Bluescreenview расшифровка ошибок

Данная статья продолжает серию публикаций по обзору инструментов анализа аварийных дампов системы. И сегодня мы рассмотрим пожалуй наиболее автономное средство в арсенале специалиста, утилиту с говорящим названием BlueScreenView. Чем это средство так уникально? Не тем, что алгоритм работы программы в какой то степени отличается от алгоритмов программ подобного класса (скорее всего всё крутится вокруг одних и тех же схем), а более из-за того, что программа не использует отладочные символы, что делает её полностью независимой. BlueScreenView представляет собой бесплатное программное обеспечение, которое анализирует содержимое файлов дампов, создаваемых при критическом сбое системы (BSOD, синий экран смерти), и предоставляет информацию пользователю в виде легко интерпретируемой результирующей таблицы. В дополнение ко всему прочему, утилита предоставляет расширенную информацию по свойствам дампов памяти системы. Как уже отмечалось, BlueScreenView полностью автономна и не требует для своей работы никаких дополнительных дынных, как то символы либо отладчики. Скачал, запустил, проанализировал! Автором программы является Nier Sofer, хотел бы сказать спасибо ему огромное за предоставленную чрезвычайно полезную утилиту.
Скачать BlueScreenView можно по вот этой ссылке. При этом, что действительно удобно, так это то, что скачать утилиту можно не только в виде классического установщика (зачем мне инсталлировать временный софт на сервер?), но и в форме отдельного переносимого (portable) приложения (пункт Download BlueScreenView (in Zip file)). Распаковал из архива и запустил, что еще надо? Опять же, это позволяет держать утилиту в наборе своих «инструментов на каждый день». BlueScreenView доступна в двух вариантах кода — в 32- и 64-битном.

Интерфейс BlueScreenView

После старта утилита BlueScreenView сканирует стандартное местоположение дампов памяти:

и находит все дампы, которые располагаются в каталоге по-умолчанию, далее для каждого дампа (по своему собственному алгоритму) перечисляет адреса памяти внутри стека момента сбоя и определяет все драйвера/модули которые могут быть причиной критической ситуации.
По умолчанию BlueScreenView ищет дампы в каталоге %SystemRoot%\Minidump. Однако, данное положение может быть изменено редактированием параметра «Load from the following MiniDump folder» в разделе «Options» — «Advanced Options» (Ctrl+O). В дополнение, вид окна программы легко и удобно настраивается, что позволяет показывать/скрывать определенные столбцы.

Верхнее окно интерфейса программы BluScreenView по-умолчанию выглядит несколько иначе. На моем скриншоте я замаскировал (скрыл) четыре столбца под названием «Parameter 1», «Parameter 2», «Parameter 3», «Parameter 4», которые являются четырьмя аргументами функции KeBugCheckEx.

Как можно наглядно увидеть из скриншота, интерфейс программы разбит на две основные части: список файлов дампов (сверху) и список драйверов, находящихся в ядре на момент сбоя (снизу).
В верхней части интерфейса BlueScreenView отображает список обнаруженных в системе дампов памяти. Здесь я перечислю только основные столбцы верхнего фрейма программы:

В нижней части интерфейса BlueScreenView отображает список всех драйверов режима ядра, которые в момент сбоя находились в памяти. И маркирует розовым цветом все драйвера, которые найдены в стеке сбоя. Перечислю в таблице лишь основные столбцы:

В один прекрасный момент, анализируя очередной дамп памяти при помощи программы BlueScreenView я обратил внимание на одну интересную особенность. Если Вы внимательно посмотрите на столбец в верхнем фрейме программы под названием «Caused by Address», то увидите, что в нем присутствуют имена модулей/драйверов и относительный адрес инструкции. Так вот, почему же там присутствуют голые числовые значения смещений, но не имена? Причина проста и как мы уже отмечали:

BlueScreenView не использует отладочные символы и не нуждается в них.

То есть он ничего не знает о сопоставлении адресов реальным функциям. Конечно, это не позволяет программисту получить более детальную информацию, однако это абсолютно не нужно рядовому пользователю, которому для решения задачи достаточна и более общая информация о сбое, обобщенная до указания на модуль/драйвер. Как это сказывается на точности определения причины критической ошибки, спросите Вы? Пока что ответить на этот вопрос для меня сложновато, но могу предположить что никак не отражается, поскольку точность определения зависит от корректности работы внутреннего алгоритма BlueScreenView, который опирается на адреса памяти, но никак не зависит от наличия/отсутствия символов системы/модулей/драйверов. Символы нужны для дополнительной информации по внутренним функциям.

Анализ результатов

Собственно, вкратце, общий алгоритм поиска причины сбоя следующий:

1. (в верхней части окна) ставим курсор на имя интересующего нас минидампа, тем самым выделяя (выбирая) его. Нижняя часть окна автоматически заполняется результатом анализа.
2. (в верхней части окна) смотрим столбец Caused By Driver, видим там наименование проблемного модуля/драйвера (для нашего случая это RtkHDAud.sys).
3. (в нижней части окна) находим этот же драйвер/модуль (столбец Filename), ставим курсор на эту строку и опять перемещаем ползунок вправо, чтобы посмотреть значения в столбцах Product Name, File Description и Full Path. По значениям этих полей мы сможем определить принадлежность модуля/драйвера. Если же поля нам не дали никакой информации, то вбиваем имя модуля/драйвера RtkHDAud.sys в поисковик и ищем информацию уже в Сети.

Изредка встречаются случаи, когда указываемый в верхнем фрейме программой BlueScreenView драйвер не является источником проблемы. Да, ведь сам автор, как я писал уже выше, предупреждает от том, что невозможно сделать точный вывод по сбою в 100% случаев. Однако, не стоит отчаиваться, поскольку драйвер/модуль, который является истинным виновником сбоя, наверняка присутствует среди списка, подсвеченного красным цветом в нижней части окна программы. У нас это: ks.sys, ntoskrnl.exe, portcls.sys, sysaudio.sys, wdmaud.sys. Исходя из отсутствия 100% гарантии определения, в исследовании аварийных дампов я бы не ограничивался применением только лишь утилиты BlueScreenView, а использовал бы и другие продукты для анализа проблемы.

«Синий экран смерти» — ошибка, с которой приходилось сталкиваться каждому пользователю операционной системы Windows. На английском языке она называется Blue Screen of Death, а если говорить сокращенно, то BSOD. Сама по себе ошибка всегда приводит к одному – перезагрузке компьютера. Однако ее могут вызывать сотни различных факторов, из-за чего сложно определить, что к ней приводит. В системе Windows имеются специальные диагностические инструменты, позволяющие сохранить лог ошибки, но расшифровать его сможет не каждый пользователь.

Именно с целью расшифровки причин возникновения «синего экрана смерти» используется приложение BlueScreenView. С его помощью можно легко определить, почему возникает летальная ошибка, и что нужно сделать, чтобы она более не повторялась.

Что такое BlueScreenView

BlueScreenView – это бесплатная программа, разработанная компанией Nir Sofer. Ее можно загрузить в интернете с официального сайта разработчиков и других проверенных ресурсов. Приложение поддерживает огромную библиотеку языков, в том числе и русский.

Программа BlueScreenView проводит сканирование на компьютере дамп файлов, в которых сохраняется информация об ошибке, приведшей к «синему экрану смерти». Пользователь с помощью программы получает возможность узнать максимум информации об ошибке: когда она произошла, какой конкретно код BSOD присудила операционная система Windows, сведения о драйверах и так далее.

Как настроить Windows для работы программы BlueScreenView

Чтобы приложение BlueScreenView рассказало о причинах возникновения ошибок, ему нужно обратиться к дамп файлам. По умолчанию в операционной системе Windows, с целью экономии места на жестком диске, записывается только последний дамп файл. Чтобы правильно настроить Windows для работы с приложением BlueScreenView, проделайте следующие действия:

1. Нажмите правой кнопкой мыши на «Пуск» и выберите во всплывающем меню пункт «Система»;
2. Далее в левой части открывшегося окна нажмите «Дополнительные параметры системы»;
3. Откроется новое окно. На вкладке «Дополнительно» в разделе «Загрузка и восстановление» нажмите на «Параметры»;
4. В новом окне нужно скорректировать настройки. Уберите галочку с пункта «Заменять существующий файл дампа» и убедитесь, что сохранение ведется малого дампа памяти размером в 256 Кб. Далее сохраните внесенные изменения.

За счет верных настроек Windows, приложение BlueScreenView будет иметь доступ ко всем случаям ошибок BSOD. Это позволит видеть более полно картину возникающей проблемы.

Как анализировать дамп программой BlueScreenView

Проанализировать ошибку, которая привела к возникновению «Синего экрана смерти» при помощи приложения BlueScreenView достаточно просто. Для этого необходимо проделать следующие действия:

1. Запустите приложение. При запуске оно проведет анализ дамп файлов;
2. Далее перед вами откроется список дамп файлов. Выделите нужный, и в нижней части окна будут красным выделены причины ошибок;
3. Нажав дважды левой кнопкой мыши на ошибку, можно раскрыть информацию о ней.

Чтобы узнать подробнее о конкретном дампе, нажмите на него правой кнопкой мыши и выберите пункт «Google Search». В браузер будет отправлена вся необходимая информация об ошибке, из-за которой случился «синий экран смерти». Чаще всего решения по ошибке можно найти на сайте Microsoft, где будет указано, какие шаги нужно предпринять, чтобы устранить проблему. Если инструкция по устранению ошибки не найдена, следует поискать в ручном режиме техническую информацию об ошибке.

Часто специалисты просят от пользователей сбросить им данные о дампе ошибки, собрать которые можно через приложение BlueScreenView. Для этого нужно нажать правой кнопкой мыши на конкретный дамп и выбрать пункт «HTML Report – All Items». Ошибка будет импортирована в HTML-формате, после чего ее можно будет переслать техническому специалисту, который проведет анализ и попробует подобрать способ решения возникающей проблемы.

Загрузка…

В случае критической ошибки система останавливает свою работу, отображает синий экран смерти (BSOD), информация об ошибке и содержимое памяти сохраняется в файле подкачки. При последующей загрузке системы, на основе сохраненных данных, создается аварийный дамп c отладочной информацией. В системном журнале событий создается запись о критической ошибке.

Если критическая ошибка возникла на ранней стадии загрузки системы или в результате ошибки произошел отказ дисковой подсистемы, аварийный дамп сохранен не будет.

Аварийный дамп может быть проанализирован с помощью утилиты BlueScreenView или системного отладчика WinDbg (Debugging Tools for Windows).

Содержание

• Анализ аварийного дампа утилитой BlueScreenView
• Анализ аварийного дампа отладчиком WinDbg
• Получение информации о проблемном драйвере
• Аппаратные причины возникновения критических ошибок
• Настройка параметров сохранения аварийного дампа

Анализ аварийного дампа утилитой BlueScreenView

Простейшим инструментом для анализа аварийных дампов является утилита BlueScreenView от NirSoft.

Загружаем программу с сайта разработчика.

BlueScreenView сканирует папку с минидампами и отображает информацию по найденным отказам.

По каждому отказу отображается дата, данные об ошибке и драйвер, который предположительно вызвал отказ.

В нижней части окна отображается список загруженных в системе драйверов. Модули, к которым выполнялось обращение в момент отказа, выделены цветом, на них следует обратить особое внимание, они могут быть причиной отказа.

По двойному клику отображается дополнительная информация.

Анализ аварийного дампа отладчиком WinDbg

С помощью WinDbg из аварийного дампа можно вытащить более детальную информацию, включая расшифровку стека.

Установка Debugging Tools for Windows (WinDbg)

Microsoft распространяет WinDbg только в составе SDK, загрузить веб-установщик можно на странице загрузки.

Для анализа аварийных дампов установка SDK не требуется. Скачать Debugging Tools for Windows (WinDbg) отдельным пакетом можно здесь.

После установки, корректируем ярлык для запуска WinDbg. В свойствах ярлыка, устанавливаем флажок запуска от имени администратора. Также, в качестве рабочей папки, задаем: %SystemRoot%\Minidump.

Настройка отладочных символов

Отладочные символы содержат символические имена функций из исходного кода. Они необходимы для расшифровки и интерпретации аварийного дампа.

При первом запуске WinDbg, необходимо указать путь к отладочным символам, для этого открываем меню File, Symbol File Path, или используем комбинацию Ctrl+S.

Следующей строкой включаем загрузку отладочных символов из сети, задаем локальный путь для сохранения файлов и адрес для загрузки из интернета:

srv*C:\Windows\symbols*http://msdl.microsoft.com/download/symbols

Анализ аварийного дампа

Запускаем WinDbg.

В меню выбираем File, Open Crash Dump, или нажимаем Ctrl+D.

Указываем путь к дампу %SystemRoot%\MEMORY.DMP или %SystemRoot%\Minidump\файл.dmp.

Загрузка отладочных символов из интернета может занять некоторое время.

Для получения детальной информации выполняем команду:

!analyze -v

Дебаггер сам вам предложит ее выполнить, достаточно навести указатель мыши на ссылку и кликнуть.

В результате получаем следующий вывод:

*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Тип ошибки: KMODE_EXCEPTION_NOT_HANDLED (1e)
Комментарий к ошибке: This is a very common bugcheck.  Usually the exception address pinpoints
the driver/function that caused the problem.  Always note this address
as well as the link date of the driver/image that contains this address.
Arguments:
Аргументы ошибки:
Arg1: 0000000000000000, The exception code that was not handled
Arg2: 0000000000000000, The address that the exception occurred at
Arg3: 0000000000000000, Parameter 0 of the exception
Arg4: 0000000000000000, Parameter 1 of the exception

Debugging Details:
------------------

EXCEPTION_CODE: (Win32) 0 (0) -                           .

FAULTING_IP:
+3332313336383065
00000000`00000000 ??              ???

EXCEPTION_PARAMETER1:  0000000000000000

EXCEPTION_PARAMETER2:  0000000000000000

ERROR_CODE: (NTSTATUS) 0 - STATUS_WAIT_0

BUGCHECK_STR:  0x1E_0

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT

Процесс, вызвавший ошибку: PROCESS_NAME:  VirtualBox.exe

CURRENT_IRQL:  2

EXCEPTION_RECORD:  fffff80000ba24d8 -- (.exr 0xfffff80000ba24d8)
ExceptionAddress: fffff800034d8a70 (nt!DbgBreakPoint)
   ExceptionCode: 80000003 (Break instruction exception)
  ExceptionFlags: 00000000
NumberParameters: 1
   Parameter[0]: 0000000000000000

TRAP_FRAME:  fffff80000ba2580 -- (.trap 0xfffff80000ba2580)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=0000000000142940 rbx=0000000000000000 rcx=fffffa80055be690
rdx=0000000000009018 rsi=0000000000000000 rdi=0000000000000000
rip=fffff800034d8a71 rsp=fffff80000ba2718 rbp=fffff88006fa0000
 r8=0000000000002274  r9=11d0851b22c6ac61 r10=fffff80003464000
r11=fffff80000ba27e0 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0         nv up ei pl nz ac po nc
nt!DbgBreakPoint+0x1:
fffff800`034d8a71 c3              ret
Resetting default scope

LAST_CONTROL_TRANSFER:  from fffff800034d85fe to fffff800034e0c10

STACK_TEXT:
Стек вызовов:
fffff800`00ba15b8 fffff800`034d85fe : fffffa80`03c05530 00000000`ffffffff fffff800`00ba1d30 fffff800`0350c830 : nt!KeBugCheck
fffff800`00ba15c0 fffff800`0350c4fd : fffff800`036ea71c fffff800`03627c30 fffff800`03464000 fffff800`00ba24d8 : nt!KiKernelCalloutExceptionHandler+0xe
fffff800`00ba15f0 fffff800`0350b2d5 : fffff800`0362b028 fffff800`00ba1668 fffff800`00ba24d8 fffff800`03464000 : nt!RtlpExecuteHandlerForException+0xd
fffff800`00ba1620 fffff800`0351c361 : fffff800`00ba24d8 fffff800`00ba1d30 fffff800`00000000 00000000`00142940 : nt!RtlDispatchException+0x415
fffff800`00ba1d00 fffff800`034e02c2 : fffff800`00ba24d8 fffffa80`07149010 fffff800`00ba2580 00000000`00000000 : nt!KiDispatchException+0x135
fffff800`00ba23a0 fffff800`034de0f4 : 00000000`00000016 00000000`00000001 00000000`00000001 00000000`00000000 : nt!KiExceptionDispatch+0xc2
fffff800`00ba2580 fffff800`034d8a71 : fffff880`05861446 00000000`df029940 fffff880`02f45bec 00000000`deee7000 : nt!KiBreakpointTrap+0xf4
fffff800`00ba2718 fffff880`05861446 : 00000000`df029940 fffff880`02f45bec 00000000`deee7000 fffff880`01229f06 : nt!DbgBreakPoint+0x1
fffff800`00ba2720 00000000`df029940 : fffff880`02f45bec 00000000`deee7000 fffff880`01229f06 fffffa80`05635af8 : cmudaxp+0x25446
fffff800`00ba2728 fffff880`02f45bec : 00000000`deee7000 fffff880`01229f06 fffffa80`05635af8 00000000`00000000 : 0xdf029940
fffff800`00ba2730 00000000`deee7000 : fffff880`01229f06 fffffa80`05635af8 00000000`00000000 00000000`00000003 : VBoxDrv+0x6bec
fffff800`00ba2738 fffff880`01229f06 : fffffa80`05635af8 00000000`00000000 00000000`00000003 fffff880`05865913 : 0xdeee7000
fffff800`00ba2740 00000000`00000000 : 00000000`00000001 00000000`00000006 00000000`00000001 fffff800`00ba2800 : CLASSPNP!ClasspServiceIdleRequest+0x26

STACK_COMMAND:  kb

FOLLOWUP_IP:
cmudaxp+25446
fffff880`05861446 ??              ???

SYMBOL_STACK_INDEX:  8

SYMBOL_NAME:  cmudaxp+25446

FOLLOWUP_NAME:  MachineOwner

Драйвер, в котором возникла ошибка: MODULE_NAME: cmudaxp

IMAGE_NAME:  cmudaxp.sys

DEBUG_FLR_IMAGE_TIMESTAMP:  47906a45

FAILURE_BUCKET_ID:  X64_0x1E_0_cmudaxp+25446

BUCKET_ID:  X64_0x1E_0_cmudaxp+25446

Followup: MachineOwner
---------

Получение информации о проблемном драйвере

Если удалось обнаружить драйвер, в котором возникла ошибка, имя драйвера будет отображено в полях MODULE_NAME и IMAGE_NAME.

Чтобы получить путь к файлу и прочую информацию, щелкаем по ссылке на модуль:

start             end                 module name
fffff880`0583c000 fffff880`059ef000   cmudaxp  T (no symbols)
    Loaded symbol image file: cmudaxp.sys
    Image path: \SystemRoot\system32\drivers\cmudaxp.sys
    Image name: cmudaxp.sys
    Timestamp:        Fri Jan 18 13:58:45 2008 (47906A45)
    CheckSum:         0013077F
    ImageSize:        001B3000
    Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4

Если полный путь к драйверу не указан, по умолчанию используется папка %SystemRoot%\system32\drivers.

Находим указанный файл, и изучаем его свойства.

Обновляем проблемный драйвер.

Аппаратные причины возникновения критических ошибок

Источником критических ошибок нередко бывают неисправности в дисковой подсистеме, или в подсистеме памяти.

Диагностика неисправностей диска

В случае ошибок дисковой подсистемы, аварийный дамп может не сохраняться.

Чтобы исключить проблемы с диском, проверяем системный журнал событий на наличие ошибок чтения и записи на диск.

Проверяем параметры S.M.A.R.T жесткого диска, получить их можно, например, с помощью программы SpeedFan или CrystalDiskInfo.

Особое внимание обращаем на параметры: «Current Pending Sector Count» и «Uncorrectable Sector Count», ненулевые значения этих параметров сигнализируют о неисправности диска.

Ненулевое значение параметра: «UltraDMA CRC Error Count», сигнализирует о проблеме с SATA-кабелем.

Подробнее о параметрах S.M.A.R.T. читаем в статье Википедии.

Диагностика неисправностей памяти

Проблемы с памятью нередко могут стать причиной самых разнообразных глюков, включая различные синие экраны, зависания, аварийное завершение программ, повреждение реестра, повреждение файловой системы и данных.

Выявить проблемы с памятью можно с помощью утилиты Memtest86+.

Загружаем образ по ссылке, записываем на диск, загружаемся с диска, запускается тест.

Начиная с Windows Vista, в системе имеется свой тест памяти. Для его запуска нажимаем «Пуск», в строке поиска набираем «памяти«, выбираем «Средство диагностики памяти Windows».

Проблемы с памятью в некоторых случаях могут быть устранены обновлением BIOS.

Настройка параметров сохранения аварийного дампа

Для изменения параметров сохранения аварийного дампа нажимаем кнопку «Пуск», щелкаем на «Компьютер» правой кнопкой мыши, в контекстном меню выбираем «Свойства». В окне «Система» слева выбираем «Дополнительные параметры системы», в группе «Загрузка и восстановление» нажимаем кнопку «Параметры».

Поговорим о профессиональном бесплатном инструменте, позволяющем узнать подробные сведения о возникшем синем экране смерти (Blue Screen of Death). Утилита BlueScreenView поможет идентифицировать неполадку для дальнейшего устранения.

Что это за программа и для чего она нужна

BlueScreenView — утилита, анализирующая дампы, создаваемые Windows при критической ошибке. Приведу пример для более удобного восприятия. Предположим, возник синий экран (BSOD) с кодом или сообщением в виде текста, которое само по себе ни о чем не говорит. Но умная операционная система создает временный файл, в который записывают подробную информацию о произошедшем сбое и перезагружается.

Чтобы прочитать этот файл и найти виновника ошибки нужна программа.

Перед тем, как приступить к рассмотрению особенностей функционирования системной утилиты «BlueScreenView», следует в подробностях изучить ее интерфейс.

Из скриншота видно, что существует 7 основных разделов:

1. Dump File. Файл дампа памяти. Именно в нем храниться информация о том, в каком состоянии пребывала система в момент возникновения ошибки.
2. Bug Check String. Пункт обозначает имя, обозначенное компанией Microsoft для обозначения конкретного типа ошибки.
3. Caused By Driver. Модуль, вызвавший сбой в системе.
4. Bug Check Code. Идентификационный номер кода BugCheck.
5. Caused By Address. Пункт демонстрирует относительный адрес инструкций.
6. File Description. Информация, описывающая файл, вызвавший сбой.
7. Crash Address. Адрес ошибки.

Важно! Остальные разделы не столь важны, поскольку информация, содержащаяся в них, практически никогда не используется.

Где и как скачать (безопасно и бесплатно)

Единственное место, рекомендуемое для загрузки приложения — официальный сайт разработчика (Nirsoft). После перехода нажимаем на строку с надписью «Download links are on the bottom of this page» чтобы быстро переместиться вниз страницы.

Жмем по тексту «Download with full install/uninstall support» для начала загрузки.

После завершения запустите «bluescreenview_setup» от имени администратора, нажав по нему правой кнопкой мыши.

Нажимайте «Next» (Далее) и «Install» для установки на компьютер.

Совет: если нет желания устанавливать прогу на ПК, обзаведитесь портативной версией (portable) по ссылке «Download BlueScreenView (in Zip file)». Распакуйте в удобное место и пользуйтесь.

Важно! Последняя версия BlueScreenView на данный момент v 1.55 от 2015 года. Смущать это не должно, поскольку она отлично работает даже на Windows 10 и 11, не говоря уже о 7, 8 и XP. Универсальна, подходит для x64 и x32 разрядных ОС

Установка русского языка

Чтобы перевести интерфейс на русский язык, нужно скачать файл перевода. В списке ниже найдите «Russian» и щелкните по нему.

Распакуйте архив в папку с программой. По умолчанию это «C:\Program Files (x86)\NirSoft\BlueScreenView». Перезапустите приложение.

Предварительные действия

Перед тем, как приступать к работе, удостоверьтесь, что функция создания дампов включена.

Для этого:

1. Откройте «Свойства» ярлыка «Компьютер».
2. Переместитесь в «Дополнительные параметры».
3. В «Загрузка и восстановление» нажмите «Параметры».
4. В разделе «Отказ» установите галочки на первых трех пунктах (как показано на скриншоте), укажите «Малый» и щелкните «Ок».

Теперь они будут создаваться автоматически при возникновении синего экрана с максимальным весом в 256 КБ. Этого хватит для записи всей необходимой информации.

Как пользоваться программой

Теперь расскажу о том, как правильно ее использовать. Действуйте по инструкции.

1. Заходим в «Настройки» и «Дополнительные параметры».
2. Указываем папку, в которой находятся дампы памяти через кнопку «Обзор». Сохраняем изменения «Ок».
3. Выбираем интересующий нас файл «.dmp» из списка в верхнем окне.
4. В нижнем окне отобразится перечень загруженных драйверов. Сбойные отмечаются красным цветом. Для открытия жмем по нему два раза левой мышкой.
5. Копируем название файла из графы «Имя файла» (Filename) и вставляем в поиск Google или Yandex. Таким образом ищем связанное с ним приложение и затем удаляем. Делать это желательно через специальный деинсталлятор, который полностью очистит систему от сбойного софта. Например, «Revo Uninstaller» или «CCleaner» (через функцию удаления приложений).
6. Если удаленный софт нужен для работы, то заново перекачиваем и устанавливаем.

Обратите внимание на колонки «Текст ошибки» (Bug Check String) и «Код ошибки» (Bug Check Code). В них записывается техническая информация, которую желательно «загуглить». Так получится достоверно понять, из-за чего именно произошла ошибка, и какие существуют наиболее оптимальные пути ее исправления.

Не всегда можно удалить компонент, который вызвал сбой. Иногда приходится прибегать к переустановке ОС, в частности когда видим «ntoskrnl.exe». Причем ставить лучше официальную сборку или проверенный дистрибутив от известного репакера.

Также можно поделиться дампом ниже в комментариях. Здесь сидят системные администраторы и шарящие в этой теме люди, которые могут помочь. Для этого откройте папку, где они хранятся. По умолчанию это C:\Windows\Minidump». С помощью правого щелчка выберите необходимый элемент и добавьте в архив. Выложите архив на любой файлообменник или облако (Google Drive, Dropbox, Mail.Ru Cloud, Yandex Disk) и поделитесь ссылкой.

Либо используйте опцию «Сохранить выбранные элементы», укажите любое имя и нажмите «Сохранить». Выложите в облако и поделитесь ссылкой.

Список возможных проблем и способы решения

Расскажу о распространенных неполадках, с которыми сталкиваются пользователи при работе с BlueScreenView и как их устранить.

• Не показывает ошибки.
• Ничего не показывает и не видит дампы, отображается пустое окно.

В обоих случаях следует убедиться, что все настройки выставлены верно. Дополнительно перекачайте приложение с официального сайта. Тем более это бесплатно. Не исключаю ошибки во время первой загрузки, повлиявших на установщика.

Важно! Помните, что прога считывает только уже созданные дампы. Поэтому, убедитесь, что они существуют. Если нет, дождитесь очередного синего экрана (BSOD) и перепроверьте этот момент.  

Напоминаю, стандартное место хранения открывается следующим образом: жмем клавиши «Win + R» и вводим «%SystemRoot%/minidump».

«BlueScreenView» является очень полезной утилитой, позволяющей узнать, почему в системе произошла та или иная ошибка. Пользоваться ею довольно просто. Нужно лишь четко следовать инструкциям и рекомендациям, размещенным статье.

Видео по теме:

BlueScreenView — бесплатная программа для получения информации о сбое системы, вызвавшей на компьютере «синий экран смерти» (BSOD) в операционной системе Windows. Программа BlueScreenView показывает разнообразные полезные данные о критической ошибке, которые помогут в выявлении причины возникшей проблемы.

BSOD (Blue Screen of Death) — «синий экран смерти»: информация, отображаемая на экране дисплея, в случае возникновения критических неполадок в системе. Система аварийно завершает работу, на синем фоне экрана появляется «зловещая» и непонятная информация о появлении ошибки, которая пугает многих пользователей. Для выхода из режима BSOD потребуется перезагрузка или выключение компьютера.

Причины возникновения синего экрана возникают из-за серьезных сбоев в работе аппаратного или программного обеспечения. Если ошибки BSOD появляются на ПК регулярно, необходимо выявить причину их возникновения.

В Windows 10 по умолчанию включена настройка для автоматической перезагрузки системы в случае отказа системы. Сообщение об ошибке на русском или английском языках отображается очень короткое время, пользователь не успевает понять сложный стоп-код, выведенный на экран.

Возможности BlueScreenView

При серьезных неполадках, потребуется заменить неисправное оборудование, если BSOD появляется из-за аппаратной составляющей ПК, удалить или переустановить программу, если причина появления ошибки кроется в программном обеспечении. Есть и более радикальный способ решения проблемы: заново установить Windows на компьютер.

В любом случае, сначала лучше попытаться узнать причину появления ошибок BSOD на компьютере. В этом нам поможет бесплатная программа BlueScreenView, которая работает на русском языке в операционной системе Windows.

Приложение имеет крошечный размер, намного менее 1 МБ. Поддерживаемые операционные системы: Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server 2008, Windows Server 2003.

Основные возможности программы BlueScreenView:

• Выяснение причин сбоя системы.
• Отображение подробной информации об ошибке.
• Вывод данных о драйверах.
• Экспорт информации в файл, сохраненный в формате: TXT, HTML, HTM, XML, CSV.
• Поиск информации в интернете по готовым шаблонам.
• Поддержка режима перетаскивания.
• Поддержка командной строки.

BlueScreenView можно скачать с официального сайта разработчика программы — NirSoft, который широко известен своими утилитами, предназначенными для настройки операционной системы Windows. В самом низу официальной страницы вы найдете три ссылки для загрузки программы.

На выбор пользователя предлагаются три варианта: обычная версия приложения для установки на компьютер, и две переносные (portable) версии утилиты для 32 битных и 64 битных систем, которые не требуют установки на ПК. В большинстве случаев, целесообразно воспользоваться портативной версией BlueScreenView, которую можно поместить в любое удобное место на ПК, а потом, в случае необходимости, запускать из папки.

BlueScreenView скачать

Для русификации программы со страницы загрузки необходимо скачать языковой файл русского языка. После скачивания на компьютер, поместите русификатор в папку с программой переносной версии, или в папку установленной программы на диске «C:».

Для пользователей, испытывающих затруднения с загрузкой программы и языкового пакета, я приготовил архив с обоими (x86 и x64) переносными версиями приложения, в которых уже имеется русская локализация, поэтому вы можете сразу скачать BlueScreenView на русском языке.

BlueScreenView скачать на русском

Когда я писал эту статью, я искусственно вызвал BSOD в Windows для того, чтобы продемонстрировать работу приложения BlueScreenView в реальных условиях.

Интерфейс программы BlueScreenView

После запуска, откроется окно программы BlueScreenView. Приложение имеет простой и понятный интерфейс.

Верхней части находится панель с меню для управления утилиты. Под меню расположены кнопки для вызова наиболее часто востребованных параметров: «Дополнительные параметры», «Сохранить выбранные элементы», «Обновить», «Скопировать выбранные элементы», «Свойства», «Найти», «Выход».

В центральной области отображаются файлы дампов памяти с подробной информацией об ошибке, вызвавшей BSOD на компьютере.

В нижней части окна утилиты, при настройках по умолчанию, будут показаны все загруженные драйверы, а найденные в крзш-стеке будут выделены цветом.

Как пользоваться BlueScreenView

Теперь, рассмотрим инструкцию о работе программы. После появления синего экрана в Windows, запустите на компьютере программу BlueScreenView. Приложение проверит минидампы памяти, созданные после появления «синего экрана смерти», а затем отобразит информацию об обнаруженных ошибках в своем окне.

В операционной системе Windows 10 данные о BSOD могут автоматически не появиться в окне программы BlueScreenView, поэтому выполните дополнительные действия:

1. Из меню «Настройки» выберите «Дополнительные параметры» («Ctrl» + «O»), или нажмите на кнопку «Дополнительные параметры» на панели.
2. В окне «Дополнительные параметры» нажмите на кнопку «ОК».

1. Если это не помогло, активируйте опцию «Загрузить один файл МиниДампа».
2. Нажмите на кнопку «Обзор…».
3. На диске «C:» войдите в папку «Windows», откройте папку «Minidump», выберите дамп памяти с расширением «.dmp», для открытия в окне программы BlueScreenView.

Если растянуть окно программы на весь экран, можно получить более наглядную информацию о причине возникновения «синего экрана смерти» на ПК. Здесь отображены данные: имя файла дампа, время аварии, текст ошибки, код ошибки, параметры от 1 до 4, драйвер причины, адрес причины, описание файла.

По умолчанию, красным цветом выделены файлы, вызвавшие ошибку, с информацией по каждому драйверу.

В нижнем окне BlueScreenView можно показать только драйверы, найденные в крэш-стеке, не отображая все прочие драйвера. Нажмите для этого на клавишу «F7».

Для получения сводных сведений, выделите дамп памяти, щелкните правой кнопкой мыши по выбранному дампу памяти, а в контекстном меню выберите «Свойства» («Alt»+ «Enter»).

В окне «Свойства» отобразится подробная информация о причинах возникновения ошибки в виде таблицы.

Подобным образом, в отдельном окне можно отобразить свойства проблемного драйвера в виде таблицы.

При необходимости, пользователь может посмотреть на традиционное окно синего экрана непосредственно из программы BlueScreenView.

Из меню «Настройки», выберите пункт «Режим нижнего окна», опцию «BSOD в стиле XP» («F8»). После этого, в нижней части окна программы отобразиться экран с ошибкой, выполненный в стиле операционной системы Windows XP.

Основное внимание обратите на параметры: «Драйвер причины», «Описание файла» и «Название продукта», «Текст ошибки» и описание стоп-кодов в «Параметр 1», «Параметр 2», «Параметр 3», «Параметр 4».

Общую информацию можно сохранить в текстовом файле, сохраненном на ПК. Для этого, выделите проблемный дамп в окне программы, в меню «Файл» выберите «Сохранить выбранные элементы» («Ctrl» + «S»), а затем файл на компьютере. Поддерживается сохранение сведений в HTML файле и в некоторых других типах файлов.

Если причина возникновения аварии системы не очевидна, необходимо дальше продолжить выяснение причины в интернете. В программу встроены шаблонные поисковые запросы для поиска информации в поисковой системе Google, запускаемой в браузере по умолчанию.

Доступно три варианта готовых поисковых запросов:

• Найти в Google код ошибки + драйвер.
• Найти в Google код ошибки.
• Найти в Google код ошибки + 1 параметр.

Если в результатах поиска будет показан сайт на английском языке, переведите веб-страницу на русский язык с помощью онлайн переводчика. Полезную информацию можно найти на форумах, сайтах, в сообществе Майкрософт, спросить у специалистов, если есть такая возможность.

Выводы статьи

Бесплатная программа BlueScreenView показывает полную информацию об ошибке BSOD («синий экран смерти»). Программа анализирует дампы памяти, созданные при наступлении критических сбоев системы, а затем выдает подробные данные об ошибке. При помощи приложения пользователь может выявить проблему, из-за которой возникает BSOD на компьютере.