Анализ дампа памяти при BSOD или синих экранах
Содержание
Анализ дампа памяти при BSOD, или синих экранах
Как определить почему у вас выпадает синий экран или как его еще называют BSOD - Blue Screen of Death??
Возможно он появляется из-за поврежденного вирусом приложения или плохого драйвера, так же бсоды могут появляться из-за ряда проблем с железом.
После того когда вы определите из-за какого драйвера выбивает синий экран вы можете откатиться на более ранний или исправный, бывают случаи когда после синего экрана по нормальному не пускает в windows или просто windows не дает заменить драйвер, тут вы должны воспользоваться Safe Mode - в него можно войти после перезагрузки компьютера - нажать F8 перед экраном приветствия.
Итак, чтобы определить что послужило причиной BSOD, вы должны получить так называемый дамп памяти, который генерирует windows при появлении "бсода":
Способ 1
<spoiler text="Настройки для Windows 7."> Файл:Analiz pamiati1.png
Открываем свойства системы Win + Pause (или правой кнопкой по моему компьютеру и свойства), далее Дополнительные параметры системы, вкладка Дополнительно и Загрузка и восстановление. </spoiler>
<spoiler text="Настройки для Windows Vista."> Файл:Analiz pamiati2.png
Открываем свойства системы Win + Pause (или правой кнопкой по моему компьютеру и свойства), далее Дополнительные параметры системы, вкладка Дополнительно и Загрузка и восстановление. </spoiler>
<spoiler text="Настройки для Windows ХР."> Файл:Analiz pamiati3.png
Открываем Свойства системы, вкладка Дополнительно, - Загрузка и восстановление. </spoiler>
В окнах, которые вы можете видеть выше, нужно поставить генерацию малых дампов, так же там можно отметить пункты автоматической перезагрузки и перезапись дампов (если вы пользуетесь малыми дампами, то перезапись можно выключить, очень полезно, если появляются разные бсоды). Обратите внимание на то, куда сохраняются дампы - C:\Windows\Minidump
Внимание: следуя настройкам показанным на скриншотах, а точнее после отключения автоперезагрузки, если ваш компьютер будет оставлен без присмотра, то, в случае бсода, он будет висеть с синим экраном, пока его не перезагрузить.
Чтобы проанализировать дамп нам нужны одна утилита и сценарий:
Первое что нужно - это скачать и установить эту утилиту:
Второе скачать и распаковать сценарий (который написал Александр Суховей), на диск C:\ или системный диск.
Анализ дампа:
Откройте командную строку (cmd.exe) - с правами администратора для Windows Vista и Windows 7.
Перейдите в папку сценария kdfe, для этого выполните следущее:
cd С:\
cd kdfe
и наберите команду:
Способ 2
Если у вас не получается работать с командной строкой, есть еще один способ анализа дампов - утилита BlueScreenView (Проверялась на вирусы - отправкой в лабораторию Касперского).
Просто выбераете нужный дамп и смотрИте в нижнем окне драйверы и процессы фигурировавшие во время краша системы.
Если дампы находятся не в папке C:\Windows\minidump, а где то еще - смените путь в настройках - Options - Advanced Options.
За утилиту отдельное спасибо vobosha.
Что делать если вы пишете о проблеме или выкладываете дампы??!!
1.Дампы памяти:
Если вы выкладываете дампы то выкладывайте 3 - 5 последних из имеющихся в папке X:\Windows\Minidump\. Например название Mini011409-01.dmp - что означает 01 - месяц, 14 - день, 09 - год, 01 - номер файла. Что бы выложить дампы запакуйте их и прикрепите файлы, или запишите на обменник:
2. Опшите вашу конфигурацию "железа" и ПО, т.е. укажите:
- материнскую плату;
- процессор;
- видеокарту;
- оперативную память;
- БП (блок питания);
- разгон - есть или нету;
- операционную систему и сервис пак (так же имеет значения - стоит ли сборка и чья).
<spoiler text="Перечень сайтов по классификации процессов и драйверов."> Перечень сайтов по классификации процессов и драйверов:
- http://wiki.compowiki.info/ProcessyWindows
- http://www.osblog.ru/process/
- http://www.securitylab.ru/
- http://www.glaryutilities.com/processlibrary/index1.html
- http://www.glaryutilities.com/startuplibrary/index1.html
- http://www.oszone.net/8774/Drivers_List#general
</spoiler>
3. Описание проблемы:
Если вы проанализировали дампы, будет являться важным, что за драйвер или приложение послужило причиной бсода, т.е. автору будет легче определить и помочь вам, если вы выясните о драйвере и приложении все возможное (т.е. что это за драйвер, каким железом или приложением используется, какого производителя и прочее). Узнать это можно на различных порталах и сайтах специализирующихся на бсодах.
Так же будет не лишним выяснения обстоятельств, при которых появляются синие экраны, это может очень облегчить путь к решению проблемы, в качестве примеров будут описаны распространенные ситуации появления синих экранов. Бсоды возможны при различных нагрузках на компьютер (на что могут влиять очень многие проблемы с железом):
- например очень распространены BSOD при включенном клиенте или менеджере закачек в случае нагрузки на сетевую карту;
- во время возможной нагрузки на процессор или оперативную память (в случае переразгона или изменения частот, напряжений и таймингов);
- на видеокарту (игры, различные 3Д нагрузки, в некоторых случаях даже просмотр фильмов);
- еще причиной могут послужить антивирусы и файерволы при различных обращениях драйверов к системе;
- так же могут быть ситуации, в которых закономерности не выявить, очень распространены в таких случаях обращения модулей ядра ОС или других драйверов к самому ядру.
Выше были рассмотрены распространенные случаи, когда могут появляться синие экраны, но это теоретические знания. Чтобы людям легче было вам помочь, попытайтесь максимально описать закономерности и случаи в которых происходят "бсоды" ( что было перед "бсодом", в дальнейшем, все подробности ). Всё это важно для коллективного обсуждения проблемы и дальнейшего ее решения.
1. Выложить 3-5 последних дампа (где их взять описано выше)
2. Описать вашу конфигурацию железа и ПО
3. Описать вашу проблему и закономерности ошибки (см. п.3)
Скачать утилиту BlueScreenView
Скачать прикреплённый файл (39 KB)
<spoiler text="Если ничего не помогло.">
Файл:Молоток2.gif</spoiler>
