Спец комп как пользоваться прогой blue screen. BlueScreenView: как пользоваться для определения причины BSOD

«Синий экран смерти» - ошибка, с которой приходилось сталкиваться каждому пользователю операционной системы Windows. На английском языке она называется Blue Screen of Death, а если говорить сокращенно, то BSOD. Сама по себе ошибка всегда приводит к одному – перезагрузке компьютера. Однако ее могут вызывать сотни различных факторов, из-за чего сложно определить, что к ней приводит. В системе Windows имеются специальные диагностические инструменты, позволяющие сохранить лог ошибки, но расшифровать его сможет не каждый пользователь.

Именно с целью расшифровки причин возникновения «синего экрана смерти» используется приложение BlueScreenView. С его помощью можно легко определить, почему возникает летальная ошибка, и что нужно сделать, чтобы она более не повторялась.

Что такое BlueScreenView

BlueScreenView – это бесплатная программа, разработанная компанией Nir Sofer. Ее можно загрузить в интернете с официального сайта разработчиков и других проверенных ресурсов. Приложение поддерживает огромную библиотеку языков, в том числе и русский.

Программа BlueScreenView проводит сканирование на компьютере дамп файлов, в которых сохраняется информация об ошибке, приведшей к «синему экрану смерти». Пользователь с помощью программы получает возможность узнать максимум информации об ошибке: когда она произошла, какой конкретно код BSOD присудила операционная система Windows, сведения о драйверах и так далее.

Как настроить Windows для работы программы BlueScreenView

Чтобы приложение BlueScreenView рассказало о причинах возникновения ошибок, ему нужно обратиться к дамп файлам. По умолчанию в операционной системе Windows, с целью экономии места на жестком диске, записывается только последний дамп файл. Чтобы правильно настроить Windows для работы с приложением BlueScreenView, проделайте следующие действия:

За счет верных настроек Windows, приложение BlueScreenView будет иметь доступ ко всем случаям ошибок BSOD. Это позволит видеть более полно картину возникающей проблемы.

Как анализировать дамп программой BlueScreenView

Проанализировать ошибку, которая привела к возникновению «Синего экрана смерти» при помощи приложения BlueScreenView достаточно просто. Для этого необходимо проделать следующие действия:

Чтобы узнать подробнее о конкретном дампе, нажмите на него правой кнопкой мыши и выберите пункт «Google Search». В браузер будет отправлена вся необходимая информация об ошибке, из-за которой случился «синий экран смерти». Чаще всего решения по ошибке можно найти на сайте Microsoft, где будет указано, какие шаги нужно предпринять, чтобы устранить проблему. Если инструкция по устранению ошибки не найдена, следует поискать в ручном режиме техническую информацию об ошибке.

Часто специалисты просят от пользователей сбросить им данные о дампе ошибки, собрать которые можно через приложение BlueScreenView. Для этого нужно нажать правой кнопкой мыши на конкретный дамп и выбрать пункт «HTML Report – All Items». Ошибка будет импортирована в HTML-формате, после чего ее можно будет переслать техническому специалисту, который проведет анализ и попробует подобрать способ решения возникающей проблемы.

1. Устанавливайте только родные драйвера для оборудования.
Одной из самых распространенных ошибок возникновения BSOD является именно конфликт драйверов.

2. Проверьте количество свободного места на системном диске. Для этого зайдите в Компьютер - и посмотрите на диск С.

Если свободного места меньше 500 Мегабайт - удалите с диска все ненужные программы.

3. Есть смысл просканировать ваш компьютер антивирусной программой. Возможно, причиной возникновения синего экрана смерти являются вирусы.

5. Проверьте каждый диск на наличие ошибок. Для этого перейдите в Компьютер - правой кнопкой мышки на ярлыке диска - Свойства - Сервис - Выполнить проверку.

6. Сделайте откат системы. Для этого перейдите в Пуск - введите в поиске "восстановление системы" - Enter.

Выберите желаемую точку восстановления и откатите систему до нее.

7. Попробуйте обновить Windows. Для этого перейдите в Пуск - Панель Управления - Центр обновления Windows - Поиск обновлений.

Если из вышеуказанных способов ничего не помогает, сделайте так:

1. Отключите автоматическую перезагрузку после возникновения BSОD. Для этого нажмите комбинацию кнопок Win + Pause.

2. Зайдите в дополнительные параметры системы - Параметры загрузки и восстановления.

3. Отключите автоматическую перезагрузку.

4. Теперь, если появится синий экран - вы сможете внимательно его проанализировать, прочитать инструкции по его устранению, а также записать код ошибки.

5. Перейдите на сайт bsodstop.ru/kod-bsod, найдите в списке свой код ошибки и почитайте инструкцию по его устранению.

Ко мне обратилось сразу несколько человек с вопросом, стоит ли вместо Debugging Tools for Windows использовать для анализа дампов памяти относительно недавно вышедшую утилиту . Бесплатные утилиты NirSoft (автор - Nir Sofer) хорошо известны своей полезностью, удобством и продуманностью функционала. И BlueScreenView действительно очень удобна для определения проблемного драйвера.

По умолчанию она ищет дампы в папке %systemroot%\Minidump, но можно настроить и собственную папку (Options -> Advanced ). Для найденных драйверов утилита отображает:

В верхней панели - название файла, дату создания, название стоп-ошибки, код ошибки, параметры, а также драйвер, предположительно вызвавший проблему (Caused By Driver ).
В нижней панели - (в зависимости от настроек в Options -> Lower Pane Mode ) все драйверы, загруженные во время ошибки, или только драйверы, найденные в стеке. Среди всех драйверов - на розовом фоне отображаются предположительно вызвавшие проблему драйверы. Также, утилита может отображать синий экран, очень похожий на тот, который все так любят.

Важно! Я должен отметить, что при определении драйвера не нужно полагаться только на имя файла в столбце Caused by Driver . Следует рассмотреть драйверы в нижней панели (или только выделенные розовым цветом, если включено отображение всех драйверов), в первую очередь обращая внимание на несистемные драйверы.

Утилита очень быстро работает, а также обладает дополнительными возможностями по копированию отдельных строк и созданию HTML-отчетов.

BlueScreenView vs. kdfe.cmd / WinDbg

В приведенном выше скриншоте виновником проблемы являлся не USBPORT.SYS (системный драйвер), aclaudsl.sys (драйвер модема). Именно на последний указал анализ kdfe , полагающeгося на Debugging Tools for Windows. И тут я перехожу к вопросу, насколько корректен анализ утилиты по сравнению с kdfe / WinDbg.

Честно говоря, я не являюсь экспертом по отладке, но одно очевидно сразу: в отличие от WinDbg, BlueScreenView не использует для анализа символы, загружаемые с сайта Microsoft. Я поинтересовался у автора программы, насколько корректным считает он анализ в этих условиях. И вот что он ответил (в сокращении):

Вне зависимости от того, используете вы BlueScreenView или WinDbg с символами, невозможно достичь абсолютной точности в определении драйвера.
Я не думаю, что символы помогли бы моей утилите произвести более точный анализ. В символах содержится дополнительная информация, которая может помочь профессионалам определить точную причину - например, функцию внутри драйвера, вызвавшую ошибку. Однако определение драйверов, вовлеченных в ошибку, может быть выполнено на основе адресов памяти без всяких символов.

Я решил проверить, насколько результаты BlueScreenView совпадают с kdfe. Поскольку в нет недостатка, я взял навскидку полтора десятка дампов с наиболее распространенными кодами (0x8E, 0x50, 0xD1 и 0x0A). Лишь в одном случае результаты отличались - BlueScreenView указала на системный драйвер, а kdfe - на драйвер Outpost Firewall. Тестирование также выявило, что далеко не всегда BlueScreenView верно указывает на проблемный драйвер в верхней панели, но во всех случаях кроме одного, оговоренного выше, проблемный драйвер был обозначен в нижней панели. Таким образом, kdfe понятнее указывает на проблемный драйвер. Однако наблюдалась и обратная картина - иногда kdfe однозначно указывает на системный драйвер, в то время как BlueScreenView выделяет еще и несистемные, которые также могут оказаться причиной проблемы.

Резюме

Я вполне могу порекомендовать BlueScreenView для быстрого анализа дампов памяти, создающихся при BSOD. Однако утилита не всегда однозначно указывает на проблемный драйвер в верхней панели. Поэтому, вместо того чтобы любоваться в нижней панели картинкой синего экрана, лучше включить для нее отображение драйверов и изучить их список. В неочевидных случаях лучше также провести анализ с kdfe , а для глубокого анализа без WinDbg все равно не обойтись.

Во время возникновения катастрофической ошибки, ОС Windows оповещает своего пользователя о случившемся различными звуковыми и текстовыми сигналами. Благодаря им можно узнать более конкретнее об ошибке и исправить её. Однако, в большинстве случаев, владельцы ПК не запоминают их или просто не знают, что они значат. Система, наоборот, делает аварийный снимок ошибки, более известный как дамп, и сохраняет его на жёстком диске. Именно в нём содержится вся информация о поломке.

Типы дампа

Различают три типа дампа:

Полный – это всё содержимое оперативной памяти. Его используют редко, так как его размер составляет полный объём оперативки+1 Мб заголовка.
Дамп ядра – это информация, которая касается исключительно работы ядра и его состояния.
Малый дамп – это снимок, который содержит в себе информацию: код ошибки, его параметры, перечень драйверов, которые были загружены в ОП на момент краха системы. То есть те сведения, которых достаточно, для определения причины сбоя.

Для того, чтобы система могла сохранять малый дамп, необходимо установить определённые параметры.

Для ОС Windows 7 и Windows XP

Жмём «Пуск», правой кнопкой «Компьютер» и выбираем «Свойства».

Переходим к разделу «Дополнительные параметры системы».

Появится окно «Свойства системы». Во вкладке «Дополнительно», в разделе «Загрузка и восстановление» жмём «Параметры».

Выбираем «Малый дамп памяти» и жмём «Ок» для сохранения изменений.

Анализ малого дампа с помощью программы Blue Screen View

Программа Blue Screen View и не требует установки. Для того, чтобы с её помощью определить причину сбоя системы, выполняем следующие действия.

Запускаем в архиве приложение, которое идентично названию программы.

Откроется окно софта. Интерфейс простой, однако, на английском. В первую очередь указываем место сохранения малого дампа. Жмём «Options» и выбираем «Advanced Options».

Ставим отметку возле первого раздела «Load fromthe following Mini Dump folder» и указываем папку, где находится снимок ошибки. Если изначально в настройках системы был установлен малый дамп, то программа сама укажет путь к снимку C:\WINDOWS\Minidump. Жмём «Ок», чтобы попасть в интерфейс программы.