Аварийный дамп памяти. Как с помощью дампа памяти определить драйвер, вызывающий BSOD Анализ minidump онлайн

Многие, у кого компьютер давненько, хоть один раз, но наверняка сталкивались с такой штукой, как синий экран с кучей белых надписей, избавиться от которого можно только, как правило, перезагрузкой (либо компьютер перезагружается самостоятельно).

В рамках данной статьи я подробно расскажу Вам о том, почему это происходит, что это такое и как с этим синим экраном смерти (именно так его называют) бороться. В том числе, в рамках , Вы всегда сможете получить полную поддержку по борьбе с этой напастью, в том случае, если не хотите или не можете сделать это самостоятельно. Но давайте перейдем к сути. Синие экраны смерти и с чем их вообще едят.

Синий экран смерти - общее описание

Синий экран смерти (англ. Blue Screen of Death, BSoD ) - так его прозвали в народе - сообщает пользователю о, условно говоря, непоправимой системной ошибке. Ошибка актуальна и может возникать в любых Windows . Чаще всего следствие появления синего экрана смерти - это попытка выполнения драйвером недопустимой операции (подробнее о драйверах я писал в статье "), либо нестабильная работа какой-либо из железяк компьютера (в частности, может ).

Что значит непоправимая ошибка? Это значит, что операционная система не может никак решить эту проблему и ей остается только перезагрузка компьютера с потерей всех не сохраненных изменений.

Последнее, что в момент ошибки она (система) успевает сделать - это заблокировать всё возможное, создать дамп (о дампах ниже по тексту) и сообщить Вам код ошибки, чтобы Вы самостоятельно устранили её причину. Правда далеко не всегда самостоятельно удается устранить проблему, а посему система создаёт запись в системном журнале с параметрами возникшей ошибки и путем к этому самому, так называемому, дамп-файлу, который может быть использован разработчиками программ и драйверов для более детального определения причин ошибки и их устранения.

По сути синий экран смерти (он же BSOD) является этаким предохранителем, ведь, если бы его не было, то вполне вероятно начали бы ломаться (поморщился от не сис.админского термина) всякие внутренние компоненты Вашего компьютера.

Как выглядит синий экран смерти и о чём сообщает

Если Вы еще не видели (т.е Вам настолько повезло:)), то эта мерзость выглядит вот так:

Где всё до Technical Information описывает почему это могло случиться, что это вообще за экран и какие действия надо произвести, чтобы его устранить. Написано там всегда одно и то же (поставьте\уберите новые драйвера, посмотрите не конфликтуют ли они, отключите новые штуки, уберите разгон и тп) . А вот Technical Information содержит следующее:

• код ошибки и его символьное имя (например 0x0000001E , KMODE_EXCEPTION_NOT_HANDLED )
• 4 параметра, поясняющие ошибку, предназначенные для отладочного ПО (значение параметров зависит от кода ошибки)
• адрес места ошибки (если его возможно указать)
• название драйвера, в котором произошла ошибка (если его возможно указать)

С помощью этой самой информации можно бороться с такой штукой как синий экран, а точнее со сбоями системы, драйверов и программ. Кстати, что интересно, есть возможность ручного вызова синего экрана смерти по двойному нажатию клавиши SCROLL LOCK при удерживании клавиши CTRL (при условии, что это функция включена в настройках системы).

"Зачем надо принудительно вызывать эту штуку?" - спросите Вы. А для того, чтобы получить дамп памяти компьютера в заданный момент, а именно при разрешении текущих проблем работы операционной системы.

Настройки, чтобы синий экран смерти не исчезал

Бывает такое, что компьютер перезагружается сразу после появления синего экрана смерти. Это связно с настройками системы. Чтобы этого избежать и успеть записать код ошибки проделайте следующее:

Для пользователей Windows XP: Путь:"Пуск - Настройка - Панель управления - Система - - Параметры - Отказ системы " Тут снимите галочку "" и нажмите OK . Для пользователей Windows Vista/7/8: Путь: "Пуск - Панель управления - - Система - Дополнительные параметры системы - вкладка "Дополнительно" - подраздел "Загрузка и восстановление" - "Параметры" ". Тут снимите галочку "Выполнить автоматическую перезагрузку " и нажмите OK .

Теперь перейдем к причинам возникновения этой проблемы.

Причины возникновения синего экрана смерти (BSoD)

Выше по тексту мы немного говорили о возможных причинах возникновения синего экрана смерти. Давайте перечислим их чуточку больше и подробнее:

• Конфликт драйверов
• Некорректные драйвера
• Несовместимые с данной ОС драйвера
• Сбои самих драйверов
• Вирусы (редко)
• Несовместимые друг с другом устройства (он же конфликт устройств)
• Сбои устройств (зачастую из строя выходит оперативная память или жесткие диски)
• Конфликт приложений (как правило, синий кран смерти вызывают эмуляторы или антивирусные приложения установленные вместе)
• Перегрев комплектующих (и как следствие синие экраны смерти)

Зачастую BSoD свидетельствует о серьезных проблемах с комплектующими или драйверами. Откладывать выявление причин возникновения синего экрана смерти на потом не есть лучший выбор - рискуете оказаться перед не включающимся компьютером, у которого вышла из строя какая-нибудь железяка.

Какой(ие) синий экран смерти наиболее распостранёны

Небольшое описание наиболее распространенных типов:

• KMODE_EXCEPTION_NOT_HANDLED - процесс режима ядра попытался выполнить недопустимую или неизвестную процессорную инструкцию. Может быть связан с несовместимостью «железа», неисправностью оборудования, ошибками в драйвере или системной службе.
• NTFS_FILE_SYSTEM - сбой при выполнении кода драйвера файловой системы ntfs.sys . Причиной может являться нарушение целостности данных на диске (сбойный кластер) или в памяти, повреждение драйверов IDE или SCSI .
• DATA_BUS_ERROR - в оперативной памяти обнаружена ошибка чётности. Причина - дефектное или несовместимое оборудование, например - сбой в микросхеме кэша второго уровня, в видеопамяти. Также может быть связан с некорректно работающим или неверно сконфигурированным драйвером, со сбоем на диске.
• IRQL_NOT_LESS_OR_EQUAL - процесс режима ядра попытался обратиться к области памяти, используя недопустимо высокий для него уровень IRQL (Interrupt Request Level). Может быть вызван ошибками в драйвере, системной службе, BIOS или несовместимым драйвером, службой, программным обеспечением (например антивирусом).
• PAGE_FAULT_IN_NONPAGED_AREA - запрашиваемые данные отсутствуют в памяти (например, система ищет нужные данные в файле подкачки, но не находит их). Обычно связан со сбоем оборудования (дефектная память), нарушением файловой системы, ошибкой системной службы или антивируса.
• KERNEL_STACK_INPAGE_ERROR - не удаётся прочитать из файла подкачки в физическую память запрашиваемую страницу памяти. Причины - дефектный сектор файла виртуальной памяти, сбой контроллера жёстких дисков, недостаточно места на диске, неправильное подключение жёсткого диска, конфликт прерываний, дефект ОЗУ, вирус.
• MISMATCHED_HAL - уровень аппаратных абстракций (HAL) и ядро системы не соответствуют типу компьютера. Чаще всего связан с ситуацией, когда в изначально однопроцессорную систему устанавливают второй процессор, забывая вручную обновить HAL и ntoskrnl . Может также быть вызван несовпадением версий hal.dll и ntoskrnl.exe .
• KERNEL_DATA_INPAGE_ERROR - не удаётся прочитать в физическую память запрашиваемую страницу данных. Причины - дефектный сектор файла виртуальной памяти, сбой контроллера жёстких дисков, сбой оперативной памяти, вирус, сбой дискового контроллера, дефектная оперативная память.
• INACCESSIBLE_BOOT_DEVICE - в процессе загрузки ОС не смогла получить доступ к системному разделу. Причин этого распространённого сбоя может быть очень много: дефектный загрузочный диск или дисковый контроллер; несовместимость оборудования; загрузочный вирус; ошибка в файловой системе, например - в таблице разделов Partition Table ; повреждение или отсутствие необходимого при загрузке файла, например - NTLDR ; отсутствие драйвера контроллера жёстких дисков или несоответствие текущего драйвера установленному оборудованию; включённый в BIOS режим DMA ; включённый в CMOS Setup режим смены букв дисководов DRIVE SWAPPING ; конфликт распределения ресурсов между дисковым контроллером и другим устройством; повреждение данных о загружаемых драйверах в системном реестре; установка системы в раздел за пределами первых 1024 цилиндров жёсткого диска; ошибка в файле boot.ini .
• UNEXPECTED_KERNEL_MODE_TRAP - возникновение неподдерживаемой ядром ловушки (trap) или фатальная ошибка (типа деления на ноль). Неисправность оборудования или сбой программного обеспечения.
• STATUS_SYSTEM_PROCESS_TERMINATED - сбой в службе, работающей в пользовательском режиме. Сбой может быть связан с некорректной работой прикладных программ, драйверов, сторонних системных служб.
• STATUS_IMAGE_CHECKSUM_MISMATCH - повреждён или утерян файл драйвера или системной библиотеки. Может быть вызван сбоем файловой системы или случайным удалением системного файла.

Это так, сказать, "горячая дюжина" синих экранов смерти.

Дампы синих экранов и зачем они нужны

Как я уже сказал в случае возникновения синего экрана смерти система создает некий дамп-файл. Дамп хранит в себе информацию о том что же произошло и кто\что вызвало сбой, что позволяет диагностировать проблему (тобишь синий экран) и устранить её.

Ниже по тексту есть информация о том как открывать и анализировать дампы. Для начала надо убедиться, что создание дампов не отключено в системе. Для этого делаем следующее. Для Windows XP :

"Пуск - Настройка - Панель управления - Система - - Параметры - Отказ системы "

Здесь проверяем выставлены ли настройки в графе "Запись отладочной информации " следующим образом:

Если нет, то, само собой, выставляем. Дампы хранятся по пути, который указан в этих самых настройках. Путь в общем-то можно изменить как Вам удобно.

%SystemRoot% - это C:\Windows\ , где C:\ - диск куда установлена операционная система.

Все мини-дампы имеют формат .dmp и обитают строго в папке, которая была указана в настройках на момент возникновения синего экрана смерти. Для Windows 7/Vista/8:

"Пуск - Панель управление ("Пуск - Настройка - Панель управления" ) - Система - Дополнительные параметры системы - – Параметры - Отказ системы - Запись отладочной информации"

Скриншот-иллюстрация (кликабельно):

Все данные выставляем как на скриншоте. Напомню, что чтобы увидеть код ошибки, при BSOD "е, рекомендуется снять галочку "Выполнить автоматическую перезагрузку ".

Как уже говорилось выше и как показывает практика, наиболее частой проблемой, из-за которой возникает синий экран смерти, это драйвера. Чтобы установить какой драйвер сбоит и устранить проблему, читайте после подзаголовка "Анализ дампов BSOD самостоятельно " (написано чуть ниже по тексту). На втором месте стоит перегрев комплектующих или битая оперативная память:

• Дабы выявить температуры и устранить причину перегрева я рекомендую Вам читать мою статью: " ".
• Дабы протестировать оперативную память и понять, не она ли является причиной синего экрана, я рекомендую провести memtest , для чего читайте статью: " "

На третьем месте, как не странно, стоит использование сборок Windows (вроде ZverCD , GameEdition и тп), сделанных непонятными авторами, а так же использование пиратских копий Windows . Как не смешно, но это очень и очень частая причина проблемы и зачастую в этих случаях рекомендация одна: ставить нормальный полноценный дистрибутив операционной системы, никем не тронутый и не модифицированный.

Инструкция в формате видео по получению минидампов синих экранов смерти

Вы можете посмотреть видеоинструкцию по получению минидампа от синих экранов смерти..

..или ознакомиться с текстом ниже.

Помощь и поддержка по решению проблем с синими экранами

В случае возникновения подобной проблемы (синего экрана смерти) я (и моя команда) готов (ы) помочь Вам с её решением по мере сил и возможностей совершенно бесплатно, т.к. сам я сим занимаюсь уже очень давно и на моём счету сотни разобранных писем и дампов.

На данный момент формирую (и частично уже сформировал) команду BSOD -мастеров, т.е. людей, которые специализированно и профессионально занимаются анализом дампов такой штуки, как синий экран смерти, собственно, под моим чутким руководством и наставничеством.

Если Вы таки ищите помощи с решением Вашей проблемы с синим экраном смерти, то можете выбрать один из двух способов ниже:

1. Вы можете обратиться непосредственно к команде BSOD-мастеров проекта и ко мне лично, сообщив свой код ошибки и прочую необходимую информацию . Прежде чем создавать там тему внимательно ознакомьтесь с . Этот способ наиболее приоритетен , т.к. Вашими дампами будет заниматься сразу несколько квалифицированных человек, а не только я один, а посему необходимый Вам ответ будет получен быстрее (и, возможно, даже компетентнее), чем способом 2, т.е. через e-mail .
2. Собственно, способ второй, - это отправить мне на почту - support [собачка] сайт , где [собачка] - это известный всем символ @ (никаких пробелов, запятых и тд, в этом адресе, само собой нету) - письмо со следующими данными:

Немного примечаний:

• Письма без дампов не рассматриваются;
• Присылать огромные фотографии монитора с синим экраном смерти не надо;
• Присылать средние или большие дампы (см.статью) не надо;
• Желательно присылать мне все дампы, что есть (в разумных пределах) ВНИМАТЕЛЬНО изучите статью прежде чем писать с глупыми вопросами типа "А где взять дамп и что это?" или присылать текстовые файлы явно не имеющих отношения к дампу;
• Если Вы не способны даже изучить материал, который нужен Вам же и написан для Вас же, то почему я должен тратить своё время на таких людей? На такие письма я даже не отвечаю.

Сроки рассмотрения дампов через почту, в отличии от обычных писем, варьируется от суток до недели (дольше - редко), в зависимости от моей занятости. Если Вы не готовы столько ждать, то не надо писать мне письмо, а лучше обратить на форум. Сроки рассмотрения дампов такой штуки как синий экран, собственно, на форуме (ссылка выше) от суток до трёх (обычно быстрее).

Синий экран смерти и анализ дампов самостоятельно

Если по каким-то причинам Вы не хотите обратиться за анализом дампов ко мне или к моим специалистам (см.выше по тексту), то можете проанализировать их сами. Ниже есть видео, а под видео текст, выбирайте удобный формат подачи и вперёд.

Т.к. наиболее частой причиной являются именно драйвера, то разбор и анализ дампа позволит выявить Вам сбоящий драйвер и обновить/откатить его на более новую/старую стабильную версию, которая не вызывает ошибок и синих экранов. Как посмотреть содержимое дампа синего экрана (два способа): Способ Первый. Довольно старый и долгий, но в общем-то довольно эффективный и проверенный временем - это пакет debugging +kdfe . Как поставить и что делать:

• Загрузите и установите - .
• (kdfe.cmd). Этот файл нужно извлечь из архива в папку System32 .
• Все, что осталось – открыть командную строку и написать там kdfe "%systemroot%\Minidump\Mini050208-01.dmp" где Mini050208-01.dmp – имя файла из папки Minidump . Путь можно указывать без кавычек. Само собой, что Вы, естественно, вместо этого имени файла подставляете имя своего. Папка тоже может быть другой, особенно, если дамп где-то скачали. Собственно, я создал себе папку bsod на диске и туда кидаю все дампы, а в пути консоли, соответственно, пишу kdfe C:\bsod\имя_дампа.dmp . Потом нажимаете Enter и через некоторое время получаете имя повинного в ваших проблемах драйвера. Скриншот с пояснением:

Нам важна строчка probably caused by: в которой и указан виновник синего экрана смерти. На скриншоте мы видим, что в данном случае виноват некий драйвер habu.sys , а посему нам необходимо найти в поисковых системах что это за драйвер, а так же скачать обновления к нему или более старую стабильную версию. В данном случае это драйвер USB -мыши (Razer Habu).

Соответственно, совет по устранению синего экрана смерти - это переустановить драйвер на более новый или хотя бы попробовать просто переустановить тот, что есть. Зачастую бывает необходимо еще поглядывать на строчку process ибо там бывает указан .exe (или.dll и тп) файл какой-либо программы или её части, т.е составляющего куска антивирусника\фаерволла и тогда проблема скорее в нем, а не в драйвере.

Соответственно, если Вы увидели подобное, то для устранения синего экрана рекомендуется переустановить\сменить антивирус\фаерволл. К слову, почти все антивирусы подгружают свои драйвера, поэтому "кусок" антивируса может засветится и в строчке probably caused by: Способ второй. Штука с говорящим названием BlueScreenView .

BlueScreenView как инструмент для анализа дампов

Собственно, это программка для анализа дампов. Полностью бесплатна и даже несколько поудобнее чем консольный способ выше, ибо показывает быстрее, а так же можно переключаться между дампами, не вводя постоянно их название руками. После запуска увидите окно программы, где надо будет в настройках указать папку куда Вы складываете дампы. Для этого тыркаетесь в Options - Advanced Options , и укажите папку с дампами.

После указания папки скопируйте туда (если там их нет изначально) дампы и нажмите в кнопку "Обновить " (Refresh) в программе. Потом выделяете название нужного дампа и видите драйвер-виновник синего экрана (или несколько). Они обычно выделены программой красным цветом.

Дальнейшая процедура такая же как и в первом случае - идем искать что это за драйвер, от какого устройства, а так же скачивать-устанавливать-переустанавливать оный.

Преимущество второго способа (т.е программы BlueScreenView ) в том, что он шустрее, удобней, иногда точней и порой показывает несколько виноватых драйверов, вместо одного. Если Вы ничего не поняли или возиться с анализом у Вас нет времени, то мы всегда ждем Вас у нас на форуме или у меня в bsod -почте (см.выше по тексту в подразделе "Поддержка по решению проблем с BSOD ")

Послесловие

Вот такая вот штука этот синий экран. Настоятельно рекомендую не запускать компьютер на столько, чтобы сталкиваться с этой синей гадостью. Пока всё.

Как и всегда, если есть какие-то вопросы, то Вы можете смело задавать их в комментариях к этой записи или на форуме проекта, в случае, если комментарии уже закрыты (по тем или иным причинам). Спасибо за внимание.

Да обойдет Вас синий экран смерти стороной:)

BSOD (англ . Blue Screen Of Death)

BSOD - так называют сообщение, появляющееся в операционной системе Windows , при критической ошибке системы, в переводе на русский - синий экран смерти. Этот экран появился еще в Windows NT и, с тех пор, присутствует во всех версиях этой операционной системы, а столь зловеще он называется потому, что после его появления ОС действительно "умирает" (уходит в перезагрузку), сбрасывая дамп и теряя все несохраненные данные.

Отчего же возникает BSOD? Эта ошибка ждет Вас если какой-либо драйвер попытается выполнить недопустимую операцию, причем неважно, будет ли это драйвер жесткого диска, без которого реально невозможно работать, или же драйвер сетевой/звуковой карты, который на работу основного функционала системы не влияет... итог один: BSOD и экстренная перезагрузка.

Проблемы с драйверами, вызывающие синий экран смерти, условно можно разделить на два типа:

• неполадки оборудования (ОЗУ, материнская плата, винчестер, нестандартные устройства...),
• конфликт драйверов программного обеспечения (антивирусы, эмуляторы, файерволы...).

Существует косвенный признак, по которому можно определить причину возникновения BSOD.

Если синий экран появляется с разными кодами ошибок (на случайных драйверах), - вероятнее всего причиной служат проблемы с аппаратным обеспечением компьютера. Чтобы проверить эту версию необходимо для начала исследовать оборудование на возможный перегрев: процессор, сопроцессор, видеокарту, жесткий диск и пр. Температуру устройств можно посмотреть в BIOS или специализированными программами, которые легко найти в сети. Температура выше 65-70°С служит поводом для беспокойства.
Если перегрева не наблюдается, стоит визуально осмотреть материнскую плату и блок питания на предмет вздутия конденсаторов (вытекшего электролита).
Также необходимо проверить настройки BIOS, желательно сбросить их на настройки по умолчанию. Не будет лишним обновление версии BIOS с сайта производителя материнской платы, или, как минимум, вынуть батарейку с материнской платы и, подождав около минуты, вставить ее обратно.
Попробуйте провести различные тесты на компьютере (памяти, видеокарты, процессора) специальными утилитами.
Если у Вас на компьютере установлено несколько модулей оперативной памяти, попробуйте оставить один из них и проверить работу системы.
Последний способ проверки состоит в том, чтобы полностью вынуть все платы из разъемов, продуть компьютер сжатым воздухом, зачистить контакты на платах ватой, смоченной в спиртовом растворе, просушить и собрать все обратно.

Если же критическая ошибка возникает постоянно с одним и тем же кодом ошибки (именем драйвера) - то более вероятна проблема с конфликтом драйверов или некорректно написанным драйвером. В этом случае приоритет проверки стоит отдать не системным драйверам, адрайверам программного обеспечения, работающим в режиме ядра.
Для начала стоит убедиться в том, что Ваша операционная систем сохраняет участки памяти с ошибками в файлы минидампа. В Windows такие файлы сохраняются по умолчанию в папке %systemroot%\Minidump (C:\Windows\Minidump). Если в данном каталоге нет файлов (нет самого каталога), необходимо включить данную опцию по адресу:
Для Windows XP Панель управления - Система - Дополнительно - Загрузка и восстановление - Параметры...
Для Windows 7 Панель управления - Система и безопасность - Система - Дополнительные параметры системы - Загрузка и восстановление - Параметры...
Под заголовком "Запись отладочной информации" необходимо выставить Малый дамп памяти (64 КБ для Windows XP, 256 КБ для Windows 7).

После этого файлы минидампа будут появляться в папке по умолчанию после каждого краха системы. В именах файлов будет указана дата сохранения и порядковый номер сохраненного файла за эту дату. Открыть такие файлы можно специальными программами, которые легко найти на просторах интернета по поисковому запросу. Открыв файл минидампа за интересующую Вас дату Вы можете увидеть какой именно драйвер вызвал аварийное завершение работы, после чего можно будет откатить/обновить данный драйвер, переустановить конфликтное ПО, произвести прочие действия по восстановлению работоспособности компьютера.
Синий экран смерти – это сообщение от операционной системы о критической ошибке. Таким способом Windows дает нам понять, что в работе компьютера существуют серьезные неполадки, которые требуют неотложного внимания пользователя. Попробуем разобраться, что же может послужить причиной возникновения синего экрана смерти, как можно предотвратить его появление и каким образом можно с ним бороться.

Что такое синий экран смерти?
Для того, чтобы выявить причины появления синего экрана смерти, необходимо понять, что он из себя представляет. Blue Screen of Death или BSoD – именно так данный тип ошибки называют сами разработчики Windows. Синий – потому что сообщение от системы выводится на голубом фоне. Экран смерти – так как дальнейшая работа Windows после такой ошибки невозможна, необходимо выполнить перезагрузку операционной системы, при этом все несохраненные данные теряются. Если вы увидели BSoD на своем компьютере 1 или 2 раза – не стоит беспокоиться, изредка сбои операционной системы случаются у всех. Если же появление синего экрана смерти стало регулярным – стоит задуматься о причинах его возникновения и способах устранения.

Синий экран смерти, возможные причины его возникновения.

Основными причинами возникновения синего экрана смерти являются:

• Программный сбой в работе драйвера какого-либо устройства. Это наиболее частая причина появления BSoD.
• Конфликт в работе приложений, как правило, это случается, если вы установили на свой компьютер два антивирусных пакета или два брандмауэра.
• Установка драйверов от неизвестного разработчика – часто драйвера от сторонних разработчиков могут содержать ошибки, приводящие к перебоям в работе операционной системы.
• Ошибки в работе оборудования – перегрев процессора или видеокарты, плохой контакт в разъемах, бракованные чипы оперативной памяти.

Как видим, список причин появления BSoD достаточно обширен. Для того, чтобы выяснить конкретную причину, нам стоит внимательно посмотреть на сам синий экран смерти в системе Windows XP или другой версии Windows. В блоке Technical Information первой строкой идет код ошибки. Неспециалисту трудно будет понять, что скрывается за этой последовательностью цифр, во второй строчке этого блока система сообщает нам, в каком именно файле произошел критический сбой, который привел к появлению синего экрана смерти. По имени файла можно определить, в драйвере какого именно устройства произошла ошибка.

Как бороться с синим экраном смерти.

На предыдущем этапе мы провели анализ причин возникновения BSoD . Сейчас на основе этих данных мы определим, почему же на нашем компьютере появился синий экран смерти и что нужно делать для того, чтобы устранить источник критической ошибки.

В первую очередь необходимо выяснить, драйвером какого устройства является файл, в котором произошел сбой. После этого необходимо переустановить данный драйвер, обязательно используя софт от производителя устройства. Теперь перезагрузите систему и дайте ей поработать, если ошибка появляется снова – надо рассматривать другие причины, из-за которых происходит сбой системы. Синий экран смерти в Windows 7 довольно часто возникает из-за некорректной работы оборудования. Попробуйте проверить при отключенном от сети компьютере надежность установки в соответствующие разъемы на материнской плате оперативной памяти и видеокарты. Зачастую именно некачественная установка или наличие пыли на контактах может привести к неправильной работе системы.

Наиболее распространенные BSoD. Коды ошибок синего экрана смерти

KMODE_EXCEPTION_NOT_HANDLED – вызывает синий экран в результате ошибки процесса режима ядра, который пытается выполнить неизвестную инструкцию. Может быть связан с несовместимостью или неисправностью оборудования, а также ошибками в драйверах или системных службах.

NTFS_FILE_SYSTEM – данная ошибка появляется в результате сбоя выполнении кода драйвера файловой системы ntfs.sys. Основной причиной может быть нарушение целостности данных на диске или в памяти, а также повреждение драйверов SCSI или IDE.

DATA_BUS_ERROR – синий экран смерти появляется в результате появленияошибки чётностив оперативной памяти. Основная причина может крыться в несовместимом или неисправном оборудовании. Также проблема может быть связана с некорректным драйвером, а также сбоем прошедшим на диске.

IRQL_NOT_LESS_OR_EQUAL - синий экран смерти в этом случае появляется в результате обращения процесса режима ядра к области памяти при этом используя недопустимо высокий для него уровень IRQL. Данная ошибка может быть вызвана неправильной работой драйверов, системных служб, или несовместимым программным обеспечением, например программным эмулятором или антивирусным приложением.

PAGE_FAULT_IN_NONPAGED_AREA - ошибка появляется в результате не нахождения системой необходимых данных, например, когда Windows ищет необходимую информацию в файле подкачки, но не может её найти. Зачастую появления синего экрана смерти в этом случае вызывается сбоями в оборудовании, нарушениями в работе файловых систем или же ошибкой службы или программного обеспечения, например антивируса.

KERNEL_STACK_INPAGE_ERROR - Даная ошибка появляется в результате появления ошибок чтения из файла подкачки в физическую память. Основная причина появления синего экрана смерти - испорченный сектор файла виртуальной памяти, неправильная работа или сбой в работе контроллера жёстких дисков, недостаточное количество свободного места на диске, некорректное подключение винчестера, конфликт в прерываниях, дефект в оперативной памяти, вирусы в операционной системе.

В основном появление синего экрана"смерти"вызвано:программным обеспечением (драйвера),иногда в оборудовании(его отказе, конфликтах или неправильной работе). В данных случаях при появлении синего экрана "смерти" Вам надо удалить недавно установленные программы и драйверы, а также отключить и извлечь недавно установленное оборудование.

Удалять программное обеспечение нужно в Безопасном режиме Windows.Для этого при загрузке операционной системы,необходимо нажать клавишу F8 и выбрать Безопасный режим.

Частой причиной появления синего экрана смерти является перегрев оборудования(комплектующих компьютера). В связи с этим срабатывает защита которая и является причиной появления BSoD. Для этого необходимо снять крышку системного блока и определить источник перегрева-очень часто таким источником является центральный процессор, реже видеокарта и блок питания. При обнаружении неисправности,её(неисправность)необходимо устранить, тогда устранится проблема появления BSoD.

Он появляется в самый неподходящий и неожиданный момент... Он вгоняет в ужас неподготовленных пользователей... Он может пустить насмарку все Ваши многодневные труды... Кто он? Синий экран смерти:)

Что такое синий экран смерти

Синий экран смерти (или BSOD ) по сути являет собой один из многочисленных видов сообщений об ошибке. Однако, если обычные некритичные сообщения можно закрыть, продолжив работать с системой, то синий экран появляется при сбоях, несовместимых с нормальным функционированием Windows и "лечится" только перезагрузкой компьютера.

Впервые BSOD официально появился в Windows 3.1 (хотя говорят, что он был и в самой первой версии системы). С тех пор его внешний вид и содержание постепенно менялось, но суть оставалась прежней - если синий экран появился, то с системой явно что-то не так...

На экране смерти в виде текста всегда отображается причина сбоя системы и ряд технических данных. Они могут содержать упоминание файлов из-за которых произошёл сбой и/или код ошибки, благодаря которому можно попытаться найти решение по её устранению. Наиболее информативным BSOD был в Windows XP, Vista и 7. Начиная с "Восьмёрки", на нём содержится лишь код ошибки (правда, дополненный в "Десятке" QR-кодом со ссылкой на страницу её описания)

Кстати, экран смерти Windows может быть не только синим! В Windows Vista критические ошибки ядра вызывали сообщение на красном фоне (RSOD), а в Windows 10 Preview все сбои отображаются на зелёном фоне (GSOD)! Кроме того существует ряд ошибок, которые возникают обычно на этапе загрузки на чёрном фоне и некоторыми именуются не иначе как "чёрный экран смерти" или KSOD (сокр. от англ. "blacK Screen Of Death"):

Что интересно, при желании Вы сами можете поменять цвета на экране смерти:) Проще всего это сделать при помощи программы Notmyfault от небезызвестного Марка Руссиновича. Полную инструкцию можно посмотреть . Ну а мы продолжим изучать само явление BSOD.

Как выяснить причину сбоя

Как мы уже говорили выше, наиболее информативными экраны смерти были в Windows XP, Vista и 7. На их примере рассмотрим структуру типичного BSOD:

На первый взгляд здесь очень много английского текста, который и вгоняет в ступор новичков, сталкивающихся с синим экраном не так часто. Для подготовленного же пользователя пользу несёт всего три-четыре (в зависимости от типа сбоя) строчки:

1. The problem seems to be caused by the following file: (Проблема, скорее всего, была вызвана следующим файлом). Как правило, это второй абзац синего экрана смерти. Он содержит имя файла, в работе которого случился сбой. В ряде случаев этот параметр может быть пустым.
2. Название сбоя . Эта строка идёт сразу после предыдущей и содержит в себе название ошибки, по которому можно поискать в Интернете способы её устранения. После этой строки обычно идёт секция со стандартными советами, вроде перезагрузки компьютера и удаления всех новоустановленных программ, драйверов и устройств.
3. Technical Information: (техническая информация). Нижний блок синего экрана смерти, который содержит два важных параметра: стоп-код ошибки , по которому можно также определить сбой в Интернете, и дополнительные данные об области памяти сбойного файла, в котором случился сбой (может отсутствовать в ряде случаев).

В случае же появления ошибки на Windows 8 и 10, синий экран, увы, не настолько информативен. Он выдаёт нам лишь название сбоя и иногда в скобках указывает файл, в котором этот сбой произошёл:

Имея данные о названии сбоя, коде ошибки и зная файл, который привёл к ней, мы можем поискать в Интернете возможные варианты решения проблемы. Кстати, иногда даже искать особо не приходится, если имя сбойного файла о чём-то говорит. К примеру, существовавшая одно время ошибка в браузере Амиго часто приводила к BSOD в Windows 7 x64. Естественно, что на экране смерти чётко и ясно была прописана ссылка на файл "amigo.exe", а решалась проблема банальным удалением навязанного браузера:)

Итак, мы уже поняли, что синий экран смерти даёт нам определённую информацию относительно вызвавшего его сбоя. Однако, диагностировать причину появления ошибки можно не только по описанию, но ещё и по времени появления BSOD. Например, если синий экран "вываливается" до загрузки системы, то проблема часто кроется в драйверах, запускаемых службах или повреждении файловой системы. Появление экрана смерти сразу после запуска системы может свидетельствовать о некорректно работающей программе или вирусе в автозагрузке. А стоп-экран уже после запуска может означать перегрев процессора, ошибки оперативной памяти или же некорректную работу программ.

Анализ дампов памяти

Чтобы сказать что-либо наверняка нужно воспользоваться одним из механизмов фиксации различных сбоев и ошибок, которых в Windows имеется несколько. Во-первых, все события пишутся в Журналы Windows (Панель управления - Администрирование - Просмотр событий). Во-вторых, критические ошибки отображаются в виде синих экранов смерти . Но при штатной работе системы во время появления BSOD также создаются ещё и специальные файлы, которые называются дампами памяти .

Дампы - это файлы с расширением.DMP, которые содержат в себе образы оперативной памяти на момент возникновения критической ошибки. В современных версиях Windows различают:

• малый дамп памяти (от 64 до 256 КБ) - содержит данные о сбое системы и перечень загруженных на момент его возникновения драйверов;
• дамп памяти ядра - вмещает в себе всё содержимое памяти, задействованное ядром системы;
• полный дамп памяти - отражает полный образ всего доступного объёма оперативной памяти.

Кроме того, в новых версиях Windows (8 и 10) были добавлены режимы "автоматический дамп памяти" и "активный дамп памяти". Первый тип содержит ту же информацию, что и дамп памяти ядра, но может автоматически дополнять содержимое оперативной памяти ещё и содержимым файла подкачки. Активный же дамп, который появился в "Десятке", являет собой вариант полного, но включает в отчёт только данные активной памяти основной системы, отсекая любые функции виртуализации.

Для диагностики причин появления BSOD, как правило, достаточно малого дампа памяти. Его автоматическое создание при сбое нужно активировать (хотя, в некоторых сборках Windows оно уже активировано по умолчанию). Вызовите Свойства значка "Компьютер" на рабочем столе. Откроется оснастка "Система". Теперь нажмите на левой панели ссылку "Дополнительные параметры системы" , в открывшемся окошке перейдите на вкладку "Дополнительно" и нажмите кнопку . В секции "Отказ системы" проверьте, стоит ли галочка "Записать событие в системный журнал" и в выпадающем списке ниже выберите значение "Малый дамп памяти" :

Теперь при каждом возникновении BSOD в папке C:\Windows\Minidump (путь можно при желании изменить в описанных выше настройках) должны будут создаваться файлы, из которых можно узнать дополнительную полезную информацию о причинах появления синего экрана! Однако, чтобы их открыть и посмотреть нужна некоторая предварительная подготовка.

Во-первых, требуется установить набор системных отладочных инструментов под названием Debugging Tools for Windows . Получить их официально можно в составе одного из пакетов для разработчиков на следующей странице . Я бы рекомендовал третий способ в секции "As a standalone tool set" . Вам потребуется скачать веб-установщик Windows SDK по ссылке в описании и в процессе выбора компонентов оставить только "Debugging Tools for Windows" :

Можно поступить и более простым способом, скачав и установив Debugging Tools for Windows в виде отдельного готового решения (есть в архиве, который скачивается по кнопке-ссылке в самом низу статьи). Но в данном случае установится 32-битная версия пакета утилит и на 64-битных системах может потребоваться дальнейшая перенастройка инструментов анализа дампов (в принципе, особо сложного в этом ничего нет и я покажу как это сделать).

Когда пакет Debugging Tools for Windows будет установлен, нужно будет определиться с инструментами для анализа файлов с дампами памяти. Из наиболее популярных стоит отметить консольный скрипт KDFE.CMD от Александра Суховея и утилиту с графическим интерфейсом BlueScreenView от небезызвестного разработчика Nir Sofer из NirSoft. Оба эти инструмента взаимодополняют друг друга, поэтому все их также можно скачать вместе с остальными материалами к этой статье по ссылке внизу.

Несмотря на то, что скрипт KDFE.CMD был написан нашим земляком ещё для Windows 2000, он до сих пор отлично работает даже на "Десятке"! При этом, если на компьютере корректно установлен Debugging Tools for Windows, скрипт не требует никакой перенастройки.

Чтобы начать работать с ним, скопируйте его из скачанного с нашего сайта архива в корень системного диска, а ещё лучше в специально созданную папку C:\dump (буква диска зависит от буквы Вашего системного раздела). Теперь, если запустить скрипт двойным щелчком, он выдаст нам список доступных дампов памяти и предложит ввести порядковый номер нужного нам файла (поскольку своих дампов у меня не было, то для теста я взял файлы и поместил их в C:\Windows\Minidump). После этого он автоматически проанализирует указанный дамп и выдаст результат:

В отчёте будут указаны:

• дата сбоя (Crash date);
• стоп-код ошибки, который отображался на синем экране (Stop error code);
• имя процесса, вызвавшего сбой (Process name);
• вероятный модуль, который привёл к сбою (Probably caused by).

Как видим, сбой произошёл при работе с виртуальной машиной VirtualBox и связан он, скорее всего, с ошибкой в реализации модуля виртуализации сети (такая ошибка действительно существовала, но на сегодняшний день уже давно исправлена). В данном случае причиной сбоя стал сторонний софт, который мы, как пользователи, самостоятельно исправить не можем. Поэтому верным решением в данном случае будет написать о проблеме разработчикам и ждать новой исправленной версии программы.

Теперь попробуем подсунуть этот же дамп памяти программе BlueScreenView . Преимуществом данной утилиты является то, что она позволяет просматривать не только информацию о сбойных модулях, но и всё содержимое дампа. Но для нормальной работы программу может потребоваться предварительно настроить. Запустите её, и в меню "Настройки" выберите раздел "Дополнительные параметры" (либо нажмите CTRL+O). В открывшемся окошке проверьте путь к исполняемому файлу DumpChk.exe из установленного у Вас пакета Debugging Tools for Windows:

Что интересно, если скрипт KDFE.CMD выдавал нам причину, вызвавшую сбой, то BlueScreenView выдаёт следствие, которое привело к появлению BSOD. То есть, здесь отображаются те системные файлы, которые пострадали от ошибки в работе стороннего ПО. Они отмечаются красным выделением. То есть, фактически представление программы BlueScreenView дублирует собой представление самого синего экрана смерти с указанием названия ошибки, стоп-кода и пострадавших системных файлов.

Кстати, представление данных можно менять. Чтобы сделать это откройте меню "Настройки" , перейдите в раздел "Режим нижнего окна" и выберите один из доступных пунктов. По умолчанию здесь активен первый - "Все загруженные драйверы", однако, полезными могут оказаться также режимы "Синий экран BSOD в стиле XP" (отображает непосредственно синий экран смерти на момент сбоя) или "Необработанные данные" (выводит всё содержимое дампа памяти в HEX-формате):

Таким образом, использование для анализа дампа памяти обеих инструментов позволит нам получить максимально полную картину причины появления BSOD. А точная диагностика - это уже верный путь к устранению проблемы!

Варианты устранения синего экрана

Для правильного реагирования на появление BSOD и устранения причин его вызывающих мы должны сопоставить все известные нам факты, которые предшествовали сбою и проявляются в данный момент. Если сбой проявился спонтанно и лишь один раз, то, скорее всего, он был вызван некорректной работой какой-либо программы или её драйвера. В этом случае достаточно посмотреть дамп памяти, выяснить, что за программа привела к появлению сбоя (при помощи KDFE.CMD) и написать разработчикам о найденной ошибке с описанием её названия и стоп-кода (можно и вовсе послать им файл дампа памяти).

Если же сбой повторяется периодически, то здесь, вероятнее всего, мы имеем дело либо с ошибкой в работе определённых системных компонентов (чаще всего несовместимость ПО), либо с реальной физической поломкой одного из узлов компьютера (чаще всего сбои файловой системы на жёстком диске, ошибки оперативной памяти или перегрев процессора). Как ни странно, для устранения проблемы можно вполне воспользоваться советами, которые изложены на самом синем экране смерти:

• удалить или переустановить новые программы и/или драйвера;
• отключить новые устройства, которые были подключены к компьютеру;
• сбросить настройки BIOS (для этого проще всего извлечь из материнской платы батарейку-"таблетку" минут на 5).

Если Windows не загружается, произвести все эти манипуляции можно попытаться в Безопасном режиме. Чтобы его вызвать, нажимайте клавишу F8 при начале загрузки системы. Загрузившись таким образом (или стандартным), Вы можете последовать официальным рекомендациям по устранению BSOD от Microsoft.

Выводы

Синий экран смерти вовсе не означает окончательную смерть Windows. Он означает начало весьма "увлекательного" процесса поиска и устранения проблемы. В своей практике мне не раз приходилось выводить компьютеры из состояния вечно появляющегося BSOD и почти всегда причины были разными, а на поиск их исправления порой уходило по несколько часов!

Но, что самое главное, примерно в 3 из 4 случаев "поднять" Windows всё же удавалось без переустановки с сохранением всех данных пользователей и собственного авторитета в их глазах:) Поэтому, желаю и Вам успешных поисков и быстрых устранений любых сбоев!

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.

Отказ системы из-за критической ошибки (BSOD) чаще всего возникает по причине неправильной работы или повреждения драйвера, за исключением случаев неполадок в аппаратной части компьютера.

В этой статье мы рассмотрим базовые действия, которые помогут вам самостоятельно определить причину возникновения BSOD и, как следствие, устранить ее.

Проводить анализ дампов памяти мы будем при помощи отладчика WinDBG, поэтому, прежде чем начать, вам потребуется установить отладчик и настроить его.
Как это сделать вы узнаете из статьи

Интерфейс WinDBG

Когда вы откроете файл дампа памяти, то увидите такое окно:

Стоит отметить, что окно команд по умолчанию независимо от основного окна отладчика, поэтому вы можете изменить его размер, переместить или вписать в окно отладчика перетянув мышью его верхнюю границу к нижней границе панели инструментов, а также развернуть его на весь экран.

Когда вы откроете файл дампа отладчику потребуется некоторое время для подключения к интернету и загрузки необходимых символов для отладки. В процессе загрузки отладочных символов в командной строке отладчика появляется надпись Debugee not connected , в это время вы не сможете использовать отладчик.

После того как символы будут загружены и отладчик будет готов к анализу файла дампа вы увидите сообщение Followup: MachineOwner в нижней части текстового окна.

Теперь все готово для начала анализа дампа памяти. Все команды вводятся в командную строку, расположенную в нижней части окна.

Анализ дампа памяти

Первое на что нужно обратить внимание при открытии файла дампа - это код ошибки, который в значительной степени определяет основное направление возникновения ошибки и методологию анализа.

Коды ошибок всегда указываются в шестнадцатеричном значении и имеют вид 0xXXXXXXXX . Указываются же коды ошибок одним из следующих вариантов:

• STOP: 0x0000009F
• 03.06.2015 0009F

Справочник по кодам ошибок: Windows Dev Center Bug Check Code Reference

Команда!thread и анализ драйверов

Самая распространенная причина возникновения BSOD - это сторонние драйверы (производителей устройств). Для того, чтобы увидеть фигурирует ли драйвер устройства в дампе нам понадобится просмотреть стек.
Выполните команду ! thread и найдите в результатах ее выполнения Base и Limit , и их шестнадцатеричные значения.
В рассматриваемом примере они такие:
Base fffff80000b9b000 Limit fffff80000b95000

В командной строке напечатайте dps затем через пробел шестнацатеричное значение Limit , а за ним значение Base . В данном случае важен порядок указания значений - он должен быть обратным отображаемому в результате выполнения команды!thread.

dps fffff80000b95000 fffff80000b9b000

Когда стек будет загружен вы увидите множество строк с текстом и значениями. Среди результатов выполнения команды поищите сообщения об ошибках с указанием на драйверы. В рассматриваемом примере это драйвер igdkmd64.sys и iaStorA.sys а в отладчике это выглядит так:

Поищите на компьютере указанные драйверы. Это не обязательно, но желательно сделать т.к. после удаления драйвера из диспетчера устройств или при помощи программы удаления производителя устройства драйвер может быть не удален, в таком случае его можно будет удалить вручную. Вторая причина заключается в том, что это может быть файл вредоносной программы (вирус, троян, майнер и т.д.), и в таких случаях драйвер как правило располагается в необычных для этого папках.
Для упрощения процедуры выполните в командной строке, запущенной от имени администратора следующую команду:

driverquery /v > "%USERPROFILE%\Desktop\drivers.txt"

После выполнения команды на рабочем столе будет создан файл drivers.txt, содержащий подробную информацию обо всех установленных в системе драйверах, с их описанием и путями расположения файла драйвера.

В рассматриваемом примере вероятными виновниками возникновения BSOD оказались драйверы видеокарты Intel (igdkmd64.sys) и SATA/AHCI-контроллера (iaStorA.sys).

Стоит отметить, что не всегда причиной возникновения BSOD являются драйверы, это также может быть следствием неисправности оборудования, но если код ошибки указывает на проблему с драйвером, то рекомендуется воспользоваться средством проверки драйверов Windows .

Команда!analyze -v

Команда!analyze отображает информацию о текущем исключении или код ошибки, а параметр -v формирует подробный вывод данных. В рассматриваемом случае нам понадобятся данные о заблокированных IRP пакетах в значении Arg4 , и значения FAILURE_ BUCKET_ ID и BUCKET_ ID .

Выполните команду !irp добавив значение из Arg4

!irp ffffe001eb781600

В результате выполнения команды был определен проблемный драйвер - Rt630x64.sys

В данном случае драйвер Rt630x64.sys относится к сетевому адаптеру и вызывает ошибку DRIVER_POWER_STATE_FAILURE при завершении работы системы.
Для получения подробных сведений о файле драйвера выполните команду

Как видите дата драйвера довольно старая и стоит его обновить для устранения проблемы.

Заключение

Цель этой статьи рассказать об алгоритме анализа дампа памяти для выявления причины BSOD. В рамках одной статьи невозможно рассмотреть все варианты анализа, а многие тонкости приходят только с опытом. Был рассмотрен всего один код ошибки т.к. последовательность ее анализа показалась мне наиболее интересной, в отличие от ошибки 0x124, например, которая в подавляющем большинстве случаев говорит об аппаратной неполадке, или 0x116, свидетельствующей о проблеме с драйвером видео или неполадке видеокарты в 95% случаев.

Если у вас не получилось выяснить причину BSOD или попросту нужна быстрая и квалифицированная помощь в анализе проблемы, вы всегда можете обратиться в форум

Все Windows-системы при обнаружении фатальной ошибки делают аварийный дамп (снимок) содержимого оперативной памяти и сохраняет его на жесткий диск. Существуют три типа дампа памяти:

Полный дамп памяти – сохраняет все содержимое оперативной памяти. Размер снимка равен размеру оперативной памяти + 1 Мб (заголовок). Используется очень редко, так как в системах с большим объемом памяти размер дампа будет слишком большим.

Дамп памяти ядра – сохраняет информацию оперативной памяти, касающуюся только режима ядра. Информация пользовательского режима не сохраняется, так как не несет в себе информации о причине краха системы. Объем файла дампа зависит от размера оперативной памяти и варьируется от 50 Мб (для систем с 128 Мб оперативной памяти) до 800 Мб (для систем с 8 Гб оперативной памяти).

Малый дамп памяти (мини дамп) – содержит довольно небольшое количество информации: код ошибки с параметрами, список драйверов загруженных в оперативную память на момент краха системы и т.д., но этих сведений достаточно, для определения сбойного драйвера. Еще одним преимуществом данного вида дампа является маленький размер файла.

Настройка системы

Для выявления драйвера вызвавшего нам достаточно будет использовать малый дамп памяти. Для того чтобы система при крахе сохраняла мини дамп необходимо выполнить следующие действия:

Проделав все манипуляции, после каждого BSoD в папке C:\WINDOWS\Minidump будет сохраняться файл с расширение.dmp. Советую ознакомиться с материалом " ". Также можно установить галочку на “Заменить существующий файл дампа ”. В этом случае каждый новый аварийный дамп будет записываться поверх старого. Я не советую включать данную опцию.

Анализ аварийного дампа памяти с помощью программы BlueScreenView

Итак, после появления синего экрана смерти система сохранила новый аварийный дамп памяти. Для анализа дампа рекомендую использовать программу BlueScreenView. Её можно бесплатно скачать . Программа довольно удобная и имеет интуитивный интерфейс. После её установки первое, что необходимо сделать – это указать место хранение дампов памяти в системе. Для этого необходимо зайти в пункт меню “Options ” и выбрать “Advanced Options ”. Выбираем радиокнопку “Load from the following Mini Dump folder ” и указываем папку, в которой хранятся дампы. Если файлы хранятся в папке C:\WINDOWS\Minidump можно нажатием кнопки “Default ”. Нажимаем OK и попадаем в интерфейс программы.

Программа состоит из трех основных блоков:

1. Блок главного меню и панель управления;
2. Блок списка аварийных дампов памяти;
3. В зависимости от выбранных параметров может содержать в себе:

• список всех драйверов находящихся в оперативной памяти до появления синего экрана (по умолчанию);
• список драйверов находящихся в стеке оперативной памяти;
• скриншот BSoD;
• и другие значения, которые мы использовать не будем.

В блоке списка дамп памяти (на рисунке помечен цифрой 2) выбираем интересующий нас дамп и смотрим на список драйверов, которые были загружены в оперативную память (на рисунке помечен цифрой 3). Розовым цветом окрашены драйвера, которые находились в стеке памяти. Они то и являются причиной появления BSoD. Далее переходите в Главное меню драйвера, определяйте к какому устройству или программе они принадлежат. В первую очередь обращайте внимание на не системные файлы, ведь системные файлы в любом случае загружены в оперативной памяти. Легко понять, что на изображении сбойным драйвером является myfault.sys. Скажу, что это программа была специально запущена для вызова Stop ошибки. После определения сбойного драйвера, необходимо его либо обновить, либо удалить из системы.

Для того чтобы программа показывала список драйверов находящихся в стеке памяти во время возникновения BSoD необходимо зайти в пункт меню “Options ” кликаем на меню “Lower Pane Mode ” и выбираем “Only Drivers Found In Stack ” (или нажмите клавишу F7), а для показа скриншота ошибки выбираем “Blue Screen in XP Style ” (F8). Что бы вернуться к списку всех драйверов, необходимо выбрать пункт “All Drivers ” (F6).