Вероятно, вы знакомы с известной STOP-ошибкой Windows, чаще упоминаемой как «синий экран смерти» (Blue Screen of Death, BSOD). Думаю, Вам будет интересно узнать, что существуют разные типы таких экранов в черном, красном, зеленом, белом, фиолетовом, желтом, сером и коричневом цветах. Подробнее об этом чуть позже, а сначала давайте разберемся с наиболее частой ошибкой системы — BSOD.
Что такое синий экран смерти (Blue Screen of Death)
Синий экран смерти или BSOD — это сообщение об ошибке, отображаемое на компьютерах с операционной системой Windows. BSOD возникает когда ОС Windows обнаруживает STOP-ошибку или другой фатальный системный сбой (состояние, в котором операционная система не может выполнять свои операции эффективно), приводящий к остановке системы. Это может быть вызвано поврежденными драйверами, неисправными аппаратными компонентами (железом), неподходящим источником питания или, когда комплектующие работают не по своему прямому назначению. Эта ошибка говорит о том, что ОС требуется автоматический перезапуск, чтобы вернуться в нормальное рабочее состояние.
Давайте разберем поподробнее что же такое BSOD:
Если вы вдруг захотите спросить гугл о том, кто создал данный экран, вам будет представлено имя экс-президента Microsoft Стива Баллмера. Однако это не совсем верно из-за неправильной интерпретации письма Чена Реймонда под названием “Кто написал текст для Ctrl + Alt + Delete в Windows 3.1?”, которое было опубликовано такими крупными журналами как The Verge, Engadget, Business Insider, DailyTech в сентябре 2014 года.
В письме шла речь о фундаментальном программном обеспечении — диспетчере задач, впервые появившемся в Windows 3.1, и интерфейсе, аналогичном синему экрану смерти. Возможно это и послужило причиной неверной интерпретации. И хотя Реймонд осознавал, что была совершена ошибка, он критиковал BGR.com за то, что те “полностью сфабриковали сценарий и выдали его за реальность” в публикации от 9 сентября 2014 года в которой писалось о появлении синих экранов смерти с момента запуска Windows NT 3.1 и во всех последующих версиях. Считали, что все дальнейшее развитие приводило к еще более частым сбоям, нестабильности операционной системы. Особенно подверглась критике серия Windows 9x, которой довелось испытать наибольшее количество BSOD из-за несовместимых DLL-файлов и ошибок ядра.
Что вызывает синий экран смерти?
Официальное имя BSOD — STOP-ошибка, вызванная тем, что программное обеспечение на уровне ядра сталкивается с некоторыми неполадками и пользователям не остается ничего кроме как перезагрузить систему. BSOD в большинстве случаев является результатом ошибок, связанных с оборудованием в вашем устройстве.
Синий экран смерти представляет собой код ошибки, назначенное ей имя и текст, объясняющий, что же произошло с компьютером. Это может произойти по причине скрытых процессов вредоносных программ или других поврежденных файлов, что в конечном итоге приводит к сбою системы, а иногда даже к потере всех данных.
В момент, когда происходит ошибка, Windows создает файл minidump в котором хранится вся информация о событии BSOD и использует его для поиска решения возникшего сбоя в системе. Вы можете воспользоваться средством просмотра событий Windows для просмотра информации и случившейся неполадке. Более поздние версии операционной системы включают в себя файл дампа, который в случае непредвиденного сбоя сохраняет в себе всю информацию с диска.
Способы решения вопроса синего экрана смерти.
Проведите проверку ПК на наличие вредоносного программного обеспечения. Быть может настоящим виновником, вызвавшим сбой системы, является вирус, скрывающийся внутри вашего компьютера. Просканируйте свое устройство и удалите эти программы, если вам часто приходится сталкиваться с BSOD.
Обновите драйверы. Не всегда можно во всем винить вредоносное ПО, иногда причиной синих экранов смерти могут стать драйверы, которые отвечают за стабильное функционирование вашего железа. Поврежденные файлы могут вызывать BSOD и заставлять вашу систему выполнять операцию перезапуска. Если вам часто приходится сталкиваться с этой STOP-ошибкой, не забудьте обновить драйверы.
Запуск в безопасном режиме. Попробуйте запустить операционную систему в безопасном режиме, чтобы проверить не исчезла ли проблема. В этом состоянии Windows запускает только основные службы, что позволит вам проверить виноваты драйвера в сложившейся ситуации или нет.
Воспользуйтесь восстановлением системы. Откат состояния Windows до предыдущих состояний может оказаться полезным, поскольку способен устранить причину синего экрана смерти. Если у вас Windows 8.1, вы можете найти эту утилиту пройдя по пути Панель управления > Все элементы панели управления (Маленькие/Крупные значки) > Восстановление .
Альтернативный вариант: Панель управления > Поиск и исправление программ в графе Система и безопасность > Восстановление .
Проверка оборудования. Проверьте наличие ошибок памяти с помощью встроенных инструментов на вашем компьютере. Будет полезно узнать температуру вашего устройства, в этом поможет утилита Speccy, которую можно скачать на просторах интернета. BSOD вполне могут вызывать неисправные жесткие диски. Если память и температура вашего компьютера в порядке, попробуйте обратиться к техническому специалисту для диагностики устройства.
Переустановка Windows. В случае если у вас не получается найти решение для вопроса BSOD, переустановите Windows. Это позволит избавиться от угроз синего экрана смерти, которые время от времени получает ваш девайс.
Синий экран смерти всегда был здесь и будет преследовать вас. Вы должны укрепить в себе воина, закалиться, вступить в схватку с не равной силой и одержать верх! Покажите синему экрану смерти чего вы стоите и на что способны, будьте спасителем своего ПК!
Оставим эти героические саги, просто держите в памяти несколько вещей:
- 1.Стабильно обновляйте свой ПК.
- 2.Регулярно проверяйте систему на наличие вредоносного ПО.
- 3.Дважды задумывайтесь перед установкой неизвестного ПО.
- 4.Никогда не выключайте компьютер непосредственно из источника питания, так как это может повредить файлы Windows.
Одно только появление синего экрана смерти способно вызвать панику начинающего пользователя, но то что к вашей системе смерть может прийти в разных цветах должно быть вызывает некоторое удивление. Эти экраны могут быть как признаком уже существующей проблемы, так и оказаться предупреждением перед тем как случится что-то серьезное.
Виды экранов смерти
Синий экран смерти (Blue Screen of Death, BSOD)
Выше рассмотренный синий экран смерти стал наиболее популярным среди прочих ошибок системы, поскольку он встречается пользователями гораздо чаще, чем другие.
Черный экран смерти (Black Screen of Death, BkSOD)
Черный экран смерти уже далеко не новая ошибка, которую мы можем встретить в Windows. Он существует с тех пор как люди начали играть в игры на Windows 3.x и возникал, когда происходила критическая системная ошибка. Эд Браун, сотрудник ИТ-подразделения Coca-Cola, первым в 1991 году дал этой ошибке имя Black Screen of Death.
Более новые операционные системы Windows, такие как Windows 7, 8, 10 тоже отображают черный экран смерти, когда происходит сбой в загрузке MBR в момент запуска системы. Это происходит, когда отсутствует какой-то важный DLL-файл или в случае если вы сжали свой диск и операционная система не может быстро распаковать его. При поврежденной загрузочной области диска (записи MBR), восстановить информацию с жесткого диска вам поможет инструмент Starus Partition Recovery .
Красный экран смерти (Red Screen of Death, RSOD)
Красный экран смерти отображается, когда в вашей системе Windows присутствует неполадка с установленной графической картой. Известно, что RSOD впервые появился в Windows 98 и Windows Vista. Однако это может не помешать нормальной загрузке вашей операционной системы, поскольку ошибка касается только графической части.
Также существуют другие экраны смерти, в других цветах, но уже в других ОС.
“ я затронул под-тему про анализ дампа памяти и привел пример как можно анализировать этот дамп на предмет поиска причины bsod’a (используя Debugging Tools for Windows и сценарий kdfe.cmd, который написал Александр Суховей).
Достойной альтернативой этому методу анализа является вышедшая недавно программа от разработчика NirSoft. Программа не нуждается ни в каких дополнительных приложениях, да и сама не требует установки (скачал и запустил ),т.е. полностью портативна.
BlueScreenView сканирует все Minidump файлы, созданные в процессе появления bsod’a, и отображает информацию обо всех модуляхдрайверах в одной таблице. По каждому файлу минидампа исчерпывающая информация: имя файла, дату и время аварии, текст ошибки, код ошибки +4 параметра, а также сведения о драйвере или модуле, который ВОЗМОЖНО явился причиной сбоя (файл подсвечен розовым цветом)…. Вообщем информации программа дает слихвой.
Дистанционный анализ дампа, т.е. на удаленном компьютере:
Очень удобно для админов!
Если у тебя есть полный доступ к ресурсам администратора на удаленной машине (можешь открыть, например: имя_компьютераC$ ), то ты также можешь просмотреть сбои других компьютеров сети в удаленном режиме. Для того, чтобы сделать это, просто перейдите в раздел “Дополнительные параметры” (Ctrl + O) и укажи папку с Minidump’ами удаленного компьютера, например: MyCompC$WindowsMinidump . Или как вариант – скопировать минидампы с удаленного компьютера к себе.
Для того чтобы система создавала файл Minidump, проверь следующее:
Тыкаемся правой кнопкой мыши в Мой компьютер, выбираем Свойства, вкладка Дополнительно, там кнопка Параметры в разделе Загрузка и восстановление. В появившемся окошке, в разделе Отказ системы снять галочку напротив Выполнить автоматическую перезагрузку.
Как анализировать дамп?
Сперва проверим записывается ли он. Заходим в свойства системы (правая кнопка на Мой компьютер – Свойства). Затем вкладка Дополнительно, находим раздел Загрузка и восстановление и жмем на кнопку Параметры
Если Виндовс перезагружается, а BSoD’a нет – Что делать?
Тыкаемся правой кнопкой мыши в Мой компьютер , выбираем Свойства , вкладка Дополнительно , там кнопка . В появившемся окошке, в разделе Отказ системы снять галочку напротив Выполнить автоматическую перезагрузку .
Как проверить создается ли Minidump?
Сперва проверим записывается ли он. Заходим в свойства системы (правая кнопка на Мой компьютер – Свойства ). Затем вкладка Дополнительно , находим раздел и жмем на кнопку Параметры . Должно быть как на картинке:
Скачать BlueScreenView (прямая ссылка на файл)
- Программа будет полезна как для начинающих пользователей, впервые столкнувшихся с синим экраном смерти, так и для пользователей более опытных.
- Программа поддерживает русский язык
- Программа распространяется бесплатно и не требует установки
Синий экран смерти (BSOD) является одним из самых неприятных проблем, с которой пользователь Windows может столкнуться. Зная, как определить причину сбоя является одним из наиболее важных форм диагностики BSOD. Ошибка с кодом синего экрана могут возникнуть по разным причинам и не проанализировав, с чем связана ошибка, ее сложно устранить. Это основные причины для синего экрана смерти BSOD:
- Конфликты драйверов - конфликты с драйверами возникают, когда два или несколько драйверов не могут работать друг с другом должным образом. Это также может произойти, если несколько драйверов установлены для одного и того же устройства без удаления предыдущей версии.
- Конфликты оборудования - Некорректный разгон ПК может сразу создать BSOD. Также "синий экран смерти" может возникать, если ваши планки RAM неправильно установлены или если часть оборудования начинает подходить к износу.
- Ошибки операционной системы (ОС) - Пользовательская ошибка или вредоносное ПО, могут удалять жизненно важные файлы вашей ОС. Существенные недостающие файлы могут привести к пагубной ошибке, в результате чего ваш ПК войдет в цикл BSOD, в котором вы получаете синий экран каждый раз, когда ваш компьютер включается.
Подготовка к анализу дампа файла BSOD
Всякий раз, когда происходит BSOD ошибка, Windows выгружает некоторую информацию об этом в файл на вашем ПК, но попытка понять этот файл дампа очень сложна. Одним из облегченных способов понимания является использование утилиты BlueScreenView от NirSoft , свободного инструмента, который находит эти файлы дампа и отображает их в более удобной для пользователя форме. Прежде всего вам стоит проверить настройки для отчета дампа памяти в самой системе Windows:
- Нажмите Win+R и введите sysdm.cpl
Перейдите на вкладку Дополнительно и выберите снизу Параметры в графе "".
Убедитесь, что у вас включены настройки для записи ошибок в журнал.
Теперь скачиваем программу BlueScreenView , пролистайте в центр на сайте для загрузки файла. Вы увидите три ссылки, как на картинке ниже, выберите наиболее удобный для вас установщик. Если хотите русифицировать программу, то ниже в таблице найдите Russian и загрузите файл. В скаченном файле будет файл "BlueScreenView_lng", просто поместите его в установочную программу в корень.
Узнать коды ошибок Синего Экрана Смерти
Запустив программу, она вам покажет ошибки в файлах и дампы памяти. Как видим на рисунке ниже у меня выскакивает синий экран с ошибкой ndis.sys и походу неполадки в файле ntoskrni.exe. В верхнем столбце я могу посмотреть полный отчет о дампе файла, и нажав по нему правой кнопкой мыши найти в google информацию по исправлению. Ошибка скорее всего связана с установленной виртуальной машиной, точнее быть с виртуальным сетевым адаптером и антивирусом, который создает ошибку синего экрана после спящего режима и первичной загрузки системы.
Как исправить коды ошибок Синего Экрана Смерти
Приведу пару способов, что делать и как устранить ошибки популярными способами:
- Когда к примеру в Windows 10 происходит синий экран смерти, то там будет QR код по которому вас перебросит на сайт .
- На сайте Microsoft уже есть база с ошибками BSOD и подсказывающие инструменты.
- Используйте виртуального агента Майкрасофт, введите в первую строку сообщения BSOD и следуйте инструкциям.
- Microsoft также предлагает запустить
Как часто Вам приходится лицезреть экран смерти Windows (BSoD)? BSoD может возникать в разных случаях: как уже при работе с системой, так и в процессе загрузки операционной системы. Как же определить, чем вызвано появление BSoD и устранить эту проблему? Операционная система Windows способна сохранять дамп памяти при появлении ошибки, чтобы системный администратор мог проанализировать данные дампа и найти причину возникновения BSoD.
Существует два вида дампов памяти - малый (minidump) и полный. В зависимости от настроек операционной системы, система может сохранять полный или малый дампы, либо не предпринимать никаких действий при возникновении ошибки.
Малый дамп располагается по пути %systemroot%\minidump
и имеет имя вроде Minixxxxxx-xx.dmp
Полный дамп располагается по пути %systemroot%
и имеет имя вроде Memory.dmp
Для анализа содержимого дампов памяти следует применять специальную утилиту - Microsoft Kernel Debugger.
Получить программу и компоненты, необходимые для ее работы, можно напрямую с сайта Microsoft - Debugging Tools
При выборе отладчика следует учитывать версию операционной системы, на которой Вам придется анализировать дампы памяти. Для 32-разрядной ОС необходима 32-битовая версия отладчика, а для 64-разрядной ОС предпочтительно использовать 64-битовую версию отладчика.
Помимо самого пакета Debugging Tools for Windows, также понадобятся набор отладочных символов - Debugging Symbols. Набор отладочных символов специфичен для каждой ОС, на которой был зафиксирован BSoD. Потому придется загрузить набор символов для каждой ОС, анализировать работу которой Вам придется. Для 32-разрядной Windows XP потребуются набор символов для Windows XP 32-бит, для 64-разрядной ОС потребуются набор символов для Windows XP 64-бит. Для других ОС семейства Windows наборы символов подбираются сообразно такому же принципу. Загрузить отладочные символы можно отсюда . Устанавливать их рекомендуется по адресу %systemroot%\symbols
После установки отладчика и отладочных символов, запускаем отладчик. Окно отладчика после запуска выглядит следующим образом.
Перед анализом содержимого дампа памяти, потребуется провести небольшую настройку отладчика. Конкретно - сообщить программе, по какому пути следует искать отладочные символы. Для этого выбираем в меню File > Symbol File Path… Нажимаем кнопку Browse… и указываем папку, в которую мы установили отладочные символы для рассматриваемого дампа памяти.
Можно запрашивать информацию о требуемых отладочных символах прямо через Интернет, с публичного сервера Microsoft. Таким образом у вас будет самая новая версия символов. Сделать это можно следующим образом - в меню File > Symbol File Path… вводим: SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols
После указания пути к отладочным символам, выбираем в меню File > Save workspace и подтверждаем действие нажатием на кнопку OK.
Чтобы приступить к анализу дампа памяти, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл.
Система проведет анализ содержимого, по окончанию которого выдаст результат о предполагаемой причине ошибки.
Команда!analyze -v, данная отладчику в командной строке, выведет более детальную информацию.
Завершить отладку можно выбором пункта меню Debug > Stop Debugging
Таким образом, используя пакет Debugging Tools for Windows, всегда можно получить достаточно полное представление о причинах возникновения системных ошибок.
Продолжу расскажу о синем экране смерти, начатый в .
Итак, если компьютер внезапно перезагружается или зависает, а cиний экран смерти не появляется или появляется на долю секунды, то все равно информацию о причинах сбоя можно восстановить.
Дело в том, что операционная система в момент сбоя сохраняет содержимое оперативной памяти в так называемый дамп-файл (имеет расширение .dmp ). В дальнейшем файл дампа можно будет проанализировать и получить туже самую информацию, что и на синем экране и даже чуть больше.
Но создание дампов может быть отключено в системе, поэтому стоит убедиться, что, во-первых, система создает дампы при сбоях, а, во-вторых, стоит узнать место на диске, куда они сохраняются.
Для этого нужно зайти в раздел Система .
В Windows 10 это можно сделать через поиск, а в предыдущих версиях операционной системы через Панель управления .
Здесь должна быть включена запись событий в системный журнал, ну а чтобы компьютер автоматически не перезагружался и отображал нам содержимое синего экрана смерти, нужно отменить автоматическую перезагрузку, если она была включена.
Также здесь отображается путь к дампам — мы видим, что дамп сохраняется в папку %SystemRoot% — это обозначение папки Windows.
Также здесь можно выбрать «малый дамп памяти», которого будет вполне достаточно для поиска кодов ошибки.
Итак, система вылетела в синий экран смерти, после чего был создан дамп памяти.
Для анализа дампов существуют специальные программы и одной из самых популярных является утилита BlueScreenView .
Программа очень проста в использовании и не требует установки — скачиваем с официального сайта и разархивируем. При этом с официального сайта можно скачать файл, с помощью которого можно русифицировать программу. Для этого данный файл нужно будет поместить в папку с разархивированной программой.
Если после запуска в программе не отображаются дампы, хотя система «срывалась» в синий экран смерти, то стоит зайти в настройки программы и убедиться, что путь к дампам памяти указан верно, то есть он должен быть таким же, как и в настройках системы.
После этого нужно обновить информацию в окне программы и все созданные в системе дампы отобразятся. Если дампов несколько, то, ориентируемся по дате сбоя. Выбираем нужный дамп, а затем появится подробная информация по нему.
Здесь выводится название ошибки, ее STOP-код с параметрами и если причиной стал драйвер, то в соответствующем поле мы обнаружим его название.
Также в нижней части окна программы розовым будут выделяться файлы, которые также могли стать причиной сбоя. Придется по порядку разбираться с каждым из них. Алгоритм здесь аналогичен рассмотренному в прошлой заметке — ищем решение в интернете, а в качестве поискового ключа используем название файла или код ошибки.
При этом не обязательно вручную вводить данные в поисковик. Если щелкнуть правой кнопкой мыши по строке дампа, то из контекстного меню можно выбрать пункт, который позволит найти в Гугле описание именно этой проблемы.
Можно выбрать поиск в Гугл по коду ошибки, по коду ошибки и названию драйвера или по коду ошибки и параметру.
Также с помощью этой утилиты можно быстро найти местоположение проблемного файла на диске.
Иногда бывает, что файл, вызвавший проблему, принадлежит какой-то программе или игре. По местоположению файла на диске можно быстро определить, к какой именно программе или игре он относится.
Ну и стоит знать, что чистильщики вроде удаляют дампы памяти, поэтому если вы пользуетесь подобными программами, то на время выявления причины появления синего экрана смерти, стоит воздержаться от их использования.
И последний вопрос, на который я отвечу в рамках этой заметки — что делать, если после появления синего экрана компьютер более не запускается? То есть компьютер зависает или постоянно перегружается, а значит нет возможности проанализировать дамп памяти.
Ответ логичен и прост — нужно создать загрузочную флешку, с помощью которой «вытянуть» файл дампа с жесткого диска и проанализировать его на другом компьютере. Для этого загружаемся с флешки и на жестком диске компьютера в папке Windows или в подпапке minidump находим файл дампа, который копируем на флешку. Затем на другом компьютере с помощью утилиты BlueScreenView анализируем дамп, как было рассказано в этой заметке.