Если вы столкнулись с проблемами при загрузке Windows, первое, что нужно сделать, это попробовать загрузить компьютер в безопасном режиме. Если система загрузится, значит не всё так плохо, скорее всего, ошибка загрузки была вызвана каким-то компонентом, возможно драйвером. Каким или какими? Это можно узнать, проанализировав файл лога ntbtlog.tхt, хранящийся в системной папке %windir%. Когда логирование включено, в процессе загрузки информация обо всех загружаемых Windows драйверах станет сохраняться в лог.
Успешно загруженные драйвера получат статус loaded, те же, которые по какой-то причине не смогли загрузиться, будут иметь статус Not loaded.
Сразу нужно оговориться, что собранная Windows информация имеет к проблеме загрузки лишь опосредованный характер. Незагруженный драйвер вовсе не означает, что именно он и стал причиной сбоя загрузки операционной системы, Windows может пропустить загрузку драйвера, если он не является обязательным для работы системы.
Содержимое лога ntbtlog.tхt позволяет сузить круг поиска причины, а это уже плюс.
Ниже мы рассмотрим, как выявлять потенциально проблемные драйвера в файле лога загрузки, а сейчас давайте посмотрим, как активировать саму функцию журналирования.
В работающей системе включить логгирование загрузки драйверов можно с помощью встроенной утилиты msconfig, отметив на вкладке «Загрузка» пункт Журнал загрузки и сохранив настройки.
Ведение журнала загрузки также может быть включено командой:
bcdedit /set {current} bootlog yes
В запущенной от имени администратора командной строке (параметр no в конце команды отключает журналирование).
Эта же команда используется для активации функции ведения лога загрузки драйверов в нерабочей операционной системе, загруженной из-под установочного диска.
Как читать журнал ntbtlog
Файл лога представляет собой список загруженных (LOADED) и незагруженных (NOT_LOADED) драйверов из каталога SystemRootSystem32DRIVERS. Однако, как уже было сказано, незагрузившийся драйвер вовсе не означает, что это проблемный драйвер. Как раз напротив, неполадки в работе системы может вызывать как раз загрузившийся, но некорректно функционирующий драйвер, поэтому для выявления источника проблем лучше пойти путем сравнения логов Windows, загруженной в штатном и безопасном режиме.
Если в штатном режиме система работает со сбоями, а в безопасном режиме сбоев не наблюдается, из лога нужно выписать драйвера, которые при обычной загрузке системы получили статус LOADED, а при загрузке в Safe Mode получили статус NOT_LOADED.
Далее по характеру ошибки и имени драйвера стараемся определить, какие именно из загрузившихся драйверов могли стать причиной ошибок и деактивируем их (в безопасном режиме или из-под LiveCD) путем замены расширения SYS или EXE на BAK. Затем загружаем систему в обычном режиме и смотрим на ее поведение. Если Windows грузится без ошибок, проблем в работе системы не возникает, находим путем исключения проблемный драйвер и удаляем его.
Если Windows не загружается в безопасном режиме, например, падает при загрузке в BSOD, сравнивать журнал ntbtlog.tхt нерабочей системы придется с журналом рабочей Windows с другого компьютера, имеющего ту же или как минимум схожую конфигурацию и так же загруженной в безопасном режиме. Но в этом случае дифференциация проводится по другому признаку: драйвера, препятствующие загрузке системы в Safe Mode, в файле ntbtlog.tхt будут отсутствовать, тогда как в загруженной в безопасном режиме рабочей системе они будут иметь статус LOADED.
По большому счету это всё, что касается анализа лога загрузки драйверов ntbtlog. К сожалению, однозначного решения проблемы с загрузкой Windows он не дает, есть лишь намеки, поэтому внимание стоит обращать на всякого рода мелочи, например, строки, указывающие на сбой загрузки одного и того же драйвера (см. выше драйвер dxgkrnl.sys). Может быть и такая картина: нормально загрузившийся драйвер на следующий строке лога уже имеет статус NOT_LOADED, то есть он загрузился и тут же вылетел.
Обращаем также ваше внимание на записи вида NOT_LOADED @cpu.inf,%intelppm.devicedesc%;Intel Processor, в которых присутствует указание на определенное устройство или ПО, в данном примере на интеловские драйвера. Если записей с указанием на драйвер много, стоит подумать об удалении связанного с ним программного обеспечения. Так, пользователи сообщали, что им удавалось восстановить нормальную загрузку Windows путем удаления пакета драйверов SDK for OpenCL, но в таких случаях всегда нужно быть осмотрительным, чтобы не сделать только хуже.
Загрузка…
Причина того, что ntbtlog.txt
не создается в вашей системе, на которой Avast не может работать, вероятно, из-за того, что он использует драйвер, который не запускается. Драйверы загружаются в начале процесса загрузки, и ntbtlog.txt
не записывается до тех пор, пока не запустится диспетчер сеансов, что происходит после загрузки драйверов. Так что, если драйвер Avast вызывает проблему, тогда журнал загрузки может не записываться. Некоторое время назад у меня была похожая проблема, и я нашел статью в базе знаний MS, которая подсказала причину. Конечно, это не поможет решить проблему.
Используйте автозапуск для просмотра установленных драйверов (уменьшите беспорядок, выбрав «проверить и скрыть»). Вы должны увидеть один или несколько драйверов, связанных с Avast. Если вы отключите их и перезагрузитесь (выбрав опцию boot-log), вы должны получить файл.
Следующий шаг — выяснить, как исправить Avast, если не считать переустановки. (Конечно, вы захотите снова включить его драйверы.)
Запустите Services.msc
откройте службы Avast, перейдите на вкладку Dependencies и посмотрите в верхнем окне. Он должен показать вам, от каких сервисов или драйверов это зависит. Это поможет сузить причину проблемы.
0 / 0 / 0 Регистрация: 20.05.2015 Сообщений: 13 |
|
1 |
|
Как включить логирование при загрузке?27.05.2015, 10:24. Показов 11870. Ответов 11
Здравствуйте.
__________________
0 |
Модератор 15148 / 7736 / 726 Регистрация: 03.01.2012 Сообщений: 31,792 |
|
27.05.2015, 11:43 |
2 |
rebu, Если система в конце концов грузится: Win + R — msconfig — вкладка Загрузка — поставить галочки в «Журнал загрузки» и «Информация об ОС». Лог пишется в C:Windows файл ntbtlog.txt Система – хранит события операционной системы или ее компонентов, например неудачи при запусках служб или инициализации драйверов, общесистемные сообщения и прочие сообщения, относящиеся к системе в целом. По умолчанию помещается в %SystemRoot%System32WinevtLogsSystem.Evtx
0 |
0 / 0 / 0 Регистрация: 20.05.2015 Сообщений: 13 |
|
27.05.2015, 11:54 [ТС] |
3 |
в эвентлоге данные только до того момента как система грохнулась, смотрел через erd6.5.
0 |
Модератор 15148 / 7736 / 726 Регистрация: 03.01.2012 Сообщений: 31,792 |
|
27.05.2015, 12:09 |
4 |
в эвентлоге данные только до того момента как система грохнулась А если после
того момента как система грохнулась попробовать загрузить снова и посмотреть логи ещё раз? Оно задним числом дописывает в журнал то, что было до краха и не записалось (у меня такое в журнале как-то было. Получилось так: запись о новой загрузке, а после — сведения о том, что было до того — с соответствующим временем. Как-бэ «скачок времени назад»)
0 |
0 / 0 / 0 Регистрация: 20.05.2015 Сообщений: 13 |
|
27.05.2015, 12:12 [ТС] |
5 |
ну у меня она упала в январе все руки не доходили — теперь решил восстановить, так в логах все записи как раз январем датированы. да и ошибок там нет почти — так что всегда.. я думал все обнулить но не решился.
0 |
2408 / 608 / 50 Регистрация: 17.03.2013 Сообщений: 2,207 |
|
27.05.2015, 15:08 |
6 |
Вообще в Process Monitor есть «Enable Boot Logging».
0 |
0 / 0 / 0 Регистрация: 20.05.2015 Сообщений: 13 |
|
27.05.2015, 15:46 [ТС] |
7 |
нет — грузится только восстановление системы.
0 |
2408 / 608 / 50 Регистрация: 17.03.2013 Сообщений: 2,207 |
|
27.05.2015, 15:58 |
8 |
я б проверил жёсткий диск. Не по теме: Месяца 3-4 назад человек не мог поставить ОС, хотя не новичок и раньше делал неоднократно.
0 |
0 / 0 / 0 Регистрация: 20.05.2015 Сообщений: 13 |
|
27.05.2015, 16:03 [ТС] |
9 |
я делал chkdsk /r /f — оно мне наплодило кучу чанков в found000.
0 |
Модератор 15148 / 7736 / 726 Регистрация: 03.01.2012 Сообщений: 31,792 |
|
27.05.2015, 16:03 |
10 |
bormotolog, Раз через ЭРД доступны файлы системы, думаю, диск жив… Хотя, может с разделом с загрузчиком чего случилось…
0 |
0 / 0 / 0 Регистрация: 20.05.2015 Сообщений: 13 |
|
27.05.2015, 16:05 [ТС] |
11 |
да нормально вроде все — единственное что у меня диск с виндой стал буквой h, а system reserved — c. я как то на это не обратил внимания особо..
0 |
0 / 0 / 0 Регистрация: 20.05.2015 Сообщений: 13 |
|
29.05.2015, 15:18 [ТС] |
12 |
вобщем ничего не удалось добиться.
0 |
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
29.05.2015, 15:18 |
12 |
I have tried enabling the boot logging option for Windows XP Pro using the F8 and also boot.ini method, but it does not seem to be creating the expected ntbtlog.txt file. I’m doing this to help me solve a problem where the Avast antivirus service is not starting up — it keeps complaining with the message: «Error 1068: The dependency service or group failed to start».
I seem to notice that the file is produced on a system where the Avast antivirus is starting up without any problems. Can anybody suggest why the ntbtlog.txt file is not being created?
asked Mar 13, 2011 at 1:06
methon.daggermethon.dagger
4313 gold badges6 silver badges14 bronze badges
The reason that ntbtlog.txt
is not getting created on your system on which Avast is unable to run is likely due to the fact that it uses a driver which is not starting. Drivers are loaded early in the boot process and ntbtlog.txt
isn’t written until the session manager runs, which occurs after the drivers are loaded. So if Avast’s driver is causing a problem, then the boot-log may not get written. I had a similar problem a while back and found an MS knowledge base article that gave a clue to the reason. Of course it doesn’t help solve the problem.
Use Autoruns to view the installed drivers (reduce the clutter by selecting verify and hide). You should see one or more Avast related drivers. If you disable them and reboot (selecting the boot-log option), you should get the file.
The next step is to figure out how to fix Avast—short of just reinstalling it. (Of course you’ll want to re-enable the its drivers.)
Run Services.msc
and open the Avast service(s) and switch to the Dependencies tab and look at the top box. It should show you what services or drivers it depends on. That will help narrow down what’s causing the issue.
answered Mar 16, 2011 at 0:47
SynetechSynetech
67.6k35 gold badges221 silver badges352 bronze badges
1
I have tried enabling the boot logging option for Windows XP Pro using the F8 and also boot.ini method, but it does not seem to be creating the expected ntbtlog.txt file. I’m doing this to help me solve a problem where the Avast antivirus service is not starting up — it keeps complaining with the message: «Error 1068: The dependency service or group failed to start».
I seem to notice that the file is produced on a system where the Avast antivirus is starting up without any problems. Can anybody suggest why the ntbtlog.txt file is not being created?
asked Mar 13, 2011 at 1:06
methon.daggermethon.dagger
4313 gold badges6 silver badges14 bronze badges
The reason that ntbtlog.txt
is not getting created on your system on which Avast is unable to run is likely due to the fact that it uses a driver which is not starting. Drivers are loaded early in the boot process and ntbtlog.txt
isn’t written until the session manager runs, which occurs after the drivers are loaded. So if Avast’s driver is causing a problem, then the boot-log may not get written. I had a similar problem a while back and found an MS knowledge base article that gave a clue to the reason. Of course it doesn’t help solve the problem.
Use Autoruns to view the installed drivers (reduce the clutter by selecting verify and hide). You should see one or more Avast related drivers. If you disable them and reboot (selecting the boot-log option), you should get the file.
The next step is to figure out how to fix Avast—short of just reinstalling it. (Of course you’ll want to re-enable the its drivers.)
Run Services.msc
and open the Avast service(s) and switch to the Dependencies tab and look at the top box. It should show you what services or drivers it depends on. That will help narrow down what’s causing the issue.
answered Mar 16, 2011 at 0:47
SynetechSynetech
67.6k35 gold badges221 silver badges352 bronze badges
1