Анализ дампа памяти при BSOD или синих экранах

Материал из ТХАБ.РФ
Перейти к: навигация, поиск
Анализ дампа памяти при BSOD, или синих экранах.


Анализ дампа памяти при BSOD, или синих экранах

Как определить почему у вас выпадает синий экран или как его еще называют BSOD - Blue Screen of Death?? Возможно он появляется из-за поврежденного вирусом приложения или плохого драйвера, так же бсоды могут появляться из-за ряда проблем с железом.
После того когда вы определите из-за какого драйвера выбивает синий экран вы можете откатиться на более ранний или исправный, бывают случаи когда после синего экрана по нормальному не пускает в windows или просто windows не дает заменить драйвер, тут вы должны воспользоваться Safe Mode - в него можно войти после перезагрузки компьютера - нажать F8 перед экраном приветствия.


Итак, чтобы определить что послужило причиной BSOD, вы должны получить так называемый дамп памяти, который генерирует windows при появлении "бсода":


Способ 1

<spoiler text="Настройки для Windows 7."> Файл:Analiz pamiati1.png

Открываем свойства системы Win + Pause (или правой кнопкой по моему компьютеру и свойства), далее Дополнительные параметры системы, вкладка Дополнительно и Загрузка и восстановление. </spoiler>

<spoiler text="Настройки для Windows Vista."> Файл:Analiz pamiati2.png

Открываем свойства системы Win + Pause (или правой кнопкой по моему компьютеру и свойства), далее Дополнительные параметры системы, вкладка Дополнительно и Загрузка и восстановление. </spoiler>

<spoiler text="Настройки для Windows ХР."> Файл:Analiz pamiati3.png

Открываем Свойства системы, вкладка Дополнительно, - Загрузка и восстановление. </spoiler>


В окнах, которые вы можете видеть выше, нужно поставить генерацию малых дампов, так же там можно отметить пункты автоматической перезагрузки и перезапись дампов (если вы пользуетесь малыми дампами, то перезапись можно выключить, очень полезно, если появляются разные бсоды). Обратите внимание на то, куда сохраняются дампы - C:\Windows\Minidump


Внимание: следуя настройкам показанным на скриншотах, а точнее после отключения автоперезагрузки, если ваш компьютер будет оставлен без присмотра, то, в случае бсода, он будет висеть с синим экраном, пока его не перезагрузить.


Чтобы проанализировать дамп нам нужны одна утилита и сценарий:
Первое что нужно - это скачать и установить эту утилиту:

windows32
windows64

Второе скачать и распаковать сценарий (который написал Александр Суховей), на диск C:\ или системный диск.


Анализ дампа:
Откройте командную строку (cmd.exe) - с правами администратора для Windows Vista и Windows 7.
Перейдите в папку сценария kdfe, для этого выполните следущее:

cd С:\
cd kdfe

и наберите команду:

kdfe.cmd "%systemroot%\Minidump\Mini011409-01.dmp"


результат анализа
Файл:Analiz pamiati4.png

Способ 2

Если у вас не получается работать с командной строкой, есть еще один способ анализа дампов - утилита BlueScreenView (Проверялась на вирусы - отправкой в лабораторию Касперского).

BlueScreenView
Файл:Analiz pamiati5.gif


Просто выбераете нужный дамп и смотрИте в нижнем окне драйверы и процессы фигурировавшие во время краша системы.
Если дампы находятся не в папке C:\Windows\minidump, а где то еще - смените путь в настройках - Options - Advanced Options.

За утилиту отдельное спасибо vobosha.

Что делать если вы пишете о проблеме или выкладываете дампы??!!

1.Дампы памяти:

Если вы выкладываете дампы то выкладывайте 3 - 5 последних из имеющихся в папке X:\Windows\Minidump\. Например название Mini011409-01.dmp - что означает 01 - месяц, 14 - день, 09 - год, 01 - номер файла. Что бы выложить дампы запакуйте их и прикрепите файлы, или запишите на обменник:

ifolder.ru2.

2. Опшите вашу конфигурацию "железа" и ПО, т.е. укажите:

  • материнскую плату;
  • процессор;
  • видеокарту;
  • оперативную память;
  • БП (блок питания);
  • разгон - есть или нету;
  • операционную систему и сервис пак (так же имеет значения - стоит ли сборка и чья).


<spoiler text="Перечень сайтов по классификации процессов и драйверов."> Перечень сайтов по классификации процессов и драйверов:

</spoiler>

3. Описание проблемы:

Если вы проанализировали дампы, будет являться важным, что за драйвер или приложение послужило причиной бсода, т.е. автору будет легче определить и помочь вам, если вы выясните о драйвере и приложении все возможное (т.е. что это за драйвер, каким железом или приложением используется, какого производителя и прочее). Узнать это можно на различных порталах и сайтах специализирующихся на бсодах.


Так же будет не лишним выяснения обстоятельств, при которых появляются синие экраны, это может очень облегчить путь к решению проблемы, в качестве примеров будут описаны распространенные ситуации появления синих экранов. Бсоды возможны при различных нагрузках на компьютер (на что могут влиять очень многие проблемы с железом):

  • например очень распространены BSOD при включенном клиенте или менеджере закачек в случае нагрузки на сетевую карту;
  • во время возможной нагрузки на процессор или оперативную память (в случае переразгона или изменения частот, напряжений и таймингов);
  • на видеокарту (игры, различные 3Д нагрузки, в некоторых случаях даже просмотр фильмов);
  • еще причиной могут послужить антивирусы и файерволы при различных обращениях драйверов к системе;
  • так же могут быть ситуации, в которых закономерности не выявить, очень распространены в таких случаях обращения модулей ядра ОС или других драйверов к самому ядру.


Выше были рассмотрены распространенные случаи, когда могут появляться синие экраны, но это теоретические знания. Чтобы людям легче было вам помочь, попытайтесь максимально описать закономерности и случаи в которых происходят "бсоды" ( что было перед "бсодом", в дальнейшем, все подробности ). Всё это важно для коллективного обсуждения проблемы и дальнейшего ее решения.

1. Выложить 3-5 последних дампа (где их взять описано выше)
2. Описать вашу конфигурацию железа и ПО
3. Описать вашу проблему и закономерности ошибки (см. п.3)

Скачать утилиту BlueScreenView

Скачать прикреплённый файл (39 KB)


Тема на форуме.



<spoiler text="Если ничего не помогло."> Файл:Молоток2.gif</spoiler>


bsd1

Ссылки