• Jak pochopit, v čem je problém, když se objeví modrá obrazovka (BSOD) nebo jak otevřít soubor výpisu

    Jak často se musíte dívat na obrazovku Smrt Windows(BSoD)? BSoD se může vyskytovat v různých případech: jak při práci se systémem, tak během načítání operačního systému. Jak zjistit, co způsobilo vzhled BSoD, a vyřešit tento problém? operační sál systém Windows schopný uložit výpis paměti, když dojde k chybě, takže správce systému může analyzovat data výpisu a najít příčinu BSoD.

    Existují dva typy výpisů paměti – malý (minidump) a plný. V závislosti na nastavení operačního systému může systém ukládat úplné nebo malé výpisy nebo nepodniknout žádnou akci, když dojde k chybě.

    Malá skládka se nachází podél cesty %systemroot%\minidump a má název jako Minixxxxxx-xx.dmp
    Plná skládka se nachází podél cesty %systemroot% a má název jako Memory.dmp

    Chcete-li analyzovat obsah výpisů paměti, měli byste použít speciální utilita- Microsoft Kernel Debugger.
    Program a komponenty potřebné pro jeho provoz získáte přímo z webu Microsoftu - Debugging Tools

    Při výběru ladicího programu byste měli zvážit verzi operačního systému, na kterém budete muset analyzovat výpisy paměti. Pro 32bitový OS je vyžadována 32bitová verze ladicího programu a pro 64bitový OS je vhodnější použít 64bitovou verzi ladicího programu.

    Kromě samotného balíčku Nástroje pro ladění pro Windows budete také potřebovat sadu ladicích symbolů - Debugging Symbols. Znaková sada pro ladění je specifická pro každý OS, na kterém byla opravena BSoD. Proto budete muset pro každý OS načíst znakovou sadu, jejíž práci budete muset analyzovat. Windows XP 32-bit bude vyžadovat Windows XP 32-bit znakovou sadu, 64-bit OS bude vyžadovat Windows XP 64-bit znakovou sadu. Pro ostatní operační systémy rodiny Sady Windows symboly se vybírají podle stejného principu. Zde si můžete stáhnout ladicí symboly. Doporučuje se je nainstalovat na %systemroot%\symbols

    Po instalaci ladicího programu a symbolů ladění spusťte ladicí program. Okno ladicího programu po spuštění vypadá takto.

    Před analýzou obsahu výpisu paměti budete muset provést nějaké vyladění ladicího programu. Konkrétně sdělte programu, kterou cestu má hledat symboly ladění. Chcete-li to provést, vyberte z nabídky Soubor > Cesta k souboru symbolů... Stiskněte tlačítko Procházet… a zadejte složku, do které jsme nainstalovali symboly ladění pro daný výpis paměti.

    Informace o požadovaných ladicích symbolech si můžete vyžádat přímo přes internet pomocí veřejný server Microsoft. Tím pádem budete mít nejvíce novou verzi postavy. Můžete to udělat následovně - v nabídce Soubor > Cesta k souboru symbolu ... zadejte: SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols

    Po zadání cesty k ladicím symbolům vyberte z nabídky Soubor > Uložit pracovní plochu a akci potvrďte stisknutím tlačítka OK.

    Chcete-li zahájit analýzu výpisu paměti, vyberte z nabídky Soubor > Otevřít výpis z havárie… a vyberte soubor, který chcete zkontrolovat.

    Systém analyzuje obsah a poté poskytne výsledek o údajné příčině chyby.

    Příkaz !analyze -v zadaný ladicímu programu na příkazovém řádku zobrazí podrobnější informace.

    Ladění můžete zastavit výběrem položky nabídky Debug > Stop Debugging

    Pomocí balíčku Debugging Tools for Windows tedy můžete vždy získat poměrně úplný obrázek o příčinách systémových chyb.

    Ahoj přátelé, dnes si rozebereme zajímavé téma, které vám v budoucnu pomůže modrá obrazovka smrt (BSoD).

    Stejně jako já, mnoho dalších uživatelů vidělo vzhled obrazovky s modrým pozadím, na kterém je něco napsáno (bílá na modré). Tento jev označuje kritický problém, jak v softwaru, například konflikt ovladačů, tak v fyzická porucha některé součásti počítače.

    Nedávno se mi znovu objevila modrá obrazovka ve Windows 10, ale rychle jsem se toho zbavil a brzy vám o tom řeknu.

    Chcete sledovat filmy online dobrá kvalita? Poté následujte odkaz.

    Většina uživatelů tedy neví, že BSoD lze analyzovat, aby bylo možné později porozumět problémům s kritickými chybami. Pro takové případy Windows vytvoří na disku speciální soubory- výpisy paměti, pak je analyzujeme.

    Existují tři typy výpisu paměti:

    Úplný výpis paměti - tato funkce umožňuje zcela uložit obsah paměti RAM. Používá se zřídka, protože si představte, že máte 32 GB RAM, při plném výpisu se všechen tento svazek uloží na disk.

    Výpis jádra - ukládá informace o režimu jádra.

    Malý výpis paměti - ukládá malé množství informací o chybách a načtených komponentách, které byly v době, kdy došlo k poruše systému. Tento typ výpisu použijeme, protože nám poskytne dostatečné množství informací o BSoD.

    Umístění malého a úplného výpisu se liší, například malý výpis je v následující cestě: %systemroot%minidump.

    Úplný výpis se nachází zde: %systemroot%.

    Existují různé programy pro analýzu výpisů paměti, ale my použijeme dva. První je Microsoft Kernel Debuggers, jak název napovídá, utilita od Microsoftu. Můžete si jej stáhnout z oficiálních stránek. Druhým programem je BlueScreenView, bezplatný program ke stažení zde.

    Analýza výpisu paměti pomocí Microsoft Kernel Debuggers

    Pro různé verze systémů si musíte stáhnout vlastní typ utility. Například pro 64bitový operační systém potřebujete 64bitový program, pro 32bitový 32bitovou verzi.

    To není vše, musíte si stáhnout a nainstalovat balíček ladicích symbolů potřebných pro program. Jmenuje se Debugging Symbols. Každá verze tento balíček také stažené pod určitým OS, nejprve si zjistěte, jaký máte systém, a pak stahujte. Abyste tyto symboly nikde nehledali, zde je odkaz ke stažení. Instalace by měla být nejlépe provedena touto cestou: %systemroot%symbols.

    Nyní můžete spustit náš debugger, jehož okno bude vypadat takto:

    Před analýzou výpisů nakonfigurujeme něco v obslužném programu. Nejprve musíme programu sdělit, kam jsme nainstalovali symboly ladění. Chcete-li to provést, klikněte na tlačítko "Soubor" a vyberte položku "Cesta k souboru symbolů" a poté zadejte cestu k symbolům.

    Program umožňuje extrahovat symboly přímo z webu, takže je ani nemusíte stahovat (omlouvám se těm, kteří již stahovali). Budou převzaty ze serveru Microsoft, takže je vše v bezpečí. Takže musíte znovu otevřít „Soubor“, poté „Cesta k souboru symbolu“ a zadat následující příkaz:

    SRV*%systemroot%symbols*http://msdl.microsoft.com/download/symbols

    Proto jsme programu řekli, že znaky by měly být převzaty ze sítě. Jakmile to uděláme, klikněte na „Soubor“ a vyberte „Uložit pracovní prostor“ a poté klikněte na OK.

    To je vše. Program jsme nakonfigurovali správným způsobem, nyní začínáme analyzovat výpisy paměti. V programu stiskněte tlačítko "Soubor", poté "Otevřít Crash Dump" a vyberte požadovaný soubor.

    Debuggery jádra začnou analyzovat soubor a poté vydají výsledek o příčině chyby.

    V okně, které se objeví, můžete zadávat příkazy. Pokud zadáme !analyze -v, získáme více informací.

    To je s tímto programem vše. Chcete-li ladicí program zastavit, vyberte „Debug“ a vyberte „Stop Debugging“.

    Analýza výpisu paměti pomocí BlueScreenView

    Pro rozbor různých chyb a BSoD je vhodný i program BlueScreenView, který má jednoduché rozhraní, takže by neměly být problémy s masteringem.

    Stáhněte si program z výše uvedeného odkazu a nainstalujte. Po spuštění nástroje je třeba jej nakonfigurovat. Přejděte na možnosti: "Nastavení" - "Pokročilé možnosti". Otevře se malé okno s několika možnostmi. V prvním odstavci musíte určit umístění výpisů paměti. Obvykle se nacházejí v cestě C:WINDOWSMinidump. Poté stačí kliknout na tlačítko „Výchozí“.

    Co je v programu k vidění? Máme položky nabídky, část okna s názvy souborů výpisu a druhou část okna - obsah výpisů paměti.

    Jak jsem řekl na začátku článku, výpisy mohou ukládat ovladače, snímek obrazovky samotné „obrazovky smrti“ a další užitečné informace, které bychom mohli potřebovat.

    Takže v první části okna, kde jsou soubory výpisu, vyberte výpis paměti, který potřebujeme. V další části okna se podíváme na obsah. Ovladače, které byly v zásobníku paměti, jsou označeny načervenalou barvou. Právě oni jsou příčinou modré obrazovky smrti.

    Na internetu najdete vše o chybovém kódu a ovladači, který může být chybou BSoD. Chcete-li to provést, klikněte na „Soubor“ a poté na „Najít v Google kód chyby + ovladač“.

    Můžete zobrazit pouze ovladače, které byly v době, kdy došlo k chybě. Chcete-li to provést, klikněte na "Nastavení" - "Režim spodního okna" - "V zásobníku selhání nalezeny pouze ovladače." Nebo stiskněte klávesu F7.

    Chcete-li zobrazit snímek obrazovky BSoD, stiskněte klávesu F8.

    Chcete-li zobrazit všechny ovladače a soubory, stiskněte F6.

    No, to je vše. Nyní víte, jak se dozvědět o problému s modrou obrazovkou smrti a v takovém případě najít řešení na internetu nebo na této stránce. Můžete nabídnout své chybové kódy a já se pokusím pro každý článek napsat, abych problém vyřešil.

    Nezapomeňte se také zeptat na otázky v komentářích.

    http://computerinfo.ru/analiz-dampa-pamyati/http://computerinfo.ru/wp-content/uploads/2016/08/analiz-dampa-pamyati.jpghttp://computerinfo.ru/wp-content/ uploads/2016/08/analyz-dampa-pamyati-150×150.jpg2016-08-18T13:45:42+00:00EvilSin225ProblemsBlueScreenView,Microsoft Kernel Debuggers,analýza výpisu,analýza paměti memdump0 windows,analýza windows7mordumpwindows1 Analýza výpadku, příčina BSoD Ahoj přátelé, dnes si rozebereme zajímavé téma, které vám v budoucnu pomůže, až se objeví modrá obrazovka smrti (BSoD). Stejně jako já, mnoho dalších uživatelů vidělo vzhled obrazovky s modrým pozadím, na kterém je něco napsáno (bílá na modré). Tento jev ukazuje na kritický problém, jako například v softwaru, ... EvilSin225Andrey Terekhov [e-mail chráněný] Počítačové technologie

    Výpis stavu systému

    Všechny systémy Windows, když je zjištěna závažná chyba, vytvoří nouzový výpis (snímek) obsahu paměti RAM a uloží jej do HDD. Existují tři typy výpisu paměti:

    Úplný výpis paměti - uloží celý obsah paměti RAM. Velikost snímku je rovna velikosti RAM + 1 MB (záhlaví). Používá se velmi zřídka, protože na systémech s velkým množstvím paměti bude velikost výpisu příliš velká.

    Výpis paměti jádra - ukládá informace o paměti RAM související pouze s režimem jádra. Informace o uživatelském režimu se neukládají, protože nenesou informace o příčině pádu systému. Velikost souboru výpisu závisí na velikosti paměti RAM a pohybuje se od 50 MB (pro systémy se 128 MB RAM) do 800 MB (pro systémy s 8 GB RAM).

    Malý výpis paměti (mini výpis) – obsahuje poměrně malé množství informací: kód chyby s parametry, seznam načtených ovladačů RAM v době havárie systému atd., ale tato informace je dostatečná k určení neúspěšného ovladače. Další výhodou tohoto typu výpisu je malá velikost souboru.

    Nastavení systému

    K identifikaci ovladače, který způsobil modrou obrazovku, nám bude stačit použít malý výpis paměti. Aby systém během havárie uložil minivýpis, musíte provést následující kroky:

    Po provedení všech manipulací se po každém BSoD uloží soubor s příponou .dmp do složky C: WINDOWSMinidump. Doporučuji vám přečíst si materiál "Jak vytvořit složku". Můžete také zaškrtnout políčko vedle „Nahradit existující soubor výpisu“. V tomto případě každý nový výpis z havárie přepíše ten starý. Tuto možnost nedoporučuji zapínat.

    Analýza výpisu zhroucení s BlueScreenView

    Takže poté, co se objevila modrá obrazovka smrti, systém uložil nový výpis pádu. Pro analýzu výpisu doporučuji použít program BlueScreenView. Lze jej zdarma stáhnout zde. Program je docela pohodlný a má intuitivní rozhraní. Po instalaci je první věcí, kterou musíte udělat, určit umístění pro ukládání výpisů paměti v systému. Chcete-li to provést, přejděte do nabídky „Možnosti“ a vyberte „Pokročilé možnosti“. Vyberte přepínač „Načíst z následující složky Mini Dump“ a zadejte složku, ve které jsou výpisy uloženy. Pokud jsou soubory uloženy ve složce C:WINDOWSMinidump, můžete kliknout na tlačítko „Výchozí“. Klikněte na OK a dostanete se do rozhraní programu.

    Program se skládá ze tří hlavních bloků:

    V bloku seznamu výpisů paměti (na obrázku označeném číslem 2) vyberte výpis, který nás zajímá, a podívejte se na seznam ovladačů, které byly načteny do paměti RAM (na obrázku označeny číslem 3). v růžové barevné ovladače, které byly v zásobníku paměti. Jsou příčinou BSoD. Dále přejděte do hlavní nabídky ovladače a určete, ke kterému zařízení nebo programu patří. V první řadě věnujte pozornost systémové soubory, protože systémové soubory se stejně načítají do RAM. Je snadné vidět, že myfault.sys je chybný ovladač v obrazu. Řeknu, že tento program byl speciálně spuštěn, aby způsobil chybu Stop. Po identifikaci chybného ovladače jej musíte buď aktualizovat, nebo odebrat ze systému.

    Aby program zobrazil seznam ovladačů, které jsou v zásobníku paměti během výskytu BSoD, přejděte na položku nabídky „Options“, klikněte na nabídku „LowerPaneMode“ a vyberte „OnlyDriversFoundInStack“ (nebo stiskněte klávesu F7 klávesu) a chcete-li zobrazit snímek obrazovky s chybou, vyberte „BlueScreeninXPStyle“ (F8). Chcete-li se vrátit na seznam všech ovladačů, vyberte „AllDrivers“ (F6).

    Byl bych vděčný, kdybyste použili tlačítka:

    Analýza výpisu stavu systému Windows

    V případě kritické chyby systém zastaví svou práci, zobrazí se modrá obrazovka smrti (BSOD), informace o chybě a obsah paměti se uloží do stránkovacího souboru. Při příštím spuštění systému se na základě uložených dat vytvoří výpis zhroucení s informacemi o ladění. V protokolu systémových událostí se vytvoří záznam závažné chyby.

    Pokud dojde ke kritické chybě na začátku spouštění systému nebo pokud diskový subsystém selže v důsledku chyby, výpis z havárie se neuloží.

    Výpis zhroucení lze analyzovat pomocí nástroje BlueScreenView nebo systému Debugger WinDbg(Nástroje pro ladění pro Windows).

    Analýza výpisu zhroucení pomocí nástroje BlueScreenView

    Nejjednodušším nástrojem pro analýzu výpisů při selhání je nástroj BlueScreenView společnosti NirSoft.

    Stáhněte si program ze stránek vývojáře.

    BlueScreenView prohledá složku minidump a zobrazí informace o nalezených chybách.

    U každé poruchy se zobrazí datum, podrobnosti o chybě a ovladač, o kterém se předpokládá, že poruchu způsobil.

    Ve spodní části okna je zobrazen seznam ovladačů načtených v systému. Moduly, ke kterým se přistupovalo v době poruchy, jsou barevně zvýrazněny, je třeba jim věnovat zvláštní pozornost, mohou být příčinou poruchy.

    Podle dvojklik zobrazí se další informace.

    Analýza výpisu zhroucení pomocí ladicího programu WinDbg

    Pomocí WinDbg lze z výpisu zhroucení vytáhnout podrobnější informace, včetně přepisu zásobníku volání.

    Instalace ladicích nástrojů pro Windows (WinDbg)

    Microsoft distribuuje WinDbg pouze jako součást SDK, webový instalační program si můžete stáhnout ze stránky pro stahování Dev Center.

    K analýze výpisů při selhání není nutné instalovat sadu SDK. Debugging Tools for windows (WinDbg) si můžete stáhnout jako samostatný balíček zde nebo zde.

    Stáhněte a nainstalujte WinDbg pro vaši verzi systému Windows. Verze pro Windows 7 funguje také ve Windows XP a in windows vista.

    Windows 10 vyžaduje WinDbg verze 10.0.10586.567. Stáhněte si sadu Windows 10 Isolated SDK. Stáhne se webový instalační program. Během instalace zakažte všechny součásti kromě ladicího programu.

    Po instalaci opravíme zástupce pro spuštění WinDbg. Ve vlastnostech zástupce zaškrtněte políčko pro spuštění jako správce. Také jako pracovní složka, nastavte: %SystemRoot%Minidump.

    Nastavení symbolů ladění

    Symboly ladění obsahují symbolické názvy funkcí ze zdrojového kódu. Jsou povinni dešifrovat a interpretovat výpis z havárie.

    Při prvním spuštění WinDbg je třeba zadat cestu k ladicím symbolům, k tomu otevřete nabídku Soubor, Cesta k souboru symbolů nebo použijte kombinaci Ctrl + S.

    V dalším řádku povolíme stahování ladicích symbolů ze sítě, nastavíme lokální cestu pro ukládání souborů a adresu pro stahování z internetu:

    srv*C:windowssymbols*http://msdl.microsoft.com/download/symbols

    Pokud systém není připojen k internetu, instalační balíček symbolu lze předem stáhnout ze stránky pro stažení balíčku znaky windows, Microsoft Development Center.

    Analýza havárií

    Spustíme WinDbg.

    V nabídce vyberte Soubor, Otevřít výpis selhání nebo stiskněte Ctrl + D.

    Zadejte cestu k výpisu paměti %SystemRoot%MEMORY.DMP nebo %SystemRoot%Minidumpfile.dmp.

    Pro získání detailní informace proveďte příkaz:

    Ladicí program vám sám nabídne jeho spuštění, stačí najet na odkaz a kliknout.

    V důsledku toho získáme následující výstup:

    ******************************************************* ***** ************************************ * * * Analýza kontroly chyb * * * ****** ********************************************************** ************ **************** Typ chyby: KMODE_EXCEPTION_NOT_HANDLED (1e) Komentář k chybě: Toto je velmi častá kontrola chyb. Adresa výjimky obvykle určuje ovladač/funkci, která problém způsobila. Vždy si poznamenejte tuto adresu a také datum odkazu na ovladač/obrázek, který tuto adresu obsahuje. Argumenty: Argumenty chyby: Arg1: 00000000000000000, Kód výjimky, který nebyl zpracován Arg2: 0000000000000000, Adresa, na které došlo k výjimce na Arg3: 00000000000, 000000, Arg0000000 Parametr 0000000004 parametru 0400004 metr 1 výjimky Podrobnosti ladění: —— ———— EXCEPTION_CODE: (Win32) 0 (0) — . FAULTING_IP: +3332313336383065 00000000`00000000 ?? ??? EXCEPTION_PARAMETER1: 0000000000000000 EXCEPTION_PARAMETER2: 0000000000000000 ERROR_CODE: (NTSTATUS) 0 – STATUS_WAIT_0 BUGCHECK_STR: 0x1E_0_0 DESHDSHD_COUNTIDFAMER: VISTACRACK1 CUSTOMER_ _FAULT Proces, který způsobil chybu: PROCESS_NAME: VirtualBox.exe CURRENT_IRQL: 2 EXCEPTION_RECORD: ffff80000ba24d8 - (.exr 0xfffff80000ba24d8) Adresa výjimky: ffff800034d8a70 (nt !DbgBreakPoint) ExceptionCode: 80000003 (Výjimka instrukce přerušení) ExceptionFlags: 00000000 NumberParameters: 1 Parametr: 0000000000000000 TRAP_FRAME: ffffff80000ba.02xba trap:08 NOTE The trap 25080 -08 rámec neobsahuje všechny registry. Některé hodnoty registru mohou být vynulované nebo nesprávné. rax=0000000000142940 rbx=000000000000000 rcx=fffffa80055be690 rdx=0000000000009018 rsi=0000000000000000 0ff00000000000000000000 0 800034d8a71 rsp=ffff80000ba2718 rbp=ffffff88006fa0000 r8=0000000000002274 r9=11d0851b22c6ac61 r10=fff464000030003 2=000000000000000 r13=000000000000000 r14=000000000000000 r15 = 0000000000000000 iopl=0 nv up ei pl nz ac po nc nt!DbgBreakPoint+0x1: fffff800`034d8a71 c3 ret Obnovení výchozího rozsahu LAST_CONTROL_TRANSFER: z fffff8000134 z fffff8000134 z fffff8000134 Zásobník volání: fffff800`00ba15b8 fffff800`034d85fe: fffffa80`03c05530 00000000 `ffffffff fffff800`00ba1d30 fffff800`0350c830: nt!KeBugCheck fffff800`00ba15c0 fffff800`0350c4fd: fffff800`036eaffff`0836ea71c fffff800`083c`0700 ffff800`00 ba24d8: nt!KiKernelCalloutExceptionHandler+0xe fffff800`00ba15f0 fffff800`0350b2d5: fffff800`0362b028 fffff800` 00ba1668 fffff800` 00ba24d8 fffff800`03464000: nt!RtlpExecuteHandlerForException+0xd fffff800`00ba1620 fffff800`0351c361: fffff0800`00000000000000000 0`00000000 000000 00`00142940: nic! RtlDispatchException+0x415 fffff800`00ba1d00 fffff800`034e02c2: fffff800`00ba24d8 fffffa80`07149010 fffff! 5 fff ff800`00ba23a0 fffff800`034de0f4: 00000000`00000016 00000000`00000001 000000000`00000001 000000000000000000000 KiExceptionDispatch+0xc2 fffff800`00ba2580 fffff800`034d8a71: fffff880`05861446 00000000`df029940 fffff880`02f450bec 0rap`deeBreak0:0point 0rap`deeB000:0x0 f4 fff ff800`00ba2718 fffff880`05861446: 00000000`df029940 fffff880`02f45bec 00000000`deee7000 fffff880`01229f06: nt! DbgBreakPoint+0x1 fffff800`00ba2720 00000000`df029940: fffff880`02f45bec 00000000`deee7000 fffff880`01229fud4axp`01229f04axp`01229f0605`01229f06 ffffx`056 ffffx ff80 0`00ba2728 ffff880`02f45bec: 00000000`deee7000 fffff880`01229f06 fffffa80`05635af8 00000000`00000000: 00000000: 029990xd ffff800`00ba2730 00000000`deee7000: ffff880`01229f06 fffffa80`05635af8 6: fffffa80`05635af8 00000000`00000000 01 00000000`00000006 00000000`00000001 fffff800`00ba2800: CLASSPNP!ClasspServiceIdleRequest+0x26 STACK_COMMAND: kb FOLLOWUP_IP: cmudaxp+25440 05861446 ?? ??? SYMBOL_STACK_INDEX: 8 SYMBOL_NAME: cmudaxp+25446 FOLLOWUP_NAME: MachineOwner Vadný ovladač: MODULE_NAME: cmudaxp IMAGE_NAME: cmudaxp.sys DEBUG_FLR_IMAGE_TIMESTAMP: 47906a45 XBUCK_05040xax 46 BUCKET_ID: X64_0x1E_0_cmudaxp+25446 Následné: MachineOwner ———

    Získání informací o problematickém ovladači

    Pokud bylo možné najít ovladač, ve kterém došlo k chybě, zobrazí se název ovladače v polích MODULE_NAME a IMAGE_NAME.

    Chcete-li získat cestu k souboru a další informace, klikněte na odkaz na modul:

    začátek konce název modulu fffff880`0583c000 fffff880`059ef000 cmudaxp T (bez symbolů) Soubor obrázku načteného symbolu: cmudaxp.sys Cesta k obrázku: SystemRootsystem32driverscmudaxp.sys Název obrázku: cmudaxp.sys Časové razítko: Pá 18. ledna 13:2598:045788 Kontrolní součet: 0013077F Velikost obrázku: 001B3000 Překlady: 0000.04b0 0000.04e4 0409.04b0 0409.04e4

    Pokud není zadána úplná cesta k ovladači, použije se ve výchozím nastavení složka %SystemRoot%system32drivers.

    Shledáváme zadaný soubor a studovat jeho vlastnosti.

    Aktualizujte problematický ovladač.

    Hardwarové příčiny kritických chyb

    Zdrojem kritických chyb jsou často poruchy v diskovém subsystému nebo v paměťovém subsystému.

    Diagnostika problémů s diskem

    V případě chyb diskového subsystému se nemusí výpis při selhání uložit.

    Chcete-li vyloučit problémy s diskem, zkontrolujte v protokolu systémových událostí chyby čtení a zápisu na disk.

    Kontrolujeme parametry S.M.A.R.T pevného disku, získáte je například pomocí programu SpeedFan.

    Zvláštní pozornost věnujeme parametrům: „Aktuální počet čekajících sektorů“ a „Neopravitelný počet sektorů“, nenulové hodnoty těchto parametrů indikují selhání disku.

    Nenulová hodnota parametru: "UltraDMA CRC Error Count" označuje problém s kabelem SATA.

    Další informace o S.M.A.R.T. Přečtěte si článek na Wikipedii.

    Odstraňování problémů s pamětí

    Problémy s pamětí mohou často způsobit širokou škálu závad, včetně různých modrých obrazovek, zamrznutí, selhání programu, poškození registru, poškození souborový systém a data.

    Problémy s pamětí lze identifikovat pomocí nástroje Memtest86+.

    Počínaje Windows Vista má systém vlastní test paměti. Chcete-li jej spustit, klikněte na „Start“, do vyhledávacího pole zadejte „paměť“ a vyberte „Nástroj pro diagnostiku paměti Windows“.

    Problémy s pamětí lze v některých případech vyřešit aktualizací systému BIOS.

    Konfigurace možností ukládání výpisu z havárie

    Chcete-li změnit nastavení ukládání výpisu při selhání, klikněte na tlačítko "Start", klikněte pravým tlačítkem na "Počítač", v kontextová nabídka vyberte "Vlastnosti". V okně "Systém" vlevo vyberte "Pokročilá nastavení systému", ve skupině "Spustit a obnovit" klikněte na tlačítko "Nastavení".

    Přečtěte si více o výpisech paměti zde.

    Modrá obrazovka smrti - co dělat a jak zjistit chybu

    Během výskytu katastrofické chyby systém Windows OS informuje svého uživatele o tom, co se stalo, různými zvukovými a textovými signály. Díky nim můžete zjistit konkrétněji chybu a opravit ji. Majitelé PC si je však ve většině případů nepamatují nebo jednoduše nevědí, co znamenají. Systém naopak pořídí snímek chyby, lépe známý jako výpis, a uloží jej na pevný disk. Obsahuje všechny informace o poruše.

    Typy skládek

    Existují tři typy skládky:

    Aby systém uložil malý výpis, musí být nastaveny určité parametry.

    Pro windows 7 a windows XP

    Klikněte na "Start", klikněte pravým tlačítkem na "Počítač" a vyberte "Vlastnosti".

    Přejděte do části „Pokročilá nastavení systému“.

    Zobrazí se okno Vlastnosti systému. Na kartě „Upřesnit“ v části „Spuštění a obnovení“ klikněte na „Nastavení“.

    Vyberte "Small memory dump" a klikněte na "OK" pro uložení změn.

    Analýza malé skládky s zobrazením modré obrazovky

    Program Blue Screen View se stahuje jako archiv zde a nevyžaduje instalaci. Chcete-li jej použít k určení příčiny selhání systému, proveďte následující kroky.

    V archivu spustíme aplikaci, která je shodná s názvem programu.

    Otevře se okno softwaru. Rozhraní je jednoduché, nicméně v angličtině. Nejprve upřesníme místo pro uložení malé skládky. Klikněte na "Možnosti" a vyberte "Pokročilé možnosti".

    Zaškrtněte první sekci „Načíst z následující složky Mini Dump“ a určete složku, kde se nachází snímek chyby. Pokud byl v nastavení systému původně nastaven malý výpis, pak program sám uvede cestu ke snímku C: WINDOWSMinidump. Kliknutím na „OK“ se dostanete do rozhraní programu.

    Blok s číslem 1 je seznam výpisů zhroucení, které byly vytvořeny systémem. Pod číslem 2 jsou obrázky a seznam ovladačů.

    Růžové v seznamu jsou ovladače, které způsobují selhání systému.

    Pokud nemáte seznam s ovladači, klikněte na "Možnosti". Přejděte do „LowerPaneMode“ a vyberte „OnlyDriversFoundInStack“.

    Po zjištění, který ovladač selhal, problém opravíme.

    Jak použít výpis paměti k určení ovladače způsobujícího BSOD

    Příčina kritická chyby systému Windows doprovázený modrými obrazovkami (BSOD) je často ovladač - nově nainstalovaný nebo poškozený. Po určení, který ovladač způsobuje chybu, můžete začít problém řešit: aktualizujte ovladač, vraťte se zpět na další raná verze, přeinstalujte nebo odinstalujte aplikaci, která nainstalovala ovladač atd. Název ovladače se ne vždy zobrazuje na modré obrazovce. Existuje však velmi jednoduchý způsob, jak pomocí výpisu paměti identifikovat problematický ovladač během několika minut.

    Krok 1 — Povolení záznamu výpisu paměti

    Nejprve se musíte ujistit, že je povoleno nahrávání výpisu. Chcete-li to provést, otevřete vlastnosti systému stisknutím kombinace kláves Win + Pause, [ve Vista klikněte na odkaz Upřesnit nastavení systému], přejděte na kartu Upřesnit a nakonec klikněte na tlačítko Startup and Recovery.

    Pro naše účely by měly stačit malé výpisy paměti.

    Věnujte pozornost cestě ke složce, kam se uloží, když dojde ke kritické chybě.

    Nyní můžete soubor zazipovat, připojit k příspěvku ve fóru Odstraňování kritických chyb systému Windows a čekat, až vám někdo řekne jméno problematického ovladače 🙂 Ale můžete to udělat sami bez velkého úsilí.

    Krok 2 — Stažení a instalace diagnostických nástrojů

    Není to tak děsivé, jak si možná myslíte 🙂

    Krok 3 — Analýza výpisu paměti

    Nyní vše spočívá na provedení jediného příkazu. OTEVŘENO příkazový řádek a přejděte do složky, kde jste rozbalili kdfe.cmd. Spusťte soubor a jako parametr zadejte cestu k souboru výpisu paměti (v příkladu níže se soubor nazývá Mini1110307-01.dmp)

    kdfe.cmd "%systemroot%MinidumpMini1110307-01.dmp"

    Za minutu uvidíte výsledek.

    Ovladač, který chybu způsobil, byl identifikován!

    Dodatečné zdroje

    Ve Windows 8 představil Microsoft nový výpis paměti, možnost automatického výpisu paměti. Tato možnost je standardně nastavena v operačním systému. Představen Windows 10 nový typ dump file - aktivní výpis paměti. Pro ty, kteří nevědí, ve Windows 7 máme malý výpis, výpis jádra a úplný výpis paměti. Možná se ptáte, proč se Microsoft rozhodl vytvořit tuto novou možnost výpisu paměti? Podle Roberta Simpkinse, Senior Support Engineer, může automatický výpis paměti vytvořit podporu pro „systémovou“ stránku v konfiguračním souboru.
    Systém správy konfigurace souboru stránky je zodpovědný za správu velikosti souboru stránky - tím se zabrání nadměrnému prostoru nebo velikosti souboru stránky. Tato možnost je zavedena hlavně pro počítače, které běží na SSD discích, které bývají menší, ale mají obrovské množství RAM.

    Možnosti výpisu paměti

    Hlavní výhodou "Automatic Memory Dump" je to, že umožní relaci podsystému ve Správci procesů automaticky zmenšit odkládací soubor na velikost menší, než je velikost RAM. Pro ty, kteří nevědí, relace správce subsystému je zodpovědná za inicializaci systému, spouštěcí prostředí pro služby a procesy, které jsou vyžadovány pro přihlášení uživatele do systému. V podstatě nastaví stránku souborů ve virtuální paměti a spustí proces winlogon.exe.

    Pokud chcete změnit nastavení automatického výpisu paměti, postupujte následovně. Stiskněte klávesy Windows + X a vyberte - Systém. Poté klikněte na tlačítko "Pokročilá nastavení systému". Záloha Systém Nastavení”.

    Klepněte na tlačítko Upřesnit nastavení systému.

    Zde vidíte rozbalovací nabídku, kde je uvedeno „Pokročilé“.

    Zde si můžete vybrat požadovanou možnost. Doporučené možnosti:

    Žádné výpisy paměti.
    Malý výpis paměti.
    Výpis paměti jádra.
    Kompletní výpis paměti.
    Automatický výpis paměti. Přidáno ve Windows 8.
    Aktivní výpis paměti. Přidáno do Windows 10.
    Umístění souboru výpisu paměti v souboru %SystemRoot%\MEMORY.DMP.

    Pokud používáte SSD disk, je nejlepší nechat to na "Automatic Memory Dump"; ale pokud potřebujete soubor s výpisem z havárie, je lepší jej nastavit na "small memory dump", s tím ho můžete, pokud chcete, někomu poslat, aby se na něj mohl podívat.

    V některých případech může být nutné zvětšit velikost odkládacího souboru více než RAM, aby se vešel celý výpis paměti. V takových případech musíte vytvořit klíč registru:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

    jmenuje se to "LastCrashTime".

    Tím se automaticky zvětší velikost souboru stránky. Chcete-li jej později snížit, můžete tento klíč jednoduše smazat.

    Windows 10 představil nový soubor výpisu s názvem Active Memory Dump. Obsahuje jen to nejnutnější a je tedy menší.

    Nemám možnost to otestovat, ale vytvořil jsem tento klíč a sledoval velikost odkládacího souboru. Vím, že dříve nebo později dostanu kritickou chybu. Pak to zkontroluji.

    Můžete analyzovat výpis Paměť Windows.dmp soubory s WhoCrashed. Nástroj WhoCrashed Home je zdarma a představuje ovladače, které byly nacpané do vašeho počítače jediným kliknutím. Ve většině případů dokáže identifikovat vadný ovladač, který způsobuje utrpení vašemu počítači. Toto je výpis z havárie analýzy systému, výpisů paměti a všechny shromážděné informace jsou zde prezentovány v přístupné formě.

    Sada nástrojů pro ladění obvykle otevře výpis selhání analýzy. S tímto nástrojem nepotřebujete žádné znalosti nebo dovednosti ladění, abyste zjistili, které ovladače způsobují problémy ve vašem počítači.

    WhoCrashed spoléhá na ladicí balíček (program windbg) od společnosti Microsoft. Pokud tento balíček není nainstalován, WhoCrashed stáhne a automaticky rozbalí tento balíček za vás. Stačí spustit program a kliknout na tlačítko Analyzovat. Když máte na svém systému nainstalovanou aplikaci WhoCrashed a pokud dojde k jejímu zhroucení nebo neočekávanému ukončení, program vás upozorní, zda je na vašem počítači povoleno ukládání při selhání, a nabídne vám návrhy, jak je povolit.

    Jedno z nejčastějších selhání Windows fungují- systémové výjimky, které uživatel vidí ve formě "modré obrazovky smrti" (BSOD). K této fatální chybě zpravidla dochází buď v důsledku poruchy ovladačů, hardwaru (častěji při načítání OS) nebo v důsledku působení virů a antivirů.

    Modrá obrazovka smrti obsahuje informace o příčinách, které způsobily výjimku (ve formě kódu chyby STOP ve tvaru 0x0000007b), adresy paměti, které způsobily přístup k výjimce, a další užitečné informace. Taková informace se nazývá chyba STOP, jejíž proměnnými parametry jsou právě adresy paměti. Někdy také obsahuje název souboru, který způsobil výjimku.

    Všechny tyto informace jsou na krátkou dobu (až 100 sekund) obsaženy na obrazovce, po které se počítač restartuje. Během této krátké doby se zpravidla vytvoří výpis paměti, který se zapíše do souboru. Jedna z důležitých profesionální způsoby diagnostika havárií - analýza výpisu paměti, která bude podrobně popsána v tomto článku.

    Co je to skládka

    • skládka (anglicky) - halda odpadu; skládka; otvor; slum.
    • dump (výpis paměti) - 1) výpis, výstup obsahu paměti RAM na tisk nebo obrazovku; 2) "snímek" paměti RAM; údaje získané v důsledku dumpingu; 3) nouzové odstranění, vypnutí, reset.
    • dumping - dumping, dumping.

    Nastavení pro ukládání výpisu paměti jsou uložena v systémový registr Okna.

    Informace o výpisu paměti v systémovém registru:

    V kapitole Registr Windows výpis při selhání je definován následujícími parametry:

    – Parametr REG_DWORD AutoReboot s hodnotou 0×1 (Spustit automatický restart pomocné okno Načtení a obnovení dialogového okna Vlastnosti systému);

    – Parametr REG_DWORD CrashDumpEnabled s hodnotou 0x0, pokud není vytvořen žádný výpis paměti; 0x1 – úplný výpis paměti; 0x2 – výpis paměti jádra; 0×3 - Malý výpis paměti (64 kB);

    – REG_EXPAND_SZ Parametr DumpFile s výchozí hodnotou %SystemRoot%\MEMORY.DMP (umístění úložiště souborů výpisu);

    – parametr REG_DWORD LogEvent s výchozí hodnotou 0×1 (možnost Zapsat událost do systémového protokolu v okně Boot and Restore);

    – REG_EXPAND_SZ-parametr MinidumpDir s výchozí hodnotou %SystemRoot%\Minidump (možnost Malá složka výpisu v okně Boot and Restore);

    – Parametr REG_DWORD Přepsat výchozí hodnotou 0×1 (možnost Přepsat existující soubor výpisu v okně Načíst a obnovit);

    – Parametr REG_DWORD SendAlert s výchozí hodnotou 0x1 (možnost Odeslat oznámení pro správu v okně Boot and Restore).

    Jak systém vytváří soubor výpisu zhroucení

    Během spouštění operační systém kontroluje nastavení výpisu zhroucení v klíči registru. Pokud je zadán alespoň jeden parametr, systém vygeneruje mapu diskových bloků obsazených stránkovacím souborem na zaváděcím svazku a uloží ji do paměti. Systém také určuje, který řidič diskové zařízení spravuje spouštěcí objem, počítá kontrolní součty pro obraz ovladače v paměti a pro datové struktury, které musí být celá čísla, aby ovladač mohl provádět I/O operace.

    Po zhroucení ověří jádro systému integritu mapy souboru stránky, ovladače disku a řídicích struktur ovladače disku. Pokud nedojde k narušení integrity těchto struktur, pak jádro systému zavolá speciální I/O funkce ovladače disku, určené k uložení obrazu paměti po selhání systému. Tyto I/O funkce jsou soběstačné a nespoléhají na služby jádra systému, protože programy odpovědné za psaní výpisu zhroucení nemohou učinit žádné předpoklady o tom, které části jádra systému nebo ovladače zařízení byly během havárie poškozeny. Systémové jádro zapisuje data z paměti do mapy sektorů stránkovacího souboru (nemusí používat ovladače souborového systému).

    Nejprve jádro systému zkontroluje stav každé součásti zapojené do procesu ukládání výpisu. To se provádí tak, aby přímý zápis do sektorů disku nepoškodil data, která leží mimo soubor stránky. Velikost souboru stránky musí být 1 MB nad velikostí fyzické paměti, protože při zápisu informací do výpisu se vytvoří hlavička, která obsahuje podpis výpisu zhroucení a hodnoty několika důležitých proměnných jádra systému. Záhlaví je menší než 1 MB, ale operační systém může zvětšit (nebo zmenšit) velikost stránkovacího souboru alespoň o 1 MB.

    Po spuštění systému Správce relací (Správce relací Windows NT; adresa disku \WINDOWS\system32\smss.exe) inicializuje stránkovací soubory systému pomocí vlastní funkce NtCreatePagingFile k vytvoření každého souboru. NtCreatePagingFile určuje, zda inicializovaný stránkovací soubor existuje, a pokud ano, zda obsahuje záhlaví výpisu. Pokud je hlavička přítomna, NtCreatePagingFile odešle speciální kód do Správce relací. Správce relací poté spustí proces přihlášení do systému Winlogon (Program přihlášení Windows NT; adresa disku je \WINDOWS\system32\winlogon.exe), který je upozorněn na existenci výpisu zhroucení. Winlogon spustí program SaveDump (Windows NT Memory Backup Program; adresa disku je \WINDOWS\system32\savedump.exe), který analyzuje hlavičku výpisu a určí další akce v nouzi.

    Pokud záhlaví označuje existenci výpisu, SaveDump zkopíruje data ze stránkovacího souboru do souboru výpisu zhroucení, jehož název je určen parametrem REG_EXPAND_SZ DumpFile klíče registru. Zatímco SaveDump přepisuje soubor výpisu paměti, operační systém nepoužívá část stránkovacího souboru, která obsahuje výpis při selhání. V tuto chvíli hlasitost virtuální paměť dostupné pro systém a aplikace se sníží o velikost výpisu (a na obrazovce se mohou objevit zprávy indikující nedostatek virtuální paměti). SaveDump poté informuje správce paměti, že výpis byl dokončen, a manažer uvolní část stránkovacího souboru, který obsahuje výpis pro veřejné použití.

    Po uložení souboru výpisu zaznamená program SaveDump vytvoření výpisu zhroucení do protokolu událostí systému, například: „Počítač byl restartován po kritické chybě: 0x100000d1 (0xc84d90a6, 0x00000010, 0x00000000, 0xc84d90a6). Uložená kopie paměti: C:\WINDOWS\Minidump\Mini060309-01.dmp".

    Pokud je povolena možnost Odeslat oznámení pro správce, funkce SaveDump odešle oznámení správci.

    Typy skládek

    • Úplný výpis paměti píše veškerý obsah systémové paměti když dojde k fatální chybě. Tato možnost vyžaduje odkládací soubor na spouštěcím svazku, který se rovná množství fyzické paměti RAM plus 1 MB. Ve výchozím nastavení je úplný výpis paměti zapsán do souboru %SystemRoot%\Memory.dmp. Když dojde k nové chybě a vytvoří se nový soubor úplného výpisu jádra (nebo výpisu jádra), předchozí soubor je nahrazen (přepsán). Možnost Full Memory Dump není k dispozici na počítačích s 32bitovým operačním systémem a 2 GB nebo více paměti RAM.

    Když dojde k nové chybě a vytvoří se nový soubor s úplným výpisem paměti, předchozí soubor bude nahrazen.

    • Výpis paměti jádra zapisuje pouze paměť jádra, čímž urychluje proces zápisu dat do protokolu při náhlém vypnutí systému. V závislosti na množství fyzické paměti v počítači v tomto případě vyžaduje stránkovací soubor 50 až 800 MB nebo jednu třetinu fyzické paměti v počítači na spouštěcím svazku. Ve výchozím nastavení je výpis paměti jádra zapsán do souboru %SystemRoot%\Memory.dmp.

    Tento výpis nezahrnuje nepřidělenou paměť ani paměť přidělenou programům v uživatelském režimu. Zahrnuje pouze paměť přidělenou pro jádro a vrstvu závislou na hardwaru (HAL) v systému Windows 2000 a novějších a paměť přidělenou pro ovladače v režimu jádra a další programy v režimu jádra. Ve většině případů je takový výpis preferovanou možností. Zabírá mnohem méně místa než úplný výpis paměti, přičemž vylučuje pouze ty sektory paměti, které s největší pravděpodobností nesouvisí s chybou.
    Když dojde k nové chybě a vytvoří se nový soubor výpisu stavu jádra, předchozí soubor se přepíše.

    • Malý výpis paměti zaznamenává nejmenší množství užitečných informací potřebných k určení příčiny problému. Chcete-li vygenerovat malý výpis paměti, velikost odkládacího souboru musí být na spouštěcím svazku alespoň 2 MB.

    Malé soubory výpisu paměti obsahují následující informace:

    • fatální chybová zpráva, její parametry a další údaje;
    • seznam načtených ovladačů;
    • kontext procesoru (PRCB), který selhal;
    • informace o procesu a kontext jádra (EPROCESS) pro proces, který způsobil chybu;
    • informace o zpracování a kontext jádra (ETHREAD) pro vlákno, které způsobilo chybu;
    • zásobník volání režimu jádra pro vlákno, které způsobilo chybu.

    Soubor s malým výpisem paměti se používá, když je místo na pevném disku omezené. Kvůli omezeným informacím, které obsahuje, však analýza tohoto souboru nemusí vždy detekovat chyby, které nebyly přímo způsobeny vláknem, které bylo spuštěno v době, kdy k chybě došlo.

    Pokud dojde k následující chybě a vygeneruje se druhý malý soubor s výpisem stavu paměti, předchozí soubor zůstane zachován. Ke každému další soubor dostal jedinečné jméno. Datum je zakódováno v názvu souboru. Například Mini051509-01.dmp je první soubor s výpisem paměti vytvořený 15. května 2009. Seznam všech malých souborů výpisu paměti je uložen ve složce %SystemRoot%\Minidump.

    Operační systém Windows XP je bezesporu mnohem spolehlivější. předchozí verze, - díky úsilí vývojářů společnosti Microsoft, vývojářů ovladačů hardwaru a vývojářů aplikací software. Nouzové stavy - všechny druhy selhání a pádů systému - jsou nevyhnutelné a záleží na tom, zda má uživatel PC znalosti a dovednosti k jejich odstranění, bude muset strávit několik minut odstraňováním problémů (například aktualizací / laděním ovladače nebo přeinstalování aplikačního programu způsobit zhroucení systému), nebo několik hodin na přeinstalaci/konfiguraci operačního systému a aplikačního softwaru (což nezaručuje absenci selhání a selhání v budoucnu!).

    Mnoho systémových administrátorů stále zanedbává analýzu havárií. Windows výpisy věřit, že je příliš obtížné s nimi pracovat. Obtížné, ale možné: i když se například analýza jednoho výpisu z deseti ukáže jako úspěšná, úsilí vynaložené na zvládnutí nejjednodušších technik analýzy crash dumpů nebude marné!

    Uvedu příklady ze své „sysadminské“ praxe.

    V lokální síť bez zjevný důvod("hardware" je v pořádku, absence virů zaručena, uživatelé - "normálníma rukama") "zabili" několik pracovních stanic s Windows XP SP1/SP2 "na palubě". Počítače nebylo možné načíst v normálním režimu - došlo na "Pozdravy" - a restartovat na dobu neurčitou. Současně se v nouzovém režimu načetl počítač.

    Studie výpisů paměti umožnila identifikovat příčinu poruchy: viníkem se ukázal být antivirus Kaspersky, přesněji čerstvý antivirové databáze(přesněji dva základní moduly - base372c.avc, base032c.avc).

    …Byl další takový případ. Na místním počítači se systémem Windows XP SP3 došlo při pokusu o otevření souborů videa .avi a .mpeg k restartování počítače. Studie výpisu paměti umožnila identifikovat příčinu poruchy - soubor nv4_disp.dll ovladače grafické karty NVIDIA GeForce 6600. Po aktualizaci ovladače byl problém vyřešen. Obecně platí, že ovladač nv4_disp.dll je jedním z nejvíce nestabilní ovladače, což často vedlo k BSOD.

    V obou těchto případech umožnila studie výpisu z havárie minimalizovat (na několik minut!) čas na diagnostiku a odstraňování problémů.

    Analýza výpisu paměti

    Existuje mnoho programů pro analýzu výpisů při selhání, například DumpChk, Kanalyze, WinDbg.

    Podívejme se na analýzu výpadků paměti pomocí programu WinDbg (součástí Debugging Tools for Windows).

    Instalace ladicích nástrojů

    • navštivte web společnosti Microsoft http://www.microsoft.com/whdc/devtools/debugging/default.mspx;
    • stáhnout Debugging Tools for Windows, například pro 32bitovou verzi Windows, to lze provést na stránce Download the Debugging Tools for Windows;
    • po stažení spusťte instalační soubor;
    • v okně Průvodce instalací Debugging Tools for Windows klepněte na tlačítko Další;
    • v okně s licenční smlouva nastavte přepínač Souhlasím –> Další;
    • v dalším okně vyberte typ instalace (standardně se ladicí nástroje instalují do složky \Program Files\Debugging Tools for Windows) –> Další –> Instalovat –> Dokončit;
    • pro interpretaci souborů s výpisem paměti si musíte také stáhnout balíček symbolů (balíčky symbolů, tzv. soubory symbolů nebo soubory symbolů ladění) pro vaši verzi systému Windows – přejděte na stránku Stáhnout balíčky symbolů Windows;
    • zvolte váš Verze Windows, stáhněte a spusťte instalační soubor Symbol Packages;
    • v okně s licenční smlouvou klikněte na Ano;
    • v dalším okně vyberte instalační složku (výchozí je \WINDOWS\Symboly) –> OK –> Ano;
    • v okně Microsoft Windows Symboly se zprávou "Instalace je dokončena" klepněte na tlačítko OK.

    Použití WinDbg k analýze výpisů při selhání

    • spusťte WinDbg (ve výchozím nastavení je nainstalován ve složce \Program Files\Debugging Tools for Windows);
    • vyberte nabídku Soubor –> Cesta k souboru symbolu…;
    • v okně Symbol Search Path klepněte na tlačítko Procházet…;
    • v okně Procházet složky zadejte umístění složky Symboly (standardně - \WINDOWS\Symboly) –> OK –> OK;
    • vyberte nabídku Soubor –> Otevřít výpis z havárie… (nebo stiskněte Ctrl + D);
    • v okně Open Crash Dump určete umístění souboru Crash Dump (*.dmp) –> Open;
    • v okně Pracovní prostor s dotazem „Uložit informace pro pracovní prostor?“, zaškrtněte políčko Už se neptat –> Ne;
    • v okně WinDbg se otevře okno výpisu příkazů<путь_и_имя_файла_дампа>s analýzou skládky;
    • zkontrolovat analýzu výpisu paměti;
    • v části „Analýza kontroly chyb“ bude uvedeno možný důvod havárie, například "Pravděpodobně způsobeno: smwdm.sys (smwdm+454d5)";
    • pro zobrazení podrobných informací klikněte na odkaz "!analyze -v" v řádku "Použijte !analyze -v k získání podrobných informací o ladění";
    • zavřít WinDbg;
    • použijte obdržené informace k odstranění příčiny poruchy.

    Například na následujícím snímku obrazovky je příčinou poruchy soubor nv4_disp.dll ovladače grafické karty.

    Modrá obrazovka smrti(angl. Blue Screen of Death, Blue Screen of Doom, BSoD) - zprávy o kritických chyba systému na operačních systémech Microsoft Windows. Mnoho lidí, kteří na svém počítači / notebooku narazí na modrou obrazovku smrti, vidí jako jediné řešení přeinstalaci operačního systému. Ale někdy s tím OS nemá nic společného, ​​ale problém je v hardwaru. Abychom nehádali proč se objevila modrá obrazovka smrti, musíte použít informace, které poskytuje samotný operační systém ve formě protokolů. V tomto článku popíšu krok za krokem, jak zjistit příčinu modré obrazovky smrti.

    Objevení se modré obrazovky smrti je tedy vždy neočekávané a ve špatnou dobu, takže mnozí prostě nemají čas vidět, co je napsáno, ale musí tam být (i když ne příliš explicitně) uvedeny důvody, proč selhání. Nejprve navrhuji nastavit počítač / notebook tak, aby se nerestartoval ihned po selhání systému, ale dal možnost vidět příčinu selhání, pokud tyto informace nestačí, musíte se podívat skládka soubor, který obsahuje informace: kód chyby s parametry, seznam ovladačů načtených do paměti RAM v době pádu systému atd., ale tyto informace stačí k určení neúspěšného ovladače.

    Nastavení související s restartováním po pádu systému lze určit kliknutím pravým tlačítkem myši na zástupce Tento počítač / Počítač (vhodné pro Windows XP, Windows7, Windows8), vyberte " Vlastnosti“, nebo stiskněte klávesovou zkratku + . Všechny printscreeny níže se budou týkat Windows7, stejný způsob je nakonfigurován pro Windows XP, Windows8, Windows8.1.

    Na kartě " dodatečně"vyberte v poli Stáhnout a obnovit" Možnosti".

    Zrušte zaškrtnutí " Proveďte automatický restart", abyste měli čas vidět vše, co píše modrá obrazovka smrti. Řádek Dump file obsahuje cestu, kam bude soubor uložen, což bude indikovat důvody selhání.

    Nyní můžete pečlivě prozkoumat informace, když se objeví modrá obrazovka smrti. Pokud se váš počítač již nespouští a nemůžete tato nastavení změnit, v tomto případě při načítání stiskněte na klávesnici F8 a vyberte položku nabídky „Pokud systém selže, nerestartujte“.

    Pokud zde uvedené informace nestačí, můžete použít výpis ( dmp soubor). K tomu můžete použít ladicí nástroj microsoft-microsoft, ale váží hodně, vyžaduje instalaci a přítomnost frameworku 4.5. Pokud použijete program, můžete si vystačit s menšími oběťmi pohled na modrou obrazovku . Podle mého názoru velmi šikovný program nevyžaduje instalaci a v Rusku (přidejte soubor do složky s programem). Spuštěním souboru BlueScreenView.exe se otevře rozhraní programu, ve kterém již bude načten výpis z tohoto počítače (výchozí cesta C:\Windows\MiniDump se použije, pokud přejdete na Nastavení - Pokročilé volby, můžete zadat jinou cestu, pokud jste zkopírovali výpis na jiné místo).

    Přečtěte si více: