Как посмотреть логи синего экрана в windows 10
Перейти к содержимому

Как посмотреть логи синего экрана в windows 10

  • автор:

Данные синего экрана

Эта статья предназначена для программистов. Если вы являетесь клиентом, который получил код ошибки синего экрана во время работы с компьютером, см. статью Устранение ошибок синего экрана.

Если вы являетесь ИТ-специалистом или агентом службы поддержки, дополнительные сведения см. в статье Дополнительные сведения об устранении ошибок остановки или синего экрана .

Когда Microsoft Windows сталкивается с условием, которое нарушает безопасную работу системы, система останавливается. Это условие называется проверка ошибок. Это также называется сбоем системы, ошибкой ядра или стоп-ошибкой.
Ниже приведены примеры ситуаций, которые могут возникнуть.

  • Если операционной системе разрешено продолжать работать после нарушения целостности операционной системы, это может привести к повреждению данных или нарушению безопасности системы.
  • Если аварийные дампы включены в системе, создается файл аварийного дампа.
  • Если отладчик ядра подключен и активен, система вызывает сбой, чтобы его можно было использовать для исследования сбоя.
  • Если отладчик не подключен, появится синий текстовый экран со сведениями об ошибке. Этот экран называется синим экраном, проверка ошибкой или стоп-экраном.

Если вы используете сборку Windows для предварительной оценки, текст отображается на зеленом фоне. Точный внешний вид синего экрана зависит от причины ошибки. В следующем примере показан возможный синий экран:

Снимок экрана: Windows 10 синий экран с проверка ошибки с QR-кодом.

Отобразится код остановки, например PAGE_FAULT_IN_NONPAGED_AREA. Когда он доступен, также отображается имя модуля выполняемого кода, например AcmeVideo.sys.

Если файл дампа в режиме ядра был записан, он указывается с процентным отсчетом по мере записи дампа.

С каждым кодом остановки связано шестнадцатеричное значение кода остановки, как указано в справочнике по коду проверка ошибок.

Сбор параметров кода остановки

Каждый код проверка ошибок имеет четыре связанных параметра, которые предоставляют сведения. Параметры описаны в разделе Справочник по коду проверка ошибок для каждого кода остановки.

Существует несколько способов сбора четырех параметров кода остановки.

  • Проверьте системный журнал Windows в Просмотр событий. В свойствах события для проверка ошибок будут перечислены четыре параметра кода остановки. Дополнительные сведения см. в разделе Открытие Просмотр событий.
  • Загрузите созданный файл дампа и используйте команду !analyze с подключенным отладчиком. Дополнительные сведения см. в статье Анализ файла дампа в режиме ядра с помощью WinDbg.
  • Подключите отладчик ядра к компьютеру с ошибкой. При выполнении кода остановки выходные данные отладчика будут содержать четыре параметра после шестнадцатеричного значения кода остановки.

******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* Use !analyze -v to get detailed debugging information. BugCheck 9F, Implicit thread is now ffffe000`f4ca3040 Probably caused by : hidusb.sys 

Символические имена проверка ошибок

DRIVER_POWER_STATE_FAILURE — это символическое имя проверка ошибки со связанным кодом проверка ошибки 9F. Шестнадцатеричное значение кода остановки, связанное с проверка символьным именем ошибки, указано в справочнике по коду проверка ошибок.

Чтение сведений об ошибках проверка из отладчика

Если отладчик подключен и на компьютере включена отладка, проверка ошибки приведет к тому, что целевой компьютер войдет в отладчик. В этом случае синий экран может появиться не сразу. Полные сведения об этом сбое будут отправлены в отладчик и появятся в окне отладчика. Чтобы просмотреть эти сведения во второй раз, используйте команду .bugcheck (Отображение ошибок проверка данных) или !analyze extension. Сведения о включении отладки см. в статье Начало работы с WinDbg (режим ядра).

Отладка ядра и анализ аварийного дампа

Отладка ядра особенно полезна при сбое других методов устранения неполадок или при повторяющейся проблеме. Не забудьте записать точный текст в разделе сведений об ошибке проверка сообщения об ошибке. Чтобы изолировать сложную проблему и разработать приемлемый обходной путь, полезно записать точные действия, которые приводят к сбою.

Расширение отладки !analyze отображает сведения о проверка ошибок и может быть полезно для определения первопричины.

Вы также можете задать точку останова в коде, который ведет к этому коду остановки, и попытаться на один шаг вперед в коде сбоя.

Дополнительные сведения см. в следующих статьях:

Использование средства проверки драйверов для сбора сведений

По оценкам, около трех четвертей синих экранов вызваны неисправными водителями. Средство проверки драйверов — это средство, которое выполняется в режиме реального времени для проверки поведения драйверов. Например, средство проверки драйверов проверяет использование ресурсов памяти, таких как пулы памяти. При обнаружении ошибок при выполнении кода драйвера он заранее создает исключение, чтобы обеспечить дальнейшее изучение этой части кода драйвера. Диспетчер средств проверки драйверов встроен в Windows и доступен на всех компьютерах с Windows. Чтобы запустить диспетчер средства проверки драйверов, введите Verifier в командной строке. Вы можете настроить драйверы, которые вы хотите проверить. Код, который проверяет драйверы, добавляет дополнительные затраты при выполнении, поэтому старайтесь проверить минимально возможное количество драйверов. Дополнительные сведения см. в разделе Средство проверки драйверов.

Советы для разработчиков программного обеспечения

При возникновении проверка ошибок в результате написанного кода следует использовать отладчик ядра для анализа проблемы, а затем исправить ошибки в коде. Подробные сведения см. в разделе Справочник по коду проверка по отдельным ошибкам проверка.

Однако вы также можете столкнуться с проверками ошибок, которые не вызваны вашим собственным кодом. В этом случае вы, вероятно, не сможете устранить фактическую причину проблемы, поэтому ваша цель должна заключаться в том, чтобы обойти проблему. По возможности изолируйте и удалите неисправное оборудование или программный компонент.

Многие проблемы можно решить с помощью базовых процедур устранения неполадок, таких как проверка инструкций, переустановка ключевых компонентов и проверка дат файлов. Кроме того, Просмотр событий, средства диагностики Sysinternals и средства мониторинга сети могут изолировать и устранить эти проблемы.

Для общего устранения неполадок с кодами проверка ошибок Windows следуйте приведенным ниже рекомендациям.

  • Если вы недавно добавили оборудование в систему, попробуйте удалить или заменить его. Или вы можете проверка с производителем, чтобы узнать, доступны ли какие-либо исправления.
  • Если недавно были добавлены новые драйверы устройств или системные службы, попробуйте удалить или обновить их. Попробуйте определить, что изменилось в системе, вызвавшее появление новой ошибки проверка кода.
  • Посмотрите в диспетчер устройств, чтобы узнать, помечены ли какие-либо устройства восклицательным знаком (!). Просмотрите журнал событий, отображаемый в свойствах драйвера для любого неисправного драйвера. Попробуйте обновить соответствующий драйвер.
  • Проверьте системный журнал в Просмотр событий на наличие других сообщений об ошибках, которые могут помочь определить устройство или драйвер, которые вызывают ошибку. Дополнительные сведения см. в разделе Открытие Просмотр событий. Найдите критические ошибки в системном журнале, которые произошли в тот же период времени, что и на синем экране.
  • Можно попробовать запустить средство диагностики оборудования, предоставленное производителем системы.
  • Запустите средство диагностики памяти Windows, чтобы проверить память. В поле поиска панель управления введите Память, а затем выберите Диагностика проблем с памятью компьютера. После запуска теста используйте Просмотр событий, чтобы просмотреть результаты в системном журнале. Чтобы просмотреть результаты, найдите запись MemoryDiagnostics-Results .
  • Убедитесь, что любое новое установленное оборудование совместимо с установленной версией Windows. Например, сведения о требуемом оборудовании можно получить в Windows 10 спецификациях.
  • Запустите программу обнаружения вирусов. Вирусы могут заразить все типы жестких дисков, отформатированных для Windows, и в результате повреждения диска могут привести к возникновению системных ошибок проверка кодов. Проверьте главную загрузочную запись на наличие инфекций в программе обнаружения вирусов.
  • Используйте служебную программу сканирования диска, чтобы убедиться в отсутствии ошибок файловой системы. Выберите и удерживайте (или щелкните правой кнопкой мыши) диск, который требуется проверить, и выберитеПункт Средства управления>свойствами>Проверить сейчас.
  • Используйте средство проверки системных файлов для восстановления отсутствующих или поврежденных системных файлов. Средство проверки системных файлов — это служебная программа в Windows, которая позволяет пользователям проверять наличие повреждений в системных файлах Windows и восстанавливать поврежденные файлы. Используйте следующую команду, чтобы запустить средство проверки системных файлов (SFC.exe).

SFC /scannow 
  1. Чтобы перейти в безопасный режим, перейдите в раздел Параметры и выберите Обновление и безопасность.
  2. Выберите Восстановление>Расширенный запуск , чтобы загрузиться в режим обслуживания.
  3. В итоговом меню выберите Устранение неполадок с дополнительными>параметрами>>Параметры запускаПерезапуск.
  4. После перезапуска Windows на экране Параметры запуска выберите вариант 4, 5 или 6, чтобы загрузиться в безопасный режим.

Безопасный режим может быть доступен при нажатии функциональной клавиши при загрузке, например F8. Сведения о конкретных вариантах запуска см. в сведениях от производителя.

См. также раздел

  • Справочник по коду проверка ошибок
  • Анализ аварийного дампа с помощью отладчиков Windows (WinDbg)
  • Анализ файла дампа в режиме ядра с помощью WinDbg
  • Использование расширения !analyze и !analyze

Как посмотреть лог ошибок windows 10?

Комп перезагружается внезапно, даже иногда без нагрузки на память, проц и диск. Выходит сообщение на синем фоне о сборе данных об ошибке и дальнейшей перезагрузке. Где посмотреть эти данные?

  • Вопрос задан более трёх лет назад
  • 50071 просмотр

1 комментарий

Оценить 1 комментарий

Андрей Титов @titov_andrei Автор вопроса
windows 10 kmode_exception_not_handled (ndis.sys)
Решения вопроса 2
IT administrator
C:\Windows\MEMORY.DMP C:\Windows\Minidump + Event viewer
Ответ написан более трёх лет назад
Нравится 1 2 комментария
Андрей Титов @titov_andrei Автор вопроса
Виталий Где в «Просмотре событий» выбрать категорию, отвечающую за ошибки перед перезагрузкой?
Источник будет «User32» или «Kernel general». Смотрите события которые произошли рядом.

rus0nix

Перед загрузкой системы нажмите F8 и выберете опцию «Отключить автоматическую перезагрузку при отказе системы». После этого при возникновении синего экрана можно посмотреть об ошибке подробнее. Проблема либо аппаратная, либо в драйверах.

Ответ написан более трёх лет назад
Нравится 1 4 комментария
Андрей Титов @titov_andrei Автор вопроса
windows 10 kmode_exception_not_handled (ndis.sys)

rus0nix

Андрей Титов: обновите драйвер на сетевую карточку, если используете Wi-Fi в этот момент — то на wi-fi адаптер. Если вместе с компом шла утилита по управлению беспроводными подключениями, то ищите более новую версию на сайте производителя компьютера. Если у вас ноутбук, то ищите информацию на сайте изготовителя о поддержки этой модели Windows 10, возможно пока нет поддержки и тогда лучше откатиться на предыдущую версию.

Андрей Титов @titov_andrei Автор вопроса

Andrey Ivanov: пока хотелось бы уйти от перезагрузки. F8 ведь при каждом старте системы нужно выбирать?

Устранение ошибок типа «синий экран» в Windows

Ошибки синего экрана (иногда называемые ошибками черного экрана или ошибками кода STOP) могут возникать, если серьезная проблема приводит к неожиданному закрытию или перезапуску Windows. Может появиться сообщение «Windows завершено, чтобы предотвратить повреждение компьютера» или аналогичное сообщение.

Снимок экрана: ошибка

Эти ошибки могут быть вызваны проблемами как с оборудованием, так и с программным обеспечением. Если перед возникновением ошибки «синий экран» вы добавили новое оборудование, то завершите работу компьютера, удалите это оборудование и перезапустите компьютер. Если во время перезапуска возникают проблемы, попробуйте запустить компьютер в безопасном режиме. Дополнительные сведения см. в статье Запуск компьютера в безопасном режиме в Windows.

Кроме того, можно попробовать получить последние обновления из Центра обновления Windows, справку из других источников или восстановить Windows до более раннего состояния.

Если ни одно из этих действий не поможет устранить ошибку «Синий экран», попробуйте средство устранения неполадок с голубым экраном в приложении «Получить справку».

  1. В Windows откройте раздел Получить справку.
  2. В приложении «Получить справку» введите Устранение ошибок BSOD.
  3. Следуйте инструкциям в приложении «Получить справку».

Примечание: Если вы не используете устройство с Windows, вы можете запустить средство устранения неполадок синего экрана в браузере, перейдя в раздел Контакт служба поддержки Майкрософт и введя устранение ошибки BSOD. Затем следуйте пошаговому руководству в разделе «Рекомендуемая справка».

Дополнительные сведения о конкретном коде ошибки STOP см. в справочнике по коду проверки ошибок.

Участвуйте в исследованиях синего экрана.

Причины синего экрана Windows, узнаем за минуту

Настройка серверов windows и linux

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами научились исправлять ошибку 8050800C при обновлении Windows. Сегодня мы разберем не менее интересную и на мой взгляд, часто случающуюся ситуацию, когда у вас во время работы вашего устройства, будь то, ноутбук или компьютер, может и планшет, появляется синий экран смерти BSOD. Зачастую для людей это просто экран с непонятными кодами и записями, который не несет для них практически ни какой информации. Уверен, что на любом компьютерном форуме есть несколько топиков, где обсуждаются возможные причины, но по своему опыту могу сказать, что подавляющее количество людей, кто там дает советы мягко говоря некомпетентны, так как их советы чаще всего сводятся к банальностям, или же сами пострадавшие толком не могут предоставить диагностическую информацию, что и влечет за собой отсутствие решения и банальной переустановкe Windows. Сегодня я вам покажу инструмент, который поможет вам досконально понять причины синего экрана Windows 10 и другие ее аналоги.

Назначение синего экрана

В интернете уже сто миллионов раз давали, так что смысла нет повторятся, если в двух словах, то:

Обычно синий экран смерти, сокращенно называемый BSOD, является синей полноэкранной ошибкой, которая часто появляется после очень серьезного сбоя системы.

«Синий экран смерти» на самом деле является просто популярным названием для того, что технически называют сообщением остановки или ошибкой остановки.

Помимо официального названия, BSOD также иногда называют Blue Screen of Doom, экран проверки ошибок, сбой системы, ошибка ядра или просто ошибка синего экрана.

BSOD существуют с самого создания Windows и были гораздо более распространены тогда, только потому , что, так сказать, аппаратное обеспечение , программное обеспечение и сама Windows были более «глючными».

От Windows 95 до Windows 10 синий экран смерти не сильно изменился. Темно-синий фон и серебряный текст. Множество бесполезных данных на экране.

Что вызывает синие экраны смерти

Синие экраны обычно возникают из-за проблем с оборудованием вашего компьютера или из-за проблем с его программным обеспечением. Иногда они могут быть вызваны проблемами с программным обеспечением низкого уровня, работающим в ядре Windows. Обычные приложения чаще всего не могут вызывать синие экраны. Если приложение выходит из строя, оно вылетит с ошибкой, но не затронет операционную систему.

Синий экран появляется, когда Windows обнаруживает «STOP Error«. Этот критический сбой приводит к сбою Windows и прекращению работы. Единственное, что Windows может сделать в этот момент, это перезагрузить компьютер. Это может привести к потере данных, так как программы не имеют возможности сохранить свои открытые данные.

Когда появляется синий экран, Windows автоматически создает файл «minidump» или полный дамп Memory.DMP, который содержит информацию о сбое и сохраняет ее на диск. Вы можете просмотреть информацию об этих мини-дампах, чтобы помочь определить причину синего экрана.

Синие экраны также выглядят по разному, в зависимости от того, какую версию Windows вы используете. В Windows 7 и предыдущих версиях синий экран очень напоминал экран терминала, отображая всевозможную информацию.

синий экран Windows 7

В Windows 8 и 10 синие экраны намного проще.

Синий экран Windows 10

В большинстве случаев вся информация появляющаяся на экране для вас бесполезна по нескольким вещам:

Примеры распространенных синих экранов

Вот небольшой список, самых частых ситуаций с blue screen of death в Windows платформах, но поверьте его можно продолжать очень, и очень долго.

  • STOP 0x00000050
  • Синий экран dpc watchdog violation
  • Whea uncorrectable error
  • HAL INITIALIZATION FAILED

Утилиты диагностики синего экрана

Существует две утилиты. которые вам могут дать информацию, о причинах возникновения BSOD:

  1. Первая, бесплатная и на мой взгляд малополезная именуется, как BlueScreenView
  2. Вторая имеет максимальный инструментарий по диагностике, и разработана самим вендоров. Я говорю про Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). Я не представляю, как можно без этой утилиты стопроцентно выявить из-за чего происходит «STOP Error» в системе. В данной статья, я сделаю подробный разбор данного инструмента.

Где искать файл дампа (MEMORY.DMP)

Перед тем, как мы научимся выявлять причины BSOD, я хочу вам напомнить, где располагается нужные для диагностики файлы. Определить нужное расположение можно из окна настроек системы. Для этого перейдите в свойства моего компьютера или нажмите одновременно клавиши WIN и Pause Break.

свойства моего компьютера

Далее находясь в окне свойств системы, выберите пункт «Дополнительные параметры системы».

Дополнительные параметры систем

На вкладке «Дополнительно» найдите раздел «Загрузка и восстановление», где от вас потребуется нажать «Параметры». В открывшемся окне вы можете посмотреть путь до файла дампа, по умолчанию, это %SystemRoot%\MEMORY.DMP. Означает на практике C:\Windows\MEMORY.DMP. Вы можете задать свое место, на любом другом диске.

место сохранение файла дампа

Так же у вас есть возможность не создавать полный дамп, а заменять его мини дампом, меньшего размера.

причины синего экрана windows-04

Различия между файлами полного дампа памяти и файлами мини дампа

Файл дампа памяти может собирать различную информацию. Как правило, у инженера службы поддержки должно быть все содержимое виртуальной памяти для устранения проблемы. В других случаях вам может потребоваться собрать меньше информации, чтобы сосредоточиться на конкретной проблеме. Отладчик гибкий. Эта гибкость позволяет ограничить информацию, которую захватывает файл дампа памяти, собирая либо файлы полного дампа памяти, либо файлы мини-дампа памяти.

Полный дамп памяти файлов. Эти файлы содержат содержимое виртуальной памяти для процесса. Эти файлы наиболее полезны при устранении неполадок неизвестных проблем. Инженер службы поддержки может использовать эти файлы для поиска в любой области памяти, чтобы найти любой объект, найти переменную, которая была загружена в любой стек вызовов, и разобрать код, чтобы помочь диагностировать проблему. Недостаток файлов полного дампа памяти в том, что они большие. Для сбора этих файлов может также потребоваться дополнительное время, и записываемый процесс должен быть заморожен во время создания файла дампа.

Мини-дамп памяти файлов. Файл мини-дампа более настраиваемый, чем файл полного дампа, и может иметь размер от нескольких мегабайт (МБ) до размера файла полного дампа. Размер отличается из-за объема виртуальной памяти, которую отладчик записывает на диск. Несмотря на то, что вы можете быстро собирать мини-файлы дампа памяти, они небольшие, но у них также есть недостаток. Файлы мини-дампа могут содержать гораздо меньше информации, чем файлы полного дампа. Информация, которую собирает файл мини-дампа, может быть практически бесполезной для инженера службы поддержки, если область памяти, которую должен изучить специалист службы поддержки, не была захвачена, то он не сможет понять толком причину. Например, если память кучи не записывается в файл дампа памяти, инженер службы поддержки не может проверить содержимое сообщения, которое обрабатывалось во время возникновения проблемы.

Узнаем причину синего экрана в BlueScreenView

BlueScreen — это бесплатная утилита, входящая в состав nirsoft, напоминаю, что данный сборник инструментов мы использовали, когда нам необходимо было узнать пароли сохраненные в браузере(/kak-posmotret-sohranennyie-paroli-v-brauzerah/), она сканирует все ваши файлы мини-дампов, созданные во время сбоев «синего экрана смерти», и отображает информацию обо всех сбоях в одной таблице. Для каждого сбоя BlueScreenView отображает имя файла мини-дамп, дату/время сбоя, основную информацию о сбое, отображаемую на синем экране (код проверки ошибки и 4 параметра), а также сведения о драйвере или модуле, которые могли вызвать сбой (имя файла, название продукта, описание файла и версия файла).
Для каждого сбоя, отображаемого в верхней панели, вы можете просмотреть подробную информацию о драйверах устройств, загруженных во время сбоя, в нижней панели. BlueScreenView также помечает драйверы, которые их адреса нашли в стеке аварийного отказа, так что вы можете легко найти подозреваемые драйверы, которые, возможно, вызвали сбой.

Скачать BlueScreenView можно с официального сайта https://www.nirsoft.net/utils/blue_screen_view.html

И так, предположим, что на одной виртуальной машине ESXI или физическом сервере, произошел синий экран, я получил файл полного дампа памяти MEMORY.DMP и мне необходимо выяснить причину сбоя. Открываем утилиту BlueScreenView. Утилита по умолчанию находит файлы дампов памяти в стандартных местах, но если вы анализируете MEMORY.DMP не на сервере, где случился BSOD, а на своем сервере, то вы можете указать ему путь до файла, для этого нажмите самый левый, верхний значок и в открывшемся окне «Advanced Options» выберите пункт «Load a single MiniDump File». Там с помощью кнопки «Browse» найдите ваш файл MEMORY.DMP и нажмите «Ok».

причины синего экрана windows в BlueScreenView-01

У вас в списке файлов появится ваш дамп. Тут вы можете увидеть столбцы с различной информацией:

  • Время выпадания BSOD
  • Сообщение ошибки, в моем случае, это PAGA_FAULT_IN_NONPAGED_AREA
  • Код ошибки 0x00000050
  • И столбцы с параметрами

причины синего экрана windows в BlueScreenView-02

Если вы щелкните двойным кликом по нужной записи дампа памяти, то у вас откроется окно свойств, с той же информацией, единственный там будет плюс, что вы сможете скопировать имя и код ошибки. Вот согласитесь, что информации кот наплакал, и если синий экран имеет размытую формулировку ,вы будите шерстить сотни форумов в надежде отыскать причину BSOD. Поэтому данный инструмент лично я считаю малополезным и предлагаю, перейти к профессиональному от компании Microsoft.

причины синего экрана windows в BlueScreenView-03

Выявляем причины синего экрана windows в Microsoft Kernel Debugger

Итак, когда речь идет, о BSOD, то продвинутые пользователи сразу вспоминают программу Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). WinDbg — это многоцелевой отладчик для Windows, распространяемый Microsoft. Отладка — это процесс поиска и устранения ошибок в системе; в вычислительной технике это также включает изучение внутренней работы программного обеспечения. Его можно использовать для отладки приложений пользовательского режима, драйверов устройств и самой операционной системы в режиме ядра. Как и более известный отладчик Visual Studio, он имеет графический интерфейс пользователя (GUI).

WinDbg может использоваться для отладки дампов памяти в режиме ядра, созданных после того, что обычно называют «голубым экраном смерти», возникающим при выполнении проверки на наличие ошибок. Его также можно использовать для отладки аварийных дампов в пользовательском режиме. Это известно как посмертная отладка.

WinDbg может автоматически загружать файлы отладочных символов (например, файлы PDB ) с сервера, сопоставляя различные критерии (например, временную метку, CRC, одиночную или многопроцессорную версию) через SymSrv (SymSrv.dll), вместо более трудоемких задач создания дерева символов для отладочной целевой среды. У Microsoft есть общедоступный символьный сервер, который имеет большинство общедоступных символов для Windows 2000 и более поздних версий Windows (включая пакеты обновления).

Подробнее почитать про WinDbg вы можете по ссылке

Установка Microsoft Kernel Debugger

Установить WinDbg вы можете двумя методами:

  • Microsoft Kernel Debugger входит в состав SDK, именно от туда вы можете его загрузить
  • Microsoft Kernel Debugger можно скачать отдельным пакетом, но не всегда есть самые актуальные версии

Переходим на страницу SDK. У вас есть возможность скачать тонкий клиент, где потом придется выкачивать все из интернета, или же вы скачиваете ISO образ имеющий все пакеты, но он весит больше и подходит для сред, где нет интернета.

Скачать SDK https://developer.microsoft.com/ru-ru/windows/downloads/windows-10-sdk

Скачивание SDK

Предположим, что вы выбрали метод с тонким клиентом, где у вас был скачан файл winsdksetup.exe. Обращаю внимание, что установить Microsoft Kernel Debugger вы можете на любую систему из списка:

  • Windows 10 версии 1507 или более поздняя версия
  • Windows Server 2012 R2 (только для командной строки) Windows Server 2016 (только для командной строки)
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 7 с пакетом обновления 1 (SP1)

Запускаем winsdksetup.exe, убедитесь, что у вас есть доступ в интернет и 5-6 ГБ свободного, дискового пространства.

winsdksetup.exe

У вас откроется мастер установки SDK Windows, на выбор будет два варианта, первый это установка в стандартное расположение и второй вариант, это загрузка Windows Software Development Kit в нужное вам расположение, для последующей Offline установки. Я выберу первый вариант. Кстати второй вариант даст вам возможность получить отдельный MSI файл с WinDbg.

Установка SDK Windows-01

Далее вы можете подписаться на отправку анонимной статистики в программе качества, я не стал.

Отправка статистики SDK

Принимаем лицензионное соглашение SDK нажимая «Accept».

Лицензионное соглашение SDK

Снимаем все пункты, кроме «Debugging Tools for Windows» и нажимаем Install.

Установка Debugging Tools for Windows

Начнется процесс установки WinDbg.

Процесс установки WinDbg

Все утилита диагностики синих экранов установлена.

Успешная установка SDK Windows

Скачать Microsoft Kernel Debugger отдельным пакетом вы можете по ссылке слева

Диагностика BSOD в WinDbg

cd C:\Program Files\Windows Kits\10\Debuggers\x64 если у вас x-86 система, то выполните cd C:\Program Files (x86)\Windows Kits\10\Debuggers\x86

И затем выполните команду:

windbg.exe -IA

Настройка ассоциации файлов в WinDbg

Открываем пуск и находим там Windows Kit, в котором выберите нужный вам исполняемый файл.

Запуск WinDbg

Следующим шагом подключаются Symbol File Path, чтобы вы могли иметь самую актуальную базу ошибок, которая будет кэшироваться у вас на локальных дисках. Для этого в меню «File» найдите пункт Symbol File Path

Регистрация Symbol File Path

В открывшемся окне введите: SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols. Все будет кэшироваться в папку C:\SymCache. Сохраняем настройки.

Symbol File Path

Ну, что начинаем искать причины синего экрана windows, для этого загружаем в утилиту свой дамп памяти. Для этого вы можете открыть в меню пункт «File — Open Crash Dump».

Открываем дамп памяти в WinDbg

Когда вы откроете файл дампа отладчику потребуется некоторое время для подключения к интернету и загрузки необходимых символов для отладки. В процессе загрузки отладочных символов в командной строке отладчика появляется надпись Debugee not connected, в это время вы не сможете использовать отладчик.

Debugee not connected

После загрузки нужных данных для диагностики дампа памяти.Вам необходимо нажать ссылку «For analysis ot this run file !analize -v»

причины синего экрана windows

Будет выведено много информации, где можно посмотреть сбойные адреса памяти, драйвера, сбойные модули, как в моем случае srv. Обратите внимание, что все ссылки в отчете кликабельны и дадут дополнительную информацию, об ошибках.

как узнать причину синего экрана

как узнать причину синего экрана-2

Вот пример моей диагностической информации, которую можно выложить на профильном форуме для вопроса.

THREAD_SHA1_HASH_MOD_FUNC: 9fc67a809a80c1143874aa0b8e74457296ca0384

THREAD_SHA1_HASH_MOD_FUNC_OFFSET: b0555fe5a3c19294e9394f289acff2322d3a2abf

THREAD_SHA1_HASH_MOD: 8f10e91895468b5b2a56df2106350f23f731e5ce

FOLLOWUP_IP:
srv!SrvOs2FeaToNt+48
fffff801`7af94360 c60300 mov byte ptr [rbx],0

FAULT_INSTR_CODE: f0003c6

SYMBOL_STACK_INDEX: 4

SYMBOL_NAME: srv!SrvOs2FeaToNt+48

FOLLOWUP_NAME: MachineOwner

STACK_COMMAND: .thread ; .cxr ; kb

BUCKET_ID_FUNC_OFFSET: 48

FAILURE_BUCKET_ID: AV_srv!SrvOs2FeaToNt

BUCKET_ID: AV_srv!SrvOs2FeaToNt

PRIMARY_PROBLEM_CLASS: AV_srv!SrvOs2FeaToNt

TARGET_TIME: 2019-03-28T05:20:55.000Z

OSBUILD: 9600

OSSERVICEPACK: 0

SERVICEPACK_NUMBER: 0

OS_REVISION: 0

SUITE_MASK: 272

PRODUCT_TYPE: 3

OSPLATFORM_TYPE: x64

OSNAME: Windows 8.1

OSEDITION: Windows 8.1 Server TerminalServer SingleUserTS

OS_LOCALE:

USER_LCID: 0

OSBUILD_TIMESTAMP: 2015-07-15 19:37:58

BUILDDATESTAMP_STR: 150715-0840

BUILDLAB_STR: winblue_ltsb

BUILDOSVER_STR: 6.3.9600.17936.amd64fre.winblue_ltsb.150715-0840

ANALYSIS_SESSION_ELAPSED_TIME: 61d

ANALYSIS_SOURCE: KM

FAILURE_ID_HASH_STRING: km:av_srv!srvos2featont

FAILURE_ID_HASH:

Кликнув по сбойному модулю srv, я увидел, что все дело в файле \SystemRoot\System32\DRIVERS\srv.sys

Сбойный модуль BSOD

Очень частые причины BSOD в Windows, это драйвера от сторонних разработчиков, принтеры, другие периферийные устройства, различные утилиты. Если хотите понять есть ли среди них сбойные, то строке, где выполняются команды (Я отметил ее желтой стрелкой) введите !thread и нажмите Enter. У вас появится некая информация, найдите в ней значения base и Limit.

Поиск сбойного драйвера BSOD

Далее в командной стоке WinDbg вам нужно ввести команду:

dps номер limit номер base. Пример dps ffffd001509cc000 ffffd001509d3000 или можно просто dps будет выведены все драйвера

Пример сбойного драйвера, по которому можно определять откуда растут корни, так сказать причина синего экрана.

Пример сбойного драйвера

В Bugcheck Analisis видно, что сбоил Arg3 fffff8017af94360, If non-zero, the instruction address which referenced the bad memory address. В командной строке WinDbg введите команду:

!irp fffff8017af94360 -force

причины синего экрана виндовс

Пробуем получить причины синего экрана виндовс. На выходе я вижу, что есть проблемы Could not read device object or _DEVICE_OBJECT not found

причины синего экрана виндовс-2

Вы можете легко сохранить данную информацию из лога и спокойно передавать ее для диагностики на форумах. так же начиная с Windws 10, там появилась встроенная функция устранения неполадок ведущих к синему экрану, найти ее можно в параметрах системы, в разделе «Обновление и безопасность» , далее идем в раздел «Устранение неполадок», где находим пункт «Синий экран». Там будет простой мастер, который попробует устранить проблему.

Устранение синих экранов

На этом у меня все, надеюсь, что вы теперь научились, как узнавать причину синих экранов и проводить диагностику. На этом у меня все. С вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org.

Популярные Похожие записи:
  • Как отключить Intel Intelligent DisplayКак отключить Intel Intelligent Display
  • Chrome не открывает страницы, произошел сбойChrome не открывает страницы, произошел сбой
  • Установка и настройка Windows 12Установка и настройка Windows 12
  • При подключении по rdp черный экран рабочего столаПри подключении по rdp черный экран рабочего стола
  • Синий экран 0xc00002e2, решаем за минутуСиний экран 0xc00002e2, решаем за минуту
  • Как долго может проработать процессор?Как долго может проработать процессор?

Сен 26, 2023 19:51 Автор — Сёмин Иван

18 Responses to Причины синего экрана Windows, узнаем за минуту

Ирина Викторовна :

Сделала все также. Но при попытке открыть MEMORY.DMP вылезает надпись «Could not create process С:\Win32 error 0n5 . Как же тогда проверить какой процесс вызвал синий экран. Проверяла программой Microsoft Kernel Debugger . Все попытки дать права для открытия файла дампа Microsoft Kernel Debugger ни к чему не привели. У меня маленький нетбук Самсунг с 250 Гб памяти и 1 гб оперативки. Система Windows 7 стартовая Я наверно что-то неправильно делаю. Помогите пожалуйста. Синий экран появляется только при заходе в интернет. Причем с 2х браузеров Яндекса и Эксплорера. Доктором Web а вирусы проверила. Проверка Eset Nod тоже вызвала синий экран.

Иван Семин :

У вас слишком маленькие параметры. А адрес символов вы прописывали? Можете мне файл дампа выслать? И желательно журнал система из просмотра событий.

Ирина Викторовна :
Прописывала. Как выслать(в смысле куда) и что такое журнал система из просмотра событий?
Иван Семин :
Посмотрите у меня на сайте статью «Логи Windows»
Ирина Викторовна :

В какой категории искать название «Логи Windows», просмотрела 7 страниц и не нашла? статьи ведь по алфавиту идут в каждой категории?Пожалуйста.

Иван Семин :
Просто в поиске на сайте поищите
Ирина Викторовна :

Я пыталась, но поиск не работал, вообще кнопка не срабатывала. в местой библиотеке сидела. Поэтому мне и пришлось по карте сайта все статьи просматривать. Хорошо, я ещё попробую.

В домашней версии виндовс 10 нет утилиты исправления синего экрана.
Иван Семин :
Возможно, я если честно редко встречаю данную версию.

Всем привет. Выручайте уже несколько дней мучаюсь с ноутом, переустановил виндов 8.1 64бит,вроде все как обычно установил драйвера в диспетчере устройств все ок! начинаю устанавливать проги для видюхи,все норм ,и как только устанавливая яндекс браузер и пытаюсь его открыть так сразу синий экран смерти с ошибкой APC index mismatch! Порывшись в инете нашел что это ошибка 0&00000001! короче что только не пробовал и дрова менял и виндовсы разные пробовал все бестолку(((помогите пожалуйста с решением(

Иван Семин :
Если дам зальете куда-нибудь, то постараюсь помочь
Я не знаю где его взять(( блю скин пойдет?

==================================================
Dump File : 030120-46625-01.dmp
Crash Time : 01.03.2020 22:08:24
Bug Check String : APC_INDEX_MISMATCH
Bug Check Code : 0x00000001
Parameter 1 : 00007ffd`3afc65ea
Parameter 2 : 00000000`00000000
Parameter 3 : 00000000`0000ffff
Parameter 4 : ffffd000`287dbb00
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+14dca0
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.3.9600.16404 (winblue_gdr.130913-2141)
Processor : x64
Crash Address : ntoskrnl.exe+14dca0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\030120-46625-01.dmp
Processors Count : 4
Major Version : 15
Minor Version : 9600
Dump File Size : 282 712
Dump File Time : 01.03.2020 22:10:04
==================================================
я правильно выложил?

здравствуйте иван, а есть ли
Microsoft Kernel Debugger на рускам языке эта програма и если нет
Microsoft Kernel Debugger на руском то мождно ли устанавить пнет, её на руском языке то как иможно ли устонавить пакет сруским языком для Microsoft Kernel Debugger да дело в том что я не совсем опытный пользовотель компьютера за рания спосиба

Иван Семин :
Добрый день! Русской версии нет

Выбрал комплектующие и собрали в магазине.а дома установил Винду 10(три разных ставил)и все одно и тоже.синий экран.причем периодичность непонятная .может полдня работать.а может через 5 минут посинеть)))Помогите пожалуйста найти причину.

Подскажите пожалуйста как бороться с такой проблемой. При загрузке больших файлов, например скачал игру танки начинаешь загружать доходит до 91%загрузки и врубаеться ноут включается синий экран. Перезагружаю ноут пытаюсь по новой загрузить проходит минут 5 загрузки и все виснет ничего не работает в чем может быть причина?

Добавить комментарий

Поиск по сайту

Подписка на youtube канал

Выберите рубрику

Active directory, GPO, CA Android Apple ASUS, Sony VAIO CentOS Cisco, Mikrotik Debian, FreeBSD DNS Exchange, Power Shell HP/3Com Hyper-V IBM IIS и FTP, web и seo Juniper Lenovo, intel, EMC, Dell Microsoft Office Microsoft SQL server, Oracle Microsoft System Center NetApp Network, Телефония News Raid, LSI, Adaptec Supermicro Ubuntu Utilities Veeam Backup & Replication, Windows Server Backup Vmware, VirtualBox Windows 7 Windows 8/8.1 Windows 10, Windows 11 Windows 2008/2008 R2 Windows 2012/2012 R2 Windows Server 2016, Windows Server 2019, Windows Server 2022 WordPress, 1C Битрикс Безопасность, Kali СХД Сертификация перед сном

Подписка не Telegram

Подписка на телеграм канал pyatilistnikorg

Последние записи

  • Не запускается файловая роль на Failover Cluster
  • Ошибка the request failed or the services did not respond in a timely fashion
  • Ошибка This action is only valid for that are currently installed
  • Ошибка 0x80042306 при создании VSS снимка
  • Перенос доменов с GoDaddy в Reg.ru, мой опыт

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *