###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Як виправити помилку за допомогою bluescreenview. BlueScreenView – інформація про причину появи синього екрана смерті (BSOD). Створення файлу дампа

    18.11.2019 Цікаве

    У багатьох користувачів періодична поява «Синього екрану смерті» (BSOD) та подальше перезавантаження комп'ютера викликає справжню паніку, і вони починають шукати людей, які допоможуть розібратися із проблемою. Хоча зазвичай можна обійтися власними силами. У більшості випадків комп'ютер починає дивно поводитися після оновлення драйверів або встановлення програм, які втручаються в роботу операційної системи на рівні ядра, на кшталт антивірусів чи файрволлів, головне зрозуміти, у чому саме проблема. Єдино погано екран BSOD малоінформативний і відносно швидко зникає з екрану, де просто не встигаєш нічого прочитати і запам'ятати, на що саме лається комп'ютер. Щоб переглянути детальні відомості про всіх BSOD, є чудова утиліта.

    Процес встановлення програми, що проходить за скороченим сценарієм користувачі можуть вибрати в якійсь папці, будуть розміщуватися файли (бажано запам'ятати назву, потім як туди доведеться підкидати файли локалізації), і який розділ меню «Пуск» пхатиме іконку для запуску утиліти. На цьому все, тиснемо Install, чекаємо пару секунд і програма готова до роботи.

    Перед першим запуском для тих, хто не товаришує з англійською мовою, бажано встановити локалізацію програми на російську. Для цього на сторінці для завантаження BlueScreenView, завантажуємо русифікацію, зберігаючи на диск комп'ютера zip архів, з якого в папку програми копіюємо файли BlueScreenView_lng.ini. Тепер програма повністю готова до роботи, і можемо запускати BlueScreenView, яка автоматично знайде всі мінідампи, даючи можливість розібратися, що саме викликало помилку.

    Інтерфейс програми розбито на дві частини. Зверху таблиця з файлів з помилками, які призвели до BSOD, де розписана дата, назва помилки, код помилки, купа незрозумілих цифр з параметрами та адресами, але найголовніше, показано, який драйвер викликав проблеми. Якщо клацніть мишею, вискочить віконце, де вся інформація буде відображатися в компактному вигляді. Нижню частину можна налаштувати під себе вбираючи, що конкретно має відображатися: необроблені дані (можете навіть не пробувати, для вас це будуть незрозумілий набір літер і цифр), всі завантажені драйвера, тільки драйвера, які призвели до помилки або синій екран смерті у Windows стилі . Варто відзначити, що проблемні драйвера, що викликали крах операційної системи, підсвічені червоним кольором, тому відразу кидатимуться в очі.

    Щоб визначити програмні компоненти, які викликають проблеми, аналізуємо мінідампи пам'яті, знаходимо проблемний драйвер, який постійно викликає помилку, і видаляємо пов'язані з ним програми або відкочуємо драйвера для обладнання, якщо нещодавно їх оновлювали. Як варіант можете скористатися пунктиком у головному меню «Знайти в Google код помилки та драйвер», натиснувши на який буде відкрита сторінка браузера з пошуковим запитомназви помилки та проблемного драйвера.

    Наприклад, у вашого покірного слуги із завидною періодичністю падав Windows 8, після кількох годин роботи комп'ютер показував синій екран смерті. Коротке розслідування показало, що помилка виникла через драйвер avgntflt.sys, який є частиною антивірусу . Тому довелося на якийсь час видалити Avira, поки не адаптують для Windows 8, і встановити альтернативний антивірус.

    Для звичайних користувачів BlueScreenView не передбачає жодних налаштувань

    Як показала практика BlueScreenView корисна утилітаяка допоможе визначити, що саме викликає BSOD і в який бік рити, щоб вирішити проблему. Інтерфейс програми зроблений дуже просто і раціонально, до потрібної інформації можна дістатися одним клацанням миші. Правда навіть все одно доведеться думати головою і робити все обережно не рубаючи шашкою з плеча.

    Прекрасно працює у 32-х та 64-х бітних операційних системах. Інтерфейс програми перекладено кілька десятків мов, зокрема і російську.

    Сторінка для безкоштовного завантаження BlueScreenView http://www.nirsoft.net/utils/blue_screen_view.html

    Остання версія на момент написання BlueScreenView 1.46

    Розмір програми: інсталяційний файл 137 КБ

    Сумісність: Windows Vista, Windows 7, 8 та Windows XP

    Користувачі ПК мають сильний страх, який всіх об'єднує – BSOD ( Blue Screen of Death, «синій екран смерті») – критична помилка, що призводить до аварійного завершення роботи системи без збереження даних. Пересічному користувачеві складно розшифрувати інформацію про збій, якщо після відображення технічної інформації комп'ютер відразу перезавантажується. Тому розглянемо, як користуватися BlueScreenView – програмою, яка зберігає та розшифровує відомості про збій у роботі ОС.

    Про програму

    Створення файлу дампа

    В операційних системах Windows 7, 8, 10 дамп оперативної пам'ятізберігається автоматично. Але ми відредагуємо налаштування створення файлу та оптимізуємо їх під BlueScreenView.

    Пройдемо за такими пунктами:

    1. Відкрийте «Цей комп'ютер» – «Властивості системи».

    2. Натисніть « Додаткові параметрисистеми».

    3. У вкладці «Додатково» клацніть на кнопку «Параметри» у блоці «Завантаження та відновлення».
    4. У вікні приберіть галочку з пункту «Замінювати існуючий файл дампа» і в полі «Запис налагоджувальної інформації» виберіть «Малий дамп пам'яті (256 KB)».

    Довідка! Малий дамп пам'яті містить необхідну інформацію для аналізу помилки та не займає багато дискового простору. А замінювати існуючий файл дампа не рекомендується, тому що. помилок кілька, а записується – одна.

    Аналіз дампа пам'яті

    Насамперед запустіть BlueScreenView. Програма автоматично сканує папку зберігання всіх дампів пам'яті.

    Для отримання необхідної інформації потрібно:

    1. Вибрати потрібний.dmp файл зі списку, переглянути перелік драйверів і компонентів, що завантажувалися під час останнього запуску ОС.

    2. Двічі клацнути на полі, підсвічене червоним кольором.
    3. Ознайомитись з технічною інформацією про помилку.

    4. Клацнувши ПКМ на полі дампа пам'яті, ви можете імпортувати дані у файл для подальшого відправлення фахівця або служби підтримки. Також передбачено можливість пошуку розв'язання проблеми безпосередньо з додатка.

    Якщо ви активний користувач Windows, то ви напевно стикалися з проблемою раптової появи синього екрануз якимись незрозумілими білими літерами. Як правило, після перезавантаження комп'ютера все знову працює, як і раніше. Але неспокійне почуття все ж таки залишається.

    У цій статті я розповім вам, що означає цей синій екран, наскільки він небезпечний, як дізнатися, в чому причина його появи, як її можна усунути, а також познайомлю вас із програмою Bluescreenview, та розповім, як нею користуватися.

    І перш ніж починати вирішувати проблеми, нам знадобиться трохи теорії.

    Що таке синій екран

    Повідомлення на синьому екрані або BSOD ( blue screen of death - синій екран смерті) є захисною функцією комп'ютера. Вона виконує зупинення роботи у разі критичних умов, які можуть зашкодити ПК. Щоб діагностувати помилку, потрібно прочитати повідомлення.

    Уявіть, що людина раптово побачила щось страшне і втратила свідомість. Чому? Тому що спрацювала захисна функція його організму. Адже від страху в нього могли полопатися судини, розірватися серцеві м'язи, психічна травма на все життя. Тому тіло вирішило не перенапружуватися і полежати трохи непритомним, поки це страшне не закінчиться. Тобто це захисна реакція.

    Коли комп'ютер відчуває шок, тобто глобальну помилку, вирішити яку неможливо, і за якої подальша роботаможе бути ризикованою його складових частин, спрацьовує захисна функція. Комп'ютер припиняє роботу, виводячи повідомлення на синьому екрані. Саме в цьому повідомленні і криється опис того страшного, що побачив ваш комп'ютер, від чого впав у непритомний стан.

    Синій екран або BSOD (англ. "blue screen of death" - "синій екран смерті")

    Наше завдання – дізнатися, у чому причина.

    Не поспішайте перевстановлювати Windows при появі синього екрана, це може і не вирішити проблему, оскільки проблема може бути фізична, і критися у внутрішніх або зовнішніх комплектуючих.

    До речі…

    1. Натисніть правою кнопкою на "Мій комп'ютер" (або "Комп'ютер", або що там у вас ...) і виберіть "Властивості".
    2. Виберіть «Додатково» та натисніть кнопку «Параметри».
    3. Заберіть галочку навпроти "Виконувати автоматичне перезавантаження".

    Щоб комп'ютер не перезавантажувався

    Після цих дій при появі синього крана комп'ютер не перезавантажуватиметься. Після прочитання повідомлення ви зможете перезавантажити його самостійно, натиснувши кнопку рестарту.

    Bluescreenview: як користуватися та як діагностувати причину синього екрану

    Bluescreenview – це програма, яка допомагає діагностувати повідомлення синього екрана та зрозуміти, у чому причина його появи. Програма крихітна та не потребує встановлення на комп'ютер.

    Bluescreenview – це програма, яка демонструє файли дампа (які утворюються щоразу з появою синього екрана). Для кожного дампа можна переглянути таблицю з повною інформацією події, яка буде корисна користувачеві або ремонтнику ПК для діагностування проблеми.

    Головне питання, яке виникає при роботі з Bluescreenview: як користуватися цим? Недосвідчений користувач не все відразу зрозуміє. Для прискорення розуміння я спеціально вам навіть підібрав російську версію, яку ви можете завантажити за посиланням нижче.

    Отже, зараз я вам покажу, як користуватись Bluescreenview.

    Відразу після запуску програми ми бачимо два вікна: у верхньому відображаються всі файли дампів, які створилися після появи синіх екранів; а в нижньому — драйвери пристроїв, серед яких червоним відзначені ті, які викликали помилку.

    Виберіть у верхньому вікні один із файлів дампа, а в нижньому двічі клацніть на драйвер, позначений червоним (їх може бути кілька). У вікні, що з'явилося, ви можете бачити повну інформаціюпро дане програмне забезпечення і, нарешті, з'ясувати, який пристрій спричинив помилку.

    Наприклад, на скріншоті нижче, ви бачите, як я виявив, таким чином, проблему у своїй звуковий карті, неполадка у якій викликала кілька разів синій екран.

    Знаходимо пристрій, який викликає помилку

    Якщо ви самі не хочете розбиратися та користуватися Bluescreenview, то ви можете створити звітний файл про дампу та направити його комусь із знайомих фахівців. Для цього необхідно клацнути правою кнопкою файл дампа і вибрати пункт «HTML-звіт: вибраний елемент».

    Скласти HTML звіт про помилку

    Зверніть також увагу на те, що в меню, яке з'являється при натисканні правою кнопкою, є ще пункти для того, щоб погуглити. Можливо, це допоможе вирішити проблему.

    Синій екран: причини та рішення

    Отже, тепер ви знаєте, як користуватись Bluescreenview. і самі чи за допомогою фахівця з'ясували, в якій частині комп'ютера у вас проблема. Наступне питання: чому це сталося та як її вирішити?

    Ось що може бути:

    • Якщо синій екран з'являється під час важких операцій, наприклад, ігри та програми з великими вимогами, то проблема криється, швидше за все, у перегріві якихось деталей. Рішення: апгрейд комп'ютера або відмова від цих програм та ігор.
    • Якщо синій екран з'являється спонтанно, без видимих ​​подій, а при використанні Bluescreenview постійно фігурує той самий драйвер, то причина може бути в цьому драйвері. Можливо він від ненадійного постачальника. Рішення: встановлення правильного драйвера або відмова від цього драйвера та пристрою.
    • Якщо причиною синього екрана є те саме ПЗ, то, можливо, у ньому мешкає вірус чи воно ушкоджено. Вирішення: перевстановлення драйвера, перевстановлення системи або очищення від вірусів, можливо, допоможе відновлення системи. Як це зробити вWindowsXP, а вWindows 7 – .
    • Але все ж таки, найчастішою причиною синього екрану є фізична несправність, пошкодження того чи іншого пристрою, який обслуговується тим драйвером, який викликає помилку. Рішення очевидне: ремонт чи заміна пристрою.

    "Синій екран смерті" - помилка, з якою доводилося стикатися кожному користувачеві операційної системи Windows. на англійськоювона називається Blue Screen of Death, а якщо говорити скорочено, то BSOD. Сама по собі помилка завжди призводить до одного – перезавантаження комп'ютера. Однак її можуть викликати сотні різних факторів, через що важко визначити, що до неї призводить. У системі WindowsІснують спеціальні діагностичні інструменти, що дозволяють зберегти лог помилки, але розшифрувати його зможе не кожен користувач.

    Саме з метою розшифрування причин виникнення «синього екрану смерті» використовується програма BlueScreenView. З його допомогою можна легко визначити, чому виникає летальна помилка, і що потрібно зробити, щоб вона не повторювалася.

    Що таке BlueScreenView

    BlueScreenView – це безкоштовна програма, розроблена компанією Nir Sofer. Її можна завантажити в інтернеті з офіційного сайту розробників та інших перевірених ресурсів. Додаток підтримує величезну бібліотеку мов, зокрема й російську.

    Програма BlueScreenView проводить сканування на комп'ютері дамп-файлів, в яких зберігається інформація про помилку, що призвела до «синього екрану смерті». Користувач за допомогою програми отримує можливість дізнатися максимум інформації про помилку: коли вона сталася, який саме код BSOD присудила операційна система Windows, відомості про драйвери і таке інше.

    Як настроїти Windows для роботи програми BlueScreenView

    Щоб програма BlueScreenView розповіла про причини виникнення помилок, потрібно звернутися до дамп файлів. За замовчуванням у операційній системі Windows, щоб зберегти місце на жорсткому диску, записується тільки останній дамп файл. Щоб правильно настроїти Windows для роботи з BlueScreenView, виконайте такі дії:


    За рахунок вірних налаштувань Windows, програма BlueScreenView буде мати доступ до всіх випадків помилок BSOD. Це дозволить бачити повніше картину проблеми, що виникає.

    Як аналізувати дамп програмою BlueScreenView

    Проаналізувати помилку, яка призвела до виникнення «Синього екрану смерті» за допомогою BlueScreenView досить просто. Для цього необхідно виконати такі дії:


    Щоб дізнатися докладніше про конкретну дампу, натисніть на нього правою кнопкою миші та виберіть пункт Google Search. У браузер буде відправлена ​​вся необхідна інформаціяпро помилку, через яку стався синій екран смерті. Найчастіше рішення про помилку можна знайти на сайті Microsoft, де буде вказано, які кроки потрібно зробити, щоб усунути проблему. Якщо інструкцію з виправлення помилки не знайдено, слід пошукати в ручному режимі технічну інформаціюпро помилку.

    Часто фахівці просять від користувачів скинути їм дані про дамп помилки, зібрати які можна через додаток BlueScreenView. Для цього потрібно натиснути правою кнопкою миші на конкретний дамп і вибрати пункт HTML Report – All Items. Помилка буде імпортована в HTML-форматі, після чого її можна буде переслати технічному фахівцю, який проведе аналіз і спробує підібрати спосіб вирішення проблеми.

    Ця стаття продовжує серію публікацій з огляду інструментів аналізу аварійних дампівсистеми. І сьогодні ми розглянемо мабуть найбільш автономний засіб в арсеналі фахівця, утиліту з назвою, що говорить. BlueScreenView. Чим цей засіб такий унікальний? Не тим, що алгоритм роботи програми певною мірою відрізняється від алгоритмів програм подібного класу (швидше за все крутиться навколо одних і тих же схем), а більше через те, що програма не використовує символи налагодження, що робить її повністю незалежною. BlueScreenViewє безкоштовним програмне забезпечення, що аналізує вміст файлів дампів, створюваних при критичному збої системи ( , синій екран смерті), і надає інформацію користувачеві у вигляді результуючої таблиці, що легко інтерпретується. На додаток до всього, утиліта надає розширену інформацію щодо властивостей дампів пам'яті системи. Як уже зазначалося, BlueScreenView повністю автономна і не вимагає для своєї роботи ніяких додаткових динних, як символи або відладчики. Скачав, запустив, проаналізував! Автором програми є Nier Sofer, хотів би сказати дякую йому величезне за надану надзвичайно корисну утиліту.
    Завантажити BlueScreenView можна за цим посиланням . При цьому, що дійсно зручно, так це те, що завантажити утиліту можна не тільки у вигляді класичного установника (навіщо мені інсталювати тимчасовий софт на сервер?), але й у формі окремої програми (portable), що переноситься (пункт Download BlueScreenView (in Zip file )). Розпакував із архіву і запустив, що ще треба? Знову ж таки, це дозволяє тримати утиліту в наборі своїх "інструментів на кожен день". BlueScreenView доступна у двох варіантах коду - у 32- та 64-бітному.

    Інтерфейс BlueScreenView

    Після старту утиліта BlueScreenView сканує стандартне розташування дампів пам'яті:

    і знаходить всі дампи, які розташовуються в каталозі за замовчуванням, далі для кожного дампа (за своїм власним алгоритмом) перераховує адреси пам'яті всередині стека моменту збою та визначає всі драйвера/модулі, які можуть бути причиною критичної ситуації.
    За промовчанням BlueScreenView шукає дампи у каталозі %SystemRoot%\Minidump . Однак, це положення може бути змінено редагуванням параметра "Load from the following MiniDump folder" у розділі "Options" - "Advanced Options" (Ctrl + O). На додаток, вигляд вікна програми легко та зручно налаштовується, що дозволяє показувати/приховувати певні стовпці.

    Верхнє вікно інтерфейсу програми BluScreenView за замовчуванням виглядає дещо інакше. На моєму скріншоті я замаскував (приховав) чотири стовпці під назвою "Parameter 1", "Parameter 2", "Parameter 3", "Parameter 4", які є чотирма аргументами функції KeBugCheckEx.

    Як можна наочно побачити зі скріншота, інтерфейс програми розбитий на дві основні частини: список файлів дампів (згори) та список драйверів, що знаходяться в ядрі на момент збою (знизу).
    У верхній частині інтерфейсу BlueScreenView відображається список виявлених у системі дампів пам'яті. Тут я перелічу лише основні стовпці верхнього кадру програми:

    Стовпець Призначення
    Dump File Файл дампа пам'яті, знайдений утилітою заданої директорії. Зберігає різну інформаціюпро стан системи на момент критичної помилки.
    Bug Check String Символічне ім'я або опис критичної помилки (Bug Check) за класифікацією Microsoft. У нашому прикладі це BAD_POOL_HEADER.
    Caused By Driver Драйвер або модуль, який імовірно і викликав збій. BluScreenView намагається обчислити драйвер/модуль за стеком моменту критичного збою, який є у дампі. У нашому випадку RtkHDAud.sys. Пам'ятайте, що механізм визначення збійного модуля/драйвера не може зі 100% ймовірністю визначити винуватця, і необхідно аналізувати розширений список у нижньому кадрі вікна програми, виділений рожевим кольором. Сам автор попереджає нас про це на сторінці утиліти.
    Bug Check Code Ідентифікатор коду BugCheck або STOP-помилка. Наприклад, STOP 0x00000019.
    Caused By Address Те саме, що і колонка "Caused By Driver", проте показує відносну адресу інструкцій, що викликала збій. Щодо початку модуля у якому стався збій. У нашій ситуації RtkHDAud.sys+1f93fc.
    File Description Опис файлу проблем.
    Crash Address Адреса за яким і трапилася помилка. Вміст регістрів EIP/RIP на момент збою. У деяких випадках ідентична адреса з колонки "Caused By Address", в інших адреса не збігається. Приклад: ntoskrnl.exe+22f5f.

    У нижній частині інтерфейсу BlueScreenView відображається список усіх драйверів режиму ядра, які в момент збою були в пам'яті. І маркує рожевим кольором усі драйвера, які знайдені у стеку збою. Перелічу в таблиці лише основні стовпці:

    Стовпець Призначення
    Filename Ім'я драйвера/модуля.
    Address In Stack Адреса пам'яті драйвера, який знайдено у стеку.
    From Address Усунення першого байта драйвера в адресному просторі ядра. Пара значень From Address / To Address показує адресний простір, який займає драйвер.
    To Address Усунення останнього байта драйвера в адресному просторі ядра. Пара значень From Address / To Address показує адресний простір, який займає драйвер.
    Size Розмір драйвера у пам'яті.
    Product Name Ім'я продукту, до якого входить драйвер. Завантажується із поля ресурсів?
    File Description Опис файлу драйвера. Завантажується із поля ресурсів?
    File Version Версія файлу драйвера. Завантажується із поля ресурсів?
    Company Ім'я компанії. Завантажується з поля ресурсів?
    Full Path Повний шлях до файлу драйвера у файловій системі.

    Одного разу, аналізуючи черговий дамп пам'яті за допомогою програми BlueScreenView, я звернув увагу на одну цікаву особливість. Якщо Ви уважно подивіться на стовпець у верхньому кадрі програми під назвою "Caused by Address", то побачите, що в ньому є імена модулів/драйверів та відносна адреса інструкції. Так ось, чому ж там є голі числові значення зсувів, але не імена? Причина проста і як ми вже зазначали:

    BlueScreenView не використовує і не потребує їх.

    Тобто він нічого не знає про зіставлення адрес реальним функціям. Звичайно, це не дозволяє програмісту отримати детальнішу інформацію, однак це абсолютно не потрібно пересічному користувачеві, якому для вирішення завдання достатня і більше Загальна інформаціяпро збій, узагальнена до вказівки на модуль/драйвер. Як це позначається на точності визначення причин критичної помилки, запитаєте Ви? Поки що відповісти на це питання для мене складно, але можу припустити, що ніяк не відображається, оскільки точність визначення залежить від коректності роботи внутрішнього алгоритму BlueScreenView, що спирається на адреси пам'яті, але ніяк не залежить від наявності/відсутності символів системи/модулів/драйверів. Символи потрібні для додаткової інформаціїза внутрішніми функціями.

    Аналіз результатів

    Власне, коротко, загальний алгоритм пошуку причини збою наступний:

    1. (У верхній частині вікна) ставимо курсор на ім'я мінідампа, що цікавить нас, тим самим виділяючи (вибираючи) його. Нижня частина вікна автоматично заповнюється результатом аналізу.
    2. (У верхній частині вікна) дивимося стовпець Caused By Driver, бачимо там найменування проблемного модуля/драйвера (для нашого випадку це RtkHDAud.sys).
    3. (В нижній частині вікна) знаходимо цей же драйвер/модуль (стовпець Filename), ставимо курсор на цей рядок і знову переміщаємо повзунок вправо, щоб подивитися значення в стовпцях Product Name, File Description і Full Path. За значеннями цих полів ми зможемо визначити належність модуля/драйвера. Якщо ж поля нам не дали ніякої інформації, то вбиваємо ім'я модуля/драйвера RtkHDAud.sys у пошуковик і шукаємо інформацію вже в Мережі.

    Зрідка трапляються випадки, коли драйвер, що вказується у верхньому кадрі програмою BlueScreenView, не є джерелом проблеми. Так, адже сам автор, як я писав уже вище, попереджає від того, що неможливо зробити точний висновок зі збою у 100% випадків. Однак, не варто впадати у відчай, оскільки драйвер/модуль, який є справжнім винуватцем збою, напевно присутній серед списку, підсвіченого червоним кольором у нижній частині вікна програми. У нас це: ks.sys, ntoskrnl.exe, portcls.sys, sysaudio.sys, wdmaud.sys. Виходячи з відсутності 100% гарантії визначення, у дослідженні аварійних дампів я б не обмежувався застосуванням тільки утиліти BlueScreenView, а використовував би й інші продукти для аналізу проблеми.