Главная » Linux

Windows last crash log

Содержание
  1. Устранение ошибок, найденных в CheckSUR.log
  2. Использование журнала CheckSur
  3. Просмотр «Журнала ошибок» в Windows 10
  4. «Журнал ошибок» в Виндовс 10
  5. Включение логирования
  6. Запуск «Просмотра событий»
  7. Анализ журнала ошибок
  8. Is there always a log when you crash?
  9. Replies (7) 

Устранение ошибок, найденных в CheckSUR.log

В этой статье описывается, как устранить повреждения обслуживания, которые средство проверки готовности к обновлению системы (CheckSUR) находит, но не может исправить самостоятельно. Выходные данные средства записывают в файл %WinDir%\Logs\CBS\CheckSUR.log.

Исходная версия продукта: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 2700601

Убедитесь, что вы скачали и запустите последние версии CheckSUR.exe, так как средство периодически обновляется. Для этого см. исправление ошибок в Обновлении Windows с помощью средства DISM или system Update Readiness.

Использование журнала CheckSur

Чтобы использовать журнал CheckSur, следуйте следующим рекомендациям:

Если CheckSUR исправил все найденные ошибки, в журнале CheckSUR будут показаны следующие сведения:

Сводка.
Выполненные секунды: 100
Найдено 10 ошибок
Исправлено 10 ошибок

В этом сценарии на компьютере больше не должно быть повреждения обслуживания. Если у вас по-прежнему возникли ошибки, необходимо устранить определенное сообщение об ошибке, чтобы найти причину сбоя.

Если вы получили сообщение о недоступных файлах восстановления, это означает, что некоторые несогласованные файлы, найденные средством, не могут быть исправлены. Это происходит потому, что средство не имеет правильных версий заменяемого файла. После того как появится это сообщение, в checkSUR.log отобра печатались сведения, похожие на следующие:

Сводка.
Выполненные секунды: 264
Найдено 3 ошибки
Общее число отсутствующих 3 CBS ИТ-2013:
Недоступные файлы восстановления:

6.0.1.6.cat
winsxs\manifests\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0.manifest
winsxs\manifests\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_676975d87cc9b6e6.manifest

Чтобы устранить эту проблему, выполните следующие действия.

  1. Скачайте пакет, содержащий отсутствующие файлы. В этом примере необходимо скачать Windows6.0-KB958690-x64.msu.
  2. В %SYSTEMROOT%\CheckSUR папке создайте папку с именем Packages. Скопируйте Windows6.0-KB958690-x64.msu в %SYSTEMROOT%\CheckSUR\Packages папку.
  3. Повторное повторная проверка checkSUR.
  4. Если исходный пакет отсутствующих файлов не является очевидным, необходимо получить файлы с другого компьютера. Убедитесь, что компьютер, с которого копируют filhates, использует ту же версию ОС и системную архитектуру, что и компьютер, на котором вы работаете.
  5. Скопируйте файлы в папку поврежденного компьютера в следующем формате вложенных папок и повторно перезагрузийте %WinDir%\Temp\CheckSUR CheckSUR:
    • Поместите в папку все файлы типа *.and.cat. %WinDir%\Temp\CheckSUR\Packages
    • Поместите все файлы типа *.manifest в %WinDir%\Temp\CheckSUR\Manifests папку.

Если в файле payload отсутствует сообщение, это означает, что требуемая двоичная папка недоступна. Это означает, что проблема не устранена. В checkSUR.log показаны следующие сведения:

Сводка.
Выполненные секунды: 100
Найдено 3 ошибки
Устранение 1 ошибки
Общее число отсутствующих файлов полезной нагрузки CSI: 3
Исправление того, что в файле полезной нагрузки CSI отсутствует общее число: 1

(f) Файл payload CSI отсутствует 0x000000000 admparse.dll x86_microsoft-windows-ie-adminkitmostfiles_31bf3856ad364e35_6.0.6000.16386_none_abfb5fd109dad8b8 servicing_31bf3856ad364e35_6.0.6000.16386_none_23ddbf36a8a961bc
(f) Файл payload CSI отсутствует в файле bootmgr 0x00000000 x86_microsoft-windows-b.. re-bootmanager-pcat_31bf3856ad364e35_6.0.6000.16386_none_c0f2f087b6457236
(исправление) Файл полезной нагрузки CSI отсутствует в файле bootmgr 0x00000000 x86_microsoft-windows-b.. re-bootmanager-pcat_31bf3856ad364e35_6.0.6000.16386_none_c0f2f087b6457236
(f) Файл payload CSI отсутствует 0x000000000 winload.exe x86_microsoft-windows-b.. environment-windows_31bf3856ad364e35_6.0.6000.16386_none_6701d52e8fdf8d45

Чтобы устранить эту проблему, выполните следующие действия.

  1. Узнайте, какие файлы полезной нагрузки отсутствуют. Для этого проверьте журнал CheckSUR. Определите все строки с записью (f), за которой не следует (исправление). В предыдущем примере существует два файла полезной нагрузки, которые не были исправлены.
  2. Скопируйте эти файлы с другого компьютера. Убедитесь, что компьютер, с которого вы копируете файлы, использует ту же версию ОС и системную архитектуру, что и компьютер, на котором вы работаете.
  3. В paste the files into the appropriate subfolder under %windir%\winsxs .

Перед тем как поместить файлы в указанные расположения, вам может потребоваться предоставить себе разрешения на редактирование содержимого папки. Для этого откройте окно командной подсказки с повышенными повышенными уровнями и запустите следующие команды:

В этих командах представляет имя файла или папки, на которую вы

нацелены. Например, можно нацелить следующую папку:
C:\Windows\winsxs\x86_microsoft-windows-ie-adminkitmostfiles_31bf3856ad364e35_6.0.6000.16386_none_abfb5fd109dad8b8

Просмотр «Журнала ошибок» в Windows 10

Во время работы операционной системы, как и любого другого программного обеспечения, периодически возникают ошибки. Очень важно уметь анализировать и исправлять подобные проблемы, дабы в будущем они не появлялись снова. В ОС Windows 10 для этого был внедрен специальный «Журнал ошибок». Именно о нем мы и поговорим в рамках данной статьи.

Читайте также:  Windows не может создать или найти существующий раздел

«Журнал ошибок» в Виндовс 10

Упомянутый ранее журнал является лишь небольшой частью системной утилиты «Просмотр событий», которая по умолчанию присутствует в каждой версии Windows 10. Далее мы разберем три важных аспекта, которые касаются «Журнала ошибок» — включение логирования, запуск средства «Просмотр событий» и анализ системных сообщений.

Включение логирования

Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:

  1. Нажмите в любом пустом месте «Панели задач» правой кнопкой мышки. Из контекстного меню выберите пункт «Диспетчер задач».

В открывшемся окне перейдите во вкладку «Службы», а затем на самой странице в самом низу нажмите кнопку «Открыть службы».

Далее в перечне служб нужно найти «Журнал событий Windows». Убедитесь, что она запущена и работает в автоматическом режиме. Об этом должны свидетельствовать надписи в графах «Состояние» и «Тип запуска».

После этого остается проверить, активирован ли на компьютере файл подкачки. Дело в том, что при его выключении система попросту не сможет вести учет всех событий. Поэтому очень важно установить значение виртуальной памяти хотя бы 200 Мб. Об этом напоминает сама Windows 10 в сообщении, которое возникает при полной деактивации файла подкачки.

О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.

С включением логирования разобрались. Теперь двигаемся дальше.

Запуск «Просмотра событий»

Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:

  1. Нажмите на клавиатуре одновременно клавишу «Windows» и «R».
  2. В строку открывшегося окна введите eventvwr.msc и нажмите «Enter» либо же кнопку «OK» ниже.

В результате на экране появится главное окно упомянутой утилиты. Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье.

Анализ журнала ошибок

После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.

В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.

Для дальнейшего анализа необходимо зайти в подраздел «Система». В нем находится большой список событий, которые ранее происходили на компьютере. Всего можно выделить четыре типа событий: критическое, ошибка, предупреждение и сведения. Мы вкратце расскажем вам о каждом из них. Обратите внимание, что описать все возможные ошибки мы не можем просто физически. Их много и все они зависят от различных факторов. Поэтому если у вас не получится что-то решить самостоятельно, можете описать проблему в комментариях.

Критическое событие

Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.

Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.

Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.

Ошибка

Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком. Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.

Если из сообщения в поле «Общие» вы ничего не поняли, можно попробовать найти информацию об ошибке в сети. Для этого используйте название источника и код события. Они указаны в соответствующих графах напротив названия самой ошибки. Для решения проблемы в нашем случае необходимо попросту повторно инсталлировать обновление с нужным номером.

Предупреждение

Сообщения данного типа возникают в тех ситуациях, когда проблема не носит серьезный характер. В большинстве случаев их можно игнорировать, но если событие повторяется раз за разом, стоит уделить ему внимание.

Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.

Сведения

Этот тип событий самый безобидный и создан лишь для того, чтобы вы могли быть в курсе всего происходящего. Как понятно из его названия, в сообщение содержатся сводные данные о всех инсталлированных обновлениях и программах, созданных точках восстановления и т.д.

Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.

Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.

Is there always a log when you crash?

Replies (7) 

Get a new technician.

Sometimes there will be a record of the failure in the Event Viewer logs, sometimes not. It depends on the severity of the problem.

Maybe you just can’t see the BSOD and if you are having a BSOD, you need to tell XP not to reboot (so you can see it) and to save the crash dump file.

Here are some things to check out on your system, it your image allows you to do such things:

XP is set up to automatically reboot on some system failures, so you need to disable that feature so the Blue Screen of Death (BSOD) information will stay on the screen for you to see it. You should also configure XP to create a small memory dump file for each BSOD so you will have a crash dump file
to look at later if more debugging is needed.

If your system crashes later, the information you need will still be on the screen and then you can use the information in the memory dump files to figure out what the problem is and fix it.

Configure your system to not automatically restart on system failure.

Right click My Computer, Properties, Advanced, Startup and Recovery Settings.

In the System failure section:

Put a check mark in the «Write an event to the system log» box
Put a check mark in the «Send an administrative alert» box
Uncheck the «Automatically restart» box

In the Write debugging information section, choose:

Small memory dump (64 KB)

Set the Small dump directory to:

Click OK, OK to save the settings.

Restart your computer and then wait for the next restart/crash.

If you do have a BSOD, here is a BSOD example showing information you need to provide:

Send the information pointed to with the red arrows (3-4 lines total).

Send the entire *** STOP message line since there are clues in the 4 parameters.

Skip the boring text unless it looks important to you. We know what a BSOD looks like, we need to know what your BSOD looks like.

1 person found this reply helpful

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

Here is some chatter about looking for events in the Event Viewer logs:

Look in the Event Viewer for clues around the time of the incident.

To see the Event Viewer logs, click Start, Settings, Control Panel, Administrative Tools, Event Viewer.

A shortcut to Event Viewer is to click Start, Run and in the box enter:

Click OK to launch the Event Viewer.

The most interesting logs are usually the Application and System logs.

Some logs such as Security and Internet Explorer may be completely empty or have only a few items. The default settings for XP is not to log all that activity unless you need to troubleshoot some issue in those areas. If you enable the logging for them the logs fill up quickly and could negatively effect your system performance with all the extra (usually unnecessary) activity.

If you have Microsoft Office installed, it has its own logs and they may be empty or occasional boring activity or very little activity if there is no problem with your Office applications. This is normal.

Not every event is a problem, some are informational messages that things are working okay and some are warnings.

However, no event should defy reasonable explanation.

Each event is sorted by Date and Time. Errors will have red Xs, Warnings will have yellow !s. Information messages have white is. Not every Error or Warning event means there is a serious issue. Some are excusable at startup time when Windows is booting. Try to find just the events at the date
and time around your problem.

If you double click an event, it will open a Properties window with more information. On the right are black up and down arrow buttons to scroll through the open events. The third button that looks like two pages on top of each other is used to copy the event details to your Windows clipboard.

When you find an interesting event that occurred around the time of your issue, click the third button under the up and down arrows to copy the details and then you can paste the details (right click, Paste or CTRL-V) the detail text back here for analysis. Remove any personal information from your information after pasting if you are compelled to do so.

If you paste an Event, it will look something like this boring system startup event:

Event Type: Information
Event Source: Service Control Manager
Event Category: None
Event ID: 7035
Date: 7/14/2010
Time: 5:54:18 PM
User: Jose
Computer: Computer

Description:
The Remote Access Connection Manager service was successfully sent a start control.

To get a fresh start on any Event Viewer log, you can choose to clear the log (backing up the log is offered), then reproduce your issue, then look at just the events around the time of your issue and troubleshoot the events that are happening when you have your issue.

You can look up events on the following World Wide Web site and get some ideas. This is where folks have events they see and then post up their questions, ideas and solutions:

If you find your event in the discussion, the first idea or discussion does not necessarily mean it is the «answer» for your situation, so read through all of the ideas to find the one that sounds most like your situation.

Читайте также:  Сменить пароль связки ключей linux
Оцените статью
© 2024 Советы по настройке компьютера