Малый дамп памяти записывает наименьший объем необходимой информации для определения причины неполадок. Файлы малого дампа памяти содержат сведения о неустранимой ошибке, ее параметрах, список загруженных драйверов и так далее.

    Примечание! При возникновении следующей ошибки предыдущий файл сохраняется. Каждому дополнительному файлу дается уникальное имя по дате создания. Например, Mini112711?01.dmp — это первый файл дампа памяти, созданный 27 ноября 2011 г. Список всех файлов малого дампа памяти хранится в папке Каталог Windows Minidump.

    Получение дампа памяти

    1. Открываем свойства системы Win + Pause (или правой кнопкой по «Мой компьютер» и свойства);
    2. Дополнительные параметры системы, вкладка Дополнительно, Загрузка и восстановление и Параметры.
    3. В появившемся окне » Загрузка и восстановление » выбираем генерацию малых дампов: — Запись отладочной информации, Малый дамп памяти.

    Тут же снимается галочка автоматической перезагрузки, как уже было сказано выше .

    Результат работы BlueScreenView

    BlueScreenView просканирует все файлы аварийного дампа памяти, созданные во время BsoD, и отобразит информацию обо всех авариях в одной таблице. Для каждой аварии, BlueScreenView выводит дамп файла, дата и время аварии, основную информацию аварии, которая отображается на синем экране, а также детали драйверов или модулей, которые возможно вызвали сбой (имя файла, название продукта, описание файла и версия файла).

    После определения «сбойного» драйвера , который вызывает синий экран смерти, мы можем заменить этот драйвер или откатиться на более ранний и исправный срок.

    Примечание! Если синий экран смерти появится в случае критической ошибки загрузчика, файл дампа создаваться не будет. Тогда Вам придется воспользоваться Live CD или запустить консоль восстановления.

    Загрузки

    Программа проста в использовании и не требует специальных знаний.

    Bluescreenview: как пользоваться и как узнать, в чём проблема синего экрана

    Если вы активный пользователь Windows, то вы наверняка сталкивались с проблемой внезапного появления синего экрана с какими-то непонятными белыми буквами. Как правило, после перезагрузки компьютера всё снова работает, как и прежде. Но беспокойное чувство всё же остаётся.

    В этой статье я расскажу вам, что означает этот синий экран, насколько он опасен, как узнать, в чём причина его появления, как её можно устранить, а также познакомлю вас с программой Bluescreenview, и расскажу, как ею пользоваться.

    И прежде, чем начинать решать проблемы, нам понадобится немного теории.

    Что такое синий экран

    Представьте, что человек внезапно увидел что-то страшное и упал от этого в обморок. Почему? Потому что сработала защитная функция его организма. Ведь от страха у него могли полопаться сосудики, разорваться сердечные мышцы, появиться психическая травма на всю жизнь. Поэтому тело решило не перенапрягаться и полежать немного без сознания, пока это страшное не закончится. То есть, это защитная реакция.

    Когда компьютер испытывает шок, то есть глобальную ошибку, решить которую невозможно, и при которой дальнейшая работа может оказаться рискованной для его составных частей, срабатывает защитная функция. Компьютер приостанавливает работу, напоследок выводя сообщение на синем экране. Именно в этом сообщении и кроется описание того страшного, что увидел ваш компьютер, от чего впал в обморочное состояние.

    Cиний экран или BSOD (англ. «blue screen of death» — «синий экран смерти»)

    Наша задача – узнать, в чём причина.

    Кстати…

    Кстати, если вы не успеваете прочитать сообщение на синем экране, потому что ваш компьютер перезагружается, сделайте следующее:

    1. Нажмите правой кнопкой на «Мой компьютер» (или «Компьютер», или что там у вас…) и выберите «Свойства».
    2. Выберите «Дополнительно» и нажмите кнопку «Параметры».
    3. Уберите галочку напротив «Выполнять автоматическую перезагрузку».

    Чтобы компьютер не перезагружался

    После этих действий при появлении синего крана компьютер не будете перезагружаться. После прочтения сообщения вы сможете перезагрузить его самостоятельно, нажав на кнопку рестарта.

    Bluescreenview: как пользоваться и как диагностировать причину синего экрана

    Bluescreenview – это программа, которая помогает диагностировать сообщения синего экрана и понять, в чём причина его появления. Программа крохотная и не требует установки на компьютер.

    Читать еще:  Топ-7 приложений для контроля расходов

    Главный вопрос, который появляется при работе с Bluescreenview: как пользоваться этим? Неопытный пользователь не всё сразу сообразит. Для ускорения понимания я специально для вас даже подобрал русскую версию, которую вы можете скачать по ссылке ниже.

    • Операционная система:WindowsXP,Vista и 7 (x32 иx64);
    • Язык: русский;
    • Разработчик: Nir Sofer.

    Итак, сейчас я вам покажу, как пользоваться Bluescreenview.

    Сразу после запуска программы мы видим два окна: в верхнем отображаются все файлы дампов, которые создались после появления синих экранов; а в нижнем — драйверы устройств, среди которых красным отмечены те, которые и вызвали ошибку.

    Выберите в верхнем окне один из файлов дампа, а в нижем дважды кликните на драйвер, отмеченный красным (их может быть несколько). В появившемся окне вы можете видеть полную информацию о данном программном обеспечении и, наконец, выяснить, какое устройство вызвало ошибку.

    Например, на скриншоте ниже, вы видите, как я выявил, таким образом, проблему в своей звуковой карте, неполадка в которой вызывала несколько раз синий экран.

    Находим устройство, которое вызывает ошибку

    Если вы сами не хотите разбираться и пользоваться Bluescreenview, то вы можете создать отчётный файл о дампе и направить его кому-то из знакомых специалистов. Для этого необходимо кликнуть правой кнопкой на файл дампа и выбрать пункт «HTML-отчёт: выбранный элемент».

    Составить HTML отчёт об ошибке

    Синий экран: причины и решение

    Итак, теперь вы знаете, как пользоваться Bluescreenview. и сами или с помощью специалиста выяснили, в какой части компьютера у вас проблема. Следующий вопрос: почему это произошло и как её решить?

    Вот что может быть:

    • Если синий экран появляется во время тяжёлых операций, например, игры и программы с большими требованиями, то проблема кроется, скорее всего, в перегреве каких-то деталей. Решение: апгрейд компьютера или отказ от этих программ и игр.
    • Если синий экран появляется спонтанно, без видимых событий, а при пользовании Bluescreenview постоянно фигурирует один и тот же драйвер, то причина может быть в этом драйвере. Возможно, он от ненадёжного поставщика. Решение: установка правильного драйвера или отказ от этого драйвера и устройства.
    • Если причиной синего экрана является одно и то же ПО, то, возможно, в нём обитает вирус либо оно повреждено. Решение: переустановка драйвера, переустановка системы или очистка от вирусов, возможно, поможет восстановление системы.Как это сделать вWindowsXP здесь, а вWindows 7 – здесь.
    • Но всё же, самой частой причиной синего экрана является физическая неисправность, повреждение того или иного устройства, которое обслуживается тем драйвером, которое вызывает ошибку. Решение очевидно: ремонт или замена устройства.

    BlueScreenView – анализ аварийного дампа памяти

    Данная статья продолжает серию публикаций по обзору инструментов анализа аварийных дампов системы. И сегодня мы рассмотрим пожалуй наиболее автономное средство в арсенале специалиста, утилиту с говорящим названием BlueScreenView. Чем это средство так уникально? Не тем, что алгоритм работы программы в какой то степени отличается от алгоритмов программ подобного класса (скорее всего всё крутится вокруг одних и тех же схем), а более из-за того, что программа не использует отладочные символы, что делает её полностью независимой. BlueScreenView представляет собой бесплатное программное обеспечение, которое анализирует содержимое файлов дампов, создаваемых при критическом сбое системы (BSOD, синий экран смерти), и предоставляет информацию пользователю в виде легко интерпретируемой результирующей таблицы. В дополнение ко всему прочему, утилита предоставляет расширенную информацию по свойствам дампов памяти системы. Как уже отмечалось, BlueScreenView полностью автономна и не требует для своей работы никаких дополнительных дынных, как то символы либо отладчики. Скачал, запустил, проанализировал! Автором программы является Nier Sofer, хотел бы сказать спасибо ему огромное за предоставленную чрезвычайно полезную утилиту.
    Скачать BlueScreenView можно по вот этой ссылке. При этом, что действительно удобно, так это то, что скачать утилиту можно не только в виде классического установщика (зачем мне инсталлировать временный софт на сервер?), но и в форме отдельного переносимого (portable) приложения (пункт Download BlueScreenView (in Zip file)). Распаковал из архива и запустил, что еще надо? Опять же, это позволяет держать утилиту в наборе своих “инструментов на каждый день”. BlueScreenView доступна в двух вариантах кода – в 32- и 64-битном.

    Интерфейс BlueScreenView

    После старта утилита BlueScreenView сканирует стандартное местоположение дампов памяти:

    и находит все дампы, которые располагаются в каталоге по-умолчанию, далее для каждого дампа (по своему собственному алгоритму) перечисляет адреса памяти внутри стека момента сбоя и определяет все драйвера/модули которые могут быть причиной критической ситуации.
    По умолчанию BlueScreenView ищет дампы в каталоге %SystemRoot%Minidump . Однако, данное положение может быть изменено редактированием параметра “Load from the following MiniDump folder” в разделе “Options” – “Advanced Options” ( Ctrl + O ). В дополнение, вид окна программы легко и удобно настраивается, что позволяет показывать/скрывать определенные столбцы.

    Верхнее окно интерфейса программы BluScreenView по-умолчанию выглядит несколько иначе. На моем скриншоте я замаскировал (скрыл) четыре столбца под названием “Parameter 1”, “Parameter 2”, “Parameter 3”, “Parameter 4”, которые являются четырьмя аргументами функции KeBugCheckEx .

    Как можно наглядно увидеть из скриншота, интерфейс программы разбит на две основные части: список файлов дампов (сверху) и список драйверов, находящихся в ядре на момент сбоя (снизу).
    В верхней части интерфейса BlueScreenView отображает список обнаруженных в системе дампов памяти. Здесь я перечислю только основные столбцы верхнего фрейма программы:

    голоса
    Рейтинг статьи
    Ссылка на основную публикацию
    Статьи c упоминанием слов: