Как открыть и прочитать дамп памяти в ос windows 10, какой лучше поставить

Что такое файлы дампа памяти в Windows 10?

Синий экран смерти — это критическая и неисправимая ошибка на ПК с Windows, но причины этих ошибок могут быть разными. Например, неожиданный BSOD с ловушкой режима ядра обычно вызван несовместимым или разогнанным оборудованием, в то время как BSOD с остановкой критического процесса может иметь различные причины, в том числе поврежденные системные файлы.

Чтобы помочь вам устранить проблему, Windows автоматически создает файл дампа памяти. Обычно он содержит имя и значение кода остановки (например, код остановки исключения системной службы), список всех работающих драйверов на момент сбоя и некоторую дополнительную техническую информацию, которую можно использовать для определения причины.

Эти файлы дампа (с использованием формата файлов DMP) автоматически сохраняются в корневую папку C: , C: minidump или C: Windows minidump. Чтобы помочь вам проанализировать их, вы можете установить приложение отладки Microsoft WinDbg из Microsoft Store. Это поможет вам проанализировать файлы дампа памяти и найти информацию о коде остановки.

Вы также можете использовать старые инструменты, такие как NirSoft BlueScreenView, для быстрого анализа файлов дампа, созданных на вашем ПК. Это также поможет вам определить значение кода остановки и возможную причину (например, конкретный файл драйвера).

Как только вы узнаете значение кода остановки, вы сможете найти дополнительную информацию о проблеме в Интернете. Например, если вы обнаружили из своего файла дампа, что у вас BSOD управления памятью, вы можете ознакомиться с нашим руководством по ошибкам BSOD, чтобы получить дополнительные советы о том, как решить проблему.

Поскольку ошибка BSOD может остановить работу вашего компьютера, вам может потребоваться попробовать и перезапустите Windows в безопасном режиме. Запуск Windows в безопасном режиме сокращает количество активных системных процессов и драйверов до минимума, что позволяет вам исследовать ситуацию дальше.

Однако, если вы вообще не можете загрузиться в Windows, ваши возможности ограничены. В настоящее время нет автономных инструментов, которые можно было бы запустить, если сама Windows не работает должным образом для анализа файлов дампа BSOD. Если это произойдет, вам потребуется восстановить файлы дампа с помощью Live CD Linux с помощью DVD-диска или переносного USB-накопителя.

Затем вы можете проанализировать файл с помощью WinDbg или NirSoft BlueScreenView на рабочем ПК или ноутбуке с Windows, выполнив следующие действия.

Windows создает только minidump файл

Термин eMMC — сокращение от «Embedded Multi-Media Controller» («Встроенный мультимедийный контроллер») и относится к пакету, состоящему из флэш-памяти и контроллера.

Если файл минидамп сохраняется в каталог %systemroot%\minidump, а не в стандартное расположение C:\windows\minidump. То эта проблема вызвана тем, что из-за управления питанием на устройствах SD eMMC, Windows всегда создает дамп и игнорирует параметры дампа памяти, настроенные администратором.

Чтобы переопределить сохранение по умолчанию, на устройстве должен быть настроен специальный параметр реестра.

Вы можете выполнить действия, описанные ниже, чтобы переопределить функцию энергосбережения Windows eMMC во время BugCheck (также известную как ошибка остановки или ошибка синего экрана), чтобы создать дамп памяти ядра или полный дамп памяти.

После того, как вы приняли необходимые меры предосторожности, вы можете действовать следующим образом:

Настройка minidump windows 10

2. Затем перейдите к запуску редактора реестра, чтобы создать и настроить следующий раздел реестра:ForceF0State: REG_DWORD: 0×1

Этот параметр реестра позволяет записать файл дампа.

Перейдите к пути реестра:HKLM\SYSTEM\CurrentControlSet\services\sdbus\Parameters\

  • Затем щелкните правой кнопкой мыши в пустое место на правой панели
  • Выберите «Создать» > «DWORD» (32-бита)
  • С названием параметра ForceF0State
  • Дважды щелкните только что созданный параметр и установите для данных значение 0×1
  • Нажмите ОК.

создание параметра Dword в редакторе реестраForceF0State значение 0×1

3. Затем создайте и настройте следующий раздел реестра:

AlwaysKeepMemoryDump: REG_DWORD: 1Этот параметр реестра гарантирует, что файл дампа не будет удален при перезагрузке, даже если у вас мало свободного места на диске.

Перейдите к пути реестра:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

  • Затем щелкните правой кнопкой мыши пустое место на правой панели
  • Выберите «Создать» > «DWORD» (32-бита)
  • Назовите параметр AlwaysKeepMemoryDump
  • Дважды щелкните на него и установите для параметра «Значение» 1.
  • Нажмите ОК.

Параметр AlwaysKeepMemoryDump

4. Убедитесь, что максимальный размер файла подкачки больше, чем объем оперативной памяти, используемой на компьютере.

Как исправить ошибки синего экрана с WinDbg

WinDbg — это мощный инструмент, который вы можете использовать, чтобы выяснить причину вашей синей ошибки на экране.

Установка Windows 10 SDK

Перейдите на страницу загрузки Windows 10 SDK . Пакет Windows 10 SDK содержит множество инструментов, в том числе Windows Performance Toolkit, инструмент отладки для Windows, пакет разработки программного обеспечения .NET Framework и другие инструменты разработки. Следуйте этим шагам сейчас.

  1. Нажмите кнопку Скачать установщик . После загрузки запустите установщик.
  2. Когда откроется установщик Windows 10 SDK, выберите первый вариант, чтобы установить Windows Software Development Kit на свой компьютер. Путь установки по умолчанию в порядке.
  3. Нажмите Далее, чтобы продолжить и принять лицензию. На следующей странице снимите все флажки панели инструментов отладки для Windows .
  4. Затем нажмите Установить .

Открытие и настройка WinDbg

Откройте меню «Пуск» и перейдите в « Windows Kits»> WinDbg. Используйте отладчик для вашей системной архитектуры, будь то 32 или 64-битный. У меня 64-битная система, поэтому выберу WinDbg X64.

Теперь вам нужно найти дамп памяти BSoD. Дамп содержит информацию о сбое, такую ​​как «причина» и «местоположение».

Существует два основных типа дампов памяти BSoD: полный дамп и мини- дамп. Как правило, мини-дамп меньше, но содержит больше информации, чем полный дамп (я знаю, как вводит в заблуждение).

  1. Вы найдете журналы минидампов в своем корневом каталоге, обычно это C: \ Windows \ Minidump . В папке вы найдете актуальные журналы минидампа.
  2. Кроме того, полный дамп находится в C: \ Windows \ memory.dmp

В этом уроке мы собираемся проанализировать мини-дамп (потому что это то, что у меня под рукой).

Примечание: у вас вообще нет дампов? Посмотрите, как включить дампы Windows после сбоя .

Хорошо, вернемся к WinDbg. Во-первых, вам нужно установить источник символов. Символы по сути являются идентификаторами языков программирования, которые относятся к конкретной информации. Они облегчают анализ информации, найденной в журнале (или коде).

Перейдите в File> Symbol File Path , затем скопируйте и вставьте следующее:

Затем нажмите ОК .

Анализируя ваш аварийный дамп в WinDbg

Перетащите файл дампа в WinDbg. Либо нажмите Ctrl + D, чтобы открыть браузер файлов, а затем найдите файл дампа. Когда файл дампа загрузится, вы увидите начальный экран анализа. Это будет выглядеть примерно так:

Из этого экрана можно извлечь две вещи: BugCheck и Вероятно, вызванные полями. Вот они в большей ясности:

  • BugCheck 1A — это код ошибки
  • Вероятно, вызвано : memory_corruption (ONE_BIT) дает вам мгновенное представление о проблеме под рукой

В этом случае вы знаете, что вероятной причиной является ошибка памяти. BSOD о вашем BSoD.

Вы можете сделать анализ еще на шаг дальше, используя команды WinDbg. В этом случае команда ! Analyse -v (выделенная синим цветом на изображении выше) покажет вам подробную информацию, касающуюся вашего BSoD. Под заголовком анализа ошибок есть ссылка на команду. Однако эта ссылка иногда пропадает. Если ссылки нет, введите команду в поле в нижней части окна WinDbg.

Команда выполняет огромное количество автоматизированного анализа. WinDbg отображает результаты в новом заголовке BugCheck Analysis. Объем информации, которую выбрасывает WinDbg, кажется ошеломляющим. Но в этом случае вам нужно всего лишь несколько ключевых битов информации для оценки вашего BSoD.

Параметры, расположенные непосредственно под новым заголовком BugCheck Analysis, предоставляют еще один набор полезной информации. Например, в приведенном ниже примере вы видите ошибку, подтвержденную как Memory_Management (1a) . Кроме того, Аргументы (аргументы являются по существу информативными параметрами) расширяют информацию.

Arg1 утверждает, что «Обнаружен поврежденный PTE», объясняя, что «Параметр 2 содержит адрес PTE».

Теперь я знаю, что PTE обозначает запись таблицы страниц, поэтому эта ошибка, скорее всего, связана с моей виртуальной памятью. , и я могу начать там свое исправление BSoD. Тем не менее, есть огромное количество ошибок, о которых я понятия не имею.

В этих случаях поиск в Интернете — это ваш друг. Поиск комбинации исходного кода ошибки и дополнительной информации об аргументе вернет результаты других пользователей, испытывающих те же проблемы. Во многих случаях ваша системная ошибка не нова и не таинственна. Тот же BSoD повлияет на кого-то другого — вы не одиноки.

Как выглядит синий экран смерти и о чём сообщает

Если Вы еще не видели (т.е Вам настолько повезло :) ), то эта мерзость выглядит вот так:

Где всё до Technical Information описывает почему это могло случиться, что это вообще за экран и какие действия надо произвести, чтобы его устранить. Написано там всегда одно и то же (поставьте\уберите новые драйвера, посмотрите не конфликтуют ли они, отключите новые штуки, уберите разгон и тп). А вот Technical Information содержит следующее:

  • код ошибки и его символьное имя (например 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED)
  • 4 параметра, поясняющие ошибку, предназначенные для отладочного ПО (значение параметров зависит от кода ошибки)
  • адрес места ошибки (если его возможно указать)
  • название драйвера, в котором произошла ошибка (если его возможно указать)

С помощью этой самой информации можно бороться с такой штукой как синий экран, а точнее со сбоями системы, драйверов и программ. Кстати, что интересно, есть возможность ручного вызова синего экрана смерти по двойному нажатию клавиши SCROLL LOCK при удерживании клавиши CTRL (при условии, что это функция включена в настройках системы).

«Зачем надо принудительно вызывать эту штуку?» — спросите Вы. А для того, чтобы получить дамп памяти компьютера в заданный момент, а именно при разрешении текущих проблем работы операционной системы.

Описание кода ошибки

Дружественным символьным именем стоп-ошибки 0x0000009f является DRIVER_POWER_STATE_FAILER. Данная исключительная ситуация возникает в результате наличия незавершенных операций между диспетчером электропитания Windows и драйвером подключенного устройства, отвечающим за управление электропитанием. Также она возникает как результат некорректной работы драйвера электропитания устройства.

У ошибки DRIVER_POWER_STATE_FAILER существует ряд параметров:

  • Если первый параметр установлен как 0х1, то второй параметр показывает освобожденное устройство. Эта ситуация сообщает о наличии невыполненного, незавершенного запроса по электропитанию. Третий и четвертый параметры зарезервированы.
  • Значение 0х2 параметра 1 определяет второй параметр как целевой объект-устройство.
  • В четвертом параметре демонстрируется драйвер, ставший причиной исключительной ситуации, ответственный за диспетчеризацию питания обслуживаемого «девайса». Драйвер завершил обработку IRP-запроса, но не вызвал процедуру PoRequestPowerIrp системного диспетчера электропитания.
  • Другие значения первого параметра, определяющего тип стоп-экрана, характерны определенным версиям Windows. Например, значение первого параметра 0х3 позволяет понимать второй параметр как адрес стека объекта, представляющего физическое устройство. Четвертый параметр отображает блокированный IRP-запрос.Данное значение первого параметра находит объяснение в версиях Windows выше XP. Трактовка неоднозначна: в некоторых случаях говорится о слишком длительной блокировке IRP-запроса, а иногда сообщается о некорректной обработке IRP-запроса в режиме ожидания.

Важно! Стоп-экран 0х0000009f возможен у любой версии Windows (XP, 7, 8, 10)

Как анализировать синий экран dump memory в Windows

Как анализировать синий экран dump memory в Windows-01

Синий экран смерти или как его еще называют BSOD, может изрядно подпортить жизнь как компьютеру так и серверу, а еще выяснилось и виртуальной машине. Сегодня расскажу как анализировать синий экран dump memory в Windows, так как правильная диагностика и получение причины из за чего не работает ваша система, 99 процентов ее решения, тем более системный инженер, просто обязан уметь это делать, да и еще в кратчайшие сроки, так как от этого бизнес может в следствии простоя сервиса, терять кучу денег.

BSOD расшифровка

Давайте для начала разберем, что означает данная аббревиатура, BSOD от английского Blue Screen of Death или еще режим STOP ошибки.

Ошибки синего экрана смерти возникают по разным причинам, среди которых могут быть проблемы с драйверами, может быть какое то сбойное приложение, или сбойный модуль оперативной памяти. Как только у вас появился синий экран в Windows, то ваша система автоматически создаст файл crash memory dump, который мы и будем анализировать.

Поиск проблемных драйверов

Теперь посмотрим, как исправить ошибку Memory Management, вызываемую конфликтом драйвера с ядром операционной системы. Какой именно драйвер сбоит, придется определять вручную, поскольку на экране BSOD об этом ничего не говорится. Выявить проблемное ПО можно с помощью штатного Диспетчера проверки драйверов и утилиты чтения дампов памяти BlueScreenView, но для этого нужно обладать определенной сноровкой. Если вы имеете хотя бы базовые навыки работы с дампами памяти, попробуйте и этот способ.

Загрузившись в безопасном режиме, запустите Диспетчер проверки драйверов командой verifier, активируйте в открывшемся окошке радиокнопку «Создать нестандартные параметры», нажмите «Далее» и отметьте галочками указанные на скриншоте пункты.

Затем, нажав «Далее», отметьте опцию «Выбирать имя драйвера из списка», отсортируйте выведенные драйвера по поставщику и поснимайте галки со всех драйверов, разработанных Microsoft. Нажмите «Готово» и перезагрузитесь для запуска процедуры сбора информации.

На этом этапе вас может ждать неприятный сюрприз, а именно синий экран с последующей перезагрузкой. Если вдруг вы столкнетесь с подобным поведением Windows 10, пропустите две перезагрузки компьютера, после чего выберите в появившемся меню дополнительных параметров перезагрузку в безопасном режиме с поддержкой командной строки.

Когда система запустится, откройте консоль CMD и выполните в ней сначала команду verifier /reset, а затем shutdown -r -t 0. Компьютер перезагрузится в стандартном режиме.

Далее заходим в расположение C:/windows/minidump, находим там созданный файл дампа DMP и открываем его утилитой BlueScreenView

Обращаем внимание на драйвера, отмеченные розовым цветом – они возможные виновники неполадки

Настройка типа сброса

Чтобы настроить параметры запуска и восстановления для использования небольшого файла сброса памяти, выполните следующие действия.

Поскольку существует несколько версий Microsoft Windows, следующие действия могут быть разными на вашем компьютере. Если они есть, см. документацию по продуктам для выполнения этих действий.

Нажмите кнопку Пуск и выберите Панель управления.

Дважды щелкните систему, а затем нажмите параметры advanced system.

Щелкните вкладку Advanced, а затем щелкните Параметры в статье Запуск и восстановление.

В списке сведений о отладке записи нажмите кнопку Малая свалка памяти (64k).

Чтобы изменить расположение папки для небольших файлов сброса памяти, введите новый путь в поле Dump File или в поле Каталог малых отвалов в зависимости от версии Windows.

Восстановление прежней конфигурации

Если ошибка возникла после установки сторонних программ, обновления драйверов и системы, замены комплектующих или разгона памяти, попытайтесь восстановить последнюю рабочую конфигурацию. Установленное ПО удаляем, старые компоненты и/или драйверы восстанавливаем, настройки в утилитах для оверклоккинга сбрасываем на дефолтные. В случае апгрейда «железа» можно пойти прогрессивным путем – не ставить обратно старые компоненты, а обновить драйвера для новых, скачав их с официального ресурса производителя устройства либо прибегнув к помощи программы DriverPack Solution.

Что делать при появлении ошибки «dumping physical memory to disk»

Проверка целостности системных файлов и корректности работы жёсткого диска

Это стандартный алгоритм проверки работы системы, который даже если не решит основную проблему, то поможет избавиться от мелких системных сбоев.

Утилита «sfc/scannow» предназначена для выявления повреждённых и отсутствующих системных файлов, с их последующим восстановлением.

Для её активации сделайте следующее:

  • Нажмите «Пуск» и в строке поиска введите «cmd.exe».
  • Кликните правой кнопкой мышки по найденному результату и выберите «Запустить от имени администратора».
  • В открывшейся консоли командной строки введите и выполните команду «sfc/scannow».
  • Дождитесь завершения сканирования и просмотрите отчёт утилиты.

Утилита «CHKDSK» предназначена для проверки физических носителей на наличие имеющихся ошибок и их автоматического исправления:

  • Аналогичным образом запустите консоль командной строки.
  • Введите и выполните команду «CHKDSK f/ r/» — параметр «f/» указывает на автоматический поиск и исправление ошибок, параметр «r/» — сканирует жёсткий диск на наличие повреждённых секторов и автоматически их исправляет.
  • Процесс может занять длительное время, поэтому наберитесь терпения и не прерывайте работу утилиты.

Анализ и переустановка графического драйвера

В продолжение темы физической неисправности видеокарты, следует проверить её работу на наличие программных ошибок (в виде некорректно работающих драйверов программного обеспечения).

Если версия драйвера актуальна, то, возможно, причиной возникновения сбоя «dumping physical memory to disk» стала его некорректная установка.

Проверить это можно следующим образом:

  • Нажмите комбинацию клавиш «WIN+R» и выполните «devmgmt.msc».
  • В открывшемся окне «Диспетчер устройств» разверните строку/раздел «Видеоадаптеры».
  • Кликните правой кнопкой мышки по найденному устройству и выберите «Свойства».
  • Перейдите на вкладку «Драйвер» и нажмите на кнопку «Удалить».

Здесь возможно два варианта дальнейших действий:

  1. Перезагрузить компьютер и предоставить операционной системе «карт бланш» на самостоятельную установку драйвера графического адаптера.
  2. Воспользоваться специализированным программным обеспечением (DriverPack или Driver Booster) для самостоятельной полуавтоматической установки необходимых драйверов.

Анализ работы оперативной памяти

Как и с работой графического адаптера, так и в работе оперативной памяти возможны ошибки, которые также необходимо выявить на программном уровне.

Делается это достаточно просто:

  • Наиболее популярная и качественная программа для диагностики работы оперативной памяти является «Memtest». Для работы вам потребуется скачать и записать образ программы на загрузочный носитель, с которого и будет осуществляться тестирование.
  • Далее потребуется просто загрузиться с носителя (используя «Boot Menu» или установив соответствующий приоритет загрузки в BIOS) и начать работу с «Memtest».
  • После загрузки с носителя сканирование и тестирование начнётся автоматически.
  • Остаётся набраться терпения, так как сканирование займёт длительное время (это часы тестирования для каждой планки оперативной памяти).

Если по завершению работы «Memtest» внизу активного окна будет предоставлено уведомление «Pass complete, no errors, press Esc to Exit», то программа не обнаружила неисправных блоков.

Если же они присутствуют, то будут наглядно выделены красным цветом, соответственно, вам придется заменить оперативную память.

Как исправить синий экран с кодом ошибки 0x0000003b в Windows?

В большинстве случаев синий экран BSOD с кодом ошибки 0x0000003b возникает случайным образом. Но иногда его появлению предшествует запуск игр и приложений, которые начинают интенсивно использовать ресурсы системы.

Критическая ошибка вызвана аппаратными проблемами, программами сторонних производителей и несовместимостью драйверов. Однако наиболее вероятной причиной (помимо аппаратной проблемы) является файл драйвера хост-контроллера IEEE 1394.

Обновление драйверов беспроводных сетевых адаптеров

Иногда ошибку 0x0000003b удается исправить с помощью обновления драйверов беспроводных сетевых адаптеров. По сообщениям пользователей, этот синий экран часто возникает на ноутбуках с Windows 10, когда устройство установило подключение к интернету через беспроводную сеть, но страницы не открываются.

Откройте Диспетчер устройств командой devmgmt.msc, запущенной из окна «Выполнить» (Win +R).

Разверните вкладку Сетевые адаптеры, щелкните правой кнопкой мыши на устройстве Wireless и выберите «Обновить».

На следующем экране выберите автоматический поиск обновленных драйверов. Если этим способом не удалось выполнить обновление, выберите второй вариант. Укажите с помощью кнопки «Обзор» путь к папке с драйверами для ноутбука, скопированные с диска или загруженные из сайта производителя устройства.

После обновления перезагрузите компьютер и посмотрите, возникает ли синий экран с кодом ошибки 0x0000003b.

Проверка оперативной памяти

Сбой также может произойти из-за ошибок оперативной памяти. Для начала отключите компьютер от сети, и извлеките планки ОЗУ. Удалите с них пыль и аккуратно протрите контакты ластиком. Верните их обратно, убедившись в фиксации защелок. При использовании двух планок, поменяйте их местами, если одна – установите в другой слот.

После запуска компьютера откройте средство проверки памяти командой mdsched.exe из окна «Выполнить» (Win + R).

В открывшемся окне выберите первый вариант «Выполнить перезагрузку и проверку».

После этого компьютер перезагрузится и сразу начнется тестирование памяти. Дождитесь результатов проверки.

Если обнаружены ошибки протестируйте по отдельности все планки ОЗУ. После выявления и удаления проблемной планки проверьте, устранена ли проблема.

Удаление Malwarebytes

К возникновению синего экрана 0x0000003b может быть причастен файл mwac.sys. Это основной драйвер антивирусной программы Malwarebytes Anti-Malware. По отзывам пользователей, после обновления антивируса до версии 2.0 многие столкнулись с этим кодом ошибки.

Malwarebytes быстро отреагировала и выпустила исправление. Поэтому если хотите продолжать использовать этот антивирусный пакет обновите ее до последней версии.

Обновление до последней версии

Существует известная проблема в Windows 7, которая на некоторых конфигурациях ПК приводит к сбою BSOD 0x0000003b. С синим экраном часто сталкиваются при использовании устройства IEEE 1394 (Firewire). При этом отображается код остановки SYSTEM_SERVICE_EXCEPTION.

Этот сбой происходит из-за ошибки в стеке драйвера хост-контроллера IEEE 1394. Проблема возникает из-за того, что буфер, выделенный стеку драйвера, неправильно инициируется.

Для исправления ошибки обновите Windows 7 до последней версии.

Настройка сервера отладочных символов в WinDBG

Отладочные символы (debug-символы или symbol files) – это блоки данных, генерируемые в процессе компиляции программы совместно с исполняемым файлом. В таких блоках данных содержится информация о именах переменных, вызываемых функциях, библиотеках и т.д. Эти данные не нужны при выполнении программы, но полезные при ее отладке. Компоненты Microsoft компилируются с символами, распространяемыми через Microsoft Symbol Server.

Настройте WinDBG на использование Microsoft Symbol Server:

  • Откройте WinDBG;
  • Перейдите в меню File
    –> Symbol File Path;
  • Пропишите строку, содержащую URL для загрузки символов отладки с сайта Microsoft и папку для сохранения кэша: SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols В примере кэш загружается в папку E:\Sym_WinDBG, можете указать любую.
  • Не забывайте сохранить изменения в меню File
    –> Save WorkSpace;

WinDBG произведет поиск символов в локальной папке и, если не обнаружит в ней необходимых символов, то самостоятельно загрузит символы с указанного сайта. Если вы хотите добавить собственную папку с символами, то можно сделать это так:

SRV*E:\Sym_WinDBG*http://msdl.microsoft.com/download/symbols;c:\Symbols

Если подключение к интернету отсутствует, то загрузите предварительно пакет символов с ресурса Windows Symbol Packages .

Синий экран смерти и анализ дампов самостоятельно

Если по каким-то причинам Вы не хотите обратиться за анализом дампов ко мне или к моим специалистам (см.выше по тексту), то можете проанализировать их сами. Ниже есть видео, а под видео текст, выбирайте удобный формат подачи и вперёд.

Способ Первый. debuggingkdfe

  • Все, что осталось – открыть командную строку и написать там kdfe «%systemroot%\Minidump\Mini050208-01.dmp» где Mini050208-01.dmp – имя файла из папки Minidump. Путь можно указывать без кавычек. Само собой, что Вы, естественно, вместо этого имени файла подставляете имя своего. Папка тоже может быть другой, особенно, если дамп где-то скачали. Собственно, я создал себе папку bsod на диске и туда кидаю все дампы, а в пути консоли, соответственно, пишу kdfe C:\bsod\имя_дампа.dmp. Потом нажимаете Enter и через некоторое время получаете имя повинного в ваших проблемах драйвера. Скриншот с пояснением:

Нам важна строчка probably caused by: в которой и указан виновник синего экрана смерти. На скриншоте мы видим, что в данном случае виноват некий драйвер habu.sys, а посему нам необходимо найти в поисковых системах что это за драйвер, а так же скачать обновления к нему или более старую стабильную версию. В данном случае это драйвер USB-мыши (Razer Habu).

Соответственно, совет по устранению синего экрана смерти — это переустановить драйвер на более новый или хотя бы попробовать просто переустановить тот, что есть. Зачастую бывает необходимо еще поглядывать на строчку process ибо там бывает указан .exe (или .dll и тп) файл какой-либо программы или её части, т.е составляющего куска антивирусника\фаерволла и тогда проблема скорее в нем, а не в драйвере.

Соответственно, если Вы увидели подобное, то для устранения синего экрана рекомендуется переустановить\сменить антивирус\фаерволл. К слову, почти все антивирусы подгружают свои драйвера, поэтому «кусок» антивируса может засветится и в строчке probably caused by: Способ второй. Штука с говорящим названием BlueScreenView.

Причины возникновения

Стоп-код 0х00000024 генерируется в режиме ядра, так как драйвер файловой системы NTFS расположен на уровне привилегированных вызовов и компонент. Эта ошибка не обрабатывается, поэтому возникает синий экран смерти и полный отказ Windows. Причины возникновения такой исключительной ситуации ограничиваются привилегированным уровнем ядра Windows и подключенными дисковыми устройствами (HDD, флешка).

  • Повреждения жесткого диска и, так называемые, «бэд»-сектора (bad sectors — сбойные блоки) поверхности — система не может прочесть и записать данные в поврежденный сектор.
  • Повреждения файловых структур и атрибутов NTFS, описывающих данную систему. Например, повреждения файла $Secure, содержащего совместно используемые идентификаторы доступа.
  • Повреждения драйвера жесткого диска (SATA/IDE интерфейс), которые делают невозможным запись и считывание данных с винчестера.
  • Истощение пула доступной не подкачиваемой памяти, когда другому драйверу объект из пула не может быть предоставлен в силу наличия ограниченного ресурса.
  • В результате повреждения IRP-пакета, которым описывается упаковка большинства запросов компонентов системы к драйверу определенного оборудования (через IOCallDriver).
  • Сильная фрагментация данных жесткого диска.
  • Появление ошибки возможно в результате действия драйверов антивирусных приложений, осуществляющих наблюдение за состоянием файловой системы и диска.
Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Ваша ОС
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: