Синий экран смерти
Многие, у кого компьютер давненько, хоть один раз, но наверняка сталкивались с такой штукой, как синий экран с кучей белых надписей, избавиться от которого можно только “жесткой” перезагрузкой (либо компьютер перезагружается самостоятельно).
В рамках данной статьи я подробно расскажу Вам о том, почему это происходит, что это такое и как с этим синим экраном смерти (именно так его называют) бороться.
В том числе, в рамках форума проекта, Вы сможете получить полную поддержку по борьбе с оной напастью, в том случае, если не хотите или не можете сделать это самостоятельно.
Поехали. BSOD‘ы и с чем их едят.
Общее описание синего экрана смерти.
Синий экран смерти (англ. Blue Screen of Death, BSoD) – так его прозвали в народе – сообщает пользователю о во непоправимой системной ошибке во всех версиях Windows. Чаще всего следствие появления синего экрана смерти – это попытка выполнения драйвером недопустимой операции (подробнее о драйверах тут). Что значит непоправимая ошибка? Это значит, что операционная система не может никак решить эту проблему и ей остается только перезагрузка компьютера с потерей всех несохраненных изменений. Последнее, что в момент ошибки она (система) успевает сделать – это заблокировать всё возможное, создать дамп (о дампах ниже по тексту) и сообщить Вам код ошибки, чтобы Вы самостоятельно устранили её причину. Правда далеко не всегда самостоятельно удается устранить проблему, а посему система создаёт запись в системном журнале с параметрами возникшей ошибки и путем к этому самому, так называемому, дамп-файлу, который может быть использован разработчиками программ и драйверов для более детального определения причин ошибки и их устранения.
По сути BSoD является этаким предохранителем, ведь, если бы его не было, то вполне вероятно начали бы ломаться(поморщился от не сис.админского термина) всякие внутренние компоненты Вашего компьютера.
Как выглядит синий экран смерти и что пишет.
Если Вы еще не видели (почему-то ), то эта мерзость выглядит вот так:
Где всё до Technical Information описывает почему это могло случиться, что это вообще за экран и какие действия надо произвести, чтобы его устранить. Написано там всегда одно и то же (поставьте\уберите новые драйвера, посмотрите не конфликтует ли они, отключите новые штуки, уберите разгон и тп). А вот Technical Informationсодержит следующее:
- код ошибки и его символьное имя (например 0×0000001E, KMODE_EXCEPTION_NOT_HANDLED)
- 4 параметра, поясняющие ошибку, предназначенные для отладочного ПО (значение параметров зависит от кода ошибки)
- адрес места ошибки (если его возможно указать)
- название драйвера, в котором произошла ошибка (если его возможно указать)
С помощью этой самой информации можно бороться с BSoD, а точнее со сбоями системы, драйверов и программ.
Кстати, что интересно есть возможность ручного вызова синего экрана смерти по двойному нажатию клавиши SCROLL LOCK при удерживании клавиши CTRL (при условии, что это функция включена в настройках системы). “Зачем надо принудительно вызывать эту штуку?” – спросите Вы. А для того, чтобы получить дамп памяти компьютера в заданный момент, а именно при разрешении текущих проблем работы операционной системы.
Несколько настроек, чтобы увидеть синий экран смерти
Бывает такое, что компьютер перезагружается сразу после появления синего экрана смерти. Это связно с настройками системы. Чтобы этого избежать и успеть записать код ошибки проделайте следующее:
Для пользователей Windows XP:
Пуск - Настройка - Панель управления – Система - Дополнительно - Загрузка и восстановление –Параметры - Отказ системы.
Тут снимите галочку “Выполнить автоматическую перезагрузку” и нажмите OK.
Для пользователей Windows Vista/7:
Пуск – Панель управления – Система и безопасность – Система – Дополнительные параметры системы – вкладка “Дополнительно” – подраздел “Загрузка и восстановление” – “Параметры”. Тут снимите галочку “Выполнить автоматическую перезагрузку” и нажмите OK.
Ниже можно увидеть ряд скриншотов (картинок) иллюстрирующих простановку (а точнее снятие) галочки.
Причины возникновения синего экрана смерти (BSoD).
Ниже перечислены наиболее частые причины появления злого синего экрана:
- конфликт драйверов
- некорректные драйвера
- несовместимые с данной ОС драйвера
- сбои драйверов
- вирусы (редко)
- несовместимые друг с другом устройства (он же конфликт устройств)
- сбои устройств (зачастую из строя выходит оперативная память или жесткие диски)
- конфликт приложений (как правило BSoD вызывают эмуляторы или антивирусные приложения установленные вместе)
- перегрев комплектующих (и как следствие сбои)
Комментарий:
Зачастую BSoD свидетельствует о серьезных проблемах с комплектующими или драйверами. Откладывать выявление причин возникновения синего экрана смерти на потом не есть лучший выбор – рискуете оказаться перед не включающимся компьютером у которого вышла из строя какая-нибудь железяка.
Зачастую BSoD свидетельствует о серьезных проблемах с комплектующими или драйверами. Откладывать выявление причин возникновения синего экрана смерти на потом не есть лучший выбор – рискуете оказаться перед не включающимся компьютером у которого вышла из строя какая-нибудь железяка.
Наиболее распространенные синие экраны смерти (BSoD).
Небольшое описание наиболее распространенных типов синих экранов смерти:
- KMODE_EXCEPTION_NOT_HANDLED — процесс режима ядра попытался выполнить недопустимую или неизвестную процессорную инструкцию. Может быть связан с несовместимостью «железа», неисправностью оборудования, ошибками в драйвере или системной службе.
- NTFS_FILE_SYSTEM — сбой при выполнении кода драйвера файловой системы ntfs.sys. Причиной может являться нарушение целостности данных на диске (сбойный кластер) или в памяти, повреждение драйверов IDE или SCSI.
- DATA_BUS_ERROR — в оперативной памяти обнаружена ошибка чётности. Причина — дефектное или несовместимое оборудование, например — сбой в микросхеме кэша второго уровня, в видеопамяти. Также может быть связан с некорректно работающим или неверно сконфигурированным драйвером, со сбоем на диске.
- IRQL_NOT_LESS_OR_EQUAL — процесс режима ядра попытался обратиться к области памяти, используя недопустимо высокий для него уровень IRQL (Interrupt Request Level). Может быть вызван ошибками в драйвере, системной службе, BIOS или несовместимым драйвером, службой, программным обеспечением (например антивирусом).
- PAGE_FAULT_IN_NONPAGED_AREA — запрашиваемые данные отсутствуют в памяти (например, система ищет нужные данные в файле подкачки, но не находит их). Обычно связан со сбоем оборудования (дефектная память), нарушением файловой системы, ошибкой системной службы или антивируса.
- KERNEL_STACK_INPAGE_ERROR — не удаётся прочитать из файла подкачки в физическую память запрашиваемую страницу памяти. Причины — дефектный сектор файла виртуальной памяти, сбой контроллера жёстких дисков, недостаточно места на диске, неправильное подключение жёсткого диска, конфликт прерываний, дефект ОЗУ, вирус.
- MISMATCHED_HAL — уровень аппаратных абстракций (HAL) и ядро системы не соответствуют типу компьютера. Чаще всего связан с ситуацией, когда в изначально однопроцессорную систему устанавливают второй процессор, забывая вручную обновить HAL и ntoskrnl. Может также быть вызван несовпадением версий hal.dll иntoskrnl.exe.
- KERNEL_DATA_INPAGE_ERROR — не удаётся прочитать в физическую память запрашиваемую страницу данных. Причины — дефектный сектор файла виртуальной памяти, сбой контроллера жёстких дисков, сбой оперативной памяти, вирус, сбой дискового контроллера, дефектная оперативная память.
- INACCESSIBLE_BOOT_DEVICE — в процессе загрузки ОС не смогла получить доступ к системному разделу. Причин этого распространённого сбоя может быть очень много: дефектный загрузочный диск или дисковый контроллер; несовместимость оборудования; загрузочный вирус; ошибка в файловой системе, например — в таблице разделовPartition Table; повреждение или отсутствие необходимого при загрузке файла, например — NTLDR; отсутствие драйвера контроллера жёстких дисков или несоответствие текущего драйвера установленному оборудованию; включённый в BIOS режим DMA; включённый в CMOS Setup режим смены букв дисководов DRIVE SWAPPING; конфликт распределения ресурсов между дисковым контроллером и другим устройством; повреждение данных о загружаемых драйверах в системном реестре; установка системы в раздел за пределами первых 1024 цилиндров жёсткого диска; ошибка в файле boot.ini.
- UNEXPECTED_KERNEL_MODE_TRAP — возникновение неподдерживаемой ядром ловушки (trap) или фатальная ошибка (типа деления на ноль). Неисправность оборудования или сбой программного обеспечения.
- STATUS_SYSTEM_PROCESS_TERMINATED — сбой в службе, работающей в пользовательском режиме. Сбой может быть связан с некорректной работой прикладных программ, драйверов, сторонних системных служб.
- STATUS_IMAGE_CHECKSUM_MISMATCH — повреждён или утерян файл драйвера или системной библиотеки. Может быть вызван сбоем файловой системы или случайным удалением системного файла.
Это так, сказать, “горячая дюжина” синих экранов смерти.
Дампы синих экранов и зачем они нужны.
Как я уже сказал в случае возникновения синего экрана смерти система создает некий дамп-файл. Дамп хранит в себе информацию о том что же произошло и кто\что вызвало сбой, что позволяет диагностировать проблему и устранить её. Ниже по тексту есть информация о том как открывать и анализировать дампы.
Для начала надо убедиться, что создание дампов не отключено в системе. Для этого делаем следующее.
Для Windows XP:
“Пуск - Настройка - Панель управления – Система - Дополнительно - Загрузка и восстановление –Параметры - Отказ системы“
Здесь проверяем выставлены ли настройки в графе “Запись отладочной информации” следующим образом:
Если нет, то, само собой, выставляем. Дампы хранятся по пути, который указан в этих самых настройках. Путь вообщем-то можно изменить как Вам удобно.
%SystemRoot% – это C:\Windows\, где C:\ – диск куда установлена операционная система.
Все мини-дампы имеют формат .dmp и обитают строго в папке, которая была указана в настройках на момент возникновения синего экрана смерти.
Для Windows 7/Vista:
“Пуск - Панель управление (“Пуск – Настройка – Панель управления” для маленьких пусков) –Система - Дополнительные параметры системы – Дополнительно - Загрузка и восстановление –Параметры - Отказ системы – Запись отладочной информации”
Скриншот-иллюстрация (кликабельно):
Все данные выставляем как на скриншоте. Напомню, что чтобы увидеть код ошибки, при BSOD‘е, рекомендуется снять галочку “Выполнить автоматическую перезагрузку“.
Общие рекомедации по синим экранам смерти и устранению оных.
Как уже говорилось выше и как показывает практика, наиболее частой проблемой, из-за которой возникает синий экран смерти, это драйвера. Чтобы установить какой драйвер сбоит и устранить проблему, читайте после подзаголовка “Анализ дампов BSOD самостоятельно“ (написано чуть ниже по тексту).
На втором месте стоит перегрев комплектующих или битая оперативная память:
- Дабы выявить температуры и устранить причину перегрева я рекомендую Вам читать мою статью: “Температура компонентов компьютера: как измерить и какими должны быть“.
- Дабы протестировать оперативную память и понять, не она ли является причиной синего экрана, я рекомендую провести memtest, для чего читайте статью: “Проверяем Оперативную память [Memtest]“
На третьем месте, как не странно, стоит использование сборок Windows (аля ZverCD, GameEdition и тп), сделанных непонятными авторами. Как не смешно, но это очень и очень частая причина проблемы и зачастую в этих случаях рекомендация одна: ставить нормальный полноценный дистрибутив Windows, никем не тронутый и не обрезанный.
Ну и на последнем, из частых (но не всех), причин синих экранов бывает жесткий диск. Чтобы протестировать оный рекомендуется для начала глянуть здоровье диска через программу HDD Life, а потом провести полноценную проверку, используя программу Виктория, о чем написано в статье “Проверка жесткого диска [Victoria]”
Поддержка по решению проблем с BSOD.
В случае возникновения подобной проблемы (синего экрана смерти) я (и моя команда) готов (ы) помочь Вам с её решением по мере сил и возможностей совершенно бесплатно, т.к. сам я сим занимаюсь уже очень давно и на моём счету сотни разобранных писем и дампов.
На данный момент формирую (и частично уже сформировал) команду BSOD-мастеров, т.е. людей, которые специализированно и профессионально занимаются анализом дампов под моим чутким руководством и наставничеством. Подробнее о команде можно почитать здесь.
Если Вы таки ищите помощи с решением Вашей проблемы с синим экраном смерти, то можете выбрать один из двух способов ниже:
- Вы можете обратиться непосредственно к команде BSOD-мастеров проекта и ко мне лично, сообщив свой код ошибки и прочую необходимую информацию на форуме проекта. Прежде чем создавать там тему внимательноознакомьтесь с правилами раздела. Этот способ наиболее приоритетен, т.к. Вашими дампами будет заниматься сразу несколько квалифицированных человек, а не только я один, а посему необходимый Вам ответ будет получен быстрее (и, возможно, даже компетентнее), чем способом 2, т.е. через e-mail.
- Собственно, способ второй – это отправить мне на почту – bsod [собачка] sonikelf.ru, где [собачка] – это известный всем символ @ (никаких пробелов, запятых и тд, в этом адресе, само собой нету) – письмо со следующими данными:
- Название Вашей операционной системы
- Код ошибки
- Мини-дамп файл формата .dmp
- Температуры компонентов системы в нагрузке и при простое
- Краткое описание ситуации
- Что-то еще, что считаете нужным сообщить.
Немного примечаний:
Письма без дампов не рассматриваются.
Присылать огромные фотографии монитора с синим экраном смерти не надо.
Присылать средние или большие дампы (см.статью) не надо.
Желательно присылать мне все дампы, что есть (в разумных пределах)ВНИМАТЕЛЬНО изучите статью прежде чем писать с глупыми вопросами типа “А где взять дамп и что это?” или присылать текстовые файлы явно не имеющих отношения к дампу. Если Вы не способны даже изучить материал, который нужен Вам же и написан для Вас же, то почему я должен тратить своё время на таких людей? На такие письма я даже не отвечаю.
Сроки рассмотрения дампов через почту, в отличии от обычных писем, варьируется от суток до недели (дольше – редко), в зависимости от моей занятости. Если Вы не готовы столько ждать, то не надо писать мне письмо, а лучше обратить на форум.
Сроки рассмотрения дампов на форуме от суток до трёх (обычно быстрее).
Анализ дампов BSOD самостоятельно.
Если по каким-то причинам Вы не хотите обратиться за анализом дампов ко мне или к моим специалистам (см.выше по тексту), то можете проанализировать их сами. Т.к. наиболее частой причиной являются именно драйвера, то разбор и анализ дампа позволит выявить Вам сбоящий драйвер и обновить/откатить его на более новую/старую стабильную версию, которая не вызывает ошибок и синих экранов. Как посмотреть содержимое дампа bsod (два способа):
Способ Первый. Довольно старый и долгий, но в общем-то довольно эффективный и проверенный временем – это пакетdebugging+kdfe.
Как поставить и что делать:
- Загрузите и установите – Debugging Tools for Windows.
- Загрузите сценарий (kdfe.cmd). Этот файл нужно извлечь из архива в папку System32.
- Все, что осталось – открыть командную строку и написать там
kdfe “%systemroot%\Minidump\Mini050208-01.dmp”
где Mini050208-01.dmp – имя файла из папки Minidump. Путь можно указывать без кавычек. Само собой, что Вы, естественно, вместо этого имени файла подставляете имя своего. Папка тоже может быть другой, особенно, если дамп где-то скачали. Собственно, я создал себе папку bsod на диске и туда кидаю все дампы, а в пути консоли, соответственно, пишу kdfe C:\bsod\имя_дампа.dmp. Потом нажимаете Enter и через некоторое время получаете имя повинного в ваших проблемах драйвера. Скриншот с пояснением:
Нам важна строчка probably caused by: в которой и указан виновник синего экрана смерти. На скриншоте мы видим, что в данном случае виноват некий драйвер habu.sys, а посему нам необходимо найти в поисковых системах что это за драйвер, а так же скачать обновления к нему или более старую стабильную версию. В данном случае это драйвер USB-мыши (Razer Habu). Соответственно, совет по устранению bsod’а – это переустановить драйвер на более новый или хотя бы попробовать просто переустановить тот, что есть.
Зачастую бывает необходимо еще поглядывать на строчку process ибо там бывает указан .exe (или .dll и тп) файл какой-либо программы или её части, т.е составляющего куска антивирусника\фаерволла и тогда проблема скорее в нем, а не в драйвере. Соответственно, если Вы увидели подобное, то для устранения синего экрана рекомендуется переустановить\сменить антивирус\фаерволл. К слову, почти все антивирусы подгружают свои драйвера, поэтому “кусок” антивируса может засветится и в строчке probably caused by:
Способ второй. Штука с говорящим названием BlueScreenView. Собственно, это программка для анализа дампов. Полностью бесплатна и даже несколько поудобнее чем консольный способ выше, ибо показывает быстрее, а так же можно переключаться между дампами, не вводя постоянно их название руками.
После запуска увидите окно программы, где надо будет в настройках указать папку куда Вы складываете дампы. Для этого тыркаетесь в Options – Advanced Options, и укажите папку с дампами.
После указания папки скопируйте туда (если там их нет изначально) дампы и нажмите в кнопку “Обновить” (Refresh) в программе. Потом выделяете название нужного дампа и видите драйвер-виновник синего экрана (или несколько). Они обычно выделены программой красным цветом.
Дальнейшая процедура такая же как и в первом случае – идем искать что это за драйвер, от какого устройства, а так же скачивать-устанавливать-переустанавливать оный. Преимущество второго способа (т.е программы BlueScreenView) в том, что он шустрее, удобней, иногда точней и порой показывает несколько виноватых драйверов, вместо одного.
Если Вы ничего не поняли или возиться с анализом у Вас нет времени, то мы всегда ждем Вас у нас на форуме или у меня в bsod-почте (см.выше по тексту в подразделе “Поддержка по решению проблем с BSOD”)
Послесловие.
Вот такая вот штука. Настоятельно рекомендую не запускать компьютер на столько, чтобы сталкиваться с этой синей гадостью.
Пока всё.
Оставайтесь со мной
Комментариев нет:
Отправить комментарий