BlueScreenView — как пользоваться и что это за программа вообще?

Всем привет Сегодняшняя тема — BlueScreenView что это за программа и как пользоваться. Я думаю что такое синий экран смерти вы знаете, а если нет то кратко напишу. Синий экран смерти это такое состояние компьютера, когда в нем происходит ошибка, но не простая а очень серьезная, критическая, и в следствии этого он прерывает свою работу и уходит в перезагрузку

Ничего поделать во время ошибки нельзя, вы только можете почитать о самой ошибке, а потом сделать перезагрузку, если она не произойдет автоматически.

В общем ребята, скажу от себя — если был хоть раз синий экран, нужно очень внимательно ее изучить и постараться найти причину. Эти ошибки это вам не шуры-муры, это серьезные ошибки, тут закрывать глаза на такое нельзя!

Но что приводит к таким сбоям? Как я уже писал, ошибка серьезная, а значит появляется при серьезных конфликтах по аппаратной части, или с драйверами, так как именно они обеспечивают правильную работу устройства. То есть, может быть в драйвере ошибка и это будет причиной синего экрана.

Но что-то я отошел от темы, мы то о другом, о том как пользоваться BlueScreenView и что это такое. Это хорошая и бесплатная утилита для диагностики, чтобы вы смогли удобно прочитать что значит ошибка синего экрана, понять причину ее возникновения.

Так что если у вас тоже была такая ошибка, то нужно теперь понять о чем она, первое что нужно сделать — это чтобы при такой фатальной ошибке как синий экран не было перезагрузки. Это сделать не сложно — откройте Панель управления, а в ней найдите пункт Система, там на вкладке Дополнительно будет такое как Загрузка и восстановление — вот там и нужно снять галочку с автоматической перезагрузке:

На деле теперь будет так — вот случилась у вас ошибка, то вам не нужно будет быстро пытаться запомнить что там написано, вы можете неспеша взять ручку и записать все что нужно для анализа. Например будет вот такой синий экран смерти:

BlueScreenView поможет тем, что файл дампа покажет так, чтобы была видна вся нужная инфа для анализа, чтобы смогли нормально погуглить про ошибку. После запуска BlueScreenView она начнет сканировать комп на наличие таких вот дампов, которые были созданы при синим экране. Кстати программа от проверенного хорошего производителя NirSoft, скачать ее можно с их сайта

Вот так выглядит BlueScreenView, сделано все очень удобно:

Стоит только два раза нажать по найденной ошибке и вы увидите уже такое окошко, где будет показано еще больше данных:

Также есть и нужные опции, можно включить какие именно ошибки выводить:

Но бывает такое, что вот вы работаете в какой-то организации например, и вам влом анализировать какие-то ошибки, пусть это делает администратор, правильно ведь? Так вот, на этот случай вы можете экспортировать ошибку в документ HTML и потом его отправить по почте. Для этого нужно только нажать правой кнопкой по ошибке и там выбрать HTML Report (первый пункт это чтобы создать отчет со всеми ошибками, а второй пункт чтобы только с выделенной):

Еще классной фишкой есть то, что BlueScreenView может показывать как именно выглядела ошибка, то есть именно как будто он сфоткал эту ошибку:

Ну что можно сказать в итоге? BlueScreenView это хорошая и очень полезная утилита, мне кажется что она должна быть в арсенале любого продвинутого пользователя, который собирается самостоятельно исправить ошибки. Может и не получится это сделать, но зато причину понять точно можно. Ставлю этой программке твердую пятерку! А теперь удачи вам, до новых встреч

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

BlueScreenView — анализ аварийного дампа памяти

Данная статья продолжает серию публикаций по обзору инструментов анализа аварийных дампов системы. И сегодня мы рассмотрим пожалуй наиболее автономное средство в арсенале специалиста, утилиту с говорящим названием BlueScreenView. Чем это средство так уникально? Не тем, что алгоритм работы программы в какой то степени отличается от алгоритмов программ подобного класса (скорее всего всё крутится вокруг одних и тех же схем), а более из-за того, что программа не использует отладочные символы, что делает её полностью независимой. BlueScreenView представляет собой бесплатное программное обеспечение, которое анализирует содержимое файлов дампов, создаваемых при критическом сбое системы (BSOD, синий экран смерти), и предоставляет информацию пользователю в виде легко интерпретируемой результирующей таблицы. В дополнение ко всему прочему, утилита предоставляет расширенную информацию по свойствам дампов памяти системы. Как уже отмечалось, BlueScreenView полностью автономна и не требует для своей работы никаких дополнительных дынных, как то символы либо отладчики. Скачал, запустил, проанализировал! Автором программы является Nier Sofer, хотел бы сказать спасибо ему огромное за предоставленную чрезвычайно полезную утилиту.
Скачать BlueScreenView можно по вот этой ссылке. При этом, что действительно удобно, так это то, что скачать утилиту можно не только в виде классического установщика (зачем мне инсталлировать временный софт на сервер?), но и в форме отдельного переносимого (portable) приложения (пункт Download BlueScreenView (in Zip file)). Распаковал из архива и запустил, что еще надо? Опять же, это позволяет держать утилиту в наборе своих «инструментов на каждый день». BlueScreenView доступна в двух вариантах кода — в 32- и 64-битном.

Интерфейс BlueScreenView

После старта утилита BlueScreenView сканирует стандартное местоположение дампов памяти:

и находит все дампы, которые располагаются в каталоге по-умолчанию, далее для каждого дампа (по своему собственному алгоритму) перечисляет адреса памяти внутри стека момента сбоя и определяет все драйвера/модули которые могут быть причиной критической ситуации.
По умолчанию BlueScreenView ищет дампы в каталоге %SystemRoot%\Minidump . Однако, данное положение может быть изменено редактированием параметра «Load from the following MiniDump folder» в разделе «Options» — «Advanced Options» ( Ctrl + O ). В дополнение, вид окна программы легко и удобно настраивается, что позволяет показывать/скрывать определенные столбцы.

Верхнее окно интерфейса программы BluScreenView по-умолчанию выглядит несколько иначе. На моем скриншоте я замаскировал (скрыл) четыре столбца под названием «Parameter 1», «Parameter 2», «Parameter 3», «Parameter 4», которые являются четырьмя аргументами функции KeBugCheckEx .

Как можно наглядно увидеть из скриншота, интерфейс программы разбит на две основные части: список файлов дампов (сверху) и список драйверов, находящихся в ядре на момент сбоя (снизу).
В верхней части интерфейса BlueScreenView отображает список обнаруженных в системе дампов памяти. Здесь я перечислю только основные столбцы верхнего фрейма программы:

Столбец	Назначение
Dump File	Файл дампа памяти, найденный утилитой в заданной директории. Хранит различную информацию о состоянии системы на момент критической ошибки.
Bug Check String	Символическое имя или описание критической ошибки (Bug Check) по классификации Microsoft. В нашем примере это BAD_POOL_HEADER .
Caused By Driver	Драйвер или модуль, который, предположительно и вызвал сбой. BluScreenView пытается вычислить драйвер/модуль по стеку момента критического сбоя, который присутствует в дампе. В нашем случае RtkHDAud.sys . Помните, что механизм определения сбойного модуля/драйвера не может со 100% вероятностью определить виновника, и необходимо анализировать более расширенный список в нижнем фрейме окна программы, выделенный розовым цветом. Сам автор предупреждает нас об этом на странице утилиты.
Bug Check Code	Идентификатор кода BugCheck или STOP-ошибка. Например, STOP 0x00000019 .
Caused By Address	Тоже самое что и колонка «Caused By Driver», однако показывает относительный адрес инструкций, вызвавшей сбой. Относительно начала модуля в котором произошел сбой. В нашей ситуации RtkHDAud.sys+1f93fc .
File Description	Описание проблемного файла.
Crash Address	Адрес по которому и случилась ошибка. Содержимое регистров EIP/RIP на момент сбоя. В некоторых случаях идентичен адресу из колонки «Caused By Address», в других адрес не совпадает. Пример: ntoskrnl.exe+22f5f .

В нижней части интерфейса BlueScreenView отображает список всех драйверов режима ядра, которые в момент сбоя находились в памяти. И маркирует розовым цветом все драйвера, которые найдены в стеке сбоя. Перечислю в таблице лишь основные столбцы:

Столбец	Назначение
Filename	Имя драйвера/модуля.
Address In Stack	Адрес памяти драйвера, который найден в стеке.
From Address	Смещение первого байта драйвера в адресном пространстве ядра. Пара значений From Address / To Address показывает адресное пространство, занимаемое драйвером.
To Address	Смещение последнего байта драйвера в адресном пространстве ядра. Пара значений From Address / To Address показывает адресное пространство, занимаемое драйвером.
Size	Размер драйвера в памяти.
Product Name	Имя продукта, в состав которого входит драйвер. Загружается из поля ресурсов?
File Description	Описание файла драйвера. Загружается из поля ресурсов?
File Version	Версия файла драйвера. Загружается из поля ресурсов?
Company	Имя компании. Загружается из поля ресурсов?.
Full Path	Полный путь до файла драйвера в файловой системе.

В один прекрасный момент, анализируя очередной дамп памяти при помощи программы BlueScreenView я обратил внимание на одну интересную особенность. Если Вы внимательно посмотрите на столбец в верхнем фрейме программы под названием «Caused by Address», то увидите, что в нем присутствуют имена модулей/драйверов и относительный адрес инструкции. Так вот, почему же там присутствуют голые числовые значения смещений, но не имена? Причина проста и как мы уже отмечали:

BlueScreenView не использует отладочные символы и не нуждается в них.

То есть он ничего не знает о сопоставлении адресов реальным функциям. Конечно, это не позволяет программисту получить более детальную информацию, однако это абсолютно не нужно рядовому пользователю, которому для решения задачи достаточна и более общая информация о сбое, обобщенная до указания на модуль/драйвер. Как это сказывается на точности определения причины критической ошибки, спросите Вы? Пока что ответить на этот вопрос для меня сложновато, но могу предположить что никак не отражается, поскольку точность определения зависит от корректности работы внутреннего алгоритма BlueScreenView, который опирается на адреса памяти, но никак не зависит от наличия/отсутствия символов системы/модулей/драйверов. Символы нужны для дополнительной информации по внутренним функциям.

Анализ результатов

Собственно, вкратце, общий алгоритм поиска причины сбоя следующий:

Bluescreenview: как пользоваться и как узнать, в чём проблема синего экрана

Если вы активный пользователь Windows, то вы наверняка сталкивались с проблемой внезапного появления синего экрана с какими-то непонятными белыми буквами. Как правило, после перезагрузки компьютера всё снова работает, как и прежде. Но беспокойное чувство всё же остаётся.

В этой статье я расскажу вам, что означает этот синий экран, насколько он опасен, как узнать, в чём причина его появления, как её можно устранить, а также познакомлю вас с программой Bluescreenview, и расскажу, как ею пользоваться.

И прежде, чем начинать решать проблемы, нам понадобится немного теории.

Что такое синий экран

Представьте, что человек внезапно увидел что-то страшное и упал от этого в обморок. Почему? Потому что сработала защитная функция его организма. Ведь от страха у него могли полопаться сосудики, разорваться сердечные мышцы, появиться психическая травма на всю жизнь. Поэтому тело решило не перенапрягаться и полежать немного без сознания, пока это страшное не закончится. То есть, это защитная реакция.

Когда компьютер испытывает шок, то есть глобальную ошибку, решить которую невозможно, и при которой дальнейшая работа может оказаться рискованной для его составных частей, срабатывает защитная функция. Компьютер приостанавливает работу, напоследок выводя сообщение на синем экране. Именно в этом сообщении и кроется описание того страшного, что увидел ваш компьютер, от чего впал в обморочное состояние.

Cиний экран или BSOD (англ. «blue screen of death» — «синий экран смерти»)

Наша задача – узнать, в чём причина.

Кстати…

Кстати, если вы не успеваете прочитать сообщение на синем экране, потому что ваш компьютер перезагружается, сделайте следующее:

1. Нажмите правой кнопкой на «Мой компьютер» (или «Компьютер», или что там у вас…) и выберите «Свойства».
2. Выберите «Дополнительно» и нажмите кнопку «Параметры».
3. Уберите галочку напротив «Выполнять автоматическую перезагрузку».

Чтобы компьютер не перезагружался

После этих действий при появлении синего крана компьютер не будете перезагружаться. После прочтения сообщения вы сможете перезагрузить его самостоятельно, нажав на кнопку рестарта.

Bluescreenview: как пользоваться и как диагностировать причину синего экрана

Bluescreenview – это программа, которая помогает диагностировать сообщения синего экрана и понять, в чём причина его появления. Программа крохотная и не требует установки на компьютер.

Главный вопрос, который появляется при работе с Bluescreenview: как пользоваться этим? Неопытный пользователь не всё сразу сообразит. Для ускорения понимания я специально для вас даже подобрал русскую версию, которую вы можете скачать по ссылке ниже.

• Операционная система:WindowsXP,Vista и 7 (x32 иx64);
• Язык: русский;
• Разработчик: Nir Sofer.

Итак, сейчас я вам покажу, как пользоваться Bluescreenview.

Сразу после запуска программы мы видим два окна: в верхнем отображаются все файлы дампов, которые создались после появления синих экранов; а в нижнем — драйверы устройств, среди которых красным отмечены те, которые и вызвали ошибку.

Выберите в верхнем окне один из файлов дампа, а в нижем дважды кликните на драйвер, отмеченный красным (их может быть несколько). В появившемся окне вы можете видеть полную информацию о данном программном обеспечении и, наконец, выяснить, какое устройство вызвало ошибку.

Например, на скриншоте ниже, вы видите, как я выявил, таким образом, проблему в своей звуковой карте, неполадка в которой вызывала несколько раз синий экран.

Находим устройство, которое вызывает ошибку

Если вы сами не хотите разбираться и пользоваться Bluescreenview, то вы можете создать отчётный файл о дампе и направить его кому-то из знакомых специалистов. Для этого необходимо кликнуть правой кнопкой на файл дампа и выбрать пункт «HTML-отчёт: выбранный элемент».

Составить HTML отчёт об ошибке

Синий экран: причины и решение

Итак, теперь вы знаете, как пользоваться Bluescreenview. и сами или с помощью специалиста выяснили, в какой части компьютера у вас проблема. Следующий вопрос: почему это произошло и как её решить?

Вот что может быть:

• Если синий экран появляется во время тяжёлых операций, например, игры и программы с большими требованиями, то проблема кроется, скорее всего, в перегреве каких-то деталей. Решение: апгрейд компьютера или отказ от этих программ и игр.
• Если синий экран появляется спонтанно, без видимых событий, а при пользовании Bluescreenview постоянно фигурирует один и тот же драйвер, то причина может быть в этом драйвере. Возможно, он от ненадёжного поставщика. Решение: установка правильного драйвера или отказ от этого драйвера и устройства.
• Если причиной синего экрана является одно и то же ПО, то, возможно, в нём обитает вирус либо оно повреждено. Решение: переустановка драйвера, переустановка системы или очистка от вирусов, возможно, поможет восстановление системы.Как это сделать вWindowsXP здесь, а вWindows 7 – здесь.
• Но всё же, самой частой причиной синего экрана является физическая неисправность, повреждение того или иного устройства, которое обслуживается тем драйвером, которое вызывает ошибку. Решение очевидно: ремонт или замена устройства.

Похожие статьи:

GIF – это популярный формат изображения, который отличается тем, что картинки могут быть анимированными. Похоже…

В этой статье я расскажу вам о небольшом бесплатном приложении, которое позволяет снимать видео с…

GIF – это популярный формат изображения, который отличается тем, что картинки могут быть анимированными. Похоже…