на сини екрани на смъртта (BSOD) Те си остават едни от онези класически плашещи ситуации за Windows: спокойно инсталирате драйвер, актуализирате нещо или просто работите и изведнъж системата замръзва, появява се син екран и компютърът ви се рестартира, без да ви дава много улики за това какво наистина се е случило.
Това, което много хора не знаят, е, че всеки път, когато възникне BSOD, Windows обикновено запазва минидъмп файл с дъмп на паметта в точния момент на повредата. Анализиране на този мини-дъмп с инструменти като WinDbg или BlueScreenView Можете да откриете кой драйвер, файл или компонент е причинил проблема и оттам да предприемете стъпки, за да предотвратите повторното му възникване.
Какво представляват сините екрани и защо те почти никога не обясняват нищо полезно?
Когато се появи син екран, Windows ви предупреждава за системна грешка, толкова сериозна, че не може да бъде поправенаСледователно, той е принуден да спре незабавно, за да се избегнат по-нататъшни повреди на файловата система или потребителските данни.
BSOD показва текст с известна техническа информация: a съобщение за грешка, код за стоп (проверка за грешки) и понякога името на съответния файл. Проблемът е, че на практика Той обикновено не дава ясна информацияЧесто екранът изчезва бързо, няма достатъчно време да го прочетете или текстът е твърде загадъчен, за да се направят някакви заключения.
Според документацията на Microsoft и практическия опит, голяма част от тези грешки са свързани с дефектни, несъвместими или лошо програмирани драйвериВъпреки това, хардуерни повреди (RAM, диск и др.) или дори прекъсвания на захранването и вируси, които в крайна сметка повредят системните файлове, също играят роля.
За да извърши по-пълен „постмортален“ анализ, Windows създава фон файл с дъмп на паметта (дъмп), когато възникне повредата, което ще ни позволи спокойно да разследваме какво наистина се е случило, без да разчитаме само на това, което сме видели (или не сме видели) на синия екран.
Минидъмпове: какво представляват, къде се съхраняват и как да ги конфигурирате
Всеки път, когато възникне сериозна грешка, Windows може да генерира дъмп на паметта във файл с грешкиВ зависимост от конфигурацията, този дъмп може да бъде пълен, в ядрото или в редуциран формат (мини-дъмп).
В повечето домашни компютри системата е конфигурирана да създава малък минидъмп, около 256 KB, достатъчно, за да се получи ключова информация: код на грешката, активни процеси, стек от повиквания и името на драйвера, който най-вероятно е причинил повредата.
Тези мини-дъмпове обикновено се запазват в папката C: \ Windows \ MinidumpМоже да се генерира и по-голям файл, наречен ПАМЕТ.DMP en C: \ Windows, който съдържа много по-обширен дъмп на състоянието на паметта по време на срива.
Тези файлове Те не могат да бъдат прочетени с нормален текстов редактор като Notepad; въпреки че технически могат да бъдат отворени, това, което виждате, е нечетливо. За да ги интерпретирате правилно, са ви необходими специфични инструменти като WinDbg или BlueScreenView, които декодират съдържанието и го показват като четлив текст.
Ако проверите C:\Windows\Minidump и не видите нищо, папката може да е скрита или системата може да не е конфигурирана да създава тези дъмпове. В този случай трябва да активирате генерирането на минидъмпове от разширените системни настройки.
Как да активирате и намерите Minidump файлове в Windows
Ако вашият компютър показва сини екрани, но в папката Minidump не се появяват файлове, е възможно това Windows не е конфигуриран да запазва малки дъмповеНастройката е проста и трябва да я направите само веднъж.
За да покажете папката, първото нещо, което трябва да направите, е да се уверите, че Windows показва скрити елементиОт File Explorer отидете в раздела „View“ и поставете отметка в квадратчето „Hidden items“, за да направите всички скрити папки видими.
Ако папката C:\Windows\Minidump все още не съществува или е празна, ще трябва да проверите настройките си за стартиране и възстановяване. Отидете на Разширени системни настройки (Можете да натиснете Windows + X, да изберете „Система“ и след това „Разширени системни настройки“ отляво).
В прозореца „Свойства на системата“ отидете на раздела „Разширено“ и в секцията „Старт и възстановяване“ натиснете бутона "Настройка"Ще видите раздел, наречен „Записване на информация за отстраняване на грешки“ с падащо меню.
В това падащо меню изберете „Малък дъмп на паметта (256 KB)“ Или, ако имате нужда от повече подробности и имате достатъчно дисково пространство, „Дъмп на паметта на ядрото“. Приемете всички промени и рестартирайте компютъра така че Windows да започне да генерира мини-дъмпове, когато се появи нов син екран.
Инструменти за четене и разбиране на минидъмп
Минидъмп файловете съхраняват множество технически системни данни в момента на срива: изпълняващи се процеси, заредени модули, стек от повиквания, кодове за грешкии т.н. Като обикновен потребител, ще ви е нужно само да погледнете няколко ключови реда, за да разберете какво се е случило.
Двата най-полезни и широко разпространени инструмента за интерпретиране на тези файлове са WinDbg (Инструменти за отстраняване на грешки на Microsoft за Windows) y BlueScreenViewИ двете четат информацията от дъмпа и ви показват важните данни в много по-удобен за потребителя формат.
WinDbg е официалният инструмент на Microsoft, предназначен предимно за разработчици и професионалисти, с богат набор от разширени команди. Въпреки че може да изглежда малко плашещ, той може да се използва много лесно само с няколко основни команди. идентифициране на виновния шофьор.
BlueScreenView, от своя страна, е леко и преносимо приложение, създадено от Nirsoft, което не се изисква инсталацияПросто стартирайте файла и инструментът автоматично ще сканира всички мини-дъмпове, запазени в C:\Windows\Minidump, като ще изброи всяка грешка в таблица с най-подходящата информация.
И двата инструмента ви позволяват бързо да намерите драйвер или файл, който най-вероятно е причинил синия екранОттам нататък, преинсталирането, актуализирането или премахването на този драйвер обикновено е най-прекият начин за справяне с проблема.
Анализиране на минидъмпове с WinDbg стъпка по стъпка
WinDbg е част от Инструменти за отстраняване на грешки за WindowsПреди това се изтегляше от специални връзки за 32-битови и 64-битови системи, но в днешно време обикновено се инсталира чрез Windows SDK или от Microsoft Store (WinDbg Preview). Логиката на използване и в двата случая е много подобна.
След като го инсталирате, отворете WinDbg (x64, ако вашата система е 64-битова) и от менюто досие, изберете опцията „Отваряне на дъмп за срив“Отидете до папката C:\Windows\Minidump и изберете файла, който искате да анализирате, обикновено с име като дата-номер-01.dmp.
Когато го отворите, WinDbg ще зареди дъмпа и ще покаже много текст за отстраняване на грешки. Важната част идва, когато изпълните командата. !анализ -v в командната конзола на WinDbg и натиснете Enter: тази команда стартира подробен анализ на сривовете.
Когато анализът приключи, дебъгерът показва раздел, указващ кой компонент е най-пряко замесен в повредата. Трябва да обърнете специално внимание на полетата MODULE_NAME e IMAGE_NAMEкоито обикновено показват името на драйвера или файла, който е задействал синия екран.
В много случаи ще видите и такъв ред "Вероятно причинено от: xxxx.sys"Този файл xxxx.sys (обикновено драйвер) е този, който WinDbg идентифицира като най-вероятната причина за проблема. Ако файлът принадлежи на драйвер на трета страна, преинсталирането или актуализирането на този драйвер обикновено ще отстрани грешката.
Интерпретирайте резултатите от WinDbg и продължете с проучването
След като се намира ИМЕ_НА_МОДУЛ, ИМЕ_НА_ИЗОБРАЖЕНИЕ или „Вероятно причинено от“Тогава е необходимо да интерпретирате какво означават. Ако името на файла ясно показва драйвер за мрежа, аудио, графична карта или чипсет, вече имате много директна индикация да предприемете действия.
Ако модулът се появява като „непознат“ Ако WinDbg показва нещо общо, като например „хардуер (Ntfs+xxxx)“, нещата стават малко по-сложни. В типичния пример на RAID 0 масив, където един от дисковете внезапно се повреди, WinDbg може да показва хардуерен проблем, свързан с... NTFS, което показва проблеми със склада за съхранение.
За допълнителна информация се препоръчва да се консултирате с официалния справочник за кодове за проверка на грешки, където всяка STOP грешка, нейните параметри и възможни причини са обяснени подробно.
Документацията по Разширено решение за стоп грешки Той също така предоставя повече технически насоки, когато неуспехите са свързани с конкретни драйвери, невалиден достъп до паметта или вътрешна системна повреда.
Друг интересен инструмент, който допълва анализа, е Process Explorer (Process Explorer), който помага да се прегледа кои процеси и модули са били заредени по време на повредата, въпреки че употребата му е по-скоро превантивна, отколкото криминалистична.
BlueScreenView: лесният вариант за нетехнически потребители
За тези, които не искат да се занимават с WinDbg, BlueScreenView е много по-лесна алтернатива. Това е... Малка програма, която работи без инсталация и автоматично сканира всички мини-дъмпове, намерени в C:\Windows\Minidump.
Когато отворите приложението, ще видите таблица с всеки записан син екран, включително Дата и час на повредата, код на грешката (Bug Check Code) и параметриВ много случаи ще се покаже и името на драйвера или файла, който е задействал грешката, както и кратко описание.
В долната част на прозореца BlueScreenView обикновено изброява контролери, участвали в катастрофата и маркира този, който смята за виновника. Там ще видите конкретния файл (например .sys файл от графичната карта или чипсета), върху който трябва да се съсредоточите.
Освен това, инструментът ви позволява да генерирате представяне на син екран Подобно на това, което видяхте преди. Това е много удобно, ако трябва да прикачите информация към техническа поддръжка, да я споделите във форум за помощ или да запазите екранна снимка на грешката за бъдещи справки.
Той дори предлага преки пътища за стартиране на търсения в Google на кода за грешка заедно със съответния драйвер, което значително ускорява намирането на решения или доклади от други потребители със същия проблем.
Проверка на драйвери: когато минидъмповете сочат към повреда в паметта
Има ситуации, в които минидъмповете показват Повреда в RAM паметта Но те не посочват конкретен драйвер като виновник. Това може да се дължи или на дефектен RAM модул, или на драйвер, който записва на грешното място.
За да се справят с тези проблемни драйвери, Windows включва инструмент, наречен Проверка на драйвериФункцията му е да подложи драйверите на своеобразен стрес тест в реално време, като наблюдава поведението им, за да открие неоторизиран достъп до паметта, течове и други нередности.
Силно препоръчително е предварително да активирате Driver Verifier. създайте точка за възстановяване на систематав случай че нещо се обърка и системата зацикли в син екран, който ви пречи да стартирате нормално.
За да стартирате Driver Verifier, отворете командния ред с администраторски права (Търсене > въведете CMD > щракнете с десния бутон > „Изпълни като администратор“) и просто въведете ПроверяващиятСлед това натиснете Enter. Ще се отвори мениджърът за проверка на драйвери.
От този съветник можете да изберете кои драйвери искате да проверите. Препоръчително е да започнете с малка група подозрителни шофьори Вместо да сканира цялата система, за да избегне претоварването ѝ, Driver Verifier ви позволява да използвате компютъра си нормално, докато работи. Ако бъдат открити дефектни драйвери, те обикновено ще причинят нови BSOD-и скоро след това, генерирайки по-показателни мини-дъмпове.
Какво да направите, ако Windows не стартира с активирана функцията за проверка на драйвери
В някои случаи инструментът за проверка на драйвери е толкова строг, че предотвратява завършването на зареждането на WindowsТова води до цикъл на рестартирания. Има обаче начин да деактивирате инструмента и да възстановите системата.
Ако видите, че устройството замръзва при всяко стартиране, принудете пълно изключване Натиснете и задръжте бутона за захранване за 5 до 10 секунди, докато въртящите се точки се появят на екрана за зареждане. Повторете този процес два пъти подред.
При третия опит Windows би трябвало автоматично да въведе Среда за възстановяване (WinRE)Оттам можете да получите достъп до опции за поправка, безопасен режим, команден ред и други инструменти.
В рамките на WinRE отидете на Отстраняване на неизправности > Разширени опции > Настройки при стартиране и кликнете върху „Рестартиране“. Когато се рестартира, изберете опция 4, за да влезете Безопасен режим.
След като сте в безопасен режим, отворете отново командния ред като администратор и изпълнете командите верификатор /нулиране y верификатор /bootmode resetonbootfailСлед рестартиране, Driver Verifier ще бъде деактивиран и можете да се върнете към нормална употреба на системата, като запазите генерираните мини-дъмпове за по-късен анализ.
Типични грешки: драйвери, хардуер и как да се действа след анализа
След като сте идентифицирали файла-виновник с помощта на WinDbg или BlueScreenView, започва практическата част: какво да се прави с тази информацияВ зависимост от произхода, препоръчителните действия варират значително.
Ако отговорното лице очевидно е драйвер на устройство (графична карта, мрежа, звук, чипсет и др.), първата стъпка обикновено е да посетите официалния уебсайт на производителя и да изтеглите най-новата версия, съвместима с вашия WindowsПреинсталирането или актуализирането на този драйвер решава много повтарящи се проблеми със синия екран.
Ако драйверът изглежда е универсален, инсталиран от Windows, струва си да опитате и версия, предоставена от производителякоето често коригира грешки и подобрява стабилността. Ако не сте сигурни кой е производителят, бързо търсене в интернет, използвайки името на файла, обикновено дава ясни насоки.
Когато минидъмпът показва, че са засегнати специфични за Windows файлове, основната причина обикновено е по-сложна: може да говорим за Грешки в RAM паметта, лоши сектори на диска, повреда на файловата система, остарял BIOS или дори инфекции със зловреден софтуер.
В тези ситуации няма едно-единствено чудодейно лекарство, но има няколко стандартни мерки: проверете диска Използвайки диагностичните инструменти на производителя или chkdsk, изпълнете Тест на RAM паметта (като например Windows Memory Diagnostic или MemTest86), актуализирайте BIOS и драйверите на чипсета и извършете щателно антивирусно сканиране.
Ако кодовете за грешки се повтарят често и засягат ключови системни компоненти, може да е полезно да се консултирате със специфични ръководства за чести грешки на синия екран, където са обяснени конкретни случаи и най-често срещаните им решения.
Като допълнение, ако имате нужда да поискате помощ в специализиран форум или от техническа поддръжка, това винаги е добра идея. Моля, прикачете оригиналния минидъмп файл. или поставете най-подходящия текст от анализа (включително секцията ADDITIONAL_DEBUG_TEXT, ако има такава). Това позволява на другите да интерпретират случващото се много по-точно.
Накратко, използването на мини-дъмпове, WinDbg, BlueScreenView и инструменти като Driver Verifier трансформира един обикновен мистериозен син екран в... Много полезен източник на информация за откриване на дефектни драйвери, нестабилен хардуер или проблемни конфигурацииС малко търпение и следвайки тези стъпки, е много по-лесно да спрете да получавате случайни сини екрани и да възстановите стабилността на компютъра си, която е трябвало да има от първия ден.
