О
П
Р
О
С



BSOD

BSODBSOD (сокр. от англ. "Blue Screen Of Death" – "синий экран смерти") – общепринятое название экрана ошибки работы Windows. Как правило, синий экран смерти появляется при сбоях на уровне ядра системы, в работе драйверов или аппаратного обеспечения.

Синий экран смерти, несмотря на своё весьма устрашающее название, ещё не значит, что Ваш компьютер окончательно и бесповоротно вышел из строя. Чаще всего BSOD содержит в себе (хоть и на английском) довольно полную информацию о причинах сбоя и даже о рекомендуемых действиях. Нужно только уметь читать полученное сообщение об ошибке.

Если Вы сталкивались с синим экраном и хотели бы узнать, как извлечь из него максимум пользы, устранив неполадки, читайте статью ниже.

Синий экран смерти

BSOD Синий экран смерти
Язык:Русский
Формат:
Обновлено:2018-01-28
Автор:





Синий экран смерти

Научитесь читать синий экран смерти и Вы сможете решить большинство проблем Windows без переустановки системы.

Он появляется в самый неподходящий и неожиданный момент... Он вгоняет в ужас неподготовленных пользователей... Он может пустить насмарку все Ваши многодневные труды... Кто он? Синий экран смерти :)

Что такое синий экран смерти

Синий экран смерти (или BSOD) по сути являет собой один из многочисленных видов сообщений об ошибке. Однако, если обычные некритичные сообщения можно закрыть, продолжив работать с системой, то синий экран появляется при сбоях, несовместимых с нормальным функционированием Windows и "лечится" только перезагрузкой компьютера.

Впервые BSOD официально появился в Windows 3.1 (хотя говорят, что он был и в самой первой версии системы). С тех пор его внешний вид и содержание постепенно менялось, но суть оставалась прежней – если синий экран появился, то с системой явно что-то не так...

Виды BSOD

На экране смерти в виде текста всегда отображается причина сбоя системы и ряд технических данных. Они могут содержать упоминание файлов из-за которых произошёл сбой и/или код ошибки, благодаря которому можно попытаться найти решение по её устранению. Наиболее информативным BSOD был в Windows XP, Vista и 7. Начиная с "Восьмёрки", на нём содержится лишь код ошибки (правда, дополненный в "Десятке" QR-кодом со ссылкой на страницу её описания)

Кстати, экран смерти Windows может быть не только синим! В Windows Vista критические ошибки ядра вызывали сообщение на красном фоне (RSOD), а в Windows 10 Preview все сбои отображаются на зелёном фоне (GSOD)! Кроме того существует ряд ошибок, которые возникают обычно на этапе загрузки на чёрном фоне и некоторыми именуются не иначе как "чёрный экран смерти" или KSOD (сокр. от англ. "blacK Screen Of Death"):

RSOD, GSOD, KSOD

Что интересно, при желании Вы сами можете поменять цвета на экране смерти :) Проще всего это сделать при помощи программы Notmyfault от небезызвестного Марка Руссиновича. Полную инструкцию можно посмотреть здесь. Ну а мы продолжим изучать само явление BSOD.


Как выяснить причину сбоя

Как мы уже говорили выше, наиболее информативными экраны смерти были в Windows XP, Vista и 7. На их примере рассмотрим структуру типичного BSOD:

Синий экран смерти Windows XP Vista 7

На первый взгляд здесь очень много английского текста, который и вгоняет в ступор новичков, сталкивающихся с синим экраном не так часто. Для подготовленного же пользователя пользу несёт всего три-четыре (в зависимости от типа сбоя) строчки:

  1. The problem seems to be caused by the following file: (Проблема, скорее всего, была вызвана следующим файлом). Как правило, это второй абзац синего экрана смерти. Он содержит имя файла, в работе которого случился сбой. В ряде случаев этот параметр может быть пустым.
  2. Название сбоя. Эта строка идёт сразу после предыдущей и содержит в себе название ошибки, по которому можно поискать в Интернете способы её устранения. После этой строки обычно идёт секция со стандартными советами, вроде перезагрузки компьютера и удаления всех новоустановленных программ, драйверов и устройств.
  3. Technical Information: (техническая информация). Нижний блок синего экрана смерти, который содержит два важных параметра: стоп-код ошибки, по которому можно также определить сбой в Интернете, и дополнительные данные об области памяти сбойного файла, в котором случился сбой (может отсутствовать в ряде случаев).

В случае же появления ошибки на Windows 8 и 10, синий экран, увы, не настолько информативен. Он выдаёт нам лишь название сбоя и иногда в скобках указывает файл, в котором этот сбой произошёл:

BSOD Windows 8

Имея данные о названии сбоя, коде ошибки и зная файл, который привёл к ней, мы можем поискать в Интернете возможные варианты решения проблемы. Кстати, иногда даже искать особо не приходится, если имя сбойного файла о чём-то говорит. К примеру, существовавшая одно время ошибка в браузере Амиго часто приводила к BSOD в Windows 7 x64. Естественно, что на экране смерти чётко и ясно была прописана ссылка на файл "amigo.exe", а решалась проблема банальным удалением навязанного браузера :)

Итак, мы уже поняли, что синий экран смерти даёт нам определённую информацию относительно вызвавшего его сбоя. Однако, диагностировать причину появления ошибки можно не только по описанию, но ещё и по времени появления BSOD. Например, если синий экран "вываливается" до загрузки системы, то проблема часто кроется в драйверах, запускаемых службах или повреждении файловой системы. Появление экрана смерти сразу после запуска системы может свидетельствовать о некорректно работающей программе или вирусе в автозагрузке. А стоп-экран уже после запуска может означать перегрев процессора, ошибки оперативной памяти или же некорректную работу программ.

Анализ дампов памяти

Чтобы сказать что-либо наверняка нужно воспользоваться одним из механизмов фиксации различных сбоев и ошибок, которых в Windows имеется несколько. Во-первых, все события пишутся в Журналы Windows (Панель управления – Администрирование – Просмотр событий). Во-вторых, критические ошибки отображаются в виде синих экранов смерти. Но при штатной работе системы во время появления BSOD также создаются ещё и специальные файлы, которые называются дампами памяти.

C:\Windows\Minidump

Дампы – это файлы с расширением .DMP, которые содержат в себе образы оперативной памяти на момент возникновения критической ошибки. В современных версиях Windows различают:

  • малый дамп памяти (от 64 до 256 КБ) – содержит данные о сбое системы и перечень загруженных на момент его возникновения драйверов;
  • дамп памяти ядра – вмещает в себе всё содержимое памяти, задействованное ядром системы;
  • полный дамп памяти – отражает полный образ всего доступного объёма оперативной памяти.

Кроме того, в новых версиях Windows (8 и 10) были добавлены режимы "автоматический дамп памяти" и "активный дамп памяти". Первый тип содержит ту же информацию, что и дамп памяти ядра, но может автоматически дополнять содержимое оперативной памяти ещё и содержимым файла подкачки. Активный же дамп, который появился в "Десятке", являет собой вариант полного, но включает в отчёт только данные активной памяти основной системы, отсекая любые функции виртуализации.

Для диагностики причин появления BSOD, как правило, достаточно малого дампа памяти. Его автоматическое создание при сбое нужно активировать (хотя, в некоторых сборках Windows оно уже активировано по умолчанию). Вызовите Свойства значка "Компьютер" на рабочем столе. Откроется оснастка "Система". Теперь нажмите на левой панели ссылку "Дополнительные параметры системы", в открывшемся окошке перейдите на вкладку "Дополнительно" и нажмите кнопку "Параметры" в секции "Загрузка и восстановление". В секции "Отказ системы" проверьте, стоит ли галочка "Записать событие в системный журнал" и в выпадающем списке ниже выберите значение "Малый дамп памяти":

Как включить малый дамп памяти

Теперь при каждом возникновении BSOD в папке C:\Windows\Minidump (путь можно при желании изменить в описанных выше настройках) должны будут создаваться файлы, из которых можно узнать дополнительную полезную информацию о причинах появления синего экрана! Однако, чтобы их открыть и посмотреть нужна некоторая предварительная подготовка.

Во-первых, требуется установить набор системных отладочных инструментов под названием Debugging Tools for Windows. Получить их официально можно в составе одного из пакетов для разработчиков на следующей странице. Я бы рекомендовал третий способ в секции "As a standalone tool set". Вам потребуется скачать веб-установщик Windows SDK по ссылке в описании и в процессе выбора компонентов оставить только "Debugging Tools for Windows":

Установка Debugging Tools for Windows

Можно поступить и более простым способом, скачав и установив Debugging Tools for Windows в виде отдельного готового решения (есть в архиве, который скачивается по кнопке-ссылке в самом низу статьи). Но в данном случае установится 32-битная версия пакета утилит и на 64-битных системах может потребоваться дальнейшая перенастройка инструментов анализа дампов (в принципе, особо сложного в этом ничего нет и я покажу как это сделать).

Когда пакет Debugging Tools for Windows будет установлен, нужно будет определиться с инструментами для анализа файлов с дампами памяти. Из наиболее популярных стоит отметить консольный скрипт KDFE.CMD от Александра Суховея и утилиту с графическим интерфейсом BlueScreenView от небезызвестного разработчика Nir Sofer из NirSoft. Оба эти инструмента взаимодополняют друг друга, поэтому все их также можно скачать вместе с остальными материалами к этой статье по ссылке внизу.

Несмотря на то, что скрипт KDFE.CMD был написан нашим земляком ещё для Windows 2000, он до сих пор отлично работает даже на "Десятке"! При этом, если на компьютере корректно установлен Debugging Tools for Windows, скрипт не требует никакой перенастройки.

Чтобы начать работать с ним, скопируйте его из скачанного с нашего сайта архива в корень системного диска, а ещё лучше в специально созданную папку C:\dump (буква диска зависит от буквы Вашего системного раздела). Теперь, если запустить скрипт двойным щелчком, он выдаст нам список доступных дампов памяти и предложит ввести порядковый номер нужного нам файла (поскольку своих дампов у меня не было, то для теста я взял файлы отсюда и поместил их в C:\Windows\Minidump). После этого он автоматически проанализирует указанный дамп и выдаст результат:

Анализ дампа скриптом KDFE.CMD

В отчёте будут указаны:

  • дата сбоя (Crash date);
  • стоп-код ошибки, который отображался на синем экране (Stop error code);
  • имя процесса, вызвавшего сбой (Process name);
  • вероятный модуль, который привёл к сбою (Probably caused by).

Как видим, сбой произошёл при работе с виртуальной машиной VirtualBox и связан он, скорее всего, с ошибкой в реализации модуля виртуализации сети (такая ошибка действительно существовала, но на сегодняшний день уже давно исправлена). В данном случае причиной сбоя стал сторонний софт, который мы, как пользователи, самостоятельно исправить не можем. Поэтому верным решением в данном случае будет написать о проблеме разработчикам и ждать новой исправленной версии программы.

Теперь попробуем подсунуть этот же дамп памяти программе BlueScreenView. Преимуществом данной утилиты является то, что она позволяет просматривать не только информацию о сбойных модулях, но и всё содержимое дампа. Но для нормальной работы программу может потребоваться предварительно настроить. Запустите её, и в меню "Настройки" выберите раздел "Дополнительные параметры" (либо нажмите CTRL+O). В открывшемся окошке проверьте путь к исполняемому файлу DumpChk.exe из установленного у Вас пакета Debugging Tools for Windows:

Анализ дампа в BlueScreenView

Что интересно, если скрипт KDFE.CMD выдавал нам причину, вызвавшую сбой, то BlueScreenView выдаёт следствие, которое привело к появлению BSOD. То есть, здесь отображаются те системные файлы, которые пострадали от ошибки в работе стороннего ПО. Они отмечаются красным выделением. То есть, фактически представление программы BlueScreenView дублирует собой представление самого синего экрана смерти с указанием названия ошибки, стоп-кода и пострадавших системных файлов.

Кстати, представление данных можно менять. Чтобы сделать это откройте меню "Настройки", перейдите в раздел "Режим нижнего окна" и выберите один из доступных пунктов. По умолчанию здесь активен первый – "Все загруженные драйверы", однако, полезными могут оказаться также режимы "Синий экран BSOD в стиле XP" (отображает непосредственно синий экран смерти на момент сбоя) или "Необработанные данные" (выводит всё содержимое дампа памяти в HEX-формате):

Режим просмотра дампа в BlueScreenView

Таким образом, использование для анализа дампа памяти обеих инструментов позволит нам получить максимально полную картину причины появления BSOD. А точная диагностика – это уже верный путь к устранению проблемы!

Варианты устранения синего экрана

Для правильного реагирования на появление BSOD и устранения причин его вызывающих мы должны сопоставить все известные нам факты, которые предшествовали сбою и проявляются в данный момент. Если сбой проявился спонтанно и лишь один раз, то, скорее всего, он был вызван некорректной работой какой-либо программы или её драйвера. В этом случае достаточно посмотреть дамп памяти, выяснить, что за программа привела к появлению сбоя (при помощи KDFE.CMD) и написать разработчикам о найденной ошибке с описанием её названия и стоп-кода (можно и вовсе послать им файл дампа памяти).

Если же сбой повторяется периодически, то здесь, вероятнее всего, мы имеем дело либо с ошибкой в работе определённых системных компонентов (чаще всего несовместимость ПО), либо с реальной физической поломкой одного из узлов компьютера (чаще всего сбои файловой системы на жёстком диске, ошибки оперативной памяти или перегрев процессора). Как ни странно, для устранения проблемы можно вполне воспользоваться советами, которые изложены на самом синем экране смерти:

  • удалить или переустановить новые программы и/или драйвера;
  • отключить новые устройства, которые были подключены к компьютеру;
  • сбросить настройки BIOS (для этого проще всего извлечь из материнской платы батарейку-"таблетку" минут на 5).

Если Windows не загружается, произвести все эти манипуляции можно попытаться в Безопасном режиме. Чтобы его вызвать, нажимайте клавишу F8 при начале загрузки системы. Загрузившись таким образом (или стандартным), Вы можете последовать официальным рекомендациям по устранению BSOD от Microsoft.

Выводы

Синий экран смерти вовсе не означает окончательную смерть Windows. Он означает начало весьма "увлекательного" процесса поиска и устранения проблемы. В своей практике мне не раз приходилось выводить компьютеры из состояния вечно появляющегося BSOD и почти всегда причины были разными, а на поиск их исправления порой уходило по несколько часов!

Но, что самое главное, примерно в 3 из 4 случаев "поднять" Windows всё же удавалось без переустановки с сохранением всех данных пользователей и собственного авторитета в их глазах :) Поэтому, желаю и Вам успешных поисков и быстрых устранений любых сбоев!

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.



Получать обновления:







Комментарии

Юрий 2018-01-29 06:31:43
Полезная статья, но не хватает ссылки на скрипт KDFE.CMD (http://datadump.ru/kdfe/)

Ответить
Руслан Тертышный 2018-01-31 19:45:39
Юрий, скрипт и все упомянутые в статье программы можно скачать по ссылке-кнопке под статьёй.

Ответить

Страницы: [1]

Оставить комментарий


1 Все комментарии проверяются. Спам и некультурные высказывания будут удалены.
2 Задавать вопросы лучше на нашем форуме. Просто зарегистрируйтесь и создайте новую тему.

captcha
Обновить
Идёт загрузка...
* Поля, обязательные для заполнения

Наша рассылка:


Полезный совет:


  
Мы в Google+

Система проверки ошибок от Mistakes.ru