Использование дампа памяти для диагностики сбоев

Команда !thread и анализ драйверов

Самая распространенная причина возникновения BSOD – это сторонние драйверы (производителей устройств). Для того, чтобы увидеть фигурирует ли драйвер устройства в дампе нам понадобится просмотреть стек.Выполните команду !thread и найдите в результатах ее выполнения Base и Limit, и их шестнадцатеричные значения.В рассматриваемом примере они такие:Base fffff80000b9b000 Limit fffff80000b95000

В командной строке напечатайте dps затем через пробел шестнацатеричное значение Limit, а за ним значение Base. В данном случае важен порядок указания значений – он должен быть обратным отображаемому в результате выполнения команды !thread.

Когда стек будет загружен вы увидите множество строк с текстом и значениями. Среди результатов выполнения команды поищите сообщения об ошибках с указанием на драйверы. В рассматриваемом примере это драйвер igdkmd64.sys и iaStorA.sys а в отладчике это выглядит так:

Поищите на компьютере указанные драйверы. Это не обязательно, но желательно сделать т.к. после удаления драйвера из диспетчера устройств или при помощи программы удаления производителя устройства драйвер может быть не удален, в таком случае его можно будет удалить вручную. Вторая причина заключается в том, что это может быть файл вредоносной программы (вирус, троян, майнер и т.д.), и в таких случаях драйвер как правило располагается в необычных для этого папках.Для упрощения процедуры выполните в командной строке, запущенной от имени администратора следующую команду:

После выполнения команды на рабочем столе будет создан файл drivers.txt, содержащий подробную информацию обо всех установленных в системе драйверах, с их описанием и путями расположения файла драйвера.

В рассматриваемом примере вероятными виновниками возникновения BSOD оказались драйверы видеокарты Intel (igdkmd64.sys) и SATA/AHCI-контроллера (iaStorA.sys).

Стоит отметить, что не всегда причиной возникновения BSOD являются драйверы, это также может быть следствием неисправности оборудования, но если код ошибки указывает на проблему с драйвером, то рекомендуется воспользоваться средством проверки драйверов Windows.

Гайды по Windows 11

Как установить Windows 11: проверяем системные требования, активируем TPM и Secure Boot
Как настроить TPM 2.0 для установки Windows 11
Как получить бета-версию Windows 11. Как подключиться к Windows Insider. Какой канал выбрать. Что делать, если процессор не соответствует системным требованиям Windows 11
Поддерживаемые процессоры для Windows 11. Список процессоров от intel и AMD, на которых будет работать новая операционная система
Как убрать виджет «Погода» с панели задач в Windows 10 и Windows 11. Как настроить «Новости и интересы» в Windows 10
Оптимизация Windows 10 и Windows 11. Как ускорить систему, отключить автозапуск программ, удалить временные файлы и другие советы
Как навсегда отключить обновления в Windows 10, Windows 11 и остановить фоновую загрузку приложений
Чем отличаются версии Home и Pro у Windows 11
Как можно уменьшить потребление оперативной памяти в Windows 11
Как и чем заменить меню «Пуск» в Windows 11
25 команд Windows, которые вам точно стоит запомнить
Как изменить время до блокировки экрана в Windows 11
Как отключить сенсорный экран в ноутбуке с Windows 11
Как сделать маленькую панель задач в Windows 11
Как зайти в UEFI в Windows 11
Как Windows 11 сделать похожей на Windows 10
Как ускорить компьютер на Windows 10 и Windows 11 при помощи одной функции

Microsoft старается обеспечить безопасность пользователей, но это может приводить к снижению производительности компьютера. В некоторых сборках Windows 10 и Windows 11 по умолчанию включена функция VBS (Virtualization based security), которая резервирует часть оперативной памяти для создания безопасной области.

Windows может использовать технологию «виртуальной безопасности» для размещения решений безопасности, которые получают значительно более высокую защиту от уязвимостей в операционной системе и предотвращают использование вредоносных эксплойтов. Целостность кода режима ядра проверяет все драйверы и бинарные файлы, которые запускаются в режиме ядра, и предотвращает загрузку неподписанных драйверов или файлов в системную память. Она защищает от атак, осуществляемых путём вставки вредоносного кода в процессы с высокой безопасностью, но при этом снижает производительность системы в играх или других ресурсоёмких задачах примерно на 25%.

Утилита в помощь!

Blue Screen View самостоятельно отыщет созданные при сбое файлы аварийного дампа памяти, где записываются данные о критической ошибке. Blue Screen View имеет двухпанельный интерфейс. В верхней панели утилиты представлен список файлов дампов, а в нижней панели — вызвавшие сбой файлы с адресами.

dump (memory dump) — «снимок» оперативной памяти, вывод содержимого оперативной памяти на печать или экран;

Бывают следующие разновидности дампов:

Полный дамп памяти записывает всё содержимое системной памяти при возникновении неустранимой ошибки. По умолчанию полный дамп памяти записывается в файл Каталог Windows\Memory.dmp. Параметр Полный дамп памяти недоступен на ПК, на которых установлена 32-битная операционная система и 2 или более гигабайта оперативной памяти. При возникновении новой ошибки предыдущий файл заменяется.
Дамп памяти ядра записывает только память ядра, благодаря чему процесс записи данных в журнал при внезапной остановке системы протекает быстрее. По умолчанию дамп памяти ядра записывается в файл Каталог Windows\Memory.dmp. При возникновении новой ошибки и создании нового файла дампа памяти ядра предыдущий файл так же заменяется.
Малый дамп памяти записывает наименьший объем необходимой информации для определения причины неполадок. Файлы малого дампа памяти содержат сведения о неустранимой ошибке, ее параметрах, список загруженных драйверов и так далее.

Примечание! При возникновении следующей ошибки предыдущий файл сохраняется. Каждому дополнительному файлу дается уникальное имя по дате создания. Например, Mini112711?01.dmp — это первый файл дампа памяти, созданный 27 ноября 2011 г. Список всех файлов малого дампа памяти хранится в папке Каталог Windows \Minidump.

Получение дампа памяти

Открываем свойства системы Win + Pause (или правой кнопкой по «Мой компьютер» и свойства);
Дополнительные параметры системы, вкладка Дополнительно, Загрузка и восстановление и Параметры.
В появившемся окне » Загрузка и восстановление » выбираем генерацию малых дампов: — Запись отладочной информации, Малый дамп памяти.

Тут же снимается галочка автоматической перезагрузки, как уже было сказано выше .

Синий экран смерти — что делать и как определить ошибку

Во время возникновения катастрофической ошибки, ОС windows оповещает своего пользователя о случившемся различными звуковыми и текстовыми сигналами. Благодаря им можно узнать более конкретнее об ошибке и исправить её. Однако, в большинстве случаев, владельцы ПК не запоминают их или просто не знают, что они значат. Система, наоборот, делает аварийный снимок ошибки, более известный как дамп, и сохраняет его на жёстком диске. Именно в нём содержится вся информация о поломке.

Типы дампа

Различают три типа дампа:

Полный – это всё содержимое оперативной памяти. Его используют редко, так как его размер составляет полный объём оперативки+1 Мб заголовка.
Дамп ядра – это информация, которая касается исключительно работы ядра и его состояния.
Малый дамп – это снимок, который содержит в себе информацию: код ошибки, его параметры, перечень драйверов, которые были загружены в ОП на момент краха системы. То есть те сведения, которых достаточно, для определения причины сбоя.

Для того, чтобы система могла сохранять малый дамп, необходимо установить определённые параметры.

Для ОС windows 7 и windows XP

Жмём «Пуск», правой кнопкой «Компьютер» и выбираем «Свойства».

Переходим к разделу «Дополнительные параметры системы».

Появится окно «Свойства системы». Во вкладке «Дополнительно», в разделе «Загрузка и восстановление» жмём «Параметры».

Выбираем «Малый дамп памяти» и жмём «Ок» для сохранения изменений.

Анализ малого дампа с помощью программы Blue Screen View

Программа Blue Screen View скачивается в виде архива тут и не требует установки. Для того, чтобы с её помощью определить причину сбоя системы, выполняем следующие действия.

Запускаем в архиве приложение, которое идентично названию программы.

Откроется окно софта. Интерфейс простой, однако, на английском. В первую очередь указываем место сохранения малого дампа. Жмём «Options» и выбираем «Advanced Options».

Ставим отметку возле первого раздела «Load fromthe following Mini Dump folder» и указываем папку, где находится снимок ошибки. Если изначально в настройках системы был установлен малый дамп, то программа сама укажет путь к снимку C:\WINDOWS\Minidump. Жмём «Ок», чтобы попасть в интерфейс программы.

Блок под цифрой 1 – это список аварийных дампов, которые были сделаны системой. Под цифрой 2 располагаются снимки и перечень драйверов.

Розовым в списке обозначены драйвера, которые являются причиной сбоя системы.

Если у вас нет списка с драйверами, жмём «Options». Переходим к «LowerPaneMode» и выбираем «OnlyDriversFoundInStack».

Определив, какой драйвер дал сбой, устраняем проблему.

Анализ аварийного дампа памяти в windbg

Отладчик WinDBG открывает файл дампа и загружает необходимые символы для отладки из локальной папки или из интернета. Во время этого процесса вы не можете использовать WinDBG. Внизу окна (в командной строке отладчика) появляется надпись Debugee not connected.

Команды вводятся в командную строку, расположенную внизу окна.

Самое главное, на что нужно обратить внимание – это код ошибки, который всегда указывается в шестнадцатеричном значении и имеет вид 0xXXXXXXXX (указываются в одном из вариантов — STOP: 0x0000007B, 02.07.2022 0008F, 0x8F). В нашем примере код ошибки 0х139

Отладчик предлагает выполнить команду !analyze -v, достаточно навести указатель мыши на ссылку и кликнуть. Для чего нужна эта команда?

Она выполняет предварительный анализ дампа памяти и предоставляет подробную информацию для начала анализа.
Эта команда отобразит STOP-код и символическое имя ошибки.
Она показывает стек вызовов команд, которые привели к аварийному завершению.
Кроме того, здесь отображаются неисправности IP-адреса, процессов и регистров.
Команда может предоставить готовые рекомендации по решению проблемы.

Основные моменты, на которые вы должны обратить внимание при анализе после выполнения команды !analyze –v (листинг неполный). 1: kd> !analyze -v

1: kd> !analyze -v

****************************************************************************** ** Bugcheck Analysis ** ******************************************************************************Символическое имя STOP-ошибки (BugCheck)

Настраиваем дамп памяти windows 10

И так, что же такое дамп памяти в операционной системе Windows 10 Redstone . Выше я вам описал, очень частую причину при которой появляется дамп памяти системы и это синие экраны смерти. Причины их появления очень обширны:

Не совместимость приложений
Не совместимость драйверов
Новые обновления Windows
Не совместимость устройств

Это лишь маленький обобщенный список, так как кодов ошибок от синих экраном, целая тьма, приведу самые последние из них.

Наша с вами задача, уметь найти эти файлы для диагностики и уметь их интерпретировать, для получения информации о проблеме.

Где настраивается аварийный дамп памяти windows 10

Для начала давайте разберемся, где производится настройка, которая отвечает за аварийный дамп памяти windows 10. Щелкаете правым кликом по кнопке пуск Windows 10 и из контекстного меню выбираете пункт Система.

В открывшемся окне Система, вы в левом верхнем углу выбираете Дополнительные параметры Системы.

Именно тут и настраивается дамп памяти windows 10. жмем пункт параметры в Загрузка и восстановление.

Из настроек, дампа памяти windows 10, хочу отметить следующие:

Запись события в системный журнал > тут информация о синем экране будет добавлена в логи операционной системы.
Выполнить автоматическую перезагрузку > чтобы продолжить после ошибки работу
Запись отладочной информации > позволяет выбрать вид дамп файла, об этом ниже.
Заменить существующий файл дампа, полезная галка, так как данные дампы могут весить десятки гигабайт, очень критично для маленьких ссд дисков.

Виды дампов памяти

Давайте рассмотрим, чем же отличаются варианты записи отладочной информации

Малый дамп памяти 256 кб: Файлы малого дампа памяти содержат следующие сведения:

– сообщение о неустранимой ошибке, ее параметры и прочие данные;

– список загруженных драйверов;

– контекст процессора (PRCB
), на котором произошел сбой;

EPROCESS
) для процесса, вызвавшего ошибку;

– сведения о процессе и контекст ядра (ETHREAD
) для потока, вызвавшего ошибку;

– стек вызовов в режиме ядра для потока, вызвавшего ошибку.

Его используют, когда у вас очень мало дискового пространства на вашем локальном диске. За счет этого мы жертвуем полезной информацией, которой может не хватить для диагностики синего экрана.

Хранится мини дамп по пути C:\Windows\Minidump

Дамп памяти ядра > записывает только память ядра. В зависимости от объема физической памяти ПК в этом случае для файла подкачки требуется от 50 до 800 МБ
или одна треть физической памяти компьютера на загрузочном томе.
Полный дамп памяти > ну тут и так все понятно из названия. Пишет абсолютно все, это максимальная информация о синем экране, дает сто процентную диагностику проблемы.

Располагается по пути C:\Windows\Memory.dmp

Активный дамп памяти > сюда попадает активная память хостовой машины, это функция больше для серверных платформ, так как они могут использоваться для виртуализации, и чтобы в дамп не попадала информация о виртуальных машинах , придумана данная опция.

Причиной критических ошибок Windows, сопровождаемых синими экранами (BSOD), часто является драйвер — вновь установленный или поврежденный. Определив, какой именно драйвер служит причиной ошибки, можно приступать к устранению проблемы: обновить драйвер, откатиться к более ранней версии, переустановить или удалить приложение, установившее драйвер и т. д. Не всегда название драйвера отображается на синем экране. Однако существует очень простой способ, позволяющий с помощью дампа памяти определить проблемный драйвер за пару минут.

Обновление за январь 2023 года:

Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows — нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:

Шаг 1: (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Как отключить

Можно понять тех пользователей, которые решаются на отключение этого инструмента: он действительно занимает немало места на экране, а если это, скажем, офисный компьютер, то это будет только отвлекать от работы. Впрочем, те сведения, которые предоставляет панель, для кого-то будут совершенно бесполезными, и при этом возможности использовать нужный гаджет не будет: бери только то, что дают. Рассмотрим, как происходит отключение мини-приложений в среде Windows 11.

Использование меню «Параметры»

Это самый простой метод добиться желаемого – убрать с рабочего стола панель виджетов. Его же можно использовать, если возникнет необходимость вернуть её на место.

Пошаговая инструкция:

для вызова меню «Параметры панели задач» кликаем мышкой на пустом пространстве панели;
альтернативный вариант – использование комбинации Win+I, выбор пункта меню «Персонализация» и подпункта «Панель задач»;
выключаем тумблер напротив параметра «Мини-приложения», переместив его в крайнее левое положение;
закрываем окно «Параметров».

Отключение панели через реестр

Этот метод сложнее первого, но есть пользователи, которые предпочитают вносить изменения в операционную систему именно таким образом. Для них инструкция будет следующей:

запускаем панель «Выполнить» (комбинация Win+R), вводим regedit, подтверждаем нажатием Enter;
переходим в ветку HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced;
в правой панели ищем параметр TaskbarDa, изменяем его значение с единички на нолик;
если такого параметра в списке нет, его нужно создать (тип – DWORD), правильно переименовать и присвоить значение 0.

Выйдя из редактора реестра, не забудьте перезагрузить компьютер.

Отключение через компоненты

Обладатели версии Pro многие вещи могут настраивать через редактор групповой политики, в том числе и отключать/включать панель виджетов.

Рассмотрим, как убрать в Windows 11 панель мини-приложений этим способом:

вызываем комбинацией Win+R консоль «Выполнить», вводим gpedit.msc, подтверждаем нажатием Enter;
откроется окно редактора локальной групповой политики – заходим во вкладку «Политика Локальный компьютер»;
кликаем по опции «Конфигурация компьютера»;
выбираем «Компоненты Windows»;
ищем в списке строку «Widgets»;
в правом блоке щёлкаем по строке «Allow Widgets».
выключаем параметр;
выходим, сохранив настройки.

Полное удаление

Все предыдущие методы отключали показ панели виджетов на рабочем столе. Само приложение в системе остаётся и использует немало ресурсов (дисковое пространство, параметры в реестре и т. д.). Рассмотрим, как полностью удалить мини-приложения, если вы твёрдо решили, что они на вашем компьютере не нужны:

кликаем ПКМ по меню «Пуск», в появившемся меню выбираем строку Терминал Windows (Администратор), наличие привилегий при выполнении этой операции обязательно;
откроется окно приложения PowerShell, входящее в состав Терминала. Можно использовать его, а можно – окно командной строки. Вводим команду со следующим синтаксисом: winget uninstall «windows web experience pack», подтверждаем нажатием Enter;
потребуется ещё раз подтвердить удаление компоненты Windows 11, нажав Y;
дождитесь завершения работы «Установщика приложений», закройте окно Терминала.

Если после выполнения команды winget uninstall появилось сообщение об ошибке отсутствия апплета winget, необходимо открыть Microsoft Store, найти там «Установщик приложения», скачать и инсталлировать его в системе.

Как удалить дамп памяти в Windows 10

Сделать это можно двумя способами: вручную и с помощью встроенной утилиты. Оба варианта просты, безопасны, не требуют больших временных затрат. С первым вариантом все понятно: нужно лишь узнать, где расположен дамп. Второй вариант заключается в следующем:

Нужно открыть программу «Очистка диска». Ее можно найти, используя поиск на панели задач. Еще можно открыть окно «Выполнить» (Win+R), а затем написать туда «cleanmgr» (без кавычек).

Приложение некоторое время будет загружаться – это нормально.

Далее остается лишь кликнуть по подчеркнутой на скриншоте кнопке и выбрать дамп памяти. Обычно процедура не занимает много времени. Если файла нет, вероятно, дамп попросту отсутствует. Рекомендуется проверить его расположение и удалить самостоятельно, если он все-таки присутствует.

Таким образом, дамп памяти Windows 10 представляет собой полезные данные, которые незаменимы при наличии серьезных ошибок. По идее он должен быть изначально включен, т. е. создаваться системой в автоматическом режиме. Если этого не происходит, скорее всего, на функцию повлияла какая-то программа. Удаление дампов для освобождения места – полностью безопасная и очень простая процедура, так что бояться ее тоже не стоит.

Два способа как расшифровать малый дам памяти minidump

Первый способ
, заключается в использовании довольно популярной утилите BlueScreenView . Эта утилита может также стать хорошим вариантом для анализа дампа памяти. Применение этой утилиты как нельзя кстати пригодится, как способ чтобы определить проблемный драйвер.

Более того, она особенно примечательна тем, что с ее помощью возможен просмотр BSOD (синего экрана смерти) как бы в стоп-кадре, как это было, когда система крашилась. Она отображает время и дату сбоя, данные о драйвере или модуле с версией и кратким описанием. Кроме того, утилита доступна на множестве языков, включая русский. Так что утилита BlueScreenView как раз самое то, если нужно произвести быстрый анализ дампов памяти при BSOD.

Для второго способа
нужно установить Debugging Tools for Windows , а также загрузить утилиту bsdos_utility . Далее после распаковки скрипта bsdos_utility.cmd следует переместить его на диск C:\ (можно создать отдельную папку, но стоит помнить, что строка адреса запуска скрипта будет отличатся от нашего примера). Затем в командной строке следует написать:

C:\bsdos_utility.cmd

После выведения списка всех дампов из списка C:\Windows\Minidump\, после чего скрипт спросит какой именно дамп должен подвергнуться анализу. Выбрать нужный минидамп можно также самостоятельно при запуске скрипта:

Подобным образом возможно обнаружение массы ошибок Windows 10, из-за которых выпал BSOD, а также проблематичных программ.exe из-за которых случился синий экран.

Здравствуйте друзья, сегодня разберем интересную тему, которая поможет вам в будущем при появлении синего экрана смерти (BSoD).

Как и мне, так и многим другим пользователям приходилось наблюдать появление экрана с синим фоном, на котором что-то написано (белым по синему). Данное явление говорит о критической неполадке, как в программном обеспечении, например, конфликт драйверов, так и в физической неисправности какого-то компонента компьютера.

Недавно у меня снова появился голубой экран в Windows 10, но я быстро от него избавился и скоро об этом вам расскажу.

Итак, большинство пользователей не знают, что BSoD можно анализировать, чтобы впоследствии понять проблемы критической ошибки. Для таких случаев Windows создает на диске специальные файлы – , их то мы и будем анализировать.

Есть три типа дампа памяти:

Полный дамп памяти
– эта функция позволяет полностью сохранить содержимое оперативной памяти. Он редко используется, так как представьте, что у вас 32 Гб оперативной памяти, при полном дампе весь этот объем сохранится на диске.

Дамп ядра
– сохраняет информацию о режиме ядра.

Малый дамп памяти
– сохраняет небольшой объем информации о ошибках и загруженных компонентов, которые были на момент появления неисправности системы. Мы будем использовать именно этот тип дампа, потому что она даст нам достаточное количество сведений о BSoD.

Расположение, как малого, так и полного дампа отличается, например, малый дамп находится по следующему пути: %systemroot%\minidump.

Полный дамп находится здесь: %systemroot%.

Для анализа дампов памяти существуют различные программы, но мы воспользуемся двумя. Первая — Microsoft Kernel Debuggers, как понятно из названия утилита от Microsoft. Скачать ее можно с официального сайта . Вторая программа – BlueScreenView, бесплатная программка, скачиваем отсюда .

Используйте отладчик Windows для анализа файлов минидампа.

Windows Debugger — это комплексный анализатор файлов минидампа на вашем компьютере.

Обновление за январь 2023 года:

Шаг 1: (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Загрузите Windows 10 SDK на свой компьютер. Щелкните Загрузить ISO. Последняя версия Windows 10 SDK будет загружена на ваш компьютер.
Смонтируйте ISO-файл «KSDKWIN10_MULFRE_EN-US_DV9» на вашем компьютере, чтобы просмотреть файлы.
Дважды щелкните «WinSDKSetup», чтобы начать установку на вашем компьютере.
В окне «Укажите местоположение» выберите «Установить WindowsWindows 10.0.18362.1 SDK на этот компьютер» и нажмите «Далее».
Вы можете выбрать отдельный установочный каталог на своем компьютере, нажав «Обзор».
В окне «Лицензионное соглашение» нажмите «Принять», чтобы принять соглашение об установке пакета на ваш компьютер.
Когда вам будет предложено выбрать компоненты для установки, отметьте только параметр «Инструменты отладки для Windows» и нажмите «Установить».
Когда процесс установки будет завершен, просто нажмите «Закрыть», чтобы закрыть окно конфигурации.
Нажмите клавиши Windows + R, чтобы открыть окно «Выполнить» на вашем компьютере. Введите «cmd» и нажмите Ctrl + Shift + Enter, чтобы открыть окно командной строки с правами администратора.
В окне командной строки скопируйте и вставьте эти команды одну за другой, затем нажимайте Enter после каждой команды, чтобы запускать их одну за другой на вашем компьютере.

Компакт-диск \ Program Files (x86) \ Windows Kits \ Debuggers \ x64 \Windbg.exe-IA

Щелкните поле поиска и введите «windbg». Затем щелкните правой кнопкой мыши WinDbg (x64) * и выберите Запуск от имени администратора, чтобы открыть WinDbg на вашем компьютере. Откроется окно WinDbg.
В окне WinDbg просто нажмите «Файл», затем «Путь к файлу значка».

Если файл получен из сторонней программы или драйвера для вашего аппаратного устройства, обновление или отключение экрана может помешать появлению синего экрана. Если это файл Windows, возможно, неисправно одно из оборудования, например память, процессор или материнская плата. Сначала вам нужно запустить тест памяти, потому что вы можете сделать это, просто нажав кнопку запуска и набрав mdsched, которая запустит программу диагностики памяти Windows.

Совет экспертов:

Эд Мойес

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Сообщение Просмотров: 56

События и причины вызывающие экран смерти

Аппаратные неисправности нередко являются виновниками инициализации синего экрана.

Проблемы с оперативной памятью

Возникновение ошибок связанных с ОЗУ имеет довольно большой процент в общем количестве аппаратных проблем. Оперативная память устроена таким образом, что ячейки памяти чипов постоянно перезаписываются сохраняемой информацией. У любой микросхемы имеется технологический ресурс таких циклов, при использовании которого чип памяти может некорректно сохранять информацию или менять содержимое регистров непроизвольно. Это называется физическим старением.

Оперативная память может быть и не совместима с материнской платой. Даже при одинаковом интерфейсе старая материнская плата может приводить к ошибкам обмена информацией с новыми чипами памяти. Это вызвано тем, что когда плата создавалась, чипов установленных на линейках памяти не существовало, и естественно производитель не мог их поддерживать. Нередки случаи неправильного выставления напряжения питания и таймингов работы ОЗУ в БИОС компьютера. Эти причины могут быть связаны и с некорректным «разгоном» компьютера.

Возникновение ошибок связанных с видеокартой

Видеоадаптер может быть виновником возникновения BSoD. Причины аппаратных сбоев могут быть вызваны некорректным электропитанием или результатом недостаточного охлаждения видеопроцессора. В состав реализации видео входит так же и оперативная память. Непосредственно для организации временного кэширования изображения ей присущи точно такие же проблемы, как и с основной оперативной памятью. Это старение ячеек чипов или несовместимость нового оборудования со старыми реализациями других комплектующих. Возникновение ошибок из-за перегрева связано с неправильной организацией системы охлаждения или ее изменение в процессе эксплуатации. Например, высыхание теплопроводных компонентов, таких как термопаста или теплопроводящие эластичные прокладки.

Синий экран смерти вызванный процессором

Процессор может быть причиной инициализации аварийной ситуации в системе. Проблемы процессора похожи на проблемы присущие видеокарте. Это нарушение температурного режима, плохое крепление в сокете, наличие окислов или нарушение антикоррозийного покрытия выводов. Питание процессора тоже может быть причиной ошибки. Но тут есть один нюанс. Ошибки по питанию могут возникнуть не только из-за блока питания. Просадка питающего напряжения может быть вызвана обвязкой процессора. Обвязку представляют собой конденсаторы, находящиеся на материнской плате в цепях питания, а не в самом блоке. При длительной эксплуатации электролит в полярных конденсаторах имеет свойство высыхать, чем нарушает параметры выходного напряжения. Определить изменения иногда можно визуально. Конденсаторы, утратившие номинальную емкость, часто вздуваются, то есть они изменяются в форме. Решение проблемы состоит в замене неисправных элементов.

У процессора имеется и встроенные регистры памяти, которые могут записываться с ошибками связанных со старением ячеек. В принципе у любых компонентов, имеющих перезаписываемую память это актуальная проблема. Производители решают это многократной проверкой перезаписываемой информации и подсчетом контрольных сумм и их мониторингом. Сбои могут быть вызваны и неправильно уставленными параметрами передачи данных с другими компонентами компьютерной системы, то есть различие в частоте шины данных. Например, увеличение ее при разгоне.

Блок питания

Блок питания компьютера не может вызывать инициализацию синего экрана смерти, которая бы описывалась кодом. Но вот ошибки других устройств, вызванных некорректным обеспечением электропитания может спровоцировать. Прежде всего, это блок питания не рассчитанный на потребляемую нагрузку системным блоком. Это может быть и старение самого блока питания, не обеспечивающего выходной ток при нагрузке. Это вызвано тем, что некоторые электронные компоненты имеют свойство изменять свои параметры в течение времени.

Проблемы жесткого диска

Ошибки, вызываемые HDD, могут быть как программного, так и аппаратного происхождения. Коммуникационные шлейфы, не обеспечивающие качественной передачи данных, являются распространенной причиной появления синего экрана смерти. Это могут быть и проблемы соединений и некачественные разъемы. При длительной эксплуатации и наличии сильной вибрации компьютера от вентиляторов охлаждения могут быть спровоцированы микротрещины на пайках. Такие неисправности трудно обнаруживаемые, и их можно устранить в условиях сервисных центров.

Настраиваем дамп памяти windows 10

Не совместимость приложений
Не совместимость драйверов
Новые обновления Windows
Не совместимость устройств

Где настраивается аварийный дамп памяти windows 10

В открывшемся окне Система, вы в левом верхнем углу выбираете Дополнительные параметры Системы.

Именно тут и настраивается дамп памяти windows 10. жмем пункт параметры в Загрузка и восстановление.

Из настроек, дампа памяти windows 10, хочу отметить следующие:

Запись события в системный журнал > тут информация о синем экране будет добавлена в логи операционной системы.
Выполнить автоматическую перезагрузку > чтобы продолжить после ошибки работу
Запись отладочной информации > позволяет выбрать вид дамп файла, об этом ниже.
Заменить существующий файл дампа, полезная галка, так как данные дампы могут весить десятки гигабайт, очень критично для маленьких ссд дисков.

Виды дампов памяти

Давайте рассмотрим, чем же отличаются варианты записи отладочной информации

Малый дамп памяти 256 кб: Файлы малого дампа памяти содержат следующие сведения:

– сообщение о неустранимой ошибке, ее параметры и прочие данные;

– список загруженных драйверов;

– контекст процессора (PRCB
), на котором произошел сбой;

EPROCESS
) для процесса, вызвавшего ошибку;

– сведения о процессе и контекст ядра (ETHREAD
) для потока, вызвавшего ошибку;

– стек вызовов в режиме ядра для потока, вызвавшего ошибку.

Хранится мини дамп по пути C:\Windows\Minidump

Дамп памяти ядра > записывает только память ядра. В зависимости от объема физической памяти ПК в этом случае для файла подкачки требуется от 50 до 800 МБ
или одна треть физической памяти компьютера на загрузочном томе.
Полный дамп памяти > ну тут и так все понятно из названия. Пишет абсолютно все, это максимальная информация о синем экране, дает сто процентную диагностику проблемы.

Располагается по пути C:\Windows\Memory.dmp

Windows очень хрупкое творение и чуть что, любое неправильное действие со стороны пользователя влечёт возникновение критических ошибок, и не очень. Узнать информацию по синим экранам смерти, являющимися теми самыми критическими проблемами, помогают сведения, написанные на самом экране, а ещё специальные файлы дампы памяти – сохраняющие данные о причинах появления BsoD. Настоятельно рекомендую включать эту функцию, так как никто не застрахован от появления синего экрана, даже опытный пользователь.

Сами дампы памяти обычно хранятся по пути C:\Windows\MEMORY.DMP, либо C:\Windows\Minidump – где хранятся так называемые малые дампы памяти. Кстати говоря, малый дамп памяти будет тем файлом, который поможет узнать причину появления BsoD.

Обычно создание дампов памяти в Windows 10 по умолчанию отключено, а значит, использование специальных утилит для проверки файлов дампов не даст положительного результата. Давайте приступим непосредственно к действиям.