<<
>>

Расследуем причины возникновения синего экрана

Если вы регулярно видите синий экран смерти, обычно несложно понять, какое приложение вызывает проблемы.

На приведенном выше скриншоте синий экран не указывает точную причину сбоя, но иногда он может это сделать, например: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED (dxgmms2.sys).

Запишите или сфотографируйте сообщение об ошибке и используйте свою поисковую систему для его изучения. В данном случае поиск покажет, что dxgmms2.sys является драйвером от Майкрософта для технологии DirectX, которая связана с видео. Таким образом, это может означать проблемы с драйвером вашей видеокарты. Если вы недавно установили бета-драйвер, это означает, что вам необходимо удалить его и установить последний официально выпущенный драйвер. (Более подробный подход к расследованию проблемы представлен ниже.) Последние версии Windows обычно предоставляют подробную информацию на синем экране вместе с QR-кодом, который вы можете сфотографировать при помощи своего смартфона.
Если вы можете определить причину возникновения синего экрана, например, синий экран появляется каждый раз, когда вы пытаетесь установить Unlocker в Windows 10, это означает, что данное программное обеспечение несовместимо с вашей версией Windows. Возможно, Windows начала выходить из строя после установки какого-либо полного жучков или старого программного обеспечения или в случае его неправильного удаления. Поэтому вам необходимо правильно удалить устаревшее программное обеспечение (например, используя бесплатный инструмент IOBit Uninstaller) и попытаться найти обновленную версию.

Если у вас Windows 10 и новейший мощный микропроцессор, например Intel Core i7-7700K, то вы можете предотвратить большинство случаев возникновения синего экрана, установив ОЗУ (оперативное запоминающее устройство, оперативная память) большого объема, скажем, от 8 до 16 ГБ, а также установив размер дампа памяти выше размера ОЗУ (см.

ниже) и включив функцию гибернации (возможность глубокого сна). В таком случае Windows 10, как правило, восстановится после серьезного сбоя (когда вам придется осуществить жесткую перезагрузку, нажав кнопку питания на компьютере) и сделает вид, что сбой не произошел: вы не найдете запись, подтверждающую сбой Windows, в журнале стабильности работы и журнале событий Windows. Точнее говоря, после попытки перезагрузки Windows 10 загрузит последнее состояние вашей системы (все запущенные вами программы и все открытые вами документы), как если бы Windows просто вышла из режима сна или ожидания. Возможно, что Windows 8.1 будет вести себя аналогичным образом.

Чтобы активировать такой режим работы, вам необходимо убедиться, что в следующий раз, когда Windows выйдет из строя, она сохранит полный дамп памяти как C: \Windows\MEMORY.DMP. Перейдите в панель управления → Система → Дополнительные параметры системы:

Выберите вкладку «Дополнительно» и нажмите «Параметры» в разделе «Загрузка и восстановление»:

В открывшемся диалоговом окне убедитесь в наличии следующих параметров (или похожих) в разделе «Отказ системы»:

Нажмите «ОК» для возврата во вкладку «Дополнительно». Затем нам необходимо убедиться, что размер файла подкачки контролируется Windows или что данный размер больше размера ОЗУ. В противном случае ваш компьютер не сохранит полный дамп системы после возникновения синего экрана. Нажмите «Параметры» в разделе «Быстродействие»:

Затем выберите вкладку «Дополнительно» и нажмите «Изменить» в разделе «Виртуальная память»:

В новом диалоговом окне убедитесь, что рядом с фразой «Автоматически управлять размером файла подкачки для всех дисков» стоит отметка «галочка».

В качестве альтернативы вам будет необходимо указать размер файла подкачки на диске C так чтобы он превышал размер ОЗУ. Вам нужно удалить файлы подкачки (при их наличии) с других дисков, т. е. укажите их размер на уровне нуля. Вы можете узнать объем оперативной памяти, установленной на вашем компьютере, перейдя на панель управления и выбрав вкладку «Система». Посмотрите на строку с надписью «Установленная память (ОЗУ)». Пока вы находитесь в расширенных системных настройках, будет полезно указать приоритет системных процессов над программами. Такое изменение должно сделать вашу Windows немного более стабильной, а мышь и клавиатуру более отзывчивыми. В диалоговом окне «Свойства системы» измените использование процессора, нажав кнопку «Параметры»:

В новом диалоговом окне выберите опцию «Службы, работающие в фоновом режиме»:

Нажмите «ОК» несколько раз, чтобы закрыть все окна настроек. Функция гибернации обычно включена по умолчанию в последних версиях Windows. В таком случае на вашем диске C должен иметься скрытый системный файл под названием hiberfil.sys. Обычно такой файл имеет достаточно большой размер: от 40 % до 75 % вашей оперативной памяти, однако функция гибернации даёт большое количество преимуществ, и я рекомендую ее активировать. Помимо повышения стабильности системы, как описано выше, спящий режим резко сокращает время, необходимое Windows для запуска и перезагрузки. Чтобы отключить гибернацию (файл hiberfil.sys исчезнет), запустите командную строку Windows в качестве администратора, введите следующую команду и нажмите клавишу Enter:

powercfg.exe /hibernate off

Чтобы включить гибернацию (разрешить глубокий сон), запустите следующую команду:

powercfg.exe /hibernate on

Возвращаясь к случаям возникновения синего экрана, необходимо отметить, что они обычно связаны с системными утилитами, такими как менеджеры разделов диска, диагностика Windows, инструменты шифрования, средства разблокировки файлов, утилиты настройки интерфейса Windows (например, WindowBlinds) и т. д.

Если вы не можете определить, какая программа или драйвер приводят к сбою Windows, вы можете попробовать бесплатный инструмент под названием BlueScreenView, который можно загрузить на веб-сайте download.com. До использования BlueScreenView вам необходимо гарантировать, что Windows сохраняет информацию о сбоях каждый раз, когда отображается синий экран. Мы осуществили данное действие выше, включив полный дамп памяти. Если на диске C нет места, вы можете сохранить мини-дамп (обычно не рекомендуется) вместо полного дампа памяти. Перейдите в панель управления → Система → Дополнительные параметры системы:

Затем выберите вкладку «Дополнительно» и нажмите «Параметры» в разделе «Загрузка и восстановление»:

В открывшемся диалоговом окне убедитесь в наличии следующих настроек (или похожих) в разделе «Отказ системы»:

Нажмите «ОК». Теперь установите и запустите BlueScreenView. Нажмите «ОК», если вы видите диалоговое окно «Контроль учетных записей»:

В верхней части окна BlueScreenView вы увидите список случаев возникновения синего экрана:

Отсутствие записей в данном окне означает, что записанные дампы памяти отсутствуют, и вам придется подождать следующего сбоя для его изучения. (В предыдущих пунктах мы предоставили Windows инструкции по сохранению дампа памяти во время выхода из строя.) Если вы видите какие-либо записи в BlueScreenView, нажмите на интересующую вас запись (судя по дате и времени) и взгляните на нижнюю половину окна программы. Там будет показан список процессов и драйверов Windows, которые были активны во время сбоя, и, как правило, причина проблемы будет выделена красным цветом:

Введите название причины проблемы в свой поисковик и узнайте о ней всю необходимую информацию. Если это драйвер устройства, это означает, что вам необходимо обновить данный драйвер, как было описано в предыдущей главе, или, если текущий драйвер является бета-версией, вам необходимо перейти на использование последней официальной версии драйвера.

Предположим, вы выполнили поиск по названию, и он показал, что название соответствует процессу Windows, например ntoskrnl.exe. Поскольку вы недавно запустили проверку системных файлов и DISM/Readiness Tool, маловероятно, что данный системный файл поврежден. Скорее всего, сбой системы произошел когда ntoskrnl.exe работал с каким-либо сторонним драйвером или программным обеспечением. Чтобы определить такую стороннюю причину проблемы, нам необходимо использовать инструмент Windows под названием WinDbg (отладчик [дебаггер] Windows). Сначала загрузите программный пакет «Windows Software Development Kit» (SDK), соответствующий вашей операционной системе:

Windows 7 (SDK для Win8, приведённый ниже, также должен быть совместим):

http://www.microsoft.com/en-us/download/details.aspx?id=3138

Windows 8.1:

https://msdn.microsoft.com/en-US/windows/desktop/bg162891

Windows 10:

https://dev.windows.com/en-us/downloads/windows-10-sdk

После запуска скачанного средства установки оно предложит вам выбор параметров для установки. Выберите только «Debugging Tools for Windows» и уберите галочки со всех других опций:

Нажмите «Установить». После завершения установки нажмите клавишу Windows и введите «WinDbg» (без кавычек; в старых версиях Windows вам придется запустить утилиту «Выполнить» [клавиша «Пуск» → «Программы» → «Стандартные»] в качестве администратора и ввести «WinDbg»). Нажмите правой кнопкой мыши на WinDbgX64, если у вас 64-разрядная версия Windows (или WinDbgX86 для 32-разрядной версии) и выберите «Запуск от имени администратора»:

Нажмите «Да», если вы увидите предупреждение «Контроля учетных записей». Появится программное окно отладчика Windows. В меню «File» выберите «Symbol File Path…»:

В появившееся текстовое поле вставьте следующий код:

SRV*C: \Windows\symbol_cache*http://msdl.microsoft.com/download/symbols

Нажмите «ОК». Нажмите меню «File» и выберите «Save Workspace». Еще раз нажмите меню «File» и выберите «Open crash dump…». Найдите и выберите файл C: \Windows\MEMORY.DMP или, если он не существует, выберите один из файлов в папке C: \Windows\Minidump а затем нажмите «Открыть». Отладчик Windows начнет анализ данных (для чего требуется активное подключение к Интернету). Весь процесс займет 10–30 секунд. В нижней части текстового вывода вы увидите фразу: «Probably caused by…» («Возможной причиной является…»). Теперь вы можете использовать название данного процесса или драйвера для дальнейшего изучения сбоя системы. Если вы желаете просмотреть более подробный анализ (только для продвинутых пользователей), нажмите ссылку !analyze — v расположенную на несколько строк выше фразы «Probably caused by…» в выводном окне отладчика Windows.

Если вы видите сообщение «Probably caused by Unknown_Image (ANALYSIS_INCONCLUSIVE)», тогда вам необходимо убедиться, что в следующий раз Windows сохранит полный дамп памяти, как описано в начале данной главы. В следующий раз, когда вы увидите синий экран смерти, вы сможете проанализировать полный дамп памяти, расположенный в C: \Windows\MEMORY.DMP с помощью отладчика Windows.

<< | >>
Источник: Чарльз Спендер. Сделай свой компьютер стабильнее и быстрее: Что Майкрософт забыла вам сказать. 2019

Еще по теме Расследуем причины возникновения синего экрана:

  1. 4.1. Сущность инфляции и причины ее возникновения
  2. 17.1. Причины возникновения инвестиционных фондов
  3. Причины возникновения и существования внутренних рынков труда
  4. Выявление и обоснование причин возникновения банкротства
  5. к возникновению обязательств
  6. Причины конфликтов и их компоненты
  7. Причин
  8. Причины кризиса
  9. Возникновение субэтносов
  10. 1.1. Возникновение аудита
  11. Предпосылки возникновения и развития аудита
  12. 4.1. ИСТОРИЯ ВОЗНИКНОВЕНИЯ
  13. Порядок анализа причин неплатежеспособности предприятий
  14. Возникновение РR
  15. Порядок возникновения обязательств
  16. Причины сопротивления изменениям
  17. Причины создания материальных запасов
  18. 7.2. ЭКОНОМИЧЕСКАЯ НАУКА О ПРИЧИНАХ КРИЗИСОВ