Při výskytu chyb STOP (nebo modrých obrazovek smrti, BSOD) se uloží soubor výpisu paměti. Podívejme se, jak nakonfigurovat ukládání výpisu paměti v systému Windows 7.
Klepněte pravým tlačítkem na ikonu Počítač vyberte v kontextové nabídce Vlastnosti.
V levém sloupci vyberte Pokročilé systémové nastavení (Pokročilé systémové nastavení).
V okně Systémové vlastnosti vyberte kartu Navíc (pokročilé), v sekci Spuštění a obnovení lis Možnosti(Nastavení).
V okně Spuštění a obnovení) nakonfigurujeme umístění a název souboru výpisu a také další parametry související se zaváděním a obnovou systému.
Do textového pole zadejte cestu k souboru Dump soubor.
%SystemRoot% je proměnná prostředí, kterou systém nahradí úplnou cestou ke složce Windows, ve které jsou umístěny systémové soubory.
Klikněte OK pro uložení nastavení (pokud byly provedeny změny).
Po cestě můžete zrušit zaškrtnutí políčka Proveďte automatický restart, pokud nechcete, aby se počítač automaticky restartoval, ale máte možnost zaznamenat informace o chybě, která vedla k zobrazení modré obrazovky. Další podrobnosti najdete v článku.
Všechny systémy Windows, když je zjištěna závažná chyba, vytvoří výpis (snímek) obsahu paměti RAM a uloží jej na pevný disk. Existují tři typy výpisu paměti:
Úplný výpis paměti – uloží celý obsah paměti RAM. Velikost obrázku je rovna velikosti RAM + 1 MB (záhlaví). Velmi zřídka se používá, protože na systémech s velkým množstvím paměti bude velikost výpisu příliš velká.
Výpis paměti jádra – ukládá informace RAM týkající se pouze režimu jádra. Informace o uživatelském režimu se neukládají, protože neobsahují informace o příčině zhroucení systému. Velikost souboru výpisu závisí na velikosti paměti RAM a pohybuje se od 50 MB (pro systémy se 128 MB RAM) do 800 MB (pro systémy s 8 GB RAM).
Malý výpis paměti (mini dump) – obsahuje poměrně malé množství informací: chybový kód s parametry, seznam ovladačů načtených do RAM v době havárie systému atd., ale tyto informace stačí k identifikaci vadného ovladače . Další výhodou tohoto typu výpisu je malá velikost souboru.
Nastavení systému
K identifikaci ovladače, který to způsobil, nám bude stačit použít malý výpis paměti. Aby systém během havárie uložil minivýpis, musíte provést následující kroky:
| Pro Windows Xp | Pro Windows 7 |
|
|
Po dokončení všech manipulací se po každém BSoD uloží soubor s příponou .dmp do složky C:\WINDOWS\Minidump. Doporučuji vám přečíst si materiál "". Můžete také zkontrolovat „ Nahradit existující soubor výpisu" V tomto případě bude každý nový výpis z havárie přepsán přes starý. Tuto možnost nedoporučuji zapínat.
Analýza výpisu zhroucení pomocí BlueScreenView
Takže poté, co se objevila modrá obrazovka smrti, systém uložil nový výpis paměti při selhání. Pro analýzu výpisu doporučuji použít program BlueScreenView. Dá se stáhnout zdarma. Program je docela pohodlný a má intuitivní rozhraní. Po instalaci je první věcí, kterou musíte udělat, je určit umístění pro ukládání výpisů paměti v systému. Chcete-li to provést, přejděte na položku nabídky „ Možnosti“ a vyberte „ PokročilýMožnosti" Vyberte přepínač „ ZatíženízaNásledujícíMini Skládkasložku“ a určete složku, ve které jsou výpisy uloženy. Pokud jsou soubory uloženy ve složce C:\WINDOWS\Minidump, můžete kliknout na „ Výchozí" Klikněte na OK a přejděte do rozhraní programu.
Program se skládá ze tří hlavních bloků:
- Blok hlavního menu a ovládací panel;
- Crash výpis seznamu blok;
- V závislosti na zvolených parametrech může obsahovat:
- seznam všech ovladačů v paměti RAM před zobrazením modré obrazovky (ve výchozím nastavení);
- seznam ovladačů umístěných v zásobníku RAM;
- snímek obrazovky BSoD;
- a další hodnoty, které nebudeme používat.
V bloku seznamu výpisů paměti (na obrázku označeném číslem 2) vyberte výpis, který nás zajímá, a podívejte se na seznam ovladačů, které byly načteny do paměti RAM (na obrázku označeny číslem 3). Ovladače, které byly na zásobníku paměti, jsou zbarveny růžově. Jsou příčinou BSoD. Dále přejděte do hlavní nabídky ovladače a určete, ke kterému zařízení nebo programu patří. V první řadě si dejte pozor na nesystémové soubory, protože systémové soubory se v každém případě načítají do RAM. Je snadné vidět, že vadný ovladač na obrázku je myfault.sys. Řeknu, že tento program byl speciálně spuštěn, aby způsobil chybu Stop. Po identifikaci vadného ovladače jej musíte buď aktualizovat, nebo jej odstranit ze systému.
Aby program při výskytu BSoD zobrazil seznam ovladačů umístěných na zásobníku paměti, musíte přejít na položku nabídky „ Možnosti"klikněte na menu" DolníPodoknoRežim“ a vyberte „ PouzeŘidičiNalezenovZásobník“ (nebo stiskněte klávesu F7) a chcete-li zobrazit snímek obrazovky s chybou, vyberte „ ModrýObrazovkavXPStyl“ (F8). Chcete-li se vrátit na seznam všech ovladačů, musíte vybrat „ VšechnoŘidiči“ (F6).
V dalším kroku výběru součásti k instalaci ( Vyberte funkce, které chcete nainstalovat) označíme jen to, co potřebujeme - Nástroje pro ladění pro Windows a stiskněte Nainstalujte
Sada nástrojů se stáhne a nainstaluje z Internetu do složky určené na první obrazovce.
Po dokončení instalace jej najděte v nabídce Start nebo na úvodní obrazovce ve skupině zástupců Sady Windows utility WinDbg a spusťte jej s právy správce
Pokud z nějakého důvodu nelze zástupce nalézt, můžete spustitelný soubor spustit z instalačního adresáře - C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64\windbg.exe
V hlavní nabídce programu WinDbg vyberte položky Soubor > Cesta k souboru symbolu. V okně, které se otevře, vložte řádek definující místní adresář mezipaměti symbolů a jeho online zdroj:
SRV*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbolsNastavení uložíme výběrem položek v hlavní nabídce Soubor > Uložit pracovní prostor
Otevřete soubor výpisu paměti výběrem z nabídky Soubor > Otevřete Crash Dump...
Vyberte soubor MEMORY.DMP(ve výchozím nastavení se nachází v adresáři C:\Windows) a klepněte OTEVŘENO
Zobrazí se informace o tom, který spustitelný modul způsobil, že systém přestal fungovat. Kliknutím na hypertextový odkaz !analyzovat-v Můžete získat podrobnější informace o stavu systému v době, kdy došlo k chybě zastavení.
Stejné informace lze získat pomocí příkazového řádku pomocí přibližně následující sekvence příkazů:
cd /d" C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64\" kd -z "D:\DOWNLOADS\VM05\MEMORY.DMP " .logopen C:\Debuglog.txt .sympath srv*C:\Windows\symbol_cache*http://msdl.microsoft.com/download/symbolsV tomto příkladu budou všechny informace o analýze výpisu staženy v čitelné podobě do souboru C:\Debuglog.txt
Informační zdroje:
K selhání systému v důsledku kritické chyby (BSOD) dochází nejčastěji v důsledku nesprávné činnosti nebo poškození ovladače, s výjimkou případů problémů s hardwarem počítače.
V tomto článku se podíváme na základní kroky, které vám pomohou nezávisle určit příčinu BSOD a v důsledku toho ji odstranit.
Budeme analyzovat výpisy paměti pomocí ladicího programu WinDBG, takže než začnete, budete muset ladicí program nainstalovat a nakonfigurovat.
Jak na to, se dozvíte z článku.
Rozhraní WinDBG
Když otevřete soubor výpisu paměti, uvidíte okno jako toto:
Stojí za zmínku, že výchozí příkazové okno je nezávislé na hlavním okně ladicího programu, takže jej můžete změnit, přesunout nebo umístit do okna ladicího programu přetažením jeho horního okraje na spodní okraj panelu nástrojů pomocí myši a také rozbalte na celou obrazovku.
Když otevřete soubor výpisu, ladicímu programu bude chvíli trvat, než se připojí k Internetu a načte potřebné symboly pro ladění. Při načítání symbolů ladění se na příkazovém řádku ladicího programu zobrazí následující zpráva: Debugee není připojen, během této doby nebudete moci ladicí program používat.
Jakmile jsou symboly načteny a ladicí program je připraven analyzovat soubor výpisu, zobrazí se zpráva Pokračování: Majitel stroje ve spodní části textového okna.
Nyní jste připraveni začít analyzovat výpis paměti. Všechny příkazy se zadávají do příkazového řádku umístěného ve spodní části okna.
Analýza výpisu paměti
První věc, které musíte věnovat pozornost při otevírání souboru výpisu, je kód chyby, který do značné míry určuje hlavní směr chyby a metodologii analýzy.
Kódy chyb jsou vždy zadány v šestnáctkové soustavě a mají tvar 0xXXXXXXXX. Kódy chyb jsou uvedeny v jedné z následujících možností:
- STOP: 0x0000009F
- 06.03.2015 0009F
Odkaz na kód chyby: Referenční kód pro kontrolu chyb ve Windows Dev Center
Příkaz!thread a analýza ovladače
Nejčastější příčinou BSOD jsou ovladače třetích stran (výrobce zařízení). Abychom viděli, zda se ovladač zařízení objeví ve výpisu, budeme muset zobrazit zásobník.
Spusťte příkaz !
vlákno a najít ve výsledcích jeho provedení Základna A Omezit a jejich hexadecimální hodnoty.
V uvažovaném příkladu jsou to:
Základní ffff80000b9b000 Limit ffff80000b95000
Na příkazovém řádku zadejte dps pak odděleny hexadecimální hodnotou mezery Omezit, za kterým následuje hodnota Základna. V tomto případě je důležité pořadí, ve kterém jsou hodnoty zadány - musí být obrácené k tomu, co se zobrazí v důsledku provedení příkazu!thread.
dps ffff80000b95000 ffff80000b9b000
Když je zásobník načten, uvidíte spoustu řádků s textem a hodnotami. Mezi výsledky příkazu vyhledejte chybové zprávy označující ovladače. V uvažovaném příkladu je to ovladač igdkmd64.sys a iaStorA.sys a v debuggeru to vypadá takto:
Vyhledejte v počítači zadané ovladače. Není to nutné, ale je vhodné tak učinit. Po odinstalování ovladače ze Správce zařízení nebo pomocí odinstalačního programu od výrobce zařízení nemusí být ovladač odinstalován, v takovém případě jej můžete odinstalovat ručně. Druhým důvodem je, že se může jednat o soubor škodlivého programu (virus, trojský kůň, těžař atd.) a v takových případech je ovladač obvykle umístěn v neobvyklých složkách.
Chcete-li postup zjednodušit, spusťte v příkazovém řádku jako správce následující příkaz:
driverquery /v > "%USERPROFILE%\Desktop\drivers.txt"
Po provedení příkazu se na ploše vytvoří soubor drivers.txt obsahující podrobné informace o všech ovladačích nainstalovaných v systému s jejich popisem a umístěním souboru ovladače.
V uvažovaném příkladu byly pravděpodobnými viníky BSOD ovladače grafické karty Intel (igdkmd64.sys) a řadiče SATA/AHCI (iaStorA.sys).
Stojí za zmínku, že ovladače nejsou vždy příčinou BSOD, může to být také důsledek selhání hardwaru, ale pokud kód chyby indikuje problém s ovladačem, doporučuje se použít Windows Driver Checker.
Příkaz!analyzovat -v
Příkaz!analyze zobrazuje informace o aktuální výjimce nebo chybovém kódu a volba -v vytváří podrobný výstup. V tomto případě budeme potřebovat údaje o zablokovaných IRP paketech v hodnotě Arg4 a hodnoty SELHÁNÍ_KBELÍK_ID A KBELÍK_ID.
Spusťte příkaz !irp přičtení hodnoty z Arg4
!irp ffffe001eb781600
V důsledku provedení příkazu byl identifikován problematický ovladač - RT630x64.sys
V tomto případě ovladač Rt630x64.sys souvisí se síťovým adaptérem a způsobuje chybu DRIVER_POWER_STATE_FAILURE, když se systém vypne.
Chcete-li získat podrobné informace o souboru ovladače, spusťte příkaz
Jak vidíte, datum ovladače je poměrně staré a stojí za to jej aktualizovat, abyste problém vyřešili.
Závěr
Účelem tohoto článku je pohovořit o algoritmu pro analýzu výpisu paměti k identifikaci příčiny BSOD. Není možné zvážit všechny možnosti analýzy v rámci jednoho článku a mnoho jemností přichází pouze se zkušenostmi. Byl uvažován pouze jeden chybový kód, protože nejzajímavější se mi zdála sekvence jeho analýzy, na rozdíl např. od chyby 0x124, která v drtivé většině případů značí hardwarový problém, nebo 0x116, která značí problém s ovladačem videa nebo problém s videem. kartu v 95 % případů.
Pokud jste nebyli schopni zjistit příčinu BSOD nebo jednoduše potřebujete rychlou a kvalifikovanou pomoc při analýze problému, můžete se kdykoli obrátit na fórum
Ahoj přátelé, dnes si probereme zajímavé téma, které vám v budoucnu pomůže, až se objeví modrá obrazovka smrti (BSoD).
Stejně jako já muselo mnoho dalších uživatelů pozorovat vzhled obrazovky s modrým pozadím, na kterém bylo něco napsáno (bílá na modré). Tento jev označuje kritický problém, jak v softwaru, například konflikt ovladačů, tak ve fyzické poruše některé součásti počítače.
Nedávno se mi znovu objevil problém s modrou obrazovkou ve Windows 10, ale rychle jsem se toho zbavil a brzy vám o tom řeknu.
Většina uživatelů si tedy neuvědomuje, že BSoD lze analyzovat, aby později pochopili problémy s kritickými chybami. Pro takové případy Windows vytvoří na disku speciální soubory a my je analyzujeme.
Existují tři typy výpisu paměti:
Úplný výpis paměti– tato funkce umožňuje zcela uložit obsah paměti RAM. Používá se zřídka, protože si představte, že máte 32 GB RAM, při plném výpisu bude celý tento svazek uložen na disku.
Výsyp jádra– ukládá informace o režimu jádra.
Malý výpis paměti– ukládá malé množství chybových informací a načtených komponent, které byly přítomny v době, kdy došlo k poruše systému. Tento typ výpisu použijeme, protože nám poskytne dostatek informací o BSoD.
Umístění malého a úplného výpisu se liší, například malý výpis je umístěn v následující cestě: %systemroot%\minidump.
Úplný výpis je zde: %systemroot%.
Existují různé programy pro analýzu výpisů paměti, ale my použijeme dva. První je Microsoft Kernel Debuggers, jak název napovídá, utilita od Microsoftu. Můžete si jej stáhnout z oficiálních stránek. Druhým programem je BlueScreenView, bezplatný program ke stažení zde.
Analýza výpisu paměti pomocí Microsoft Kernel Debuggers
Pro různé verze systémů si musíte stáhnout jiný typ utility. Například pro 64bitový operační systém potřebujete 64bitový program, pro 32bitový operační systém je potřeba 32bitová verze.
To není vše, musíte si stáhnout a nainstalovat balíček ladicích symbolů potřebných pro program. Říká se tomu symboly ladění. Každá verze tohoto balíčku se také stahuje pod konkrétním OS, nejprve si zjistěte, jaký máte systém, a poté stahujte. Abyste tyto symboly nemuseli nikde hledat, zde je odkaz ke stažení. Instalace by měla být nejlépe provedena v této cestě: %systemroot%\symbols.
Nyní můžete spustit náš debugger, jehož okno bude vypadat takto:
Před analýzou výpisů nakonfigurujeme něco v obslužném programu. Nejprve musíme programu sdělit, kam jsme nainstalovali ladicí symboly. Chcete-li to provést, klikněte na tlačítko „Soubor“ a vyberte položku „Cesta k souboru symbolů“ a poté zadejte cestu k symbolům.
Program umožňuje extrahovat symboly přímo z webu, takže je ani nemusíte stahovat (omlouvám se těm, kteří si je již stáhli). Budou převzaty ze serveru společnosti Microsoft, takže je vše v bezpečí. Takže musíte znovu otevřít „Soubor“, poté „Cesta k souboru symbolu“ a zadat následující příkaz:
SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols
Tím jsme programu naznačili, že symboly mají být převzaty ze sítě. Jakmile to uděláme, klikněte na „Soubor“ a vyberte „Uložit pracovní prostor“ a poté klikněte na OK.
To je vše. Program jsme nakonfigurovali správným způsobem, nyní začneme analyzovat výpisy paměti. V programu stiskněte tlačítko "Soubor", Pak "Otevřený Crash Dump" a vyberte požadovaný soubor.
Debuggery jádra začnou analyzovat soubor a poté vytisknou výsledek o příčině chyby.
V okně, které se objeví, můžete zadávat příkazy. Pokud vstoupíme !analyzovat –v, pak získáme další informace.
To je s tímto programem vše. Chcete-li ladicí program zastavit, vyberte "Debug" a položku "Stop Debugging".
Analýza výpisu paměti pomocí BlueScreenView
Program BlueScreenView je vhodný i pro analýzu různých chyb a BSoD, má jednoduché rozhraní, takže by neměly být problémy s jeho zvládnutím.
Stáhněte si program z výše uvedeného odkazu a nainstalujte. Po spuštění nástroje je třeba jej nakonfigurovat. Přejděte na parametry: „Nastavení“ - „Pokročilá nastavení“. Otevře se malé okno s několika položkami. V prvním odstavci musíte uvést umístění výpisů paměti. Obvykle se nacházejí v cestě C:\WINDOWS\Minidump. Poté stačí kliknout na tlačítko „Výchozí“.
Co můžete v programu vidět? Máme položky nabídky, část okna s názvy souborů výpisu a druhou část okna – obsah výpisů paměti.
Jak jsem řekl na začátku článku, výpisy mohou ukládat ovladače, snímek obrazovky samotné „obrazovky smrti“ a další užitečné informace, které se nám mohou hodit.
Takže v první části okna, kde jsou soubory výpisu, vyberte výpis paměti, který potřebujeme. V další části okna se podíváme na obsah. Ovladače umístěné v zásobníku paměti jsou označeny načervenalou barvou. Jsou přesně příčinou modré obrazovky smrti.
Na internetu můžete najít vše o chybovém kódu a ovladači, který může být na vině BSoD. Chcete-li to provést, klikněte na „Soubor“ a poté „Najít kód chyby + ovladač na Googlu“.
Můžete zobrazit pouze ovladače, které byly přítomny v době, kdy k chybě došlo. Chcete-li to provést, klikněte na „Nastavení“ - „Režim spodního okna“ - „V zásobníku selhání nalezeny pouze ovladače“. Nebo stiskněte klávesu F7.
Chcete-li zobrazit snímek obrazovky BSoD, stiskněte F8.
Chcete-li zobrazit všechny ovladače a soubory, stiskněte F6.
No, to je vše. Nyní víte, jak se o problému s modrou obrazovkou smrti dozvědět, a pokud se něco stane, najít řešení na internetu nebo na této stránce. Můžete nabídnout své chybové kódy a já se pokusím pro každý článek napsat, abych problém vyřešil.
Nezapomeňte se také zeptat na otázky v komentářích.
