Как узнать причину синего экрана смерти Windows (BSoD)

Чтобы не теряться, когда на экране внезапно засветился синий «фонарь», нужно уметь смотреть неприятелю «в лицо». То есть научиться выяснять, что привело к появлению BSoD’a, оценивать, насколько ситуация критична и знать, что делать, чтобы она больше не повторялась.

Настройки дампа памяти Windows

Основным преимуществом «Автоматического дампа памяти» является то, что он позволяет процессу подсистемы диспетчера сеансов автоматически разрешать ему уменьшать размер файла подкачки до размера, меньшего, чем размер оперативной памяти. Для тех, кто не знает, Подсистема диспетчера сеансов отвечает за инициализацию системной среды и запуск служб и процессов, необходимых пользователям для входа в систему. Он в основном устанавливает файлы подкачки для виртуальной памяти и запускается. процесс .

Если вы хотите изменить настройки автоматического дампа памяти, вот как вы можете это сделать. Нажмите Win + X и нажмите Система. Затем нажмите « Дополнительно Система Настройки ».

В разделе Запуск и восстановление нажмите Настройки.

Настройки дампа памяти Windows

Там вы можете увидеть выпадающее меню с надписью « Записать отладочную информацию ».

Здесь вы можете выбрать нужный вариант. Предлагаемые варианты:

  • Нет дампов памяти
  • Небольшой дамп памяти
  • Дамп памяти ядра
  • Полный дамп памяти
  • Автоматический дамп памяти. Добавлено в Windows 8.
  • Дамп активной памяти. Добавлено в Windows 10.

Расположение файла дампа памяти находится в% SystemRoot% \

Если вы используете SSD, то лучше оставить его на Автоматический дамп памяти ; но если вам нужен файл аварийного дампа, то лучше установить его в «Малый дамп памяти», так как вы можете, если хотите, отправить его кому-нибудь, чтобы посмотреть.

Настройки дампа памяти Windows

В некоторых случаях нам может потребоваться увеличить размер файла подкачки до размера, превышающего размер оперативной памяти, чтобы вместить полный дамп памяти. В таких случаях мы можем создать раздел реестра под

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ CrashControl

называется « LastCrashTime ».

Это автоматически увеличит размер файла подкачки. Чтобы уменьшить его, позже вы можете просто удалить ключ.

Windows 10 представила новый тип файла дампа Активный дамп памяти . Он содержит только предметы первой необходимости и поэтому меньше по размеру.

Настройки дампа памяти Windows

У меня еще не было возможности протестировать его, но я создал этот ключ и отслеживал размер файла подкачки. Я знаю, рано или поздно я получу ошибку Bugcheck. Тогда я проверю это.

Варианты открытия DMP

Расширение DMP зарезервировано за файлами дампов памяти: снимков состояния RAM в определённый момент работы системы или отдельного приложения, которые нужны разработчикам для последующей отладки. Такой формат используют сотни видов ПО, и рассмотреть их все в объёмах данной статьи невозможно. Наиболее же часто встречающийся тип DMP-документа – так называемый малый дамп памяти, где записаны подробности сбоя системы, который привёл к появлению синего экрана смерти, потому на нём и сосредоточимся.

Способ 1: BlueScreenView

Варианты открытия DMP

Небольшая бесплатная утилита от разработчика-энтузиаста, основной функцией которой является предоставление возможности просмотра DMP-файлов. Не нуждается в установке на компьютер – достаточно распаковать архив в любое подходящее место.

  1. Для открытия отдельного файла нажмите на кнопку с иконкой программы на панели инструментов.

Варианты открытия DMP

В окне «Advanced Options» о и нажмите «Browse».

С помощью «Проводника» перейдите к папке с DMP-файлом, выделите его и нажмите «Открыть».

Варианты открытия DMP

По возвращении в окно «Advanced Options» нажмите «ОК».

Утилита BlueScreenView рассчитана на продвинутых пользователей, потому её интерфейс может показаться сложным для новичка. Кроме того, доступна она только на английском языке.

Варианты открытия DMP

Способ 2: Microsoft Debugging Tools for Windows

В составе среды разработки Windows SDK распространяется инструмент для отладки, который называется Debugging Tools for Windows. Приложение, рассчитанное на разработчиков, способно открывать в том числе и DMP-файлы.

  1. Для экономии места можно выбрать только Debugging Tools for Windows, отметив соответствующий пункт в процессе загрузки компонентов.
Варианты открытия DMP

Запустить утилиту можно через «Пуск». Для этого откройте «Все программы», выберите «Windows Kits», а затем — «Debugging Tools for Windows».

Для запуска программы используйте ярлык «WinDbg».

Варианты открытия DMP

Внимание! Для открытия DMP-файлов используйте только x64- или x86-версии дебаггера!

Варианты открытия DMP

Чем открыть файл в формате DMP

Расширение DMP может быть нескольких основных исполнений, в частности:

  • DMP формат является dump-файлом, генерируемым ОС в автоматическом режиме в результате появления какой-либо критической ошибки. Это своеобразный скриншот памяти устройства в момент, когда ОС дает сбой. Dump-файл с ошибкой ОС имеет формат , где в наименовании указывается конкретный месяц, год и дата фиксации сбоя.
  • Для непосредственной генерации дампа, а не просто перезагрузки ОС, следует выполнить следующую последовательность действий:

    В случае, если DMP файл занимает значительное место дискового пространства, их допускается удалять. Данная процедура никак не повлияет на работоспособность ОС.

    • формат DMP – результат деятельности программного комплекса баз данных ORACLE. Такой файл предназначен для резервного хранения схем и БД (актуально только на момент его генерации).
    • dump-файл программы Steam. Предназначен для контроля и управления над игровыми приложениями.
    • DMP формат – файл-карта, как результат генерации утилиты Dream Maker.
    Читайте также:  Hyper-V в Windows 8

    Программы для открытия и создания DMP файлов

    В зависимости от своего исполнения и практического назначения, DMP формат может быть сгенерирован и открыт следующими программными приложениями:

    • Visual Studio, Dumpflop Utility, Kernel Debug, Bluescreenview, Debug Tools, (DMP файл – генерируемый операционной системой в автоматическом режиме в случае возникновения какой-либо критической ошибки или сбоя);
    • Oracle Dump Viewer (DMP файл – БД ORACLE);
    • Steam (DMP файл – клиент для контроля и управления над игровыми приложениями);
    • Dream Maker (DMP файл – файл-карта).

    Для чего нужен дамп памяти Windows 10?

    Дамп памяти windows 10 является своеобразным чёрным ящиком. При аварии в системе информация, хранящаяся в нём, поможет детально изучить причины возникновения системного сбоя. Данный сбой, как правило, полностью останавливает работу операционной системы. Поэтому дамп памяти — это единственный и самый верный способ получения сведений о любом сбое в системе. И его получение — это фактический слепок информации, находящейся в системе.

    Чем более точно содержимое дампа памяти будет отражать происходившее в системе на момент сбоя, тем проще будет при анализе аварийной ситуации и дальнейших действиях по её исправлению.

    Крайне важно получить актуальную копию именно в тот момент, который был непосредственно перед сбоем. И единственный способ это сделать — создать аварийный дамп памяти Windows 10.

    Как анализировать содержимое минидампов

    BlueScreenView

    BlueScreenView особенно удобна тем, что не требует установки на компьютер громоздких пакетов Debugging Tools for Windows и может запускаться с любого носителя, достаточно кликнуть по одноименному файлу.

    Как анализировать содержимое минидампов

    Интерфейс утилиты, несмотря на отсутствие русского языка, весьма дружелюбен. Главное окно разделено на 2 половины. Вверху – таблица минидампов – файлов из папки Windows\Minidump с датой и временем создания (колонка Crash Time), кодом ошибки в шестнадцатеричном формате (колонка Bug Check Code), четырьмя ее параметрами и другими сведениями. Впрочем, данные о конкретном сбое удобнее просматривать в отдельном окне, которое открывается двойным щелчком по интересующей строке (показано ниже). Главное окно дает больше информации о проблеме в целом, если BSoD’ы случались неоднократно. В нем легко отслеживать даты происшествий и коды ошибок, по повторяемости которых можно судить о характере неполадки.

    Нижняя половина основного окна отображает драйвера, загруженные в память в момент аварийной ситуации по конкретному дампу, выделенному в списке. Строки, подсвеченные розовым, показывают содержимое стека потока событий, а упомянутые в них драйвера имеют самое прямое отношение к причине сбоя.

    Разберем для примера один из малых дампов памяти с кодом ошибки 0x00000154. Скажу наперед, что он был вызван заломом шлейфа жесткого диска. Начиная анализ, посмотрим на список драйверов в стеке событий. Здесь нет ничего, кроме – ядра ОС Windows, которое, конечно, в проблеме не виновато – просто во время сбоя ни одного драйвера в стеке не было, а оно присутствует там всегда.

    Как анализировать содержимое минидампов

    Далее заглянем в окошко параметров дампа. Здесь тоже не упомянуто ничего, кроме , значит, проблема вызвана не драйвером.

    Идем дальше. Согласно сведениям на сайте Microsoft, ошибка 0x00000154 возникает, когда «компонент хранилища обнаруживает неожиданное исключение» и связана, как правило, с неполадками накопителей.

    Для проверки этой версии оценим показатели S.M.A.R.T жесткого диска компьютера, которые отслеживает программа Hard Disk Sentinel. В день аварии здесь появились изменения следующих атрибутов:

    Как анализировать содержимое минидампов
    • 188 Command Timeout.
    • 199 UltraDMA CRC Error Count.

    Оба указывают на ошибки передачи данных по интерфейсному кабелю. Тест поверхности харда и проверка файловой структуры отклонений не выявили, поэтому проблема была решена заменой шлейфа.

    Рассмотрим еще один случай синего экрана смерти, причиной которого стал антивирус Касперского. BSoD периодически возникал во время запуска Windows 10 и при выходе компьютера из спящего режима.

    Как анализировать содержимое минидампов

    Ошибка зафиксировалась несколько раз под одним и тем же кодом – 0x000000d1, который означает следующее: «драйвер режима ядра попытался получить доступ к странице памяти в процессе IRQL, который имел слишком высокий приоритет». На этот раз BlueScreenView указал на проблему в драйвере , отвечающем за сетевые подключения. Значит, высока вероятность, что сбой имеет программное происхождение и связан с чем-то, что использует сеть.

    Для выявления виновника потребовалось провести анализ автозагрузки приложений. На раннем этапе запуска операционной системы этого ПК стартовало не слишком много программ, которым разрешен доступ в Интернет, точнее, один Касперский. В подтверждение его причастности я снова обратилась к списку загруженных в память драйверов в BlueScreenView и среди того, что присутствует здесь обычно, обнаружила , принадлежащий антивирусу.

    После удаления Касперского синие экраны больше не выскакивали.

    Как анализировать содержимое минидампов

    Утилита BlueScreenView позволяет анализировать аварийные дампы памяти, полученные не только там, где она запущена, но и на другом компьютере. Для этого не нужно копировать их в папку Windows\ Minidump своего ПК, которая загружается в программу по умолчанию. Скопируйте их в любое удобное место, например, на рабочий стол, и укажите программе новое расположение каталога, который следует загружать.

    Функция выбора папки с файлами дампов находится в меню «Options» – «Advanced Options» (открывается сочетанием клавиш Ctrl + O) и называется «Load from the following minidump folder».

    Читайте также:  5 способов скачать ISO-образ оригинальной версии Windows 10

    Установив здесь отметку, кликните кнопку «Browse» и найдите нужный каталог в проводнике. Когда захотите вернуть настройки по умолчанию, нажмите «Default».

    Как анализировать содержимое минидампов

    Вот так за считанные минуты можно узнать причину почти любого синего экрана смерти Windows, а исследовав минидампы в совокупности – выявить источник неполадки и успешно его устранить. Кстати, подсказки, какой драйвер чему принадлежит, можете найти здесь. Там же приведены рекомендации по решению связанных с ними проблем.

    Настраиваем дамп памяти windows 10

    И так, что же такое дамп памяти в операционной системе Windows 10 Redstone. Выше я вам описал, очень частую причину при которой появляется дамп памяти системы и это синие экраны смерти. Причины их появления очень обширны:

    • Не совместимость приложений
    • Не совместимость драйверов
    • Новые обновления Windows
    • Не совместимость устройств

    Это лишь маленький обобщенный список, так как кодов ошибок от синих экраном, целая тьма, приведу самые последние из них.

    Настраиваем дамп памяти windows 10

    Ошибка 0x000000d1 в Windows 10 или например ошибка STOP 0x00000050, их можно продолжать часами

    Наша с вами задача, уметь найти эти файлы для диагностики и уметь их интерпретировать, для получения информации о проблеме.

    Где настраивается аварийный дамп памяти windows 10

    Для начала давайте разберемся, где производится настройка, которая отвечает за аварийный дамп памяти windows 10. Щелкаете правым кликом по кнопке пуск Windows 10 и из контекстного меню выбираете пункт Система.

    В открывшемся окне Система, вы в левом верхнем углу выбираете Дополнительные параметры Системы.

    Настраиваем дамп памяти windows 10
    • Не запускается windows 10, что делать? Избавляемся от синего и черного экрана Windows 10

    Из настроек, дампа памяти windows 10, хочу отметить следующие:

    • Запись события в системный журнал > тут информация о синем экране будет добавлена в логи операционной системы.
    • Выполнить автоматическую перезагрузку > чтобы продолжить после ошибки работу
    • Запись отладочной информации > позволяет выбрать вид дамп файла, об этом ниже.
    • Заменить существующий файл дампа, полезная галка, так как данные дампы могут весить десятки гигабайт, очень критично для маленьких ссд дисков.

    Виды дампов памяти

    Давайте рассмотрим, чем же отличаются варианты записи отладочной информации

    Настраиваем дамп памяти windows 10
    • Малый дамп памяти 256 кб: Файлы малого дампа памяти содержат следующие сведения:

    – сообщение о неустранимой ошибке, ее параметры и прочие данные;

    – список загруженных драйверов;

    – контекст процессора (PRCB), на котором произошел сбой;

    – сведения о процессе и контекст ядра (EPROCESS) для процесса, вызвавшего ошибку;

    Настраиваем дамп памяти windows 10

    – сведения о процессе и контекст ядра (ETHREAD) для потока, вызвавшего ошибку;

    – стек вызовов в режиме ядра для потока, вызвавшего ошибку.

    Его используют, когда у вас очень мало дискового пространства на вашем локальном диске. За счет этого мы жертвуем полезной информацией, которой может не хватить для диагностики синего экрана.

    Хранится мини дамп по пути C:WindowsMinidump

    • Дамп памяти ядра > записывает только память ядра. В зависимости от объема физической памяти ПК в этом случае для файла подкачки требуется от 50 до 800 МБ или одна треть физической памяти компьютера на загрузочном томе.
    • Полный дамп памяти > ну тут и так все понятно из названия. Пишет абсолютно все, это максимальная информация о синем экране, дает сто процентную диагностику проблемы.
    Настраиваем дамп памяти windows 10

    Располагается по пути C:

    • Активный дамп памяти > сюда попадает активная память хостовой машины, это функция больше для серверных платформ, так как они могут использоваться для виртуализации, и чтобы в дамп не попадала информация о виртуальных машинах, придумана данная опция.

    Я советую оставлять полный дамп памяти.

    Теперь когда у вас появится синий экран, то дамп памяти windows 10, вы будите искать в папке C:Windows.

    Аварийный дамп памяти

    :   / 303

    720654

    Все Windows-системы при обнаружении фатальной ошибки делают аварийный дамп (снимок) содержимого оперативной памяти и сохраняет его на жесткий диск. Существуют три типа дампа памяти:

    Полный дамп памяти – сохраняет все содержимое оперативной памяти. Размер снимка равен размеру оперативной памяти + 1 Мб (заголовок). Используется очень редко, так как в системах с большим объемом памяти размер дампа будет слишком большим.

    Дамп памяти ядра – сохраняет информацию оперативной памяти, касающуюся только режима ядра. Информация пользовательского режима не сохраняется, так как не несет в себе информации о причине краха системы. Объем файла дампа зависит от размера оперативной памяти и варьируется от 50 Мб (для систем с 128 Мб оперативной памяти) до 800 Мб (для систем с 8 Гб оперативной памяти).

    Малый дамп памяти (мини дамп) – содержит довольно небольшое количество информации: код ошибки с параметрами, список драйверов загруженных в оперативную память на момент краха системы и т.д., но этих сведений достаточно, для определения сбойного драйвера. Еще одним преимуществом данного вида дампа является маленький размер файла.

    Настройка системы

    Для выявления драйвера вызвавшего синий экран нам достаточно будет использовать малый дамп памяти. Для того чтобы система при крахе сохраняла мини дамп необходимо выполнить следующие действия:

    Проделав все манипуляции, после каждого BSoD в папке C:\WINDOWS\Minidump будет сохраняться файл с расширение .dmp. Советую ознакомиться с материалом «Как создать папку». Также можно установить галочку на “Заменить существующий файл дампа”. В этом случае каждый новый аварийный дамп будет записываться поверх старого. Я не советую включать данную опцию.

    Анализ аварийного дампа памяти с помощью программы BlueScreenView

    Итак, после появления синего экрана смерти система сохранила новый аварийный дамп памяти. Для анализа дампа рекомендую использовать программу BlueScreenView. Её можно бесплатно скачать тут. Программа довольно удобная и имеет интуитивный интерфейс.

    Аварийный дамп памяти

    После её установки первое, что необходимо сделать – это указать место хранение дампов памяти в системе. Для этого необходимо зайти в пункт меню “Options” и выбрать “Advanced Options”. Выбираем радиокнопку “Load from the following Mini Dump folder” и указываем папку, в которой хранятся дампы.

    Читайте также:  A Disk Read Error Occurred – Проблема с жестким диском

    Если файлы хранятся в папке C:\WINDOWS\Minidump можно нажатием кнопки “Default”. Нажимаем OK и попадаем в интерфейс программы.

    Программа состоит из трех основных блоков:

    1. Блок главного меню и панель управления;
    2. Блок списка аварийных дампов памяти;
    3. В зависимости от выбранных параметров может содержать в себе:
    • список всех драйверов находящихся в оперативной памяти до появления синего экрана (по умолчанию);
    • список драйверов находящихся в стеке оперативной памяти;
    • скриншот BSoD;
    • и другие значения, которые мы использовать не будем.

    В блоке списка дамп памяти (на рисунке помечен цифрой 2) выбираем интересующий нас дамп и смотрим на список драйверов, которые были загружены в оперативную память (на рисунке помечен цифрой 3). Розовым цветом окрашены драйвера, которые находились в стеке памяти. Они то и являются причиной появления BSoD.

    Далее переходите в Главное меню драйвера, определяйте к какому устройству или программе они принадлежат. В первую очередь обращайте внимание на не системные файлы, ведь системные файлы в любом случае загружены в оперативной памяти. Легко понять, что на изображении сбойным драйвером является Скажу, что это программа была специально запущена для вызова Stop ошибки.

    После определения сбойного драйвера, необходимо его либо обновить, либо удалить из системы.

    Для того чтобы программа показывала список драйверов находящихся в стеке памяти во время возникновения BSoD необходимо зайти в пункт меню “Options” кликаем на меню “LowerPaneMode” и выбираем “OnlyDriversFoundInStack” (или нажмите клавишу F7), а для показа скриншота ошибки выбираем “BlueScreeninXPStyle” (F8). Что бы вернуться к списку всех драйверов, необходимо выбрать пункт “AllDrivers” (F6).

    Буду признателен, если воспользуетесь кнопочками:

    Настройки дампа памяти Windows в Windows 10/8/7

    В Windows 8 Microsoft представила новую опцию «Дамп памяти» под названием Автоматический дамп памяти . Это опция по умолчанию, установленная в операционной системе. Windows 10 представила новый тип файла дампа Активный дамп памяти .

    Для тех, кто не знает, в Windows 7 у нас есть мини-дамп, дамп ядра и полный дамп памяти . Вы можете быть удивлены, почему Microsoft решила создать эту новую настройку дампа памяти?

    По словам Роберта Симпкинса (Robert Simpkins), старшего инженера службы поддержки по расширению, автоматический дамп памяти предназначен для создания поддержки конфигурации файла подкачки System Managed . Конфигурация файла подкачки, управляемая системой, отвечает за управление размером файла подкачки, поэтому она позволяет избежать слишком больших или слишком больших размеров файла подкачки. Эта опция представлена ​​в основном для ПК с SSD, которые имеют меньший размер, но большой объем оперативной памяти.

    Как настроить mini dump

    В малый дамп памяти тоже записываются ошибки синего экрана смерти, настраивается он там же, нужно только его выбрать.

    Как анализировать синий экран dump memory в Windows-07

    Хранится он в папке c:windowsminidump. Преимущество в том, что он занимает меньше места и на каждый синий экран создается отдельным файлом. Всегда можно просмотреть историю появлений синего экрана.

    Как анализировать синий экран dump memory в Windows-08

    Теперь когда мы разобрались где искать файл memory dump, нужно научиться его интерпритировать и понимать причину из за чего происходит синий экран смерти. В решении этой задачи нам поможет Microsoft Kernel Debugger. Скачать Microsoft Kernel Debugger можно с официального сайта, главное выберите нужную версию ОС если кому то влом, то можете скачать с яндекс диска по прямой ссылке. Так же он входит в состав ADK.

    Коды ошибок

    Для более быстрого и эффективного «лечения компьютера» нужно иметь представление о том, что означают коды ошибок и как устранить проблему синего экрана смерти. Поэтому чрезвычайно важно не игнорировать текст, отображающий на BSOD. Наиболее важная информация на синем экране смерти – это шестнадцатеричный код ошибки и ее описание.

    Количество ошибок BSOD достигает нескольких сотен. Знать или описать все коды ошибок и способы их устранения просто невозможно. Гораздо проще и оптимальнее воспользоваться специализированными ресурсами, на которых есть подробная информация об ошибках, и описана последовательность действий для решения возникшей проблемы наиболее действенным и безопасным способом.

    Для этого надо лишь перейти на соответствующий ресурс, найти ошибку с требуемым кодом, изучить информацию о ней и восстановить работоспособность операционной системы в соответствии с полученными рекомендациями.

    Наиболее часто встречающие ошибки:

    Коды ошибок
    • 0x00000001 – внутренняя ошибка ядра;
    • 0x0000000A – недоступный адрес памяти;
    • 0x0000001E – некорректная команда процессора;
    • 0x00000020 – ошибка драйвера;
    • 0x0000002B – переполнение стека;
    • 0x00000051 – ошибка реестра.

    В отдельных случаях функционирование операционной системы Windows может завершиться появлением синего экрана смерти, на котором отображается определенная последовательность символов.

    Появление BSOD говорит о критической ошибке в работе операционной системы. Способ устранения сбоя зависит от кода системой ошибки, который можно посмотреть в нижней части синего экрана.