###
  • Программы
  • Безопасность
  • Новости
  • Интересное
  • Советы 
  • Новости 
  • Обзоры 

    • Как исправить ошибку с помощью bluescreenview. BlueScreenView — информация о причине появления синего экрана смерти (BSOD). Создание файла дампа

    18.11.2019 Интересное

    У многих пользователей периодическое появление «Синего экрана смерти» (BSOD) и последующая перезагрузка компьютера вызывает настоящую панику, и они начинают искать людей, которые помогут разобраться с проблемой. Хотя обычно можно обойтись собственными силами. В большинстве случаев компьютер начинает странно вести себя после обновления драйверов или установки программ, которые вмешиваются в работу операционной системы на уровне ядра, вроде антивирусов или файрволлов, главное понять, в чем именно проблема. Единственно плохо экран BSOD малоинформативный и относительно быстро исчезает с экрана, где просто не успеваешь ничего прочитать и запомнить на что именно ругается компьютер. Чтоб посмотреть детальные сведенья обо всех BSOD, есть замечательная утилита .

    Процесс установки программы, проходит по сокращенному сценарию пользователи могут выбрать в какой папке, будут располагаться файлы (желательно запомнить название, потом как туда придется подкидывать файлы локализации), и какой раздел меню «Пуск» пихать иконку для запуска утилиты. На этом все, жмем Install, ждем пару секунд и приложение готово к работе.

    Перед первым запуском, для тех, кто не дружит с английским языком, желательно установить локализацию программы на русский. Для этого на страничке для скачивания BlueScreenView, скачиваем русификацию, сохраняя на диск компьютера zip архив, из которого в папку программы копируем файлы «BlueScreenView_lng.ini». Теперь программ полностью готова к работе, и можем запускать BlueScreenView, которая автоматически найдет все минидампы, давая возможность разобраться, что именно вызвало ошибку.

    Интерфейс программы разбит на две части. Сверху таблица из файлов с ошибками, которые привели к BSOD, где расписана дата, название ошибки, код ошибки, куча непонятных цифр с параметрами и адресами, но самое главное, показано, какой именно драйвер вызвал проблемы. Если щелкните по нужному пункту мышь, выскочит окошко, где вся информация будет отображаться в компактном виде. Нижнюю часть можно настроить под себя вбирая, что конкретно должно отображаться: необработанные данные (можете даже не пробовать, для вас это будут непонятный набор букв и цифр), все загруженные драйвера, только драйвера, которые привели к ошибке или синий экран смерти в Windows стиле. Стоит отметить, проблемные драйвера вызвавшие крах операционной системы, подсвечены красным цветом, поэтому сразу будут бросаться в глаза.

    Чтоб найти программные компоненты, которые вызывают проблемы, анализируем минидампы памяти, находим проблемный драйвер, который постоянно вызывает ошибку, и удаляем связанные с ним программы или откатываем драйвера для оборудования, если недавно их обновляли. Как вариант можете воспользоваться пунктиком в главном меню «Найти в Google код ошибки и драйвер», нажав на который будет, открыта страница браузера с поисковым запросом названия ошибки и проблемного драйвера.

    Например, у вашего покорного слуги с завидной периодичностью падал Windows 8, после нескольких часов работы компьютер, показывал синий экран смерти. Короткое расследование показала, что ошибка возникала из-за драйвера avgntflt.sys, который является часть антивируса . Поэтому пришлось на время удалить Avira, пока не адаптируют для Windows 8, и установить альтернативный антивирус.

    Для обычных пользователей BlueScreenView не предусмотрено никаких настроек

    Как показала практика BlueScreenView весьма полезная утилита, которая поможет определить, что именно вызывает BSOD и в какую сторону рыть, чтоб решить проблему. Интерфейс программы сделан весьма просто и рационально, до нужной информации можно добраться одним кликом мыши. Правда даже все равно придеться думать головой и делать все осторожно не рубая шашкой с плеча.

    Прекрасно работает в 32-х и 64-х битных операционных системах. Интерфейс программы переведен на несколько десятков языков, в том числе и русский.

    Страница для бесплатного скачивания BlueScreenView http://www.nirsoft.net/utils/blue_screen_view.html

    Последняя версия на момент написания BlueScreenView 1.46

    Размер программы: установочный файл 137 КБ

    Совместимость: Windows Vista, Windows 7, 8 и Windows XP

    У пользователей ПК есть сильный страх, который всех объединяет – BSOD (Blue Screen of Death, «синий экран смерти») – критическая ошибка, которая приводит к аварийному завершению работы системы без сохранения данных. Рядовому пользователю сложно расшифровать информацию о сбое, если после отображения технической информации компьютер сразу перезагружается. Поэтому рассмотрим, как пользоваться BlueScreenView – приложением, которое сохраняет и расшифровывает сведения о сбое в работе ОС.

    О программе

    Создание файла дампа

    В операционных системах Windows 7, 8, 10 дамп оперативной памяти сохраняется автоматически. Но мы отредактируем настройки создания файла и оптимизируем их под BlueScreenView.

    Пройдем по следующим пунктам:

    1. Откройте «Этот компьютер» – «Свойства системы».

    2. Нажмите «Дополнительные параметры системы».

    3. Во вкладке «Дополнительно» кликните на кнопку «Параметры» в блоке «Загрузка и восстановление».
    4. В появившемся окне уберите галочку с пункта «Заменять существующий файл дампа» и в поле «Запись отладочной информации» выберите «Малый дамп памяти (256 KB)».

    Справка! Малый дамп памяти содержит необходимую информацию для анализа ошибки и не занимает много дискового пространства. А заменять существующий файл дампа не рекомендуется, т.к. ошибок несколько, а записывается - одна.

    Анализ дампа памяти

    Первым делом запустите BlueScreenView. Приложение автоматически сканирует папку хранения всех дампов памяти.

    Для извлечения необходимой информации нужно:

    1. Выбрать нужный.dmp файл из списка, посмотреть на перечень драйверов и компонентов, загружавшихся во время последнего запуска ОС.

    2. Дважды кликнуть на поле, подсвеченное красным цветом.
    3. Ознакомиться с технической информацией об ошибке.

    4. Кликнув ПКМ на поле дампа памяти, вы можете импортировать данные в файл для последующей отправки специалисту или в службу поддержки. Также предусмотрена возможность поиска решения проблемы напрямую с приложения.

    Если вы активный пользователь Windows, то вы наверняка сталкивались с проблемой внезапного появления синего экрана с какими-то непонятными белыми буквами. Как правило, после перезагрузки компьютера всё снова работает, как и прежде. Но беспокойное чувство всё же остаётся.

    В этой статье я расскажу вам, что означает этот синий экран, насколько он опасен, как узнать, в чём причина его появления, как её можно устранить, а также познакомлю вас с программой Bluescreenview, и расскажу, как ею пользоваться.

    И прежде, чем начинать решать проблемы, нам понадобится немного теории.

    Что такое синий экран

    Сообщение на синем экране или BSOD (англ. «blue screen of death» — «синий экран смерти») является защитной функцией компьютера. Она выполняет приостановку работы в случае критических условий, которые могут навредить ПК. Чтобы диагностировать ошибку, необходимо прочитать сообщение.

    Представьте, что человек внезапно увидел что-то страшное и упал от этого в обморок. Почему? Потому что сработала защитная функция его организма. Ведь от страха у него могли полопаться сосудики, разорваться сердечные мышцы, появиться психическая травма на всю жизнь. Поэтому тело решило не перенапрягаться и полежать немного без сознания, пока это страшное не закончится. То есть, это защитная реакция.

    Когда компьютер испытывает шок, то есть глобальную ошибку, решить которую невозможно, и при которой дальнейшая работа может оказаться рискованной для его составных частей, срабатывает защитная функция. Компьютер приостанавливает работу, напоследок выводя сообщение на синем экране. Именно в этом сообщении и кроется описание того страшного, что увидел ваш компьютер, от чего впал в обморочное состояние.

    Cиний экран или BSOD (англ. «blue screen of death» — «синий экран смерти»)

    Наша задача – узнать, в чём причина.

    Не спешите переустаналивать Windows при появлении синего экрана, это может и не решить проблему, так как неполадка может быть физическая, и крыться во внутренних или внешних комплектующих.

    Кстати…

    1. Нажмите правой кнопкой на «Мой компьютер» (или «Компьютер», или что там у вас…) и выберите «Свойства».
    2. Выберите «Дополнительно» и нажмите кнопку «Параметры».
    3. Уберите галочку напротив «Выполнять автоматическую перезагрузку».

    Чтобы компьютер не перезагружался

    После этих действий при появлении синего крана компьютер не будете перезагружаться. После прочтения сообщения вы сможете перезагрузить его самостоятельно, нажав на кнопку рестарта.

    Bluescreenview: как пользоваться и как диагностировать причину синего экрана

    Bluescreenview – это программа, которая помогает диагностировать сообщения синего экрана и понять, в чём причина его появления. Программа крохотная и не требует установки на компьютер.

    Bluescreenview – это программа, которая демонстрирует файлы дампа (которые образуются каждый раз при появлении синего экрана). Для каждого дампа можно просмотреть таблицу с полной информацией события, которая будет полезна пользователю или ремонтнику ПК для диагностирования неполадки.

    Главный вопрос, который появляется при работе с Bluescreenview: как пользоваться этим? Неопытный пользователь не всё сразу сообразит. Для ускорения понимания я специально для вас даже подобрал русскую версию, которую вы можете скачать по ссылке ниже.

    Итак, сейчас я вам покажу, как пользоваться Bluescreenview.

    Сразу после запуска программы мы видим два окна: в верхнем отображаются все файлы дампов, которые создались после появления синих экранов; а в нижнем — драйверы устройств, среди которых красным отмечены те, которые и вызвали ошибку.

    Выберите в верхнем окне один из файлов дампа, а в нижем дважды кликните на драйвер, отмеченный красным (их может быть несколько). В появившемся окне вы можете видеть полную информацию о данном программном обеспечении и, наконец, выяснить, какое устройство вызвало ошибку.

    Например, на скриншоте ниже, вы видите, как я выявил, таким образом, проблему в своей звуковой карте, неполадка в которой вызывала несколько раз синий экран.

    Находим устройство, которое вызывает ошибку

    Если вы сами не хотите разбираться и пользоваться Bluescreenview, то вы можете создать отчётный файл о дампе и направить его кому-то из знакомых специалистов. Для этого необходимо кликнуть правой кнопкой на файл дампа и выбрать пункт «HTML-отчёт: выбранный элемент».

    Составить HTML отчёт об ошибке

    Обратите также внимание на то, что в меню, которое появляется при клике правой кнопкой, есть ещё пункты для того, чтобы погуглить. Возможно, вам это поможет решить проблему.

    Синий экран: причины и решение

    Итак, теперь вы знаете, как пользоваться Bluescreenview. и сами или с помощью специалиста выяснили, в какой части компьютера у вас проблема. Следующий вопрос: почему это произошло и как её решить?

    Вот что может быть:

    • Если синий экран появляется во время тяжёлых операций, например, игры и программы с большими требованиями, то проблема кроется, скорее всего, в перегреве каких-то деталей. Решение: апгрейд компьютера или отказ от этих программ и игр.
    • Если синий экран появляется спонтанно, без видимых событий, а при пользовании Bluescreenview постоянно фигурирует один и тот же драйвер, то причина может быть в этом драйвере. Возможно, он от ненадёжного поставщика. Решение: установка правильного драйвера или отказ от этого драйвера и устройства.
    • Если причиной синего экрана является одно и то же ПО, то, возможно, в нём обитает вирус либо оно повреждено. Решение: переустановка драйвера, переустановка системы или очистка от вирусов, возможно, поможет восстановление системы. Как это сделать в Windows XP , а в Windows 7 – .
    • Но всё же, самой частой причиной синего экрана является физическая неисправность, повреждение того или иного устройства, которое обслуживается тем драйвером, которое вызывает ошибку. Решение очевидно: ремонт или замена устройства.

    «Синий экран смерти» - ошибка, с которой приходилось сталкиваться каждому пользователю операционной системы Windows. На английском языке она называется Blue Screen of Death, а если говорить сокращенно, то BSOD. Сама по себе ошибка всегда приводит к одному – перезагрузке компьютера. Однако ее могут вызывать сотни различных факторов, из-за чего сложно определить, что к ней приводит. В системе Windows имеются специальные диагностические инструменты, позволяющие сохранить лог ошибки, но расшифровать его сможет не каждый пользователь.

    Именно с целью расшифровки причин возникновения «синего экрана смерти» используется приложение BlueScreenView. С его помощью можно легко определить, почему возникает летальная ошибка, и что нужно сделать, чтобы она более не повторялась.

    Что такое BlueScreenView

    BlueScreenView – это бесплатная программа, разработанная компанией Nir Sofer. Ее можно загрузить в интернете с официального сайта разработчиков и других проверенных ресурсов. Приложение поддерживает огромную библиотеку языков, в том числе и русский.

    Программа BlueScreenView проводит сканирование на компьютере дамп файлов, в которых сохраняется информация об ошибке, приведшей к «синему экрану смерти». Пользователь с помощью программы получает возможность узнать максимум информации об ошибке: когда она произошла, какой конкретно код BSOD присудила операционная система Windows, сведения о драйверах и так далее.

    Как настроить Windows для работы программы BlueScreenView

    Чтобы приложение BlueScreenView рассказало о причинах возникновения ошибок, ему нужно обратиться к дамп файлам. По умолчанию в операционной системе Windows, с целью экономии места на жестком диске, записывается только последний дамп файл. Чтобы правильно настроить Windows для работы с приложением BlueScreenView, проделайте следующие действия:


    За счет верных настроек Windows, приложение BlueScreenView будет иметь доступ ко всем случаям ошибок BSOD. Это позволит видеть более полно картину возникающей проблемы.

    Как анализировать дамп программой BlueScreenView

    Проанализировать ошибку, которая привела к возникновению «Синего экрана смерти» при помощи приложения BlueScreenView достаточно просто. Для этого необходимо проделать следующие действия:


    Чтобы узнать подробнее о конкретном дампе, нажмите на него правой кнопкой мыши и выберите пункт «Google Search». В браузер будет отправлена вся необходимая информация об ошибке, из-за которой случился «синий экран смерти». Чаще всего решения по ошибке можно найти на сайте Microsoft, где будет указано, какие шаги нужно предпринять, чтобы устранить проблему. Если инструкция по устранению ошибки не найдена, следует поискать в ручном режиме техническую информацию об ошибке.

    Часто специалисты просят от пользователей сбросить им данные о дампе ошибки, собрать которые можно через приложение BlueScreenView. Для этого нужно нажать правой кнопкой мыши на конкретный дамп и выбрать пункт «HTML Report – All Items». Ошибка будет импортирована в HTML-формате, после чего ее можно будет переслать техническому специалисту, который проведет анализ и попробует подобрать способ решения возникающей проблемы.

    Данная статья продолжает серию публикаций по обзору инструментов анализа аварийных дампов системы. И сегодня мы рассмотрим пожалуй наиболее автономное средство в арсенале специалиста, утилиту с говорящим названием BlueScreenView . Чем это средство так уникально? Не тем, что алгоритм работы программы в какой то степени отличается от алгоритмов программ подобного класса (скорее всего всё крутится вокруг одних и тех же схем), а более из-за того, что программа не использует отладочные символы, что делает её полностью независимой. BlueScreenView представляет собой бесплатное программное обеспечение, которое анализирует содержимое файлов дампов, создаваемых при критическом сбое системы ( , синий экран смерти), и предоставляет информацию пользователю в виде легко интерпретируемой результирующей таблицы. В дополнение ко всему прочему, утилита предоставляет расширенную информацию по свойствам дампов памяти системы. Как уже отмечалось, BlueScreenView полностью автономна и не требует для своей работы никаких дополнительных дынных, как то символы либо отладчики. Скачал, запустил, проанализировал! Автором программы является Nier Sofer, хотел бы сказать спасибо ему огромное за предоставленную чрезвычайно полезную утилиту.
    Скачать BlueScreenView можно по вот этой ссылке . При этом, что действительно удобно, так это то, что скачать утилиту можно не только в виде классического установщика (зачем мне инсталлировать временный софт на сервер?), но и в форме отдельного переносимого (portable) приложения (пункт Download BlueScreenView (in Zip file)). Распаковал из архива и запустил, что еще надо? Опять же, это позволяет держать утилиту в наборе своих "инструментов на каждый день". BlueScreenView доступна в двух вариантах кода - в 32- и 64-битном.

    Интерфейс BlueScreenView

    После старта утилита BlueScreenView сканирует стандартное местоположение дампов памяти:

    и находит все дампы, которые располагаются в каталоге по-умолчанию, далее для каждого дампа (по своему собственному алгоритму) перечисляет адреса памяти внутри стека момента сбоя и определяет все драйвера/модули которые могут быть причиной критической ситуации.
    По умолчанию BlueScreenView ищет дампы в каталоге %SystemRoot%\Minidump . Однако, данное положение может быть изменено редактированием параметра "Load from the following MiniDump folder" в разделе "Options" - "Advanced Options" (Ctrl + O). В дополнение, вид окна программы легко и удобно настраивается, что позволяет показывать/скрывать определенные столбцы.

    Верхнее окно интерфейса программы BluScreenView по-умолчанию выглядит несколько иначе. На моем скриншоте я замаскировал (скрыл) четыре столбца под названием "Parameter 1", "Parameter 2", "Parameter 3", "Parameter 4", которые являются четырьмя аргументами функции KeBugCheckEx .

    Как можно наглядно увидеть из скриншота, интерфейс программы разбит на две основные части: список файлов дампов (сверху) и список драйверов, находящихся в ядре на момент сбоя (снизу).
    В верхней части интерфейса BlueScreenView отображает список обнаруженных в системе дампов памяти. Здесь я перечислю только основные столбцы верхнего фрейма программы:

    Столбец Назначение
    Dump File Файл дампа памяти, найденный утилитой в заданной директории. Хранит различную информацию о состоянии системы на момент критической ошибки.
    Bug Check String Символическое имя или описание критической ошибки (Bug Check) по классификации Microsoft. В нашем примере это BAD_POOL_HEADER .
    Caused By Driver Драйвер или модуль, который, предположительно и вызвал сбой. BluScreenView пытается вычислить драйвер/модуль по стеку момента критического сбоя, который присутствует в дампе. В нашем случае RtkHDAud.sys . Помните, что механизм определения сбойного модуля/драйвера не может со 100% вероятностью определить виновника, и необходимо анализировать более расширенный список в нижнем фрейме окна программы, выделенный розовым цветом. Сам автор предупреждает нас об этом на странице утилиты.
    Bug Check Code Идентификатор кода BugCheck или STOP-ошибка. Например, STOP 0x00000019 .
    Caused By Address Тоже самое что и колонка "Caused By Driver", однако показывает относительный адрес инструкций, вызвавшей сбой. Относительно начала модуля в котором произошел сбой. В нашей ситуации RtkHDAud.sys+1f93fc .
    File Description Описание проблемного файла.
    Crash Address Адрес по которому и случилась ошибка. Содержимое регистров EIP/RIP на момент сбоя. В некоторых случаях идентичен адресу из колонки "Caused By Address", в других адрес не совпадает. Пример: ntoskrnl.exe+22f5f .

    В нижней части интерфейса BlueScreenView отображает список всех драйверов режима ядра, которые в момент сбоя находились в памяти. И маркирует розовым цветом все драйвера, которые найдены в стеке сбоя. Перечислю в таблице лишь основные столбцы:

    Столбец Назначение
    Filename Имя драйвера/модуля.
    Address In Stack Адрес памяти драйвера, который найден в стеке.
    From Address Смещение первого байта драйвера в адресном пространстве ядра. Пара значений From Address / To Address показывает адресное пространство, занимаемое драйвером.
    To Address Смещение последнего байта драйвера в адресном пространстве ядра. Пара значений From Address / To Address показывает адресное пространство, занимаемое драйвером.
    Size Размер драйвера в памяти.
    Product Name Имя продукта, в состав которого входит драйвер. Загружается из поля ресурсов?
    File Description Описание файла драйвера. Загружается из поля ресурсов?
    File Version Версия файла драйвера. Загружается из поля ресурсов?
    Company Имя компании. Загружается из поля ресурсов?.
    Full Path Полный путь до файла драйвера в файловой системе.

    В один прекрасный момент, анализируя очередной дамп памяти при помощи программы BlueScreenView я обратил внимание на одну интересную особенность. Если Вы внимательно посмотрите на столбец в верхнем фрейме программы под названием "Caused by Address", то увидите, что в нем присутствуют имена модулей/драйверов и относительный адрес инструкции. Так вот, почему же там присутствуют голые числовые значения смещений, но не имена? Причина проста и как мы уже отмечали:

    BlueScreenView не использует и не нуждается в них.

    То есть он ничего не знает о сопоставлении адресов реальным функциям. Конечно, это не позволяет программисту получить более детальную информацию, однако это абсолютно не нужно рядовому пользователю, которому для решения задачи достаточна и более общая информация о сбое, обобщенная до указания на модуль/драйвер. Как это сказывается на точности определения причины критической ошибки, спросите Вы? Пока что ответить на этот вопрос для меня сложновато, но могу предположить что никак не отражается, поскольку точность определения зависит от корректности работы внутреннего алгоритма BlueScreenView, который опирается на адреса памяти, но никак не зависит от наличия/отсутствия символов системы/модулей/драйверов. Символы нужны для дополнительной информации по внутренним функциям.

    Анализ результатов

    Собственно, вкратце, общий алгоритм поиска причины сбоя следующий:

    1. (в верхней части окна) ставим курсор на имя интересующего нас минидампа, тем самым выделяя (выбирая) его. Нижняя часть окна автоматически заполняется результатом анализа.
    2. (в верхней части окна) смотрим столбец Caused By Driver , видим там наименование проблемного модуля/драйвера (для нашего случая это RtkHDAud.sys ).
    3. (в нижней части окна) находим этот же драйвер/модуль (столбец Filename), ставим курсор на эту строку и опять перемещаем ползунок вправо, чтобы посмотреть значения в столбцах Product Name , File Description и Full Path . По значениям этих полей мы сможем определить принадлежность модуля/драйвера. Если же поля нам не дали никакой информации, то вбиваем имя модуля/драйвера RtkHDAud.sys в поисковик и ищем информацию уже в Сети.

    Изредка встречаются случаи, когда указываемый в верхнем фрейме программой BlueScreenView драйвер не является источником проблемы. Да, ведь сам автор, как я писал уже выше, предупреждает от том, что невозможно сделать точный вывод по сбою в 100% случаев. Однако, не стоит отчаиваться, поскольку драйвер/модуль, который является истинным виновником сбоя, наверняка присутствует среди списка, подсвеченного красным цветом в нижней части окна программы. У нас это: ks.sys , ntoskrnl.exe , portcls.sys , sysaudio.sys , wdmaud.sys . Исходя из отсутствия 100% гарантии определения, в исследовании аварийных дампов я бы не ограничивался применением только лишь утилиты BlueScreenView, а использовал бы и другие продукты для анализа проблемы.