BlueScreenView – утилита для определения драйвера, вызвавшего BSOD.

Существует великое множество проблем в связи с которыми могут появляться «синие экраны смерти». В большинстве случаев это, конечно, проблемы связанные с драйверами устройств и неисправностью оборудования. Встаёт вопрос как определить в чём неисправность обычному пользователю?

Стоит начать с того что настроим операционную систему, а именно сделаем так чтобы она автоматически не переходила на перезагрузку при возникновении ошибки синего экрана, а показывала данный экран до ручного сброса или выключения самим пользователем:

1. Для этого откройте «Свойства системы», найдите в левой колонке пункт «Дополнительные параметры системы».
2. Найдите в открывшемся окне раздел «Загрузка и восстановление». Нажмите «Параметры».
3. После в сменившемся окне найдите раздел «Отказ системы». Снимите галочку с пункта «Выполнить автоматическую перезагрузку».
4. После потребуется сохранить изменённые параметры, нажатием кнопок «ОК».

Теперь при возникновении сбоя сопровождаемого синим экраном смерти, компьютер не будет перезагружен и Вы сможете записать код ошибки, по которому в дальнейшем сможете распознать проблему. К примеру, найдя ошибку в таблице ошибок BSOD определить что неисправность относится к оперативной памяти. КЕсли же выполнение таких манипуляций для Вас сложны в исполнении, на этот случай есть утилита, которая покажет синий экран в удобном формате для обычного пользователя.

Blue Screen View самостоятельно отыщет созданные при сбое файлы аварийного дампа памяти, где записываются данные о критической ошибке. Blue Screen View имеет двухпанельный интерфейс. В верхней панели утилиты представлен список файлов дампов, а в нижней панели - вызвавшие сбой файлы с адресами.

• dump (memory dump) - «снимок» оперативной памяти, вывод содержимого оперативной памяти на печать или экран;

Бывают следующие разновидности дампов:

• Полный дамп памяти записывает всё содержимое системной памяти при возникновении неустранимой ошибки. По умолчанию полный дамп памяти записывается в файл Каталог Windows\Memory.dmp. Параметр Полный дамп памяти недоступен на ПК, на которых установлена 32-битная операционная система и 2 или более гигабайта оперативной памяти. При возникновении новой ошибки предыдущий файл заменяется.
• Дамп памяти ядра записывает только память ядра, благодаря чему процесс записи данных в журнал при внезапной остановке системы протекает быстрее. По умолчанию дамп памяти ядра записывается в файл Каталог Windows\Memory.dmp. При возникновении новой ошибки и создании нового файла дампа памяти ядра предыдущий файл так же заменяется.
• Малый дамп памяти записывает наименьший объем необходимой информации для определения причины неполадок. Файлы малого дампа памяти содержат сведения о неустранимой ошибке, ее параметрах, список загруженных драйверов и так далее.

Примечание! При возникновении следующей ошибки предыдущий файл сохраняется. Каждому дополнительному файлу дается уникальное имя по дате создания. Например, Mini112711−01.dmp - это первый файл дампа памяти, созданный 27 ноября 2011 г. Список всех файлов малого дампа памяти хранится в папке Каталог Windows \Minidump.

Получение дампа памяти

1. Открываем свойства системы Win + Pause (или правой кнопкой по «Мой компьютер» и свойства);
2. Дополнительные параметры системы, вкладка Дополнительно, Загрузка и восстановление и Параметры.
3. В появившемся окне » Загрузка и восстановление » выбираем генерацию малых дампов: - Запись отладочной информации, Малый дамп памяти.

Тут же снимается галочка автоматической перезагрузки, как уже было сказано выше.

Результат работы BlueScreenView

BlueScreenView просканирует все файлы аварийного дампа памяти, созданные во время BsoD, и отобразит информацию обо всех авариях в одной таблице. Для каждой аварии, BlueScreenView выводит дамп файла, дата и время аварии, основную информацию аварии, которая отображается на синем экране, а также детали драйверов или модулей, которые возможно вызвали сбой (имя файла, название продукта, описание файла и версия файла).

Ко мне обратилось сразу несколько человек с вопросом, стоит ли вместо Debugging Tools for Windows использовать для анализа дампов памяти относительно недавно вышедшую утилиту . Бесплатные утилиты NirSoft (автор - Nir Sofer) хорошо известны своей полезностью, удобством и продуманностью функционала. И BlueScreenView действительно очень удобна для определения проблемного драйвера.

По умолчанию она ищет дампы в папке %systemroot%\Minidump, но можно настроить и собственную папку (Options -> Advanced ). Для найденных драйверов утилита отображает:

• В верхней панели - название файла, дату создания, название стоп-ошибки, код ошибки, параметры, а также драйвер, предположительно вызвавший проблему (Caused By Driver ).
• В нижней панели - (в зависимости от настроек в Options -> Lower Pane Mode ) все драйверы, загруженные во время ошибки, или только драйверы, найденные в стеке. Среди всех драйверов - на розовом фоне отображаются предположительно вызвавшие проблему драйверы. Также, утилита может отображать синий экран, очень похожий на тот, который все так любят.

Важно! Я должен отметить, что при определении драйвера не нужно полагаться только на имя файла в столбце Caused by Driver . Следует рассмотреть драйверы в нижней панели (или только выделенные розовым цветом, если включено отображение всех драйверов), в первую очередь обращая внимание на несистемные драйверы.

Утилита очень быстро работает, а также обладает дополнительными возможностями по копированию отдельных строк и созданию HTML-отчетов.

BlueScreenView vs. kdfe.cmd / WinDbg

В приведенном выше скриншоте виновником проблемы являлся не USBPORT.SYS (системный драйвер), aclaudsl.sys (драйвер модема). Именно на последний указал анализ kdfe , полагающeгося на Debugging Tools for Windows. И тут я перехожу к вопросу, насколько корректен анализ утилиты по сравнению с kdfe / WinDbg.

Честно говоря, я не являюсь экспертом по отладке, но одно очевидно сразу: в отличие от WinDbg, BlueScreenView не использует для анализа символы, загружаемые с сайта Microsoft. Я поинтересовался у автора программы, насколько корректным считает он анализ в этих условиях. И вот что он ответил (в сокращении):

Вне зависимости от того, используете вы BlueScreenView или WinDbg с символами, невозможно достичь абсолютной точности в определении драйвера.
Я не думаю, что символы помогли бы моей утилите произвести более точный анализ. В символах содержится дополнительная информация, которая может помочь профессионалам определить точную причину - например, функцию внутри драйвера, вызвавшую ошибку. Однако определение драйверов, вовлеченных в ошибку, может быть выполнено на основе адресов памяти без всяких символов.

Я решил проверить, насколько результаты BlueScreenView совпадают с kdfe. Поскольку в нет недостатка, я взял навскидку полтора десятка дампов с наиболее распространенными кодами (0x8E, 0x50, 0xD1 и 0x0A). Лишь в одном случае результаты отличались - BlueScreenView указала на системный драйвер, а kdfe - на драйвер Outpost Firewall. Тестирование также выявило, что далеко не всегда BlueScreenView верно указывает на проблемный драйвер в верхней панели, но во всех случаях кроме одного, оговоренного выше, проблемный драйвер был обозначен в нижней панели. Таким образом, kdfe понятнее указывает на проблемный драйвер. Однако наблюдалась и обратная картина - иногда kdfe однозначно указывает на системный драйвер, в то время как BlueScreenView выделяет еще и несистемные, которые также могут оказаться причиной проблемы.

Резюме

Я вполне могу порекомендовать BlueScreenView для быстрого анализа дампов памяти, создающихся при BSOD. Однако утилита не всегда однозначно указывает на проблемный драйвер в верхней панели. Поэтому, вместо того чтобы любоваться в нижней панели картинкой синего экрана, лучше включить для нее отображение драйверов и изучить их список. В неочевидных случаях лучше также провести анализ с kdfe , а для глубокого анализа без WinDbg все равно не обойтись.

Для меня компьютер, как и для практически любого современного человека — незаменимый в жизни друг и помощник. Поэтому появление «синего экрана смерти», по-другому называемого BSOD , может доставить большие неприятности.

С одной стороны, если появление синего экрана впервые, можно перезагрузить компьютер и проверить повторится ли подобное ещё. Но если экран смерти появился, хотя бы второй-третий раз подряд за достаточно малый промежуток времени, это уже говорит о том, что нужно срочно разбираться в ситуации.

Такую возможность даст бесплатная небольшая утилита, помогающая собрать все данные про синий экран смерти и разобраться, почему он появился. Эта утилита называется BlueScreenView .

Как запустить и использовать BlueScreenView?

Пользоваться BlueScreenView — «обозреватель синего экрана» совсем не трудно. Когда я нашёл её, то сразу обрадовали несколько вещей:

• Она совсем немного весит (54 кб — в наше время буквально ничего);
• Приложение BlueScreenView не требуется устанавливать.

Программа BlueScreenView является бесплатной утилитой, представляющей дамп BSOD файла в виде, максимально несложном для чтения-понимания. Как следствие, вы разберётесь, что явилось причиной «синего экрана смерти».

BlueScreenView для XP, Vista и Windows 7

Давать прямых ссылок на скачивание в рамках этой статьи я не буду, потому что в Интернете постоянно всё меняется, но BlueScreenView достаточно востребована, так что нет сомнений, что с помощью Yandex или Google вы легко найдёте её. Только не стоит загружать программу с сомнительных сайтов, пользуйтесь первыми из предоставленных поисковой выдачей, чтобы не нахвататься троянов или вирусов.

Скачайте BlueScreenView, при необходимости разархивируйте и можно сразу же запускать.

После запуска утилита ищет файлы минидампов.

Местонахождение минидампов можно увидеть в «Компьютер > Свойства > Доп. параметры системы > Дополнительно», далее «Восстановление и загрузка». Кстати, там же, если у вас появляется BSOD, стоит снять галочку «Выполнить автоматическую перезагрузку» — таким образом, при критической ошибке компьютер перезагрузится не сразу, дав вам возможность списать о ней всё, что нужно.

После нахождения файлов программа выдаёт собранную о них информацию. Они показываются на верхней панели, а на нижней — вызвавшие сбой драйвера.

Щёлкните по любому драйверу в верхнем списке, чтобы посмотреть параметры в виде простой таблицы.

При пользовании BlueScreenView можно включить показ лишь некоторых драйверов, если все сообщения об ошибках вам не нужны.

Если хотите отослать информацию по какому-нибудь файлу дампа в службу поддержки или просто сохранить её как важную — если проблема повторяется вновь и вновь — то щёлкните по такому файлу правой клавишей мыши и выберите HTML Report.

В общем-то, с помощью контекстных и верхнего меню вы можете пользоваться всеми функциями программы: посмотреть оригинальную ошибку BSOD в виде изображения, настроить все параметры отображения для максимального удобства.

Одно из неоспоримых дополнительных достоинств утилиты BlueScreenView, помимо всех уже перечисленных выше — она доступна, в том числе и на русском языке. Русификатор — языковой файл, его достаточно просто скопировать в папку с программой и язык успешно изменится.

Удачного разрешения проблемы «синего экрана смерти»!

Вконтакте

Неправильная работа драйвера или программы в Windows может вызвать фатальную ошибку, что сопровождается отображением сообщения на синем фоне. Это сообщение называется Синий экран смерти (англ. Blue Screen of Death или сокращенно – BSoD ).

Все версии систем Windows при возникновении фатальной ошибки отображают подобное сообщение:

и сохраняют дамп оперативной памяти на жесткий диск.

Анализ файла дампа памяти позволяет определить причину сбоя в работе операционной системы. Для анализа файла понадобится специальный инструмент, бесплатная программа – BlueScreenView . При скачивании обратите внимание на разрядность программы, она должна совпадать с разрядностью вашей операционной системы. Огромным плюсом данной программы есть то, что существует портативная версия, не требующая установки (in Zip file).

Настройка BlueScreenView

При первом запуске BlueScreenView должен автоматически определить местоположение файлов дампа. Если этого не произошло, укажите путь самостоятельно. Чтобы узнать путь к файлам дампа в Windows 7, нажмите правой кнопкой мыши на значке "Компьютер", в контекстном меню нажмите на опцию "Свойства". В левой области появившегося окна нажмите "Дополнительные параметры системы". На вкладке "Дополнительно" открывшегося диалогового окна, в группе "Загрузка и восстановление" нажмите на кнопку "Параметры". В группе "Запись отладочной информации" в поле "Файл дампа" можно увидеть путь к файлам дампов памяти.

Обычно переменная среды "%SystemRoot%" имеет значение "C:\Windows", а файлы минидампов хранятся в папке "C:\Windows\Minidump".

При первом запуске BlueScreenView должен автоматически определить путь к файлам дампов. Если этого не произойдет, зайдите в пункт меню "Options" и выберите "Advanced Options". Установите переключатель на пункт "Load from the following MiniDump folder" и укажите папку с файлами дампов.

Интерфейс программы

В верхней области окна отображается список всех дампов памяти с датой краха системы в названиях файлов, а в нижней содержимое выделенного дампа: список драйверов, которые были загружены в оперативную память. Розовым цветом выделены файлы, которые находились в стеке. Среди этих файлов и нужно искать виновника.

Для этого пролистайте нижнее поле вправо до колонок "Product Name" и "File Description". В первую очередь нужно обращать внимание на не системные файлы, так как системные в любом случае загружаются в оперативную память. Нужно искать файлы программ сторонних разработчиков.

Как видно из рисунка выше, файлом вызвавшим крах системы является файл антивируса Avast. Также можно сделать вывод, что произошло это во время взаимодействия программы с сетью, так как в списке также присутствует файл, отвечающий за работу tcp/ip протокола.

После определения сбойной программы, необходимо либо обновить её, либо удалить из системы.

BlueScreenView также позволяет просмотреть сообщение, которое было выведено на экран во время краха системы. Для этого необходимо зайти в пункт меню "Options > Lower Pane Mode > Blue Screen in XP Style".