• Výpis stavu systému. Analyzujeme výpis paměti aneb jak zjistit příčinu BSoD? Výpis zhroucení systému Windows 10

    Budu i nadále mluvit o modré obrazovce smrti, která začala v.

    Pokud se tedy počítač náhle restartuje nebo zamrzne a modrá obrazovka smrti se neobjeví nebo se objeví na zlomek sekundy, lze přesto obnovit informace o příčinách selhání.

    Faktem je, že operační systém v době selhání ukládá obsah paměti RAM do tzv soubor výpisu(má příponu .dmp). V budoucnu lze soubor výpisu analyzovat a získat stejné informace jako na modré obrazovce a ještě o něco více.

    Vytváření výpisů lze ale v systému zakázat, takže byste se měli ujistit, že za prvé systém vytváří výpisy při haváriích a za druhé byste měli zjistit místo na disku, kam se ukládají.

    Chcete-li to provést, přejděte do sekce Systém.

    V systému Windows 10 to lze provést pomocí vyhledávání a v předchozích verzích operačního systému prostřednictvím ovládacího panelu.

    Zde by mělo být povoleno protokolování událostí do systémového logu, ale aby se počítač automaticky nerestartoval a nezobrazoval nám obsah modré obrazovky smrti, je potřeba zakázat automatický restart, pokud byl povolen.

    Zobrazuje se zde i cesta k výpisům – vidíme, že výpis se ukládá do složky %SystemRoot% – to je označení složky Windows.

    Také zde můžete vybrat "malý výpis paměti", který bude stačit k vyhledání chybových kódů.

    Systém se tedy zhroutil na modrou obrazovku smrti, po které se vytvořil výpis paměti.

    Existují speciální programy pro analýzu výpisů a jedním z nejpopulárnějších je nástroj BlueScreenView.

    Program se velmi snadno používá a nevyžaduje instalaci - stáhněte si z oficiálních stránek a rozbalte. Zároveň si z oficiálních stránek můžete stáhnout soubor, pomocí kterého můžete program Russify. K tomu bude nutné tento soubor umístit do složky s rozbaleným programem.

    Pokud se po spuštění programu nezobrazují výpisy, ačkoli systém „spadl“ do modré obrazovky smrti, měli byste přejít do nastavení programu a ujistit se, že cesta k výpisům paměti je správná, to znamená, že by měla být stejně jako v nastavení systému.

    Poté je třeba aktualizovat informace v okně programu a zobrazí se všechny výpisy vytvořené v systému. Pokud existuje několik výpisů, pak se řídíme datem selhání. Vyberte požadovaný výpis a poté se o něm zobrazí podrobné informace.

    Zde se zobrazí název chyby, její STOP kód s parametry, a pokud se řidič stal příčinou, pak v odpovídajícím poli najdeme její název.

    V dolní části okna programu budou také růžově zvýrazněny soubory, které by také mohly způsobit selhání. S každým z nich se budete muset vypořádat v pořadí. Algoritmus je zde podobný tomu, který je popsán v poslední poznámce – hledáme řešení na internetu a jako klíč pro vyhledávání používáme název souboru nebo kód chyby.

    V tomto případě není nutné ručně zadávat údaje do vyhledávače. Pokud kliknete pravým tlačítkem na řádek výpisu, můžete z kontextové nabídky vybrat položku, která vám umožní najít popis tohoto konkrétního problému na Googlu.

    Na Googlu můžete vyhledávat podle kódu chyby, kódu chyby a názvu ovladače nebo podle kódu chyby a parametru.

    Pomocí tohoto nástroje můžete také rychle najít umístění problémového souboru na disku.

    Někdy se stane, že soubor, který problém způsobil, patří nějakému programu nebo hře. Podle umístění souboru na disku můžete rychle určit, ke kterému programu nebo hře patří.

    No, stojí za to vědět, že čističe zřejmě odstraňují výpisy paměti, takže pokud takové programy používáte, měli byste se při identifikaci příčiny modré obrazovky smrti zdržet jejich používání.

    A poslední otázka, na kterou odpovím v rámci této poznámky - Co mám dělat, když se můj počítač po modré obrazovce nespustí? To znamená, že počítač zamrzne nebo se neustále restartuje, což znamená, že neexistuje způsob, jak analyzovat výpis paměti.

    Odpověď je logická a jednoduchá - musíte vytvořit bootovací USB flash disk, pomocí kterého můžete "vytáhnout" soubor výpisu z pevného disku a analyzovat jej na jiném počítači. Chcete-li to provést, spusťte systém z jednotky USB flash a na pevném disku počítače ve složce Okna nebo v podsložce minidump najít soubor výpisu, který zkopírujeme na flash disk. Poté na jiném počítači pomocí nástroje pohled na modrou obrazovku analyzujte skládku, jak je popsáno v této poznámce.

    Pokud máte ve Windows 10 tzv. modrou obrazovku smrti a jste připraveni upadnout do nervového kómatu, seberte se a pokuste se problém vyřešit. Pro začátek stojí za to říci, že tato zlověstná zpráva vás signalizuje o kritické systémové chybě. Navíc není vždy možné zachytit okamžik a mít čas přečíst si chybový kód, když Windows spadne do modré obrazovky smrti a zařízení se restartuje. Okamžitě si všimneme, že existuje velké množství řešení tohoto problému, stejně jako příčiny modré obrazovky. V tomto článku se pokusíme zvážit pravděpodobné příčiny modré obrazovky štěstí a také možná řešení problému.

    V naprosté většině případů modrá obrazovka smrti signalizuje chybu BAD_POOL_CALLER - stop 0x000000c2. Upřímně řečeno je obtížné tuto chybu diagnostikovat, ale je možné, že se pokusíme popsat algoritmus vašich dalších akcí na příkladu této chyby.

    Chcete-li správně diagnostikovat problém, musíte nejprve analyzovat speciální systémový soubor s názvem minidump (výpis paměti). Vytváření takových souborů vede k poruše v systému, navíc nás mohou informovat - co přesně k poruše vedlo.

    1. Chcete-li povolit takové automatické nahrávání malého výpisu paměti (ve výchozím nastavení zakázáno), přejděte do vlastností počítače a přejděte do části „Pokročilá nastavení systému“ (toto zahrnutí je poskytováno pro všechny systémy, nejen pro Windows 10):

    Zpravidla se všechny soubory minidump uloží, když se objeví modrá obrazovka smrti (BSOD), a můžete je najít ve složce C:\Windows\Minidump. Je pozoruhodné, že název souboru obsahuje aktuální datum - kdy byl vytvořen, což značně usnadňuje identifikaci data, kdy k chybě došlo, zejména s ohledem na to, že takových souborů může být více.

    Dva způsoby, jak dešifrovat malý minidump paměti dame

    První způsob, je použít poměrně populární nástroj BlueScreenView. Tento nástroj může být také dobrou volbou pro analýzu výpisu paměti. Použití tohoto nástroje se hodí jako způsob, jak identifikovat problémový ovladač.

    Navíc je zvláště pozoruhodný v tom, že jej lze použít k zobrazení BSOD (modrá obrazovka smrti) jako v zmrazeném snímku, jako tomu bylo při zhroucení systému. Zobrazuje čas a datum poruchy, podrobnosti o ovladači nebo modulu s verzí a krátkým popisem. Kromě toho je nástroj k dispozici v mnoha jazycích, včetně ruštiny. Takže nástroj BlueScreenView je to pravé, pokud potřebujete rychle analyzovat výpisy paměti během BSOD.

    Pro druhá metoda musíte nainstalovat Debugging Tools for Windows a také stáhnout nástroj bsdos_utility. Dále, po rozbalení skriptu bsdos_utility.cmd byste jej měli přesunout na jednotku C:\ (můžete vytvořit samostatnou složku, ale nezapomeňte, že řetězec adresy pro spuštění skriptu se bude lišit od našeho příkladu). Poté na příkazový řádek napište:

    C:\bsdos_utility.cmd

    Po zobrazení seznamu všech výpisů ze seznamu C:\Windows\Minidump\, načež se skript zeptá, který výpis má být analyzován. Můžete si také sami vybrat požadovaný minidump při spuštění skriptu:

    Podobně je možné odhalit spoustu chyb Windows 10, které způsobily BSOD, a také problematické .exe programy, které způsobily modrou obrazovku.

    Dobré odpoledne, vážení kolegové a čtenáři blogu. Dnes vám chci říct, jak analyzovat výpis paměti Windows 10 Redstone. To se provádí ve většině případů, když se zobrazí modrá obrazovka smrti s chybou, po které se počítač restartuje. A tato analýza pomáhá pochopit příčinu selhání.

    Nastavení výpisu paměti systému Windows 10

    A co je tedy výpis paměti v operačním systému Windows 10 Redstone. Výše jsem vám popsal velmi častý důvod, proč se objevuje výpis systémové paměti a to jsou modré obrazovky smrti. Důvody jejich vzhledu jsou velmi rozsáhlé:

    • Nekompatibilita aplikací
    • Nekompatibilita ovladačů
    • Nové aktualizace systému Windows
    • Zařízení není kompatibilní

    Toto je jen malý zobecněný seznam, protože existuje spousta chybových kódů z modrých obrazovek, uvedu ty nejnovější.

    Naším úkolem je umět tyto soubory najít pro diagnostiku a umět je interpretovat pro získání informací o problému.

    Kde je nakonfigurován výpis při selhání systému Windows 10?

    Nejprve zjistíme, kde je provedeno nastavení, které je zodpovědné za výpis paměti při selhání systému Windows 10. Klepněte pravým tlačítkem myši na tlačítko Start systému Windows 10 a z místní nabídky vyberte položku Systém.

    V okně Systém, které se otevře, vyberte v levém horním rohu Pokročilá nastavení systému.

    Zde se konfiguruje výpis paměti Windows 10. Klikněte na položku nastavení v Boot and Recovery.

    Z nastavení, výpis paměti systému Windows 10, chci poznamenat následující:

    • Zapište událost do systémového logu > zde budou do protokolů operačního systému přidány informace o modré obrazovce.
    • Proveďte automatický restart > a pokračujte v práci po chybě
    • Zapsat informace o ladění > umožňuje vybrat typ souboru výpisu, více o tom níže.
    • Nahradit existující soubor výpisu, užitečné zaškrtávací políčko, protože tyto výpisy mohou vážit desítky gigabajtů, je to velmi důležité pro malé jednotky ssd.

    Typy výpisů paměti

    Podívejme se, jak se liší možnosti záznamu ladicích informací.

    • Malý výpis paměti 256 kB: Soubory malého výpisu paměti obsahují následující informace:

    – fatální chybová zpráva, její parametry a další údaje;

    – seznam načtených ovladačů;

    – kontext procesoru ( PRCB) na kterém k poruše došlo;

    EPROCESS) pro proces, který chybu způsobil;

    – informace o procesu a kontext jádra ( ETHREAD) pro vlákno, které chybu způsobilo;

    – zásobník volání režimu jádra pro vlákno, které způsobilo chybu.

    Používá se, když máte na místním disku velmi málo místa na disku. Kvůli tomu obětujeme užitečné informace, které nemusí stačit k diagnostice modré obrazovky.

    Minidump je uložen podél cesty C:\Windows\Minidump

    • Výpis paměti jádra > zaznamenává pouze paměť jádra. V závislosti na velikosti fyzické paměti počítače v tomto případě vyžaduje stránkovací soubor 50 až 800 MB nebo jednu třetinu fyzické paměti počítače na spouštěcím svazku.
    • Úplný výpis paměti > no, z názvu je vše jasné. Píše úplně všechno, to je maximum informací o modré obrazovce, dává stoprocentní diagnostiku problému.

    Nachází se podél cesty C:\Windows\Memory.dmp

    • Aktivní výpis paměti > sem se dostává aktivní paměť hostitelského stroje, je to funkce spíše pro serverové platformy, protože je lze použít pro virtualizaci a aby se informace o virtuálních strojích nedostaly do výpisu, byla vymyšlena tato možnost.

    Chyby se ve Windows stávají velmi často, a to i v případě „čistého“ systému. Zatímco běžné chyby programu lze vyřešit (objeví se hlášení o chybějící součásti), pak bude mnohem obtížnější opravit kritické chyby.

    Co je výpis paměti ve Windows

    K vyřešení problémů se systémem se obvykle používá výpis z havárie - toto je obrázekčást nebo celé množství paměti RAM a její umístění na energeticky nezávislé médium (pevný disk). Jinými slovy, obsah paměti RAM je zcela nebo částečně zkopírován na médium a uživatel může analyzovat výpis paměti.

    Existuje několik typů výpisů paměti:

    Malá skládka(Small Memory Dump) - šetří minimální množství paměti RAM, kde jsou informace o kritických chybách (BSoD) a komponentách, které byly načteny během provozu systému, například ovladače, programy. MiniDump uloženy v cestě C:\Windows\Minidump.

    Plná skládka(Complete Memory Dump) – šetří celé množství paměti RAM. To znamená, že velikost souboru bude rovna velikosti paměti RAM. Pokud je na disku málo místa, bude problematické ušetřit například 32 GB. Problémy jsou také s vytvořením souboru výpisu paměti většího než 4 GB. Tento typ se používá velmi zřídka. Uloženo podél cesty C:\Windows\MEMORY.DMP.

    Skládka paměť jádra– jsou uloženy pouze informace související s jádrem systému.

    Když uživatel dospěje k analýze chyby, stačí mu použít pouze minidamp (small dump). Předtím je ale nutné jej zapnout, jinak nebude možné problém rozpoznat. Pro účinnější detekci chyb je také vhodnější použít snímek plné paměti.

    Informace v registru

    Pohled do registru Windows odhalí některé užitečné možnosti snímků. Stiskněte kombinaci kláves Win + R, zadejte příkaz regedit a otevřete následující pobočky:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

    V této větvi uživatel najde následující možnosti:

    • autoreboot- Aktivujte nebo deaktivujte restart po modré obrazovce smrti (BSoD).
    • DumpFile– název typů a umístění skládky.
    • CrashDumpEnabled– číslo vytvořeného souboru, např. číslo 0 – nevytváří se výpis; 1 – vytvoření úplného výpisu; 2 - vytvoření core dump; 3 - vytvoření malé skládky.
    • DumpFilters– volba umožňuje přidat nové funkce před vytvořením snímku. Například šifrování souborů.
    • MinidumpDir– název malé skládky a její umístění.
    • log událost– aktivace záznamu informací do systémového logu.
    • MinidumpsCount– nastavte počet malých výpisů, které se mají vytvořit. (Překročení tohoto počtu zničí staré soubory a nahradí je).
    • Přepsat– funkce pro úplný výpis nebo výpis systému. Při vytváření nového snímku bude předchozí vždy nahrazen novým.
    • DedicatedDumpFile– vytvoření alternativního souboru snímku a zadání jeho cesty.
    • IgnorovatPagefileSize- používá se k dočasnému vyhledání snímku bez použití stránkovacího souboru.

    Jak to funguje

    Pokud dojde k poruše, systém zcela zastaví svou práci a pokud je aktivní dumping, zapíše se soubor umístěný na disk informace o problému. Pokud se něco stalo s fyzickými součástmi, pak bude fungovat nouzový kód a hardware, který selhal, provede jakékoli změny, což se určitě projeví na snímku.

    Obvykle se soubor uloží do bloku pevného disku alokovaného pro stránkovací soubor, po výskytu BSoD se soubor přepíše do podoby, kterou si uživatel sám nakonfiguroval (Small, full nebo core dump). Ačkoli v moderních operačních systémech není účast odkládacího souboru nutná.

    Jak povolit výpisy

    V Windows 7:

    V Windows 8 a 10:

    Zde je postup trochu podobný, do systémových informací se dostanete stejným způsobem jako ve Windows 7. V „desítku“ nezapomeňte otevřít „ Tento počítač“, Klikněte pravým tlačítkem myši na prázdné místo a vyberte „ Vlastnosti". Jinak se tam můžete dostat přes Ovládací panely.

    Druhá možnost pro Windows 10:


    Je třeba poznamenat, že v nových verzích systému Windows 10 se objevily nové položky, které nebyly v „sedmi“:

    • Malá skládka 256 KB paměti je minimální data o selhání.
    • Aktivní výpis- objevil se v desáté verzi systému a ukládá pouze aktivní paměť počítače, jádra systému a uživatele. Doporučeno pro použití na serverech.

    Jak odstranit výpis

    Stačí přejít do adresáře, kde jsou uloženy snímky paměti a jednoduše je smazat. Existuje však jiný způsob odstranění - pomocí nástroje pro vyčištění disku:

    Pokud nebyly nalezeny žádné položky, výpisy pravděpodobně nebyly povoleny.

    I když jste je jednou povolili, některé z nástrojů pro optimalizaci systému, které používáte, mohou snadno zakázat některé funkce. Při použití jednotek SSD je často mnoho věcí zakázáno, protože opakované postupy čtení a zápisu značně poškozují zdraví tohoto disku.

    Analýza výpisu paměti pomocí WinDbg

    Tento program stahujeme z oficiálních stránek společnosti Microsoft v kroku 2, kde je popsán " InstalaceWDK» - https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk .

    Pro práci s programem ještě potřebujete speciální balíček ladicích symbolů. To se nazývá Symboly ladění, dříve jste si jej mohli stáhnout z webu Microsoftu, ale nyní od tohoto nápadu upustili a budete muset použít funkci File program - " Cesta k souboru symbolu“, kde byste měli zadat následující řádek a kliknout na OK:

    nastavit _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols

    Pokud to nefunguje, zkuste tento příkaz:

    SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

    Znovu klikněte na "Soubor" a vyberte možnost "Uložit pracovní prostor".

    Nástroj je nakonfigurován. Zbývá zadat cestu k souborům výpisu paměti. Chcete-li to provést, klikněte na Soubor a klikněte na možnost „ ÓperoPádSkládka". Umístění všech skládek je uvedeno na začátku článku.

    Po výběru se analýza ukončí a problematická součást se automaticky zvýrazní. Chcete-li získat další informace ve stejném okně, můžete zadat následující příkaz: !rozbor -v

    Analýza pomocí BlueScreenView

    Nástroj si můžete zdarma stáhnout z této stránky – http://www.nirsoft.net/utils/blue_screen_view.html . Instalace nevyžaduje žádné dovednosti. Používá se pouze ve Windows 7 a vyšších.

    Spustíme a nakonfigurujeme. Klikněte na "Nastavení" (Možnosti) - " Extra možnosti" (Pokročilé možnosti). Vyberte první položku " Načíst minidumps z této složky" a zadejte adresář - C:\WINDOWS\Minidump. I když stačí kliknout na tlačítko "Výchozí". Stiskneme OK.

    Soubory výpisu by se měly objevit v hlavním okně. Může být jeden nebo několik. Chcete-li jej otevřít, stačí na něj kliknout myší.

    Ve spodní části okna se zobrazí součásti, které byly aktivní v době poruchy. Viník nehody bude zvýrazněn červeně.

    Nyní klikněte na "Soubor" a vyberte například položku " Najít v Gokód chyby ogle + ovladač". Pokud najdete správný ovladač, nainstalujte a restartujte počítač. Možná chyba zmizí.

    Windows je velmi křehký výtvor a téměř cokoli, jakákoli chybná akce ze strany uživatele znamená výskyt kritických chyb, a ne tolik. Chcete-li zjistit informace na modrých obrazovkách smrti, což jsou velmi kritické problémy, pomáhají informace zapsané na obrazovce samotné, stejně jako speciální soubory výpisu paměti, které ukládají data o příčinách BsoD. Důrazně doporučuji tuto funkci povolit, protože nikdo není imunní vůči vzhledu modré obrazovky, dokonce ani zkušený uživatel.

    Samotné výpisy paměti jsou obvykle uloženy podél cesty C:\Windows\MEMORY.DMP, nebo C:\Windows\Minidump - kde se ukládají tzv. malé výpisy paměti. Mimochodem, malý výpis paměti bude soubor, který vám pomůže zjistit příčinu BsoD.

    Obvykle je vytváření výpisů paměti v systému Windows 10 ve výchozím nastavení zakázáno, což znamená, že použití speciálních nástrojů ke kontrole souborů výpisu nepřinese pozitivní výsledek. Pojďme rovnou k akci.

    Jak povolit funkci výpisu paměti v systému Windows 10 a nakonfigurovat ji

    Obvykle se k prohlížení výpisů používají utility jako BlueScreenView, ale je potřeba nastavit automatické vyhazování paměti hned teď, jinak vám tento program a podobné budou k ničemu.

    Otevře se okno, kde na levé straně klikněte na možnost " Další nastavení systému».

    Na kartě " dodatečně"Klikněte na výstřelek" "".

    Nakonec se otevře okno, kde jsou umístěny hlavní parametry pro nastavení výpisů. Zde vidíte, že ve Windows je aktivován automatický výpis paměti, který je uložen v cestě uvedené níže. Jsou také povolena zaškrtávací políčka pro vytváření protokolů. Kromě toho se také vytvářejí malé soubory výpisu paměti, které se nám budou velmi hodit při práci s modrými obrazovkami smrti. Ukládají se také informace o jádru systému a paměti. Pokud existuje automatický režim, bude to stačit.

    O dalších výpisech paměti

    Pokud otevřete rozevírací nabídku pro zápis informací o ladění, uvidíte několik možností, které popíšu níže.

    • Malý výpis paměti- mini výpis, který je uložen ve speciální cestě a váží 256 kilobajtů. Tento soubor uchovává základní informace o modrých obrazovkách smrti a systémových procesech. Pokud potřebujete zjistit příčinu BSOD, pak stačí malý výpis paměti. K extrakci informací se používá BlueScreenView nebo podobný software. Tuto metodu může použít každý začátečník.
    • Výpis paměti jádra– soubor bude obsahovat stejné informace jako automatický typ. Jediný rozdíl je v tom, že systém změní stránkovací soubor. Jakou možnost zvolit? Myslím, že okamžitě automatický typ.
    • Úplný výpis paměti- soubor obsahuje kompletní data o RAM, což znamená, že velikost souboru bude rovna velikosti RAM. Na vašem PC vás to stojí 8 GB, tolik zabere celý soubor s výpisem paměti na disku. Pro začátečníky není tato možnost zvláště vhodná.
    • Aktivní výpis paměti- poprvé se objevil ve Windows 10. Vhodnější pro servery a ukládá data o aktivní paměti a režimech jádra, stejně jako aktuálního uživatele.

    Jak odstranit soubor výpisu paměti

    Je to velmi jednoduché, přejdete na cestu, kde se tyto soubory nacházejí a ručně je odstraníte. Například soubor výpisu plné paměti se nazývá MEMORY.DMP, stačí jej smazat a je to. Při použití nástroje Vyčištění disku je také možné odstranit soubory výpisu.


    Výpis paměti může být zakázán kvůli akcím nástrojů pro čištění systému. Při použití SSD a speciálních nástrojů pro práci s těmito jednotkami mohou také deaktivovat některé systémové funkce, takže SSD méně podléhá procedurám čtení/zápisu.

    Přečtěte si více: