Jeśli przed Tobą pojawia się tzw. niebieski ekran śmierci w Windows 10 i jesteś gotowy zapaść w śpiączkę nerwową, opanuj się i spróbuj rozwiązać problem. Na początek warto powiedzieć, że ta złowieszcza wiadomość sygnalizuje Ci krytyczną wiadomość błąd systemu. Co więcej, nie zawsze można uchwycić moment i mieć czas na przeczytanie kodu błędu, gdy system Windows wpada na niebieski ekran śmierci i urządzenie uruchamia się ponownie. Od razu zauważmy, że istnieje ogromna liczba rozwiązań tego problemu, a także przyczyny jego pojawienia się niebieski ekran. W tym artykule postaramy się rozważyć prawdopodobne przyczyny niebieskiego ekranu szczęścia, a także możliwe rozwiązania problemy.
W zdecydowanej większości przypadków niebieski ekran śmierci sygnalizuje błąd BAD_POOL_CALLER - stop 0x000000c2. Mówiąc wprost, ciężko jest zdiagnozować ten błąd, ale być może spróbujemy wykorzystać ten błąd jako przykład do opisania algorytmu Twoich kolejnych działań.
Aby prawidłowo zdiagnozować problem należy w pierwszej kolejności przeanalizować specjalny plik systemowy zwany minidumpem. Utworzenie takich plików jest spowodowane awarią systemu; ponadto mogą one poinformować nas, co dokładnie doprowadziło do awarii.
1. Aby włączyć automatyczne nagrywanie małego zrzutu pamięci (domyślnie wyłączone), przejdź do właściwości komputera i przejdź do sekcji „Zaawansowane ustawienia systemu” (ta opcja jest dostępna dla wszystkich systemów, nie tylko Windows 10):
Z reguły wszystkie pliki minidump są zapisywane po pojawieniu się niebieskiego ekranu śmierci (BSOD) i można je znaleźć w folderze C:\Windows\Minidump. Warto zauważyć, że nazwa pliku zawiera aktualna data– kiedy został utworzony, co znacznie ułatwia ustalenie daty wystąpienia błędu, szczególnie biorąc pod uwagę, że takich plików może być więcej niż jeden.
Pierwszy sposób, polega na użyciu dość popularnego narzędzia BlueScreenView. To narzędzie może również stać się dobra opcja do analizy zrzutu pamięci. Korzystanie z tego narzędzia przyda się jako sposób na zidentyfikowanie problematycznego sterownika.
Co więcej, jest to szczególnie godne uwagi ze względu na fakt, że za jego pomocą można wyświetlić BSOD (niebieski ekran śmierci) jak w stopklatce, tak jak miało to miejsce w przypadku awarii systemu. Wyświetla godzinę i datę wystąpienia awarii, informację o sterowniku lub module z wersją oraz krótki opis. Ponadto narzędzie jest dostępne w wielu językach, w tym rosyjskim. Zatem narzędzie BlueScreenView jest właśnie tym, czego potrzebujesz do produkcji szybka analiza zrzuty pamięci podczas BSOD.
Dla druga metoda musisz zainstalować narzędzia debugowania dla systemu Windows, a także pobrać narzędzie bsdos_utility. Następnie po rozpakowaniu skryptu bsdos_utility.cmd należy przenieść go na dysk C:\ (można utworzyć osobny folder, ale warto pamiętać, że linia adresu uruchomienia skryptu będzie inna niż w naszym przykładzie). Następnie w wiersz poleceń powinno być napisane:
C:\bsdos_utility.cmd
Po wyświetleniu listy wszystkich zrzutów z listy C:\Windows\Minidump\, po czym skrypt zapyta, który zrzut ma zostać poddany analizie. Możesz także samodzielnie wybrać wymagany minizrzut podczas uruchamiania skryptu:
W podobny sposób można wykryć masę Błędy Windowsa 10, który powodował BSOD, a także problematyczne programy .exe, które powodowały niebieski ekran.
Ta krótka notatka ma na celu pokazanie, jak można skonfigurować system, aby uzyskać awaryjność Zrzut pamięci systemu Windows, czyli zrzut, który można utworzyć w przypadku wystąpienia krytycznej awarii, charakteryzującej się pojawieniem się niebieskiego ekranu śmierci (BSOD). Czym ogólnie jest zrzut, dlaczego go potrzebujemy i co to jest, jakie problemy ma rozwiązać i jakie informacje zawiera?
Zrzut pamięci - zawartość pamięci roboczej procesu, jądra lub całego systemu operacyjnego, obejmująca oprócz obszarów roboczych, dodatkowe informacje o stanie rejestrów procesora, zawartości stosu i innych struktur usług.
Dlaczego możemy potrzebować tej treści, tj. Zrzut pamięci systemu Windows? Być może najczęstszym zastosowaniem zrzutu pamięci jest zbadanie przyczyn awarii systemu (), która spowodowała całkowite zatrzymanie systemu operacyjnego. Oprócz tego stan pamięci można wykorzystać do innych celów. Ważne jest również, aby zrzut pamięci był dosłownie jedyny sposób otrzymuj informację o każdej awarii! A wykonanie (uzyskanie) zrzutu pamięci systemowej jest w rzeczywistości jedyną dokładną metodą uzyskania natychmiastowego odcisku palca (kopii) zawartości pamięć fizyczna systemy.
Im dokładniej zawartość zrzutu odzwierciedla stan pamięci w chwili wystąpienia awarii, tym bardziej szczegółowo będziemy mogli przeanalizować sytuację awaryjną. Dlatego niezwykle ważne jest, aby uzyskać rzeczywistą kopię pamięci fizycznej systemu w ściśle określonym formacie pewien moment czas bezpośrednio poprzedzający awarię. Jedynym sposobem, aby to zrobić, jest utworzenie pełnego zrzutu awaryjnego. Powód jest dość banalny - gdy nastąpi awaryjny zrzut pamięci systemowej, czy to na skutek awarii, czy też w wyniku sztucznie zasymulowanej sytuacji, system w chwili przejęcia kontroli nad funkcjami awaryjnymi (KeBugCheckEx) znajduje się w stanie stan absolutnie niezmienny (statyczny), zatem pomiędzy momentem wystąpienia awarii a momentem zapisania danych na nośnik nic nie powoduje zmiany zawartości pamięci fizycznej, a dane są zapisywane na dysku w stanie oryginalnym. No cóż, tak jest w teorii, ale czasami w życiu zdarzają się sytuacje, w których z powodu wadliwych podzespołów sprzętowych sam zrzut pamięci może zostać uszkodzony lub stacja może zawiesić się podczas nagrywania zrzutu.
W zdecydowanej większości przypadków od chwili rozpoczęcia procesu tworzenia awaryjnego zrzutu pamięci do momentu zakończenia zapisu zawartości pamięci na dysk, informacja znajdująca się w pamięci pozostaje niezmieniona.
Teoretycznie statyczność (niezmienność) „odcisku palca” pamięci tłumaczy się tym, że w momencie wywołania funkcji KeBugCheckEx, która wyświetla informację o awarii i rozpoczyna proces tworzenia zrzutu pamięci, system jest już całkowicie zatrzymany i zawartość pamięci fizycznej jest zapisywana w blokach zajmowanych na dysku przez plik stronicowania, po czym podczas późniejszego ładowania systemu operacyjnego jest resetowana do pliku na nośniku systemowym. No cóż, prawie raz zaobserwowałem sytuację, w której awaria płyta główna uniemożliwiło mi zapisanie zrzutu pamięci: a) zawieszenie podczas działania logiki zapisywania zrzutu (proces nie osiągnął 100%), b) uszkodzenie pliku zrzutu pamięci (debugger skarżył się na struktury), c) zapis zrzutu memory.dmp pliki o zerowej długości. Dlatego też, mimo że w momencie tworzenia zrzutu pamięci system jest już całkowicie zatrzymany i uruchomiony jest jedynie kod awaryjny, wadliwy sprzęt może dokonać regulacji dowolnej logiki bez wyjątku na każdym etapie działania.
Tradycyjnie, na etap początkowy Aby zapisać zrzut pamięci systemu Windows, używane są bloki dyskowe przydzielone do pliku stronicowania. Następnie, po pojawieniu się niebieskiego ekranu i ponownym uruchomieniu, dane zostaną przeniesione do osobny plik, a następnie nazwa pliku jest zmieniana przy użyciu wzorca zależnego od typu zrzutu. Jednakże począwszy od Wersje Windowsa W systemie Vista można ten stan rzeczy zmienić; teraz użytkownik otrzymuje możliwość zapisania wybranego zrzutu bez udziału pliku wymiany, umieszczając informację o awarii w pliku tymczasowym. Dokonano tego w celu wyeliminowania błędów konfiguracyjnych związanych z nieprawidłowe ustawienie rozmiar i położenie pliku stronicowania, co często prowadziło do problemów podczas procesu zapisywania zrzutu pamięci.
Zobaczmy, jakie typy zrzutów pozwala nam tworzyć system operacyjny Windows:
Wszystkie zrzuty awaryjne można podzielić na dwie główne kategorie:
Musisz być zalogowany jako administrator konto aby wykonać kroki opisane w tej sekcji.
Przejdźmy od razu do konfigurowania ustawień zrzutu awaryjnego systemu Windows. Najpierw musimy przejść do okna właściwości systemu na jeden z poniższych sposobów:
Efektem opisanych działań jest otwarcie okna „Właściwości systemu” i wybranie zakładki „Zaawansowane”:
Następnie w sekcji „Rozruch i odzyskiwanie” klikamy, wybieramy „Opcje” i tym samym otwieramy nowe okno o nazwie „Pobieranie i odzyskiwanie”:
Wszystkie parametry zrzutu awaryjnego są zgrupowane w bloku parametrów o nazwie „Awaria systemu”. W tym bloku możemy ustawić następujące parametry:
Jak widać wiele parametrów z listy jest dość banalnych i łatwych do zrozumienia. Chciałbym jednak rozwinąć temat parametru „Plik zrzutu”. Parametr prezentowany jest w formie listy rozwijanej i posiada cztery możliwe wartości:
Mały zrzut pamięci (minidump) to plik zawierający najmniejszą ilość informacji o awarii. Najmniejszy ze wszystkich możliwych zrzutów pamięci. Pomimo oczywistych wad, często to właśnie minizrzuty służą jako informacja o niepowodzeniu przekazania ich zewnętrznym dostawcom sterowników w celu późniejszego badania.
Mieszanina:
Zakwaterowanie: %SystemRoot%\Minidump\MMDDYY-XXXXX-NN.dmp. Gdzie MMDDYY to odpowiednio miesiąc, dzień i rok, NN to numer seryjny zrzutu.
Wolumin: Rozmiar zależy od bitowości systemu operacyjnego: w pliku stronicowania (lub w pliku określonym w DedicatedDumpFile) potrzeba tylko 128 kilobajtów w przypadku 32-bitowego systemu operacyjnego i 256 kilobajtów w przypadku 64-bitowego systemu operacyjnego. Ponieważ nie możemy ustawić tak małego rozmiaru, zaokrąglamy go w górę do 1 megabajta.
Ten typ zrzutu zawiera kopię całej pamięci jądra w momencie awarii.
Mieszanina:
W zrzucie pamięci jądra brakuje nieprzydzielonych stron pamięci i stron trybu użytkownika. Zgadzam się, jest mało prawdopodobne, aby strony procesów trybu użytkownika zainteresowały nas podczas awarii systemu (BugCheck), ponieważ zwykle awaria systemu inicjowane przez kod trybu jądra.
Rozmiar: Różni się w zależności od rozmiaru przestrzeni adresowej jądra przydzielonej przez system operacyjny i liczby sterowników trybu jądra. Zazwyczaj w pliku wymiany (lub w pliku określonym w DedicatedDumpFile) wymagana jest około jedna trzecia pamięci fizycznej. Może się różnić.
Pełny zrzut pamięci zawiera kopię całej pamięci fizycznej (RAM) w momencie awarii. W związku z tym w pliku zawarta jest cała zawartość pamięci systemowej. Jest to zarówno zaleta, jak i poważna wada, ponieważ na niektórych serwerach z dużą ilością pamięci RAM jego rozmiar może być znaczny.
Mieszanina:
Domyślnie pełny zrzut pamięci nie obejmuje obszarów pamięci fizycznej używanej przez system BIOS.
Lokalizacja: %SystemRoot%\MEMORY.DMP . Poprzedni zrzut zostanie nadpisany.
Wolumin: Plik stronicowania (lub plik określony w DedicatedDumpFile) wymaga woluminu równego rozmiarowi pamięci fizycznej + 257 megabajtów (te 257 MB są podzielone na określony nagłówek + dane sterownika). W rzeczywistości w niektórych systemach operacyjnych dolny próg pliku stronicowania można ustawić dokładnie na wartość rozmiaru pamięci fizycznej.
Począwszy od Windows 8/Windows Server 2012, wprowadzono system nowy typ dump o nazwie „Automatyczny zrzut pamięci”, który jest ustawiony domyślnie. W takim przypadku system sam decyduje, który zrzut pamięci zapisać w przypadku konkretnej awarii. Co więcej, logika wyboru zależy od wielu kryteriów, w tym od częstotliwości „awarii” systemu operacyjnego.
Po zmianie konfiguracji zrzutu pamięci systemu Windows może być konieczne ponowne uruchomienie komputera.
Sekcja rejestru, która definiuje parametry zrzutu awaryjnego:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
Parametry:
| Parametr | Typ | Opis |
|---|---|---|
| Automatyczne ponowne uruchomienie | REG_DWORD | Włącz/wyłącz automatyczne ponowne uruchamianie w przypadku wystąpienia BSOD. |
| Włączono CrashDump | REG_DWORD | Typ tworzonego zrzutu.
|
| Plik zrzutu | REG_EXPAND_SZ | Ścieżka i nazwa zrzutu pamięci jądra oraz pełnego zrzutu pamięci. |
| Filtry zrzutu | REG_MULTI_SZ | Filtr sterowników w stosie sterowników zrzutu pamięci. Umożliwia dodanie nowych funkcjonalności na etapie tworzenia zrzutów awaryjnych. Na przykład szyfrowanie zawartości zrzutu. Zmiana wartości nie jest zalecana. |
| Zdarzenie dziennika | REG_DWORD | Zapisanie zdarzenia w logu systemowym. |
| Minidump, reż | REG_EZPAND_SZ | Ścieżka i nazwa małego zrzutu pamięci. |
| Liczba minizrzutów | REG_DWORD | Maksymalna liczba małych zrzutów pamięci. Po przekroczeniu starsze wersje zaczynają być nadpisywane. |
| Przepisać | REG_DWORD | Zastąp istniejący plik zrzutu. Tylko dla zrzutu pamięci jądra i pełnego zrzutu pamięci. |
| Ignoruj rozmiar pliku stronicowania | REG_DWORD | Ignoruje standardowy plik swap jako miejsce tymczasowego (pośredniego) przechowywania zrzutu pamięci. Wskazuje, że zrzut pamięci powinien zostać zapisany w osobnym pliku. Używane w połączeniu z opcją DedicatedDumpFile. |
| Dedykowany plik zrzutu | REG_EZPAND_SZ | Ścieżka i nazwa tymczasowego pliku alternatywnego do nagrywania zrzutu pamięci. W drugim przebiegu dane nadal będą przenoszone do DumpFile/MinidumpDir. |
Powyżej opisaliśmy ustawienia dla automatyczne tworzenie systemowe zrzuty awaryjne w przypadku błędu krytycznego, czyli nieobsłużonego wyjątku w kodzie jądra. Ale w prawdziwym życiu, oprócz awarii systemu operacyjnego, zdarzają się sytuacje, w których konieczne jest uzyskanie zrzutu pamięci systemowej w określonym momencie. Co zrobić w tym przypadku? Istnieją metody uzyskania migawki całej pamięci fizycznej, na przykład przy użyciu polecenia .dump w debugerach WinDbg/LiveKD. LiveKD to program, który umożliwia uruchomienie debugera jądra Kd na działającym systemie w trybie lokalnym. Debuger WinDbg ma również podobną funkcję. Jednakże metoda zrzutu „w locie” nie jest dokładna, ponieważ wygenerowany w tym przypadku zrzut jest „niespójny”, ponieważ wygenerowanie zrzutu zajmuje trochę czasu, a w przypadku korzystania z debugera trybu jądra system kontynuuje działanie i wykonuje zmiany na stronach pamięci.
Witajcie przyjaciele, dzisiaj będziemy szukać ciekawy temat, co pomoże Ci w przyszłości, gdy pojawi się niebieski ekran śmierci (BSoD).
Podobnie jak ja, wielu innych użytkowników musiało obserwować wygląd ekranu z niebieskim tłem, na którym coś było napisane (białe na niebieskim). Zjawisko to wskazuje na krytyczny problem, jak np oprogramowanie na przykład konflikt sterowników lub fizyczna awaria jakiegoś komponentu komputera.
Niedawno znów pojawił się problem z niebieskim ekranem w systemie Windows 10, ale szybko się go pozbyłem i wkrótce Ci o tym powiem.
Dlatego większość użytkowników nie jest świadoma, że BSoD można przeanalizować, aby później zrozumieć problemy związane z błędami krytycznymi. W takich przypadkach system Windows tworzy specjalne pliki na dysku, a my je przeanalizujemy.
Istnieją trzy typy zrzutów pamięci:
Pełny zrzut pamięci– funkcja ta umożliwia całkowite zapisanie zawartości pamięci RAM. Jest rzadko używany, ponieważ wyobraź sobie, że masz 32 GB pamięci RAM, przy pełnym zrzucie cały ten wolumin będzie przechowywany na dysku.
Zrzut rdzenia– zapisuje informacje o trybie jądra.
Mały zrzut pamięci– zapisuje niewielką ilość informacji o błędach i załadowanych komponentach, które były obecne w momencie wystąpienia awarii systemu. Będziemy używać tego typu zrzutu, ponieważ dostarczy nam on wystarczających informacji o BSoD.
Lokalizacja małego i pełnego zrzutu jest inna, na przykład mały zrzut znajduje się w następującej ścieżce: %systemroot%\minidump.
Pełny zrzut znajduje się tutaj: %systemroot%.
Istnieją różne programy do analizy zrzutów pamięci, ale my użyjemy dwóch. Pierwszym z nich jest Microsoft Kernel Debuggers, jak sama nazwa wskazuje, narzędzie firmy Microsoft. Można go pobrać z oficjalnej strony internetowej. Drugi program to BlueScreenView, darmowy program, który można pobrać stąd.
Dla różne wersje systemów, musisz pobrać własny typ narzędzia. Na przykład w przypadku 64-bitowego systemu operacyjnego potrzebny jest program 64-bitowy, w przypadku 32-bitowego systemu operacyjnego potrzebna jest wersja 32-bitowa.
To nie wszystko, musisz pobrać i zainstalować pakiet symboli debugujących potrzebnych programowi. Nazywa się to debugowaniem symboli. Każda wersja tego pakietu jest również pobierany pod określonym systemem operacyjnym, najpierw dowiedz się, jaki masz system, a następnie pobierz. Abyś nie musiał nigdzie szukać tych symboli, oto link do pobrania. Instalację najlepiej przeprowadzić w następującej ścieżce: %systemroot%\symbols.
Teraz możesz uruchomić nasz debugger, którego okno będzie wyglądać następująco:
Przed analizą zrzutów skonfigurujemy coś w narzędziu. Najpierw musimy poinformować program, gdzie zainstalowaliśmy symbole debugowania. Aby to zrobić, kliknij przycisk „Plik” i wybierz opcję „Ścieżka pliku symboli”, a następnie wskaż ścieżkę do symboli.
Program umożliwia pobieranie symboli bezpośrednio z sieci, dzięki czemu nie trzeba ich nawet pobierać (przepraszam tych, którzy już je pobrali). Zostaną pobrane z serwera Microsoft, więc wszystko jest bezpieczne. Musisz więc ponownie otworzyć „Plik”, następnie „Ścieżka pliku symbolu” i wprowadzić następujące polecenie:
SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols
Tym samym wskazaliśmy programowi, że symbole należy pobrać z sieci. Gdy już to zrobimy, kliknij „Plik” i wybierz „Zapisz obszar roboczy”, a następnie kliknij OK.
To wszystko. Skonfigurowaliśmy program w odpowiedni sposób, teraz zaczynamy analizować zrzuty pamięci. W programie naciśnij przycisk "Plik", Następnie „Otwórz zrzut awarii” i wybierz żądany plik.
Debuggery jądra rozpoczną analizę pliku, a następnie wygenerują wynik informujący o przyczynie błędu.
W wyświetlonym oknie możesz wprowadzać polecenia. Jeśli wejdziemy !analizuj – w, wtedy otrzymamy więcej informacji.
To wszystko w tym programie. Aby zatrzymać debuger, wybierz opcję „Debuguj” i opcję „Zatrzymaj debugowanie”.
Do analizy różne błędy i BSoD, odpowiedni jest także program BlueScreenView, który ma prosty interfejs, więc z opanowaniem go nie powinno być problemów.
Pobierz program z linku powyżej i zainstaluj. Po uruchomieniu narzędzia należy je skonfigurować. Przejdź do parametrów: „Ustawienia” – „Ustawienia zaawansowane”. Otworzy się małe okno z kilkoma przedmiotami. W pierwszym akapicie musisz wskazać lokalizację zrzutów pamięci. Zazwyczaj znajdują się one w ścieżce C:\WINDOWS\Minidump. Następnie kliknij przycisk „Domyślne”.
Co można zobaczyć w programie? Mamy pozycje menu, część okna z nazwami plików zrzutów i drugą część okna – zawartość zrzutów pamięci.
Jak powiedziałem na początku artykułu, na zrzutach można przechowywać sterowniki, zrzut ekranu samego „ekranu śmierci” i inne przydatne informacje, które mogą nam się przydać.
Zatem w pierwszej części okna, w którym znajdują się pliki zrzutu, wybierz potrzebny nam zrzut pamięci. W dalszej części okna przyglądamy się zawartości. Sterowniki znajdujące się na stosie pamięci oznaczone są czerwonawym kolorem. Są właśnie przyczyną niebieskiego ekranu śmierci.
W Internecie można znaleźć wszystko na temat kodu błędu i sterownika, który może być odpowiedzialny za BSoD. W tym celu kliknij „Plik”, a następnie „Znajdź Kod Google'a błędy + sterownik”.
Można wyświetlić tylko sterowniki, które były obecne w momencie wystąpienia błędu. Aby to zrobić, kliknij „Ustawienia” – „Tryb dolnego okna” – „W stosie awarii znaleziono tylko sterowniki”. Lub naciśnij klawisz F7.
Aby wyświetlić zrzut ekranu BSoD, naciśnij klawisz F8.
Aby wyświetlić wszystkie sterowniki i pliki, naciśnij klawisz F6.
Cóż, to wszystko. Teraz wiesz, jak dowiedzieć się o problemie niebieskiego ekranu śmierci, a jeśli coś się stanie, znajdź rozwiązanie w Internecie lub na tej stronie. Możesz podać swoje kody błędów, a ja postaram się napisać dla każdego artykułu, aby rozwiązać problem.
Nie zapomnijcie też zadawać pytań w komentarzach.
Będę nadal mówić o niebieskim ekranie śmierci, od którego zacząłem.
Jeśli więc komputer nagle uruchomi się ponownie lub zawiesi, a niebieski ekran śmierci nie pojawi się lub pojawi się na ułamek sekundy, nadal można przywrócić informacje o przyczynach awarii.
Faktem jest, że system operacyjny w chwili awarii zapisuje zawartość pamięci RAM w tzw plik zrzutu(ma rozszerzenie .dmp). W przyszłości plik zrzutu będzie można przeanalizować i uzyskać te same informacje, co na niebieskim ekranie, a nawet trochę więcej.
Jednak tworzenie zrzutów można wyłączyć w systemie, dlatego należy upewnić się, że po pierwsze system tworzy zrzuty w przypadku awarii, a po drugie warto znać lokalizację na dysku, w której są zapisywane.
Aby to zrobić, musisz przejść do sekcji System.
W systemie Windows 10 można to zrobić poprzez wyszukiwanie i in poprzednie wersje systemu operacyjnego za pośrednictwem Panelu sterowania.
Tutaj powinno być włączone zapisywanie zdarzeń w dzienniku systemowym, jednak aby komputer nie uruchomił się automatycznie i nie pokazał nam zawartości niebieskiego ekranu śmierci, należy anulować automatyczny restart, jeśli był włączony.
Tutaj wyświetlana jest także ścieżka do zrzutów - widzimy, że zrzut jest zapisany w folderze %SystemRoot% - takie jest oznaczenie folderu Windows.
Można tu także wybrać „mały zrzut pamięci”, co w zupełności wystarczy do wyszukania kodów błędów.
Tak więc system uderzył w niebieski ekran śmierci, po czym utworzono zrzut pamięci.
Do analizy zrzutów istnieją specjalne programy a jednym z najpopularniejszych jest narzędzie BlueScreenView.
Program jest bardzo łatwy w obsłudze i nie wymaga instalacji - pobierz z oficjalnej strony i rozpakuj. Jednocześnie z oficjalnej strony internetowej możesz pobrać plik, za pomocą którego możesz zrusyfikować program. Do tego ten plik będziesz musiał umieścić go w folderze z rozpakowanym programem.
Jeśli po uruchomieniu programu zrzuty nie są wyświetlane, mimo że system zawiesił się na niebieskim ekranie śmierci, należy przejść do ustawień programu i upewnić się, że ścieżka do zrzutów pamięci jest określona poprawnie, to znaczy jest powinny być takie same jak w ustawieniach systemu.
Następnie należy zaktualizować informacje w oknie programu i zostaną wyświetlone wszystkie zrzuty utworzone w systemie. Jeśli zrzutów jest kilka, wówczas skupiamy się na dacie awarii. Wybierz żądany zrzut, a następnie się pojawi szczegółowe informacje na tym.
Tutaj wyświetlana jest nazwa błędu, jego kod STOP z parametrami, a jeśli przyczyną był sterownik, to w odpowiednim polu znajdziemy jego nazwę.
Ponadto na dole okna programu pliki, które również mogą powodować awarię, zostaną podświetlone na różowo. Będziemy musieli uporać się z każdym z nich po kolei. Algorytm jest tutaj podobny do tego omówionego w poprzednim poście - rozwiązania szukamy w Internecie, a jako klucz wyszukiwania wykorzystujemy nazwę pliku lub kod błędu.
W takim przypadku nie ma konieczności ręcznego wprowadzania danych do wyszukiwarki. Jeśli klikniesz prawym przyciskiem myszy linię zrzutu, to z menu kontekstowe Możesz wybrać pozycję, która pozwoli Ci znaleźć opis tego konkretnego problemu w Google.
Możesz wyszukiwać w Google według kodu błędu, kodu błędu i nazwy sterownika lub kodu błędu i parametru.
Za pomocą tego narzędzia można również szybko znaleźć lokalizację problematycznego pliku na dysku.
Czasami zdarza się, że plik, który spowodował problem, należy do jakiegoś programu lub gry. Dzięki lokalizacji pliku na dysku możesz szybko określić, do jakiego programu lub gry należy.
Cóż, warto wiedzieć, że programy czyszczące zdają się usuwać zrzuty pamięci, więc jeśli korzystasz z takich programów, powinieneś powstrzymać się od ich używania podczas identyfikowania przyczyny niebieskiego ekranu śmierci.
I ostatnie pytanie, na które odpowiem w ramach tej notatki, brzmi co zrobić jeśli po pojawieniu się niebieskiego ekranu komputer już się nie uruchamia? Oznacza to, że komputer zawiesza się lub jest stale przeciążony, co oznacza, że nie ma możliwości przeanalizowania zrzutu pamięci.
Odpowiedź jest logiczna i prosta – trzeba tworzyć rozruchowy dysk flash USB, za pomocą którego możesz „wyodrębnić” plik zrzutu dysk twardy i przeanalizuj go na innym komputerze. Aby to zrobić, uruchom komputer z dysku flash i dysku twardego komputera w folderze Okna lub w podfolderze minizrzut Znajdujemy plik zrzutu, który kopiujemy na dysk flash. Następnie na innym komputerze za pomocą narzędzia Widok BlueScreenu Analizujemy zrzut zgodnie z opisem w tej nocie.
W Windows 8 Microsoft wprowadził nowy zrzut pamięci - opcję automatycznego zrzutu pamięci. Ten parametr w system operacyjny instalowany domyślnie. W systemie Windows 10 wprowadzono nowy typ pliku zrzutu - aktywny zrzut pamięci. Dla tych, którzy nie wiedzą, w Windows 7 mamy mały zrzut, zrzut rdzenia i pełny zrzut rdzenia. Być może zastanawiasz się, dlaczego Microsoft zdecydował się to stworzyć nowy parametr zrzut pamięci? Według Roberta Simpkinsa, starszego inżyniera wsparcia, automatyczny zrzut pamięci może zapewnić obsługę strony „system” w pliku konfiguracyjnym.
System zarządzania konfiguracją pliku stronicowania jest odpowiedzialny za zarządzanie rozmiarem pliku stronicowania — pozwala to uniknąć niepotrzebnego zapasu lub rozmiaru pliku stronicowania. Ta opcja została wprowadzona głównie dla komputerów PC wyposażonych w dyski SSD, które zwykle je posiadają mniejszy rozmiar, ale ogromna ilość pamięci RAM.
Główną zaletą „Automatycznego zrzutu pamięci” jest to, że pozwala sesji podsystemu w menedżerze procesów automatycznie zmniejszyć plik stronicowania do rozmiaru mniejszego niż rozmiar pamięci RAM. Dla tych, którzy nie wiedzą, sesja menedżera podsystemu odpowiada za inicjalizację systemu, środowisko startowe dla usług i procesów niezbędnych użytkownikowi do zalogowania się do systemu. Zasadniczo ustawia stronę plików na pamięć wirtualna i rozpoczyna proces winlogon.exe.
Jeśli chcesz zmienić ustawienia automatycznego zrzutu pamięci, oto jak to zrobić. Trzask Klawisze Windowsa+ X i wybierz - System. Następnie kliknij przycisk „Zaawansowane ustawienia systemu - Osiągnięcie System Ustawienia”.
Kliknij przycisk Zaawansowane ustawienia systemu.
Tutaj możesz zobaczyć menu rozwijane, w którym jest napisane „Zaawansowane”.
Tutaj możesz wybrać żądaną opcję. Sugerowane opcje:
Żadnych zrzutów pamięci.
Mały zrzut pamięci.
Zrzut pamięci jądra.
Kompletny zrzut pamięci.
Automatyczny zrzut pamięci. Dodano do Windowsa 8.
Aktywny zrzut pamięci. Dodano do systemu Windows 10.
Lokalizacja pliku zrzutu pamięci znajduje się w pliku %SystemRoot%\MEMORY.DMP.
Jeśli używasz Dysk SSD, wtedy lepiej pozostawić opcję „Automatyczny zrzut pamięci”; ale jeśli potrzebujesz pliku zrzutu awaryjnego, lepiej ustawić go na „mały zrzut pamięci”, za jego pomocą możesz, jeśli chcesz, wysłać go komuś, aby mógł go obejrzeć.
W niektórych przypadkach może być konieczne zwiększenie rozmiaru pliku strony o więcej niż BARAN, aby pasował do pełnego zrzutu pamięci. W takich przypadkach należy utworzyć klucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
nazywa się to „LastCrashTime”.
Spowoduje to automatyczne zwiększenie rozmiaru pliku wymiany. Aby później go zmniejszyć, możesz po prostu usunąć ten klucz.
W systemie Windows 10 wprowadzono nowy plik zrzutu o nazwie aktywny zrzut pamięci. Zawiera tylko najpotrzebniejsze rzeczy i dlatego jest mniejszy.
Nie mam jak tego przetestować, ale utworzyłem ten klucz i monitorowałem rozmiar pliku strony. Wiem, że prędzej czy później dostanę błąd krytyczny. Potem to sprawdzę.
Możesz analizować zrzut pamięci plików Windows.dmp za pomocą WhoCrashed. WhoCrashed Home to bezpłatne narzędzie, które jednym kliknięciem udostępnia sterowniki zainstalowane na komputerze. W większości przypadków może zidentyfikować wadliwy sterownik powodujący problemy z komputerem. Jest to zrzut awaryjny analizy systemu, zrzuty pamięci, a wszystkie zebrane informacje są tutaj prezentowane w przystępnej formie.
Zazwyczaj zestaw narzędzi do debugowania otwiera zrzut awaryjny analizy. Dzięki temu narzędziu nie potrzebujesz żadnej wiedzy ani umiejętności debugowania, aby dowiedzieć się, które sterowniki powodują problemy na Twoim komputerze.
WhoCrashed korzysta z pakietu debugującego (programu windbg) firmy Microsoft. Jeśli ten pakiet nie jest zainstalowany, WhoCrashed pobierze i automatycznie rozpakuje go za Ciebie. Wystarczy uruchomić program i kliknąć przycisk Analizuj. Jeśli masz zainstalowany WhoCrashed w swoim systemie i jeśli ulegnie on awarii lub nieoczekiwanie się zamknie, program poinformuje Cię, czy na Twoim komputerze jest włączone zrzucanie awaryjne i zaproponuje Ci sugestie, jak je włączyć.
