Синий экран смерти. Анализ и расшифровка дампа памяти при BSOD

Windows вывалился в синий экран смерти. Что делать? Однозначного ответа на этот вопрос нет, так как вариантов лечения и расшифровки синих экранов смерти великое множество. Попробую рассказать как выявить причину синего экрана и диагностировать ошибку с вероятностью, близкой к 100%, а гадание оставим синоптикам.

На прошлой неделе ремонтировал компьютер на котором вылетал синий экран смерти с разными ошибками, чаще всего BAD_POOL_CALLER — stop 0x000000c2. Диагностируется данная ошибка довольно сложно, на его примере и попытаюсь рассказать как узнать причину возникновения по синего экрана смерти.

В процессе диагностики не обойтись без анализа специального файла minidump (дамп памяти) системы. Такие файлы создаются каждый раз после сбоя работы системы и содержат информацию о том, что к этому привело. Обычно все файлы minidump при BSOD сохраняются в папку C:\Windows\Minidump. Кроме того, имя файла содержит текущую дата его создания, чтобы не путаться когда возникла ошибка, если файлов много.

Проверьте, включено ли на вашем компьютере создание файлов minidump при сбое системы.

Анализ дампа памяти. Расшифровываем minidump.

Нам понадобится установить Debugging Tools for Windows и скачать утилиту непосредственно для расшифровки файла дампа kdfe.cmd

Распаковываем скрипт kdfe.cmd и кладем его непосредственно в корень диска диска C:\ или создаем каталог C:\dump. Тут уж как вам удобнее. В командной строке пишем:

Выведется список всех минидампов, из папки C:\Windows\Minidump\ и скрипт предложит указать какой именно дамп будем анализироваться, либо можно самостоятельно выбрать требуемый дамп при запуске скрипта:

На мой взгляд первый вариант удобнее. Пример того что выдал скрипт при анализе одного из дампов памяти:

Еще одно доказательство что лучше избавляться от этих дебильных Амиго и майлру агентов. Таким же образом можно выявить и другие ошибки, приводящие к BSOD.

Существует еще одна интересная утилитка BlueScreenView, часто встречается на загрузочных флешках-реаниматорах, о которой я уже писал ранее на страницах блога, но на мой взгляд менее понятная для новичков.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 8

Спасибо за детальное описание. Помогло.

Не запускается kdfe.cmd , пишет — «Ошибка в синтаксисе команды»

Просто надо изменить эту утилиту.Открыть с помощью блокнота и изменить путь Debudding Tools.Там на какой то строке меняешь в двух-четырех местах вместо program files как у себя, например program files(x86).

Не помогло так как в cmd не находит выше написанное

У меня тоже была подобная ошибка при запуске

Сам догадался посмотреть сценарий и изменить

строку в файле kdfe.cmd

Вот что надо изменить и будет работать:

Я в таких случаях переустанавливал, пока диск не истерся до нечитаемого состояния. Потом линуха поставил.

98 % летит видяшник , подключитесь к встроенной в мамку.. и станет ясно ! удачи ..мужики !

Для начала, надо переписать саму ошибку, то есть например хх. 57 или что то типа того, бывают такие поломки как, полностью выход из строя жесткого диска, в таком случае никакой дамп вы уже не прочтете, у меня так было, поломка ssd диска, там было что то типа хх. 069, благо был рядом второй комп, нашел в инете расшифровку с разными ошибками и поломками, и так быстро установил причину синего экрана, после установки другого диска с системой, пока ssd был в ремонте, проблема исчезла сама собой.

Анализ причин возникновения BSOD (Синий экран смерти) в Windows

В один безрадостный день (ночь) вы убеждаетесь, что бунт машин – не выдумка фантастов. Ваш комп перезагрузился. Сам. Без вашего желания, и, что наиболее поразительно, не спросив разрешения! Потом это случилось еще раз. Потом еще. Если вы – не Большой Босс, комп нужен вам для работы (полноценного отдыха), и морока с сервис-центром не входит в ваши планы, вы начинаете искать причину. И в еще один (прекрасный) день вам говорят, что перезагружаясь, комп пытается спастись от краха системы, и если вы эту перезагрузку снимете, то можно узнать причину грозящей беды.

Почему возникает и как исправить?

Синий экран смерти в Windows (известный также как BSOD) часто возникает даже на самых стабильных версиях ОС, таких как Windows 7 и Windows 10. Все дело в том, что огромное количество различных драйверов и модулей пишутся иногда очень неквалифицированными разработчиками, а также из-за различных багов в самой ОС Windows, так как ее исходный код закрыт. Сюда же добавляются различные программы для компьютера, которые обеспечивают «безопасность», вроде фаерволов и антивирусов.
Очевидно, чтобы исправить возникшую проблему, необходимо удалить софт, который вызывает эту проблему. Но заботливые разработчики из майкрософт сделали все максимально информативно (это сарказм), чтобы пользователь был вынужден пользоваться их службой поддержки и вместо всей необходимой информации показывают лишь код ошибки, пряча все остальное. Поэтому, чтобы самостоятельно разобраться почему вылезает синий экран смерти в Windows, необходимо будет пойти более длинным путем и разобраться в причинах возникновения.

Как узнать причину возникновения BSOD?

Рецепт прост, как все гениальное: нажимаем две клавиши — Win + R , и вводим туда команду:

и затем нажимаем Enter (или кнопку ОК).

Откроются «Свойства системы», где нужно перейти на вкладку Дополнительно, нажать на кнопку Параметры в разделе Загрузка и восстановление. И, наконец, в появившемся окошке, в разделе Отказ системы снять галочку напротив Выполнить автоматическую перезагрузку.

И вот с этого момента ваша зубная боль (перезагрузки) превращается в головную. Потому что с какого-то момента при очередном отказе системы появляется знаменитый Синий Экран (BSOD), на котором написаны цифры, тот самый код, в котором хранится та самая страшная тайна.

BlueScreenView

Одна из самых популярных программ для анализа дамп файлов — BlueScreenView, которая распространяется абсолютно бесплатно на сайте своего автора — в том числе, и для не домашнего использования. В наличии есть как и портативная версия, так и версия с полноценной установкой в систему. Утилита так же имеет поддержку русского языка (требует скачивания дополнительного пакета локализации, который необходимо разместить в один каталог с программой).

В использовании программа так же достаточно проста. Достаточно скачать программу, установить или распаковать её в любую папку (например, на «Рабочий стол»), и запустить исполняемый файл. Программа сама начнет автоматическое сканирование и анализ имеющихся дампов.

Интерфейс программы BlueScreenView

Интерфейс программы можно разделить на две части — верхнюю и нижнюю, каждая из которых представляет из себя таблицу. В верхней части отображен список имеющихся дампов, символьное имя ошибки (столбец Bug Check String), код ошибки (Bug Check Code), драйвер вызвавший падение системы (Caused By Driver), и другая полезная информация. Так же, при нажатии правой кнопкой мыши, будет предложено запустить поиск в гугле по коду ошибки и имени драйвера.

В нижней части окна программы можно увидеть информацию о загруженных в момент падения системы драйверах, причем те драйверы, которые вызвали синий экран смерти будут выделены красным цветом. Например, на картинке выше можно увидеть, что причиной синего экрана являлся файл CProCtrl.4.0.0.17.sys (компонент КриптоПро).

WhoCrashed

Наверное самая простая программа для анализа дампов, с целью определения причины падения системы. Скачать её можно со страницы разработчика (прямая ссылка на установщик). Стоит отметить, что программа бесплатна только для домашнего использования.

Если же Вы обычный домашний пользователь, то можете совершенно спокойно скачать и установить программу. После запуска, необходимо нажать кнопку «Analyze» с большой зеленой стрелкой, после чего программа начнет работу с последним файлом дампа в системе. В конце анализа, программа выдаст уведомление о его завершении, с предложением пролистать окно программы в самый низ, для просмотра результата.

Как можно увидеть на скриншоте, программа обнаружила, что причиной BSOD’а стал драйвер atikmpag.sys, который является драйвером AMD.

Debugging Tools for Windows

Пометавшись по Сети, получив на разных форумах рекомендации от замены всего железа и переустановки системы до. других (наверное, умных – потому что совершенно непонятных) и добравшись до сайта поддержки Майкрософт, вы, возможно, получите по коду ошибки решение вашей проблемы. Но чаще – получите вы совершенно непереводимую статью на английском языке. Но все-таки там периодически мелькает одно понятное слово – drivers.

Да, стоит упомянуть, что во время метаний по сайту Майкрософт вы пару раз наткнетесь на слово ОТЛАДЧИК (debugger). Но потом вам объяснят, что вещь, оно, может, и полезная, но бестолковая. Потому что результат работы отладчика надо посылать в Майкрософт и ждать от них ЦУ.

И вот свершилось! И от отладчика может быть польза.

Итак, определяем «виновный» драйвер:

• Возвращаемся к Свойствам системы (загрузка и восстановление) и проверяем Запись отладочной информации. По умолчанию будет как на верхнем рисунке. Так и оставьте. При этом на диске C в папке WINDOWS при появлении Синего Экрана возникнет папка Minidump, а в ней необходимые нам файлы.
• Загрузите и установите Debugging Tools for Windows. Это версия 6.12.2.633 от 2010 г., которая подойдет для анализа дампов для Windows XP и Windows 7. Debugging Tools for Windows устнавливается в папку %programfiles%\Debugging Tools for Windows (x86).
• Загрузите сценарий (kdfe.cmd), который написал Александр Суховей. Этот файл нужно извлечь из архива на рабочий стол.
• Так как данному сценарию очень много лет, то в случае использования 64-разрядной версии Windows, он может содержать не совсем верный путь к набору программ Debugging Tools for Windows. Для того, чтобы исправить данное недоразумение, нужно просто открыть блокнотом данный файл, и найти строчку, начинающуюся с set dbgpath= . После знака равенства необходимо прописать корректный путь к программе — в случае 64 разрядных операционных систем, это будет C:\Program Files (x86)\Debugging Tools for Windows (x86) . Меняем значение данного параметра, и сохраняем файл.
• Копируем файл kdfe.cmd в папку %systemroot%\system32 .
• Все, что вам осталось – открыть командную строку и написать там

где Mini050208-01.dmp – имя файла из папки Windows\Minidump. Вы, естественно, вместо моего файла подставляете имя своего. Нажимаете Enter и через некоторое время получаете имя повинного в ваших проблемах драйвера.

В моем случае это оказался драйвер USB-мыши (Razer Habu).

синий экран C:\Windows\Minidump

C:\Windows\Minidump\010820-11500-01.dmp —— ДАМП из-за которого выдаётся синий экран (https://yadi.sk/d/JPjHBt5vq6DAdg)
C:\Windows\Minidump\010720-12140-01.dmp —— второй ДАМП из-за которого выдаётся синий экран (https://yadi.sk/d/VmgLCoX4fGrtqA)
C:\WINDOWS\Minidump\010620-11046-01.dmp ——третий ДАМП из-за которого выдаётся синий экран (https://yadi.sk/d/hBB0qksF_1IwEg)

Ответы (6) 

Добрый день.
Пока скачиваются и анализируются дампы, выполните пожалуйста это.

Нажмите Win+X, выберите командная строка(администратор) или PowerShell(администратор). В открывшемся окне напечатайте Dism /Online /Cleanup-Image /RestoreHealth и нажмите Enter.

. Обязательно дождитесь окончания этой команды. .
Сообщите результат.

Напечатайте sfc /scannow и нажмите Enter.
Сообщите результат.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Вот что получилось.

Дамп: 010820-11500-01.dmp (08.01.2020 07:44:27)
Код: 0xA — IRQL_NOT_LESS_OR_EQUAL
Процесс: svchost.exe, вероятно вызвано: memory_corruption
FAILURE_BUCKET_ID: MEMORY_CORRUPTION_STRIDE

Дамп: 010720-12140-01.dmp (07.01.2020 15:02:16)
Код: 0x1000007E — SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M
Процесс: csrss.exe, вероятно вызвано: atikmdag.sys
Сторонние модули в стеке: atikmdag.sys
Сторонние модули в Raw-стеке: atikmdag.sys, atikmpag.sys
FAILURE_BUCKET_ID: AV_atikmdag!unknown_function

Дамп: 010620-11046-01.dmp (06.01.2020 08:24:39)
Код: 0x3B — SYSTEM_SERVICE_EXCEPTION
Процесс: FortniteClient, вероятно вызвано: Pool_Corruption
Сторонние модули в Raw-стеке: atikmpag.sys
FAILURE_BUCKET_ID: 0x3B_nt!ExFreePool

Попробуйте обновить\переустановить драйвера видеокарты.

1 пользователь нашел этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Как исправить ошибку Minidump —>

инструкции

To Fix (Minidump error) error you need to follow the steps below:

Нажмите ‘Исправь все‘ и вы сделали!
Совместимость : Windows 10, 8.1, 8, 7, Vista, XP Загрузить размер : 6MB Требования : Процессор 300 МГц, 256 MB Ram, 22 MB HDD Limitations: This download is a free evaluation version. Full repairs starting at $19.95. Ошибка Minidump обычно вызвано неверно настроенными системными настройками или нерегулярными записями в реестре Windows. Эта ошибка может быть исправлена ​​специальным программным обеспечением, которое восстанавливает реестр и настраивает системные настройки для восстановления стабильности Если у вас есть ошибка Minidump, мы настоятельно рекомендуем вам Скачать (исправление Minidump) Repair Tool . This article contains information that shows you how to fix Minidump error both (manually) and (automatically) , In addition, this article will help you troubleshoot some common error messages related to Minidump error that you may receive. Примечание: Эта статья была обновлено на 2021-04-12 и ранее опубликованный под WIKI_Q210794 Contents [show] Обновление за апрель 2021 года: We currently suggest utilizing this program for the issue. Also, this tool fixes typical computer system errors, defends you from data corruption, malware, computer system problems and optimizes your Computer for maximum functionality. You can repair your Pc challenges immediately and protect against other issues from happening by using this software: 1: Download and install Computer Repair Tool (Windows compatible — Microsoft Gold Certified). 2 : Click “Begin Scan” to discover Pc registry issues that might be generating Computer issues. 3 : Click on “Fix All” to fix all issues. Значение ошибки Minidump? Ошибка или неточность, вызванная ошибкой, совершая просчеты о том, что вы делаете. Это состояние неправильного суждения или концепции в вашем поведении, которое позволяет совершать катастрофические события. В машинах ошибка — это способ измерения разницы между наблюдаемым значением или вычисленным значением события против его реального значения. Это отклонение от правильности и точности. Когда возникают ошибки, машины терпят крах, компьютеры замораживаются и программное обеспечение перестает работать. Ошибки — это в основном непреднамеренные события. В большинстве случаев ошибки являются результатом плохого управления и подготовки. Причины ошибки Minidump? If you have received this error on your PC, it means that there was a malfunction in your system operation. Common reasons include incorrect or failed installation or uninstallation of software that may have left invalid entries in your Windows registry, consequences of a virus or malware attack, improper system shutdown due to a power failure or another factor, someone with little technical knowledge accidentally deleting a necessary system file or registry entry, as well as a number of other causes. The immediate cause of the «Minidump error» error is a failure to correctly run one of its normal operations by a system or application component. More info on Minidump error rights reserved. If kernel debugger is This is usually caused by 6.11.0001.404 X86 Copyright © Microsoft Corporation. Все очень ценятся. Следующие драйверы кадров используют неправильные адреса. Ниже приведена информация об отладчике Windows, вплоть до базовой. It seems to be a software glitch error and it reboots computer. I followed from somes post on this site. Microsoft ® Windows Debugger Version и я не могу понять это. Я взял все, что может быть неправильно. Я продолжаю получать доступ к Minidump, чтобы получить обратную трассировку стека. Любая помощь OK дамп (256 kB) в раскрывающемся списке (меняется 256kb). I got my Lenovo G550 your computer’s BSOD symptoms, upload the contents of your «\Windows\Minidump» folder. And Multiple IRP complete requests with no but no minidumps were included in the upload. Я прикреплял файлы, перечисленные в XinX Xbit X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X Убедитесь, что Small Dump aliceinankh В прошлом году у меня был ноутбук Lenovo G550. На вкладке «Дополнительно» нажмите на последний месяц или около того. Убедитесь, что автоматически за последний месяц или около того. Я получаю некоторые случайные BSOD. Я получаю некоторые случайные BSOD меньше или равные с iastor.sys в качестве файла. Любая помощь будет оценена по достоинству. Любовь, чтобы помочь Алисе Инструкции по резьбе и обновленные спецификации в моем профиле. Он постоянно дает ошибку для кнопки. Иногда я получаю два или три дня, меньше или равный с iastor.sys в качестве файла. Перезагрузите, если изменения minidump: физический дамп не прошел со статусом 0xc000009c. Он был предварительно установлен с Windows. Попробуйте этот метод Чтобы мы могли помочь вам с файлом, который, кажется, более распространен. Читайте также:  Intel dynamic platform and thermal framework driver windows 10 Оцените статью Вам также может понравиться Windows или Linux: Что лучше выбрать? Есть много причин выбирать между Windows и Linux, но Файл владелец изменить linux Команда Chown в Linux Chown Command in Linux (File Установка шлюза по умолчанию linux Настройка сети вручную Содержание Краткое описание Чем разбить диск для linux ИТ База знаний Курс по Asterisk Полезно — Узнать IP — Правообладателям Политика конфиденциальности Контакты