Обновлено 16.10.2016
Как анализировать синий экран dump memory в Windows-01
Синий экран смерти или как его еще называют BSOD, может изрядно подпортить жизнь как компьютеру так и серверу, а еще выяснилось и виртуальной машине. Сегодня расскажу как анализировать синий экран dump memory в Windows, так как правильная диагностика и получение причины из за чего не работает ваша система, 99 процентов ее решения, тем более системный инженер, просто обязан уметь это делать, да и еще в кратчайшие сроки, так как от этого бизнес может в следствии простоя сервиса, терять кучу денег.
BSOD расшифровка
Давайте для начала разберем, что означает данная аббревиатура, BSOD от английского Blue Screen of Death или еще режим STOP ошибки.
Ошибки синего экрана смерти возникают по разным причинам, среди которых могут быть проблемы с драйверами, может быть какое то сбойное приложение, или сбойный модуль оперативной памяти. Как только у вас появился синий экран в Windows, то ваша система автоматически создаст файл crash memory dump, который мы и будем анализировать.
Как настроить создание memory dump
По умолчанию windows при синем экране создает аварийный дамп файл memory.dmp, сейчас покажу как он настраивается и где хранится, я буду показывать на примере Windows Server 2008 R2, так как у меня недавно была задача по изучению вопроса синего экрана в виртуальной машине. Для того чтобы узнать где настроен dump memory windows, открываем пуск и щелкаем правым кликом по значку Компьютер и выбираем свойства.
Как анализировать синий экран dump memory в Windows-Свойства компьютера
Далее идем в пункт Дополнительные параметры системы
Как анализировать синий экран dump memory в Windows-параметры системы
Переходим во вкладку Дополнительно-Загрузка и восстановление. Жмем кнопку Параметры
Как анализировать синий экран dump memory в Windows-Загрузка и восстановление
Где хранится файл memory.dmp
и видим, что во первых стоит галка выполнить автоматическую перезагрузку, для записи отладочной информации, выбрано Дамп памяти ядра и ниже есть пусть куда сохраняется дамп памяти %SystemRoot%MEMORY.DMP
Как анализировать синий экран dump memory в Windows-05
Перейдем в папку c:windows и найдем файл MEMORY.DMP в нем содержаться коды синего экрана смерти
Как анализировать синий экран dump memory в Windows-memory.dmp
Как настроить mini dump
В малый дамп памяти тоже записываются ошибки синего экрана смерти, настраивается он там же, нужно только его выбрать.
Как анализировать синий экран dump memory в Windows-07
Хранится он в папке c:windowsminidump. Преимущество в том, что он занимает меньше места и на каждый синий экран создается отдельным файлом. Всегда можно просмотреть историю появлений синего экрана.
Как анализировать синий экран dump memory в Windows-08
Теперь когда мы разобрались где искать файл memory dump, нужно научиться его интерпритировать и понимать причину из за чего происходит синий экран смерти. В решении этой задачи нам поможет Microsoft Kernel Debugger. Скачать Microsoft Kernel Debugger можно с официального сайта, главное выберите нужную версию ОС если кому то влом, то можете скачать с яндекс диска по прямой ссылке. Так же он входит в состав ADK.
Как установить Microsoft Kernel Debugger
Скачиваем Microsoft Kernel Debugger, в итоге у вас будет маленький файл который позволит скачать из интернета все что вам нужно. Запускаем его.
Как установить Microsoft Kernel Debugger-01
присоединяться к программе по улучшению качества участвовать не будем
Как установить Microsoft Kernel Debugger-02
жмем Accept и соглашаемся с лицензией
Как установить Microsoft Kernel Debugger-соглашаемся с лицензией
Далее выбираем компонент и жмем install
Как установить Microsoft Kernel Debugger-04
начнется установка Microsoft Kernel Debugger
Как установить Microsoft Kernel Debugger-установка MKD
Видим, что Microsoft Kernel Debugger успешно установлен
Как установить Microsoft Kernel Debugger-06
После чего видим, что в пуске появилась папка Debugging Tools for Windows как для 32 так и для 64 битных систем.
Как установить Microsoft Kernel Debugger-07
Помимо самого пакета Debugging Tools for Windows, также понадобятся набор отладочных символов — Debugging Symbols. Набор отладочных символов специфичен для каждой ОС, на которой был зафиксирован BSoD. Потому придется загрузить набор символов для каждой ОС, анализировать работу которой Вам придется. Для 32-разрядной Windows XP потребуются набор символов для Windows XP 32-бит, для 64-разрядной ОС потребуются набор символов для Windows XP 64-бит. Для других ОС семейства Windows наборы символов подбираются сообразно такому же принципу. Загрузить отладочные символы можно отсюда. Устанавливать их рекомендуется по адресу %systemroot%symbols хотя мне нравится устанавливать их в отдельные папки и не захламлять папку Windows.
Анализ синего экрана в Debugging Tools
После установки Debugging Symbols под систему на которой был синий экран смерти запускаем Debugging Tools
Как установить Microsoft Kernel Debugger-Запуск
Перед анализом содержимого дампа памяти, потребуется провести небольшую настройку отладчика. Конкретно — сообщить программе, по какому пути следует искать отладочные символы. Для этого выбираем в меню File > Symbol File Path…
Как установить Microsoft Kernel Debugger-09
Нажимаем кнопку Browse…
Как установить Microsoft Kernel Debugger10
и указываем папку, в которую мы установили отладочные символы для рассматриваемого дампа памяти, можно указать несколько папок через запятую и можно запрашивать информацию о требуемых отладочных символах прямо через Интернет, с публичного сервера Microsoft. Таким образом у вас будет самая новая версия символов. Сделать это можно следующим образом — в меню File > Symbol File Path… вводим:
SRV*%systemroot%symbols*http://msdl.microsoft.com/download/symbols
Как установить Microsoft Kernel Debugger-11
Как анализировать синий экран смерти
Копируем с компьютера где выскочил синий экран, файл memory.dmp или minidump, и открываем его, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл.
Как анализировать синий экран смерти-01
Выбираем для примера minidump
Как анализировать синий экран смерти-открываем minidump
Начнется анализ минидампа, видим появилась ссылка на ошибку, щелкаем по ней для более детальной информации о синем экране.
Как анализировать синий экран смерти-03
И видим сбойное приложение которое крушит вашу систему, так же можно еще детальнее посмотреть в чем дело, ткнув ссылку.
Как анализировать синий экран смерти-04
Получите более детальную информацию по причине синего экрана.
Как анализировать синий экран смерти-05
Если открыть memory.dmp то вы получите подобную картину и видим почему синий экран у вас появился.
Как анализировать синий экран смерти-06
Ткнув по ссылке в логе вы получаете самую детальную информацию об ошибке.
Как анализировать синий экран смерти-07
Вот так вот просто диагностировать и устранить синий экран смерти.
Материал сайта pyatilistnik.org
Windows 7:
- Нажмите кнопку «Пуск» в Windows> Введите событие в поле «Поиск программ и файлов».
- Выберите Просмотр событий.
- Перейдите в Журналы Windows> Приложение, а затем найдите последнее событие с «Ошибка» в столбце «Уровень» и «Ошибка приложения» в столбце «Источник».
- Скопируйте текст на вкладке Общие.
Проверьте наличие проблем с жестким диском:
- Нажмите кнопку Пуск.
- Перейти к компьютеру.
- Щелкните правой кнопкой мыши основной диск, на котором установлена Windows 7, и выберите «Свойства».
- Перейдите на вкладку «Инструменты» и в разделе «Проверка ошибок» нажмите «Проверить сейчас».
- Выберите Автоматически исправлять ошибки файловой системы и Искать и пытаться восстановить поврежденные сектора.
- Нажмите кнопку Пуск.
Как мне проверить мой журнал «Синий экран смерти»?
Сделать это:
- Выберите Журналы Windows в левой части окна.
- Вы увидите несколько подкатегорий. При выборе любой из этих категорий в центре экрана появится серия журналов событий.
- Любые ошибки BSOD помечаются как «Ошибка».
- Дважды щелкните любую найденную ошибку, чтобы изучить ее.
Где находится аварийный дамп синего экрана?
Когда ОС Windows выходит из строя (синий экран смерти или BSOD), она выгружает всю информацию о памяти в файл на диске. Этот файл дампа может помочь разработчикам определить причину сбоя. Расположение файла дампа по умолчанию -% SystemRoot% memory.dmp, то есть C: Windows memory.dmp, если C: является системным диском.
Где находится синий экран в средстве просмотра событий?
Как использовать средство просмотра событий для проверки причины синего экрана смерти (BSOD)
- Нажмите Windows + X, чтобы открыть меню быстрого запуска, и выберите «Просмотр событий».
- В окне просмотра событий нажмите «Открыть журналы системы» в разделе «Журналы Windows» в левом меню.
- В окне «Создать настраиваемый вид» выберите «Пользовательский диапазон…».
Почему у меня постоянно появляется синий экран в Windows 7?
Если установленный вами драйвер вызывает синий экран Windows, этого не должно происходить в безопасном режиме. Проверьте наличие проблем с оборудованием: синие экраны могут быть вызваны неисправным оборудованием на вашем компьютере. Попробуйте проверить память вашего компьютера на наличие ошибок и проверить ее температуру, чтобы убедиться, что он не перегревается.
Что вызывает синий экран смерти Windows 7?
Ошибки BSoD могут быть вызваны плохо написанными драйверами устройств или неисправным оборудованием, например неисправной памятью, проблемами с питанием, перегревом компонентов или выходом оборудования за пределы его спецификации. В эпоху Windows 9x несовместимые библиотеки DLL или ошибки в ядре операционной системы также могли вызывать BSoD.
Как отладить «синий экран смерти»?
Шаги вкратце
- Создайте и запишите дамп памяти, связанный с BSOD, который вы пытаетесь устранить.
- Установите и настройте WinDBG и путь символов к правильной папке символов.
- Используйте WinDBG для отладки и анализа дампа экрана, а затем найдите первопричину проблемы.
Как проверить журнал сбоев Windows 10?
Вот совет, как найти журналы сбоев в Windows 10 (если это то, что вам нужно сделать).
- Перейдите в область поиска.
- Введите «Просмотр событий»
- Настройте параметры поиска.
- Создать собственный вид.
- Перемещайтесь по списку записей и / или настраивайте критерии фильтрации, пока не найдете то, что ищете.
Как просмотреть файл .DMP?
Открытие файлов дампа памяти
- Откройте меню «Пуск».
- введите windbg.exe.
- Щелкните Файл и выберите Открыть аварийный дамп.
- Перейдите к файлу .dmp, который вы хотите проанализировать.
- Нажмите Открыть.
Где находится файл дампа памяти в Windows 7?
Как получить полный дамп памяти
- Освободите не менее 25 ГБ места на системном диске (чаще всего это C: ). По умолчанию файл дампа сохраняется в папке Windows на системном диске с именем MEMORY.DMP.
- Нажмите Win + E на клавиатуре.
- Щелкните правой кнопкой мыши «Этот компьютер» и выберите «Свойства» в контекстном меню.
Где файлы аварийного дампа в Windows 7?
Когда происходит сбой Windows 7, поставщики решений должны проверить аварийный дамп, также называемый «минидампом», — файлы, которые Windows создает для отладки и находится в% SystemRoot% MEMORY.DMP. Этот файл обычно указывает на причину любых проблем BSOD или черного экрана, таких как проблемы с видеоадаптером или ошибки приложения.
Как исправить зависание Windows 7?
Шаг 1. Войдите в Windows 7 с правами администратора, нажмите кнопку «Пуск» и введите MSCONFIG в поле поиска. Шаг 2: Щелкните вкладку «Общие» и выберите «Выборочный запуск». Обязательно снимите флажок с надписью «Загрузить элементы автозагрузки».
Как исправить синий экран в Windows?
Исправление синего экрана в безопасном режиме
- Выберите Устранение неполадок на экране выбора варианта.
- Нажмите на Дополнительные параметры.
- Нажмите Start Settings.
- Нажмите кнопку «Перезагрузить».
- После перезагрузки компьютера нажмите F4 или клавишу 4, чтобы выбрать «Включить безопасный режим».
Синий экран смерти — это плохо?
zyrrahXD спросил на форуме Windows, может ли синий экран смерти серьезно повредить ПК. BSoD может быть признаком аппаратной проблемы. В этом случае может показаться, что проблема была вызвана самой ошибкой. Хотя BSoD не повредит ваше оборудование, он может испортить вам день.
Как получить синий экран смерти?
Чтобы создать безобидный и настоящий синий экран смерти (BSOD), щелкните правой кнопкой мыши панель задач, щелкните запустить диспетчер задач, щелкните вкладки процессов, щелкните Показать процессы от всех пользователей, щелкните правой кнопкой мыши csrss.exe и щелкните завершить процесс. Установите флажок «Отказаться от несохраненных данных и завершить работу», затем нажмите «Завершение работы». Перезагрузите компьютер, и он снова станет нормальным.
Как заставить синий экран?
Используйте комбинацию клавиш Right Control + Scroll Lock + Scroll Lock. Единственное, что вам осталось сделать, чтобы вызвать красивый синий экран смерти, — это зажать правую клавишу Control на клавиатуре, а затем дважды быстро нажать клавишу Scroll Lock.
Зачем использовать синий экран вместо зеленого?
Использование зеленого вместо синего приводит к меньшему шуму при отключении отснятого материала. Разлив цвета. В зависимости от вашего снимка, разлив цвета может быть лучше или хуже в зависимости от цвета вашего экрана. На синем экране, как правило, меньше разводов, чем на зеленом, и его легче исправить, чем зеленый.
Как вы анализируете синий экран?
Как анализировать аварийный дамп BSOD
- Синие экраны смерти могут быть вызваны множеством факторов.
- Шаг 2. Запустите установку SDK.
- Шаг 3: Подождите, пока установщик.
- Шаг 4: Запустите WinDbg.
- Шаг 5: Задайте путь к символу.
- Шаг 6: Введите путь к файлу символов.
- Шаг 7: Сохраните рабочую область.
- Шаг 8: Откройте аварийный дамп.
Как мне проанализировать файл DMP в Visual Studio?
Чтобы проанализировать минидамп
- Откройте Visual Studio.
- В меню «Файл» выберите «Открыть проект».
- Установите для Тип файла значение «Файлы дампа», перейдите к файлу дампа, выберите его и нажмите «Открыть».
- Запустите отладчик.
Как прочитать файл дампа синего экрана в Windows 10?
Шаги по настройке Windows 10 для создания файлов дампа на BSOD
- Прежде всего, щелкните правой кнопкой мыши на меню «Пуск» и перейдите в панель управления.
- Перейдите в раздел «Система и безопасность». Щелкните Система.
- Перейдите на вкладку Advanced. Нажмите на «Настройки» в разделе «Запуск и восстановление».
- Проверьте панель информации об отладке. по умолчанию выбран автоматический дамп памяти.
Как использовать WinDbg?
Запустите Блокнот и прикрепите WinDbg
- Перейдите в каталог установки и откройте WinDbg.exe.
- Документация по отладчику также доступна здесь.
- В меню «Файл» выберите «Открыть исполняемый файл».
- В нижней части окна WinDbg в командной строке введите эту команду:
Что такое файлы дампа в Windows 7?
Полный дамп памяти может содержать данные из процессов, которые выполнялись на момент сбора дампа памяти. Файлы отчетов об ошибках системы: отчеты об ошибках Windows в Windows 7 — это функция, которая позволяет Microsoft отслеживать и устранять ошибки, связанные с операционной системой, функциями Windows и приложениями.
Могу ли я удалить файл аварийного дампа?
Из-за своего большого размера файлы дампа памяти могут занимать много места на жестком диске. Вы можете удалить дампы памяти, чтобы освободить место на жестком диске. Эту задачу можно выполнить с помощью утилиты очистки данных.
Где я могу найти аварийный дамп Windows?
Если это так, см. Документацию по продукту, чтобы выполнить эти шаги.
- Нажмите Пуск, а затем нажмите Панель управления.
- Дважды щелкните Система, а затем щелкните Дополнительные параметры системы.
- Перейдите на вкладку «Дополнительно» и нажмите «Параметры» в разделе «Запуск и восстановление».
- В списке «Запись отладочной информации» выберите «Малый дамп памяти (64 КБ)».
Как исправить отставание в Windows 7?
1) Нажмите кнопку «Пуск» на рабочем столе, затем щелкните правой кнопкой мыши «Компьютер» и выберите «Свойства». 2) Щелкните Дополнительные параметры системы слева. 4) Во всплывающем диалоговом окне выберите «Настроить для наилучшей производительности» и нажмите «ОК». Перезагрузите Windows 7, и ваша система должна работать быстрее.
Почему мой компьютер всегда зависает?
Повреждение драйвера или ошибки. Подобно перегреву, отказ оборудования может вызвать зависание системы. Драйверы — это части программного обеспечения, которые позволяют аппаратным устройствам взаимодействовать с другими аппаратными устройствами и операционной системой. Если ваш компьютер случайно зависает, также полезно проверить реестр на наличие ошибок.
Как разморозить компьютер с Windows 7?
КАК РАЗМОРОЗИТЬ ЗАМОРОЖЕННЫЙ КОМПЬЮТЕР В WINDOWS 10
- Подход 1: дважды нажмите Esc.
- Подход 2. Одновременно нажмите клавиши Ctrl, Alt и Delete и выберите в появившемся меню «Запустить диспетчер задач».
- Подход 3: Если предыдущие подходы не работают, выключите компьютер, нажав кнопку питания.
Фото в статье «Pixabay» https://pixabay.com/images/search/microsoft/
Синий экран смерти (BSOD) — одна из самых распространенных и известных ошибок в экосистеме Windows. Когда это происходит, на вашем компьютере отображается экран-заставка с подробностями о сбое, которые также сохраняются в заранее определенном месте, прежде чем приступить к перезагрузке компьютера. В этой статье мы обсудим, как найти файлы журнала BSOD в Windows.
Есть много вещей, которые могут вызвать BSOD, например, несовместимое программное обеспечение, перегрев оборудования, переполнение памяти и т. д. Используя данные о сбоях на вашем компьютере, вы можете выяснить, что не так, и исправить это навсегда. Итак, давайте начнем с поиска местоположения файла дампа BSOD на вашем компьютере.
Журнал просмотра событий используется для просмотра файлов журнала, в которых хранится информация о запуске и остановке служб в Windows. Он позволяет вам получить доступ к дампам памяти и собрать все журналы, хранящиеся в вашей системе, которые можно использовать для поиска и чтения файлов журналов BSOD. Вот как.
Шаг 1. Нажмите клавишу Windows на клавиатуре, введите «Просмотр событий» и нажмите «Запуск от имени администратора».
Шаг 2. Перейдите на вкладку «Действие» и выберите «Создать пользовательский вид» в раскрывающемся меню.
Шаг 3: В новом окне выберите «В любое время» в качестве временного диапазона в поле «Зарегистрировано» и выберите «Ошибка» в качестве уровня события.
Шаг 4. В раскрывающемся меню «Журналы событий» выберите «Журналы Windows».
Шаг 5: Теперь нажмите ОК.
Шаг 6: В окне «Сохранить фильтр в пользовательском представлении» переименуйте представление и нажмите «ОК».
При этом вы увидите все события ошибок в средстве просмотра событий. Вы можете щелкнуть любое событие и перейти в раздел «Подробности», чтобы просмотреть журнал BSOD и получить дополнительную информацию.
2. Просмотр файлов журнала BSOD с помощью монитора надежности
Это инструмент, который позволяет пользователям узнать стабильность своего компьютера. Он анализирует поведение приложения и создает диаграмму стабильности системы при выполнении задач. Монитор надежности оценивает стабильность от 1 до 10. Чем выше, тем лучше. Вот как это использовать.
Шаг 1: Нажмите клавишу Windows на клавиатуре, введите Просмотр истории надежностии нажмите Enter.
В окне «Монитор надежности» вы увидите информацию о надежности, отображаемую в виде графика, с нестабильностями и ошибками, отмеченными на графике точками.
Красный кружок обозначает ошибку, а буква «i» (выделена желтым цветом) обозначает предупреждение или заметное событие на вашем ПК.
Шаг 2: Вы можете нажать на символ ошибки или предупреждения, чтобы просмотреть подробную информацию и точное время возникновения ошибки.
Кроме того, вы можете расширить сведения, чтобы узнать больше о сбое, вызвавшем BSOD.
3. Проверьте файлы журнала BSOD с помощью редактора реестра.
Это один из наиболее распространенных способов найти файлы журнала BSOD в Windows. Метод включает в себя некоторые дополнительные этапы по сравнению с вышеуказанными методами. Давайте перейдем к шагам без дальнейших церемоний.
Шаг 1: Нажмите «клавиша Windows + R», введите regedit и нажмите «ОК».
Выберите Да в подсказке.
Шаг 2: Введите следующий адрес в адресную строку.
HKEY_LOCAL_MACHINESystemCurrentControlSetControlCrashControl
Шаг 3: Теперь щелкните правой кнопкой мыши правую панель редактора реестра. Выберите «Создать», а затем «Значение DWORD (32-разрядное)».
Шаг 4: введите имя значения как DisplayParameters и установите для параметра «Значение» значение 1. Теперь нажмите «ОК».
Шаг 5: Перезагрузите компьютер, чтобы изменения вступили в силу. Теперь вы сможете без проблем просматривать файлы журнала BSOD.
4. Доступ к файлам журнала BSOD с помощью стороннего средства просмотра BSOD
Если шаги, упомянутые выше, кажутся слишком сложными для выполнения, вы можете использовать сторонние приложения для просмотра событий, которые делают то же самое, что и средство просмотра событий Windows, с меньшим количеством шагов.
Существует множество приложений, и мы будем использовать BlueScreenView от NirSoft для обнаружения файла сбоя BSOD. Следуйте вместе.
Шаг 1: Загрузите BlueScreenView по ссылке ниже, установите и запустите его.
Скачать BlueScreenView
Шаг 2: Нажмите на любой файл дампа, указанный в приложении.
Это позволит вам просмотреть детали и понять причину BSOD.
Примечание. Изображение предназначено только для представления.
Как правило, информация о BSOD, сохраненная на вашем компьютере, не может быть получена в удобочитаемом формате, но такое приложение, как BlueScreenViewer, также позволяет вам прочитать и понять причину сбоя.
Часто задаваемые вопросы о файлах журнала BSOD
1. Что такое файл DMP?
DMP — это не что иное, как файлы дампа памяти. Это снимки памяти программы, сделанные во время сбоя.
2. Могу ли я удалить файлы аварийного дампа?
Да, вы можете сделать это с помощью таких инструментов, как утилита очистки диска. Удалив дампы памяти, вы сможете освободить больше места на жестком диске.
3. Что нельзя удалять при очистке диска?
Есть только одна категория файлов, которые вы никогда не должны изменять, не говоря уже об удалении, — это установочные файлы Windows ESD. Однако вы можете удалить временные файлы в Windows, чтобы освободить место на диске.
Выявление причины сбоя
Существует много причин, по которым ПК с Windows выходит из строя, но если это приводит к BSOD, код ошибки отображается на экране, чтобы помочь вам понять причину проблемы. Вы можете углубиться в файлы дампа BSOD, чтобы найти и устранить проблему.
Post Views: 54
Когда ваш компьютер выходит из строя и вы сталкиваетесь с синим экраном смерти (BSOD), ваша система сохраняет подробности сбоя в виде журнала BSOD в заранее определенном месте в Windows. Эта информация дает вам подробную информацию о том, когда произошел сбой, что его вызвало, а иногда даже о том, что нужно сделать, чтобы решить проблему.
В этом руководстве мы сначала обсудим, где находятся файлы BSOD в Windows, а затем как их идентифицировать. После того, как вы нашли файл BSOD, мы покажем вам, как правильно его прочитать, чтобы понять возможные причины ошибки и решить проблему.
Где находятся файлы журнала BSOD в Windows?
Вы можете найти файлы журнала BSOD в средстве просмотра событий, панели управления и редакторе реестра в Windows. Ниже мы перечислили подробные шаги по поиску этих файлов во всех трех этих утилитах.
1 Найдите и прочитайте файлы журнала BSOD в средстве просмотра событий
Средство просмотра событий — это инструмент, разработанный Microsoft для просмотра пользователями системных и программных событий в Windows. Другими словами, каждая проблема, с которой вы столкнетесь (будь то незначительный сбой или серьезный сбой), будет зарегистрирована в средстве просмотра событий для последующего изучения и обмена с Microsoft.
Вы можете ознакомиться с нашим подробным руководством о том, что такое средство просмотра событий и чем оно может быть полезно, если вы с ним не знакомы.
Вот как вы можете найти файлы журнала BSOD в средстве просмотра событий:
-
Щелкните правой кнопкой мыши значок Windows на панели задач и выберите «Просмотр событий» в контекстном меню.
-
Перейдите в меню «Действие», расположенное вверху, и выберите «Создать пользовательский вид» в контекстном меню.
-
В следующем диалоговом окне разверните раскрывающийся список «Зарегистрировано» и выберите время, когда вы столкнулись с проблемой.
-
Теперь перейдите в раздел «Уровень события» и выберите «Ошибка».
-
Разверните раскрывающийся список «Журналы событий» и установите флажок «Журналы Windows».
-
Нажмите OK, чтобы продолжить.
-
Теперь вам будет предложено ввести имя и описание для пользовательского представления, которое вы только что создали. Введите эти данные и нажмите OK.
-
После того, как представление будет создано, вам будет представлен список ошибок, произошедших за выбранный ранее период времени. Вы можете отсортировать эту информацию далее в разделе Дата и время.
-
Затем найдите BSOD, используя такие данные, как дата и время.
-
Как только вы найдете целевой журнал, щелкните по нему.
-
Проверьте вкладки «Общие» и «Подробности», чтобы получить информацию об этой ошибке.
Как только вы найдете код ошибки, связанный с сбоем, и причину, вы можете поискать решения в Интернете или перейти к нашему руководству, в котором обсуждается, как исправить ошибки синего экрана в Windows.
2 Найдите и прочитайте файлы журнала BSOD в редакторе реестра.
В случае, если использование средства просмотра событий по какой-либо причине не работает для вас, вы можете использовать другую утилиту Windows для поиска и изучения файлов журнала BSOD — редактор реестра.
Редактор реестра Windows — это утилита административного уровня, позволяющая редактировать реестр Windows. Реестр хранит информацию, относящуюся к аппаратным и программным компонентам вашей системы. Информация в реестре хранится в виде ключей и значений, и, изменяя их с помощью специального редактора реестра, вы можете настроить операции своей системы.
Ниже перечислены шаги для поиска файлов журнала BSOD в редакторе реестра. Прежде чем продолжить, убедитесь, что вы вошли в систему как администратор.
-
Нажмите клавиши Win + R, чтобы открыть «Выполнить».
-
Введите «regedit» в «Выполнить» и нажмите Ctrl + Shift + Enter, чтобы запустить редактор реестра от имени администратора.
-
Теперь выберите «Да» в приглашении учетной записи пользователя.
-
Как только вы окажетесь в редакторе реестра, перейдите в следующее место:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlCrashControl -
Затем перейдите на правую панель и щелкните правой кнопкой мыши пустое место в любом месте.
-
Выберите «Создать» > «Значение DWORD (32-разрядное)».
-
Назовите это значение как DisplayParameters и дважды щелкните по нему.
-
В поле «Значение» введите 1 и нажмите «ОК».
-
После этого перезагрузите компьютер.
После перезагрузки вы сможете просматривать файлы журнала без каких-либо проблем.
3 Найдите и прочитайте файлы журнала BSOD в панели управления.
Третий способ найти и прочитать файлы журнала BSOD — через панель управления. В отличие от методов, которые мы обсуждали выше, этот метод предоставляет вам информацию о файлах журналов в виде графика.
Для этого метода мы получим доступ к монитору надежности в системе. Вот все, что вам нужно сделать:
-
Введите Панель управления в области поиска на панели задач и нажмите Открыть.
-
В следующем окне выберите «Система и безопасность» > «Безопасность и обслуживание».
-
Нажмите «Обслуживание », а затем выберите «Просмотреть историю надежности».
-
Теперь вы должны увидеть график, показывающий данные о надежности. Ищите значки красного креста и значки синего цвета (i) на графике, так как они показывают проблемные события.
-
Нажмите на каждый из значков, чтобы просмотреть его детали. Продолжайте повторять процесс, чтобы найти событие, которое вы ищете.
Вам будет представлена такая информация, как путь неисправного приложения, его имя, отметка времени неисправного модуля, код исключения и т. д. Если это приложение вызвало сбой BSOD, вы можете попробовать завершить его процесс через диспетчер задач или удалить приложение, если оно не обязательно.
Также рекомендуется скопировать эту информацию и отправить ее в Microsoft для проверки, если вы не можете найти решение в Интернете.
Узнайте, как читать файлы журнала BSOD и устранять сбои
Ошибки синего экрана Windows не являются чем-то новым, но, поскольку они отображают только сообщения типа «На вашем компьютере возникла проблема» без описания причины, найти исправление может быть сложно. Понимание того, как читать файлы журнала BSOD, может не только помочь вам определить точную причину проблемы, но и найти правильное решение. Всякий раз, когда компонент вызывает сбой вашей системы, вы можете отключить его и переключиться на лучшую альтернативу, чтобы избежать проблемы.
Источник записи: www.makeuseof.com
|
0 / 0 / 0 Регистрация: 07.07.2013 Сообщений: 47 Записей в блоге: 1 |
|
|
1 |
|
|
07.07.2013, 11:02. Показов 15446. Ответов 40
Я неопытный пользователь, но последнее время финансы поют романсы и приглашения специалиста мне не по карману, вот и приходится думать о том, чтобы разбираться самой с ошибками виндовс.
__________________
0 |
|
Модератор
8364 / 3329 / 241 Регистрация: 25.10.2010 Сообщений: 13,533 |
|
|
07.07.2013, 11:08 |
2 |
|
FAQ: Что делать если выпал BSOD (обязательно читать перед созданием темы) Добавлено через 3 минуты
Было ещё пару ошибок связанных с мобильным модемом, которым на данный момент пользуюсь. Один раз и внезапное отключение копа случилось после того, как я нечаянно задела модем рукой. Хоть и не понимаю как это может быть связано с системой. Модем как подключен (усб-кабель или напрямую в комп)?
0 |
|
0 / 0 / 0 Регистрация: 07.07.2013 Сообщений: 47 Записей в блоге: 1 |
|
|
07.07.2013, 11:23 [ТС] |
3 |
|
Модем подключен неудобно к ноутбуку: торчит сбоку в порте ю ис би.
0 |
|
gecata |
|
07.07.2013, 11:29
|
|
Не по теме:
Один раз и внезапное отключение копа случилось после того, как я нечаянно задела модем рукой Самый первый свой БСОД я получила, когда мышкой заехала по стоявшей рядом на столе колонке и от неожиданности нажала на несколько кнопок разом (мышь была с кучей ненужных кнопок). И БСОД был именно связан с драйвером мыши
1 |
|
Модератор
8364 / 3329 / 241 Регистрация: 25.10.2010 Сообщений: 13,533 |
|
|
07.07.2013, 11:30 |
5 |
|
торчит сбоку в порте Причины могут быть разные, порт коротит или модем с проблемами или статика (у нас есть в конторе есть комп. класс, где после некоторого нахождения, если не снять статику с усб-порта рукой, подключение любой флешки в любой порт на любом компе приводит к перезагрузке, один спец предположил, что это из-за линолиума, т.к. он там древний, хотя в других помещениях с подключение этих флех происходит без проблем) ну и как gecata подметила драйвера
1 |
|
0 / 0 / 0 Регистрация: 07.07.2013 Сообщений: 47 Записей в блоге: 1 |
|
|
07.07.2013, 11:40 [ТС] |
6 |
|
И БСОД был именно связан с драйвером мыши Я удивлена. Но, по правде говоря, именно так и было сказано в отчёте про модем — что-то с драйвером модема, на что и ругался комп.
0 |
|
Модератор
8364 / 3329 / 241 Регистрация: 25.10.2010 Сообщений: 13,533 |
|
|
07.07.2013, 11:44 |
7 |
|
что-то с драйвером модема, на что и ругался комп Переустановите драйвера на модем.
0 |
|
gecata |
|
07.07.2013, 11:46
|
|
1 |
|
0 / 0 / 0 Регистрация: 07.07.2013 Сообщений: 47 Записей в блоге: 1 |
|
|
07.07.2013, 11:46 [ТС] |
9 |
|
Причины могут быть разные Пол месяца назад у меня не было модема и пользовала беспроводной инет, но тоже было пару тройку раз , что выпадала в «синий экран». Тогда заподозрила, что перегревается и хотела уже попросить какого-нибудь автомобилиста взять его на автозаправку, чтобы продуть от пыли аппаратом для подкачки колёс. Меня остановило опасение и подозрение, что вычитанный на форумах совет касается вскрытых ноутбуков. а мой на гарантии ещё и открывать его незя…
0 |
|
Модератор
8364 / 3329 / 241 Регистрация: 25.10.2010 Сообщений: 13,533 |
|
|
07.07.2013, 11:50 |
10 |
|
sonya34, можно на дампы с Вашего ноута взглянуть (Архивируем дампы, грузим ч/з расширенный режим — значок скрепки)
0 |
|
0 / 0 / 0 Регистрация: 07.07.2013 Сообщений: 47 Записей в блоге: 1 |
|
|
07.07.2013, 11:54 [ТС] |
11 |
|
Переустановите драйвера на модем. То есть надо ещё найти все эти файлы, чтобы хвостов не осталось кривых от драйверов… Или через «пуск» = «все программы»? А так вообще все драйвера присутствуют на самом модеме. поэтому странно, что они сами автоматически не исправляются при перезагрузке модема( вытащил — воткнул). Добавлено через 2 минуты
можно на дампы с Вашего ноута взглянуть сейчас залезу в тему про то , как эти дампы вообще найти. ))) Я ж пока ещё не понимаю, потому и создала тему. Сейчас попробую разобраться где они. а так вообще очень хотелось бы показать вам их, чтобы хоть что-то прояснилось… )
0 |
|
Модератор
8364 / 3329 / 241 Регистрация: 25.10.2010 Сообщений: 13,533 |
|
|
07.07.2013, 11:58 |
12 |
|
через «пуск» = «все программы»? Да они есть на модеме и они не переустановятся, пока программу для модема не удалить
вытащил — воткнул Безопасное отключение устройств, если просто извлечь, то дрова могут действительно побиться
как эти дампы вообще найти Содержимое папки С:windowsminidump
0 |
|
0 / 0 / 0 Регистрация: 07.07.2013 Сообщений: 47 Записей в блоге: 1 |
|
|
07.07.2013, 12:08 [ТС] |
13 |
|
Безопасное отключение устройств А… а мне говорили, что сейчас уже такие умные устройства делают и оси, что эта функция уже изжила себя… Вот я и расслабилась… Теперь бы ещё вспомнить давно забытое где эта функция лежит по «безопасному извлечению» . В старом компе она по умолчанию всегда высвечивалась сама где-то в панели.
0 |
|
Модератор
8364 / 3329 / 241 Регистрация: 25.10.2010 Сообщений: 13,533 |
|
|
07.07.2013, 12:14 |
14 |
|
В старом компе она по умолчанию всегда высвечивалась сама где-то в панели В ХР и 7 значок всегда в панели задач.
0 |
|
0 / 0 / 0 Регистрация: 07.07.2013 Сообщений: 47 Записей в блоге: 1 |
|
|
07.07.2013, 12:36 [ТС] |
15 |
|
Содержимое папки С:windowsminidump Эх, что-то не по этому пути такой папки у меня , поиск в папке тоже говорит, что нету. У меня даже sistem32 пустая оказалась, хоть у людей она часто чем-то заполнена( часто упоминается что там должно, чего не должно быть). Может функция стоит «скрывать содержимое папок» и просто не показывает эту папку. Даже по поиску .dmp ничего не показывает в системе. Понимаю, что это не может быть, чтобы её не было.
0 |
|
Модератор
8364 / 3329 / 241 Регистрация: 25.10.2010 Сообщений: 13,533 |
|
|
07.07.2013, 12:38 |
16 |
|
Вызываем контекстное меню для «Компьютер» > выбираем «Свойства» > далее на панели справа «Защита системы» > вкладка «Дополнительно» > группа «Загрузка и восстановление» > «Параметры». В появившемся диалоге снимаем галочку «Выполнить автоматическую перезагрузку» и включаем запись малых дампов памяти (ищем группу «Запись отладочной информации» и в списке выбираем «Малый дамп памяти (128 КБ)» Ждем следующего синяка, смотрим после дампы
1 |
|
0 / 0 / 0 Регистрация: 07.07.2013 Сообщений: 47 Записей в блоге: 1 |
|
|
07.07.2013, 12:50 [ТС] |
17 |
|
Спасибо, это я уже сделала. Только у меня почему-то в меню нет «Малый дамп памяти (128 КБ)», у меня можно выбрать только 256. Это наверное потому, что у меня 64-х зарядная, как я понимаю.
ищем группу «Запись отладочной информации» В какой консоли искать?
0 |
|
Модератор
8364 / 3329 / 241 Регистрация: 25.10.2010 Сообщений: 13,533 |
|
|
07.07.2013, 12:57 |
18 |
|
В какой консоли искать? Как-то так Правой клавишей мыши нажать на значке Компьютер из контекстного меню выберите Свойства (или комбинация клавиш Win+Pause);
1 |
|
0 / 0 / 0 Регистрация: 07.07.2013 Сообщений: 47 Записей в блоге: 1 |
|
|
07.07.2013, 13:00 [ТС] |
19 |
|
В поле Запись отладочной информации выбираем Малый дамп памяти (128 Кб). Да, уже поняла, что это у меня сделано. )
0 |
|
14338 / 6166 / 327 Регистрация: 03.07.2010 Сообщений: 20,690 |
|
|
07.07.2013, 13:05 |
20 |
|
дамп может не создаваться по причине: отключение файла подкачки ..
1 |
Продолжу расскажу о синем экране смерти, начатый в прошлой заметке.
Итак, если компьютер внезапно перезагружается или зависает, а cиний экран смерти не появляется или появляется на долю секунды, то все равно информацию о причинах сбоя можно восстановить.
Дело в том, что операционная система в момент сбоя сохраняет содержимое оперативной памяти в так называемый дамп-файл (имеет расширение .dmp). В дальнейшем файл дампа можно будет проанализировать и получить туже самую информацию, что и на синем экране и даже чуть больше.
Но создание дампов может быть отключено в системе, поэтому стоит убедиться, что, во-первых, система создает дампы при сбоях, а, во-вторых, стоит узнать место на диске, куда они сохраняются.
Для этого нужно зайти в раздел Система.
В Windows 10 это можно сделать через поиск, а в предыдущих версиях операционной системы через Панель управления.
Далее переходим в Дополнительные параметры, а затем на вкладке Дополнительно переходим в Параметры раздела Загрузка и восстановление.
Здесь должна быть включена запись событий в системный журнал, ну а чтобы компьютер автоматически не перезагружался и отображал нам содержимое синего экрана смерти, нужно отменить автоматическую перезагрузку, если она была включена.
Также здесь отображается путь к дампам — мы видим, что дамп сохраняется в папку %SystemRoot% — это обозначение папки Windows.
Также здесь можно выбрать «малый дамп памяти», которого будет вполне достаточно для поиска кодов ошибки.
Итак, система вылетела в синий экран смерти, после чего был создан дамп памяти.
Для анализа дампов существуют специальные программы и одной из самых популярных является утилита BlueScreenView.
Программа очень проста в использовании и не требует установки — скачиваем с официального сайта и разархивируем. При этом с официального сайта можно скачать файл, с помощью которого можно русифицировать программу. Для этого данный файл нужно будет поместить в папку с разархивированной программой.
Если после запуска в программе не отображаются дампы, хотя система «срывалась» в синий экран смерти, то стоит зайти в настройки программы и убедиться, что путь к дампам памяти указан верно, то есть он должен быть таким же, как и в настройках системы.
После этого нужно обновить информацию в окне программы и все созданные в системе дампы отобразятся. Если дампов несколько, то, ориентируемся по дате сбоя. Выбираем нужный дамп, а затем появится подробная информация по нему.
Здесь выводится название ошибки, ее STOP-код с параметрами и если причиной стал драйвер, то в соответствующем поле мы обнаружим его название.
Также в нижней части окна программы розовым будут выделяться файлы, которые также могли стать причиной сбоя. Придется по порядку разбираться с каждым из них. Алгоритм здесь аналогичен рассмотренному в прошлой заметке — ищем решение в интернете, а в качестве поискового ключа используем название файла или код ошибки.
При этом не обязательно вручную вводить данные в поисковик. Если щелкнуть правой кнопкой мыши по строке дампа, то из контекстного меню можно выбрать пункт, который позволит найти в Гугле описание именно этой проблемы.
Можно выбрать поиск в Гугл по коду ошибки, по коду ошибки и названию драйвера или по коду ошибки и параметру.
Также с помощью этой утилиты можно быстро найти местоположение проблемного файла на диске.
Иногда бывает, что файл, вызвавший проблему, принадлежит какой-то программе или игре. По местоположению файла на диске можно быстро определить, к какой именно программе или игре он относится.
Ну и стоит знать, что чистильщики вроде Ccleaner удаляют дампы памяти, поэтому если вы пользуетесь подобными программами, то на время выявления причины появления синего экрана смерти, стоит воздержаться от их использования.
И последний вопрос, на который я отвечу в рамках этой заметки — что делать, если после появления синего экрана компьютер более не запускается? То есть компьютер зависает или постоянно перегружается, а значит нет возможности проанализировать дамп памяти.
Ответ логичен и прост — нужно создать загрузочную флешку, с помощью которой «вытянуть» файл дампа с жесткого диска и проанализировать его на другом компьютере. Для этого загружаемся с флешки и на жестком диске компьютера в папке Windows или в подпапке minidump находим файл дампа, который копируем на флешку. Затем на другом компьютере с помощью утилиты BlueScreenView анализируем дамп, как было рассказано в этой заметке.
Для реализации данного мероприятия можно, например, использовать загрузочную флешку с утилитой Dr.Web CureIt. О ее создании я подробно рассказал в заметке о лечении вирусов.