Из за чего синий экран смерти. Как убрать синий экран смерти Windows 7

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошедший раз мы с вами научились исправлять ошибку 8050800C при обновлении Windows. Сейчас мы разберем не наименее увлекательную и на мой взор, нередко случающуюся ситуацию, когда у вас во время работы вашего устройства, будь то, ноутбук либо комп, может и планшет, возникает синий экран погибели BSOD. Часто для людей это просто экран с непонятными кодами и записями, который не несет для их фактически ни какой инфы. Уверен, что на любом компьютерном форуме есть несколько топиков, где дискуссируются вероятные предпосылки, но по собственному опыту могу огласить, что подавляющее количество людей, кто там дает советы мягко говоря некомпетентны, так как их советы почаще всего сводятся к банальностям, либо же сами пострадавшие толком не могут предоставить диагностическую информацию, что и влечет за собой отсутствие решения и очевидной переустановкe Windows. Сейчас я для вас покажу инструмент, который поможет для вас конкретно осознать предпосылки голубого экрана Windows 10 и остальные ее аналоги.

Назначение голубого экрана

В вебе уже 100 миллионов раз давали, так что смысла нет повторятся, ежели в 2-ух словах, то:

Обычно голубий экран погибели, сокращенно именуемый BSOD, является голубой полноэкранной ошибкой, которая нередко возникает опосля чрезвычайно сурового сбоя системы.

«Синий экран смерти» на самом деле является просто популярным заглавием для того, что технически именуют сообщением остановки либо ошибкой остановки.

Помимо официального наименования, BSOD также время от времени именуют Blue Screen of Doom, экран проверки ошибок, сбой системы, ошибка ядра либо просто ошибка голубого экрана.

BSOD есть с самого сотворения Windows и были еще наиболее всераспространены тогда, лишь поэтому , что, так огласить, аппаратное обеспечение , программное обеспечение и сама Windows были наиболее «глючными».

От Windows 95 до Windows 10 голубий экран погибели не сильно поменялся. Синий фон и серебряный текст. Множество бесполезных данных на экране.

Что вызывает голубые экраны смерти

Синие экраны традиционно появляются из-за заморочек с оборудованием вашего компа либо из-за заморочек с его программным обеспечением. Время от времени они могут быть вызваны неуввязками с программным обеспечением низкого уровня, работающим в ядре Windows. Обыденные приложения почаще всего не могут вызывать голубые экраны. Ежели приложение выходит из строя, оно вылетит с ошибкой, но не затронет операционную систему.

Синий экран возникает, когда Windows обнаруживает “STOP Error“. Этот критический сбой приводит к сбою Windows и прекращению работы. Единственное, что Windows может сделать в этот момент, это перезагрузить комп. Это может привести к потере данных, так как программы не имеют способности сохранить свои открытые данные.

Когда возникает голубий экран, Windows автоматом делает файл «minidump» либо полный дамп Memory.DMP, который содержит информацию о нарушении и сохраняет ее на диск. Вы сможете просмотреть информацию о этих мини-дампах, чтоб посодействовать найти причину голубого экрана.

Синие экраны также смотрятся по различному, в зависимости от того, какую версию Windows вы используете. В Windows 7 и прошлых версиях голубий экран чрезвычайно напоминал экран терминала, отображая различную информацию.

В Windows 8 и 10 голубые экраны намного проще.

В большинстве случаев вся информация появляющаяся на экране для вас бесполезна по нескольким вещам:

  • Во первых вы почаще всего его даже не увидите, так как система опосля BSOD произведет перезагрузку
  • Во вторых ежели говорить про blue screen of death ежели и будет запечатлен на экране будет иметь, чисто техно информацию и не достаточно, что для вас сумеет поведать о настоящих причинах сбоя, здесь лишь поможет анализ дампа памяти.

Примеры всераспространенных голубых экранов

Вот маленький перечень, самых нередких ситуаций с blue screen of death в Windows платформах, но поверьте его можно продолжать чрезвычайно, и чрезвычайно долго.

Ни на одном из их вы не выявите причину голубого экрана, и мне кажется это правильным, что Microsoft пошла таковым методом. Ежели кому-то любопытно, то есть и зеленоватые экраны ошибок и пурпурные экраны погибели, к примеру в Vmware ESXI.

Читайте также  150 mbps это сколько. 150 мегабит в мегабайты

Утилиты диагностики голубого экрана

Существует две утилиты. которые для вас могут отдать информацию, о причинах появления BSOD:

  1. Первая, бесплатная и на мой взор малополезная называется, как BlueScreenView
  2. Вторая имеет наибольший инструментарий по диагностике, и разработана самим вендоров. Я говорю про Microsoft Kernel Debugger либо WinDbg (Debugging Tools for Windows). Я не представляю, как можно без данной нам утилиты стопроцентно выявить из-за что происходит “STOP Error” в системе. В данной статья, я сделаю подробный разбор данного инструмента.

Где находить файл дампа (MEMORY.DMP)

Перед тем, как мы научимся выявлять предпосылки BSOD, я желаю для вас напомнить, где размещается нужные для диагностики файлы. Найти необходимое размещение можно из окна опций системы. Для этого перейдите в характеристики моего компа либо нажмите сразу клавиши WIN и Pause Break.

Далее находясь в окне параметров системы, выберите пункт “Дополнительные характеристики системы”.

На вкладке “Дополнительно” найдите раздел “Загрузка и восстановление”, где от вас будет нужно надавить “Параметры”. В открывшемся окне вы сможете поглядеть путь до файла дампа, по умолчанию, это %SystemRoot%MEMORY.DMP. Значит на практике C:WindowsMEMORY.DMP. Вы сможете задать свое место, на любом другом диске.

Так же у вас есть возможность не создавать полный дамп, а подменять его мини дампом, наименьшего размера.

Различия меж файлами полного дампа памяти и файлами мини дампа

Файл дампа памяти может собирать различную информацию. Как правило, у инженера службы поддержки обязано быть все содержимое виртуальной памяти для устранения трудности. В остальных вариантах для вас может потребоваться собрать меньше инфы, чтоб сосредоточиться на определенной дилемме. Отладчик гибкий. Эта упругость дозволяет ограничить информацию, которую захватывает файл дампа памяти, собирая или файлы полного дампа памяти, или файлы мини-дампа памяти.

Полный дамп памяти файлов. Эти файлы содержат содержимое виртуальной памяти для процесса. Эти файлы более полезны при устранении проблем неизвестных заморочек. Инженер службы поддержки может употреблять эти файлы для поиска в хоть какой области памяти, чтоб отыскать хоть какой объект, отыскать переменную, которая была загружена в хоть какой стек вызовов, и разобрать код, чтоб посодействовать диагностировать делему. Недочет файлов полного дампа памяти в том, что они огромные. Для сбора этих файлов может также потребоваться доп время, и записываемый процесс должен быть заморожен во время сотворения файла дампа.

Мини-дамп памяти файлов. Файл мини-дампа наиболее настраиваемый, чем файл полного дампа, и может иметь размер от пары мб (МБ) до размера файла полного дампа. Размер различается из-за размера виртуальной памяти, которую отладчик записывает на диск. Невзирая на то, что вы сможете быстро собирать мини-файлы дампа памяти, они маленькие, но у их также есть недочет. Файлы мини-дампа могут содержать еще меньше инфы, чем файлы полного дампа. Информация, которую собирает файл мини-дампа, может быть фактически бесполезной для инженера службы поддержки, ежели область памяти, которую должен изучить спец службы поддержки, не была захвачена, то он не сумеет осознать толком причину. К примеру, ежели память кучи не записывается в файл дампа памяти, инженер службы поддержки не может проверить содержимое сообщения, которое обрабатывалось во время появления проблемы.

Поэтому я для вас рекомендую оставлять полный файл MEMORY.DMP, ежели не хватает места на SSD диске ,то перенесите его в другое место

Узнаем причину голубого экрана в BlueScreenView

BlueScreen – это бесплатная утилита, входящая в состав nirsoft, припоминаю, что данный сборник инструментов мы употребляли, когда нам нужно было выяснить пароли сохраненные в браузере(/kak-posmotret-sohranennyie-paroli-v-brauzerah/), она сканирует все ваши файлы мини-дампов, сделанные во время сбоев «синего экрана смерти», и показывает информацию обо всех сбоях в одной таблице. Для каждого сбоя BlueScreenView показывает имя файла мини-дамп, дату/время сбоя, основную информацию о нарушении, отображаемую на голубом экране (код проверки ошибки и 4 параметра), а также сведения о драйвере либо модуле, которые могли вызвать сбой (имя файла, заглавие продукта, описание файла и версия файла).
Для каждого сбоя, отображаемого в верхней панели, вы сможете просмотреть подробную информацию о драйверах устройств, загруженных во время сбоя, в нижней панели. BlueScreenView также отмечает драйверы, которые их адреса отыскали в стеке аварийного отказа, так что вы сможете просто отыскать подозреваемые драйверы, которые, может быть, вызвали сбой.

Скачать BlueScreenView можно с официального веб-сайта https://www.nirsoft.net/utils/blue_screen_view.html

И так, представим, что на одной виртуальной машине ESXI либо физическом сервере, произошел голубий экран, я получил файл полного дампа памяти MEMORY.DMP и мне нужно узнать причину сбоя. Открываем утилиту BlueScreenView. Утилита по умолчанию находит файлы дампов памяти в обычных местах, но ежели вы анализируете MEMORY.DMP не на сервере, где случился BSOD, а на собственном сервере, то вы сможете указать ему путь до файла, для этого нажмите самый левый, верхний значок и в открывшемся окне “Advanced Options” выберите пункт “Load a single MiniDump File”. Там с помощью клавиши “Browse” найдите ваш файл MEMORY.DMP и нажмите “Ok”.

Читайте также  Как изменить страну. Смена страны или региона в Яндекс Браузере — обзор способов

У вас в перечне файлов покажется ваш дамп. Здесь вы сможете узреть столбцы с различной информацией:

  • Время выпадания BSOD
  • Сообщение ошибки, в моем случае, это PAGA_FAULT_IN_NONPAGED_AREA
  • Код ошибки 0x00000050
  • И столбцы с параметрами

Если вы щелкните двойным кликом по подходящей записи дампа памяти, то у вас раскроется окно параметров, с той же информацией, единственный там будет плюс, что вы можете скопировать имя и код ошибки. Вот согласитесь, что инфы кот наплакал, и ежели голубий экран имеет размытую формулировку ,вы будите шерстить сотки форумов в надежде найти причину BSOD. Потому данный инструмент лично я считаю малополезным и предлагаю, перейти к проф от компании Microsoft.

Выявляем предпосылки голубого экрана windows в Microsoft Kernel Debugger

Итак, когда речь идет, о BSOD, то продвинутые юзеры сходу вспоминают програмку Microsoft Kernel Debugger либо WinDbg (Debugging Tools for Windows). WinDbg – это многоцелевой отладчик для Windows, распространяемый Microsoft. Отладка – это процесс поиска и устранения ошибок в системе; в вычислительной технике это также включает исследование внутренней работы программного обеспечения. Его можно употреблять для отладки приложений пользовательского режима, драйверов устройств и самой операционной системы в режиме ядра. Как и наиболее узнаваемый отладчик Visual Studio, он имеет графический интерфейс юзера (GUI).

WinDbg может употребляться для отладки дампов памяти в режиме ядра, сделанных опосля того, что традиционно именуют «голубым экраном смерти», возникающим при выполнении проверки на наличие ошибок. Его также можно употреблять для отладки аварийных дампов в пользовательском режиме. Это понятно как посмертная отладка.

WinDbg может автоматом загружать файлы отладочных знаков (например, файлы PDB ) с сервера, сопоставляя разные аспекты (например, временную метку, CRC, одиночную либо многопроцессорную версию) через SymSrv (SymSrv.dll), заместо наиболее трудозатратных задач сотворения дерева знаков для отладочной мотивированной среды. У Microsoft есть общедоступный символьный сервер, который имеет большая часть общедоступных знаков для Windows 2000 и наиболее поздних версий Windows (включая пакеты обновления).

Подробнее почитать про WinDbg вы сможете по ссылке

Установка Microsoft Kernel Debugger

Установить WinDbg вы сможете 2-мя методами:

  • Microsoft Kernel Debugger заходит в состав SDK, конкретно от туда вы сможете его загрузить
  • Microsoft Kernel Debugger можно скачать отдельным пакетом, но не постоянно есть самые актуальные версии

Переходим на страничку SDK. У вас есть возможность скачать узкий клиент, где позже придется откачивать все из веба, либо же вы скачиваете ISO образ имеющий все пакеты, но он весит больше и подступает для сред, где нет интернета.

Скачать SDK https://developer.microsoft.com/ru-ru/windows/downloads/windows-10-sdk

Предположим, что вы избрали способ с узким клиентом, где у вас был скачан файл winsdksetup.exe. Обращаю внимание, что установить Microsoft Kernel Debugger вы сможете на всякую систему из списка:

  • Windows 10 версии 1507 либо наиболее поздняя версия
  • Windows Server 2012 R2 (только для командной строки) Windows Server 2016 (только для командной строки)
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 7 с пакетом обновления 1 (SP1)

Запускаем winsdksetup.exe, удостоверьтесь, что у вас есть доступ в веб и 5-6 ГБ вольного, дискового пространства.

У вас раскроется мастер установки SDK Windows, на выбор будет два варианта, 1-ый это установка в обычное размещение и 2-ой вариант, это загрузка Windows Software Development Kit в необходимое для вас размещение, для следующей Offline установки. Я выберу 1-ый вариант. Кстати 2-ой вариант даст для вас возможность получить отдельный MSI файл с WinDbg.

Далее вы сможете подписаться на отправку анонимной статистики в програмке свойства, я не стал.

Принимаем лицензионное соглашение SDK нажимая “Accept”.

Снимаем все пункты, не считая “Debugging Tools for Windows” и жмем Install.

Начнется процесс установки WinDbg.

Все утилита диагностики голубых экранов установлена.

Диагностика BSOD в WinDbg

Первое, что я для вас советую сделать, так это включить для форматов файлов .DMP, .HDMP, .MDMP, .KDMP и .WEW ассоциацию с Microsoft Kernel Debugger, чтоб при двойном клике по дампу памяти либо минидампу, он сходу раскрывался в утилите. НО ЭТО НА ЛЮБИТЕЛЯ. Ежели вы желаете включить ассоциации файлов, то откройте вашу командную строчку и выполните команду для перехода в подходящий каталог:

cd C:Program FilesWindows Kits10Debuggersx64 ежели у вас x-86 система, то выполните cd C:Program Files (x86)Windows Kits10Debuggersx86

И потом выполните команду:

Читайте также  Как сделать дома вайфай дома. Как создать и настроить домашнюю сеть WiFi

Открываем запуск и находим там Windows Kit, в котором выберите подходящий для вас исполняемый файл.

Следующим шагом подключаются Symbol File Path, чтобы вы могли иметь самую актуальную базу ошибок, которая будет кэшироваться у вас на локальных дисках. Для этого в меню “File” найдите пункт Symbol File Path

В открывшемся окне введите: SRV*C:SymCache*http://msdl.microsoft.com/download/symbols. Все будет кэшироваться в папку C:SymCache. Сохраняем настройки.

Ну, что начинаем искать причины голубого экрана windows, для этого загружаем в утилиту собственный дамп памяти. Для этого вы сможете открыть в меню пункт “File – Open Crash Dump”.

Когда вы откроете файл дампа отладчику будет нужно некое время для подключения к вебу и загрузки нужных знаков для отладки. В процессе загрузки отладочных знаков в командной строке отладчика возникает надпись Debugee not connected, в это время вы не можете применять отладчик.

После загрузки подходящих данных для диагностики дампа памяти.Вам нужно надавить ссылку “For analysis ot this run file !analize -v”

Будет выведено много инфы, где можно поглядеть сбойные адреса памяти, драйвера, сбойные модули, как в моем случае srv. Обратите внимание, что все ссылки в отчете кликабельны и дадут доп информацию, о ошибках.

 

 

Вот пример моей диагностической инфы, которую можно выложить на профильном форуме для вопроса.

THREAD_SHA1_HASH_MOD_FUNC: 9fc67a809a80c1143874aa0b8e74457296ca0384

THREAD_SHA1_HASH_MOD_FUNC_OFFSET: b0555fe5a3c19294e9394f289acff2322d3a2abf

THREAD_SHA1_HASH_MOD: 8f10e91895468b5b2a56df2106350f23f731e5ce

FOLLOWUP_IP:
srv!SrvOs2FeaToNt+48
fffff801`7af94360 c60300 mov byte ptr [rbx],0

FAULT_INSTR_CODE: f0003c6

SYMBOL_STACK_INDEX: 4

SYMBOL_NAME: srv!SrvOs2FeaToNt+48

FOLLOWUP_NAME: MachineOwner

STACK_COMMAND: .thread ; .cxr ; kb

BUCKET_ID_FUNC_OFFSET: 48

FAILURE_BUCKET_ID: AV_srv!SrvOs2FeaToNt

BUCKET_ID: AV_srv!SrvOs2FeaToNt

PRIMARY_PROBLEM_CLASS: AV_srv!SrvOs2FeaToNt

TARGET_TIME: 2019-03-28T05:20:55.000Z

OSBUILD: 9600

OSSERVICEPACK: 0

SERVICEPACK_NUMBER: 0

OS_REVISION: 0

SUITE_MASK: 272

PRODUCT_TYPE: 3

OSPLATFORM_TYPE: x64

OSNAME: Windows 8.1

OSEDITION: Windows 8.1 Server TerminalServer SingleUserTS

OS_LOCALE:

USER_LCID: 0

OSBUILD_TIMESTAMP: 2015-07-15 19:37:58

BUILDDATESTAMP_STR: 150715-0840

BUILDLAB_STR: winblue_ltsb

BUILDOSVER_STR: 6.3.9600.17936.amd64fre.winblue_ltsb.150715-0840

ANALYSIS_SESSION_ELAPSED_TIME: 61d

ANALYSIS_SOURCE: KM

FAILURE_ID_HASH_STRING: km:av_srv!srvos2featont

FAILURE_ID_HASH: {d5f1a37d-2c94-f55b-5042-7a5dbaa092e1}

Кликнув по сбойному модулю srv, я увидел, что все дело в файле SystemRootSystem32DRIVERSsrv.sys

Очень нередкие предпосылки BSOD в Windows, это драйвера от посторониих разрабов, принтеры, остальные периферийные устройства, разные утилиты. Ежели желаете осознать есть ли посреди их сбойные, то  строке, где выполняются команды (Я отметил ее желтоватой стрелкой) введите !thread и нажмите Enter. У вас покажется некоторая информация, найдите в ней значения base и Limit.

Далее в командной стоке WinDbg  для вас необходимо ввести команду:

dps номер limit номер base. Пример dps ffffd001509cc000 ffffd001509d3000 либо можно просто dps будет выведены все драйвера

Пример сбойного драйвера, по которому можно определять откуда растут корешки, так огласить причина голубого экрана.

В Bugcheck Analisis видно, что сбоил Arg3  fffff8017af94360, If non-zero, the instruction address which referenced the bad memory address. В командной строке WinDbg  введите команду:

!irp fffff8017af94360 -force

Пробуем получить предпосылки голубого экрана виндовс. На выходе я вижу, что есть проблемы Could not read device object or _DEVICE_OBJECT not found

Вы сможете просто сохранить данную информацию из лога и тихо передавать ее для диагностики на форумах. так же начиная с Windws 10, там возникла интегрированная функция устранения проблем ведущих к голубому экрану, отыскать ее можно в параметрах системы, в разделе “Обновление и безопасность” , дальше идем в раздел “Устранение неполадок”, где находим пункт “Синий экран”. Там будет обычной мастер, который попробует устранить проблему.

На этом у меня все, надеюсь, что вы сейчас научились, как узнавать причину голубых экранов и проводить диагностику. На этом у меня все. С вами был Иван Семин, создатель и создатель IT блога Pyatilistnik.org.

Иван Семин

править код]

В Windows 3.x при глобальном нарушении система принудительно завершала свою работу, в таком случае возникал или чёрный экран, или среда MS-DOS.

Если надавить комбинацию кнопок CTRL+ALT+DEL, возникал голубий экран, который выполнял функцию диспетчера задач: ежели надавить на всякую кнопку, то активное приложение будет принудительно закрыто, повторное нажатие CTRL+ALT+DEL вызывало перезагрузку компа.

Если требовалось разрешить доступ к физическому оборудованию, также возникал голубий экран, спрашивающий разрешение у юзера.

Windows 9x[править

Оставьте комментарий