Синий экран смерти (англ. Blue Screen of Death, Blue Screen of Doom, BSoD ) — название сообщения о критической системной ошибке в операционных системах Microsoft Windows. Существует несколько видов сообщений BSoD: для Windows 9x, Windows NT и Windows CE. Его исходный текст находится в ядре Windows
Синий экран смерти как таковой впервые появился в Windows 95, его предпосылки имеются в системах Windows 3.x.
Содержание
В различных системах [ править | править код ]
Windows 3.x [ править | править код ]
В Windows 3.x при глобальном сбое система принудительно завершала свою работу, в таком случае появлялся либо чёрный экран, либо среда MS-DOS.
Если нажать комбинацию клавиш CTRL+ALT+DEL, появлялся синий экран, который выполнял функцию диспетчера задач: если нажать на любую клавишу, то активное приложение будет принудительно закрыто, повторное нажатие CTRL+ALT+DEL вызывало перезагрузку компьютера.
Если требовалось разрешить доступ к физическому оборудованию, также появлялся синий экран, спрашивающий разрешение у пользователя.
Windows 9x [ править | править код ]
Дизайн «синего экрана» в Windows 9x по сравнению с Windows 3.x не претерпел никаких изменений.
В Windows 9x синий экран смерти появлялся достаточно часто из-за нестабильности систем данной линейки. Пользователю предлагалось перезагрузить компьютер или продолжить работу, нажав на любую клавишу (на деле это работало редко, позже такая строка из текста BSoD была удалена). В Windows Me даже имели место случаи т. н. «Time-BSoD» — серьёзные сбои в работе системы происходили с определённым интервалом.
Синий экран смерти в Windows 95 и 98 появлялся в момент, когда система пыталась получить доступ к файлу c:concon или c:auxaux. 16 марта 2000 года было выпущено обновление для решения этой проблемы.
20 апреля 1998 года, когда Биллом Гейтсом на выставке COMDEX проводилась презентация Windows 98, его помощник подключил к демонстрационному компьютеру сканер, чтобы продемонстрировать возможности системы Plug and Play. После подключения устройства произошла фатальная ошибка. В тот момент Гейтс отшутился: «Должно быть, именно поэтому мы пока и не продаём Windows 98».
Windows NT [ править | править код ]
Для этих версий Windows синий экран смерти появляется, когда в коде ядра или драйвера, выполняющемся в режиме ядра или в важных для системы процессах, которые выполняются в пользовательском режиме (winlogon.exe, csrss.exe), возникает неустранимая ошибка. Единственным возможным действием в данном случае является перезагрузка компьютера (при этом пользователь теряет все несохранённые данные). По умолчанию такая перезагрузка происходит автоматически. После этого операционная система создаёт в системном журнале запись с параметрами возникшей ошибки. Если в настройках ОС включено создание дампов памяти, то в системном журнале будет указан путь к файлу с расширением .dmp. Он может быть использован разработчиками программ и драйверов для более детального определения причин ошибки (с помощью Microsoft Debugging Tools).
В рамках Windows Resource Kit синие экраны смерти называются стоп-ошибками (англ. stop error ); в SDK и DDK они называются bug check screens или Stop screens .
При выходе BSOD в системе запрещаются все прерывания, экран переводится в текстовый режим, пользователь оказывается вне прикладного уровня, так что никаких окон прикладных программ быть не может (что иногда используется вирусами).
Содержимое текста на экране:
- код ошибки (Stop-код) и её символьное имя (например, 0x0000001E , KMODE_EXCEPTION_NOT_HANDLED )
- 4 параметра, поясняющие ошибку, предназначенные для отладочного ПО (значение параметров зависит от кода ошибки). Также можно самому получить информацию, поясняющую ошибку, с помощью командной строки и команды net helpmsg .
- адрес места ошибки (если его возможно указать)
- название драйвера, в котором произошла ошибка (если его возможно указать)
Ядро NT предоставляет функции KeBugCheck и KeBugCheckEx, которые показывают синий экран смерти, останавливая работу системы. Обе функции принимают Stop-код, вторая позволяет также указать упомянутые ранее 4 дополнительных параметра.
Дизайн [ править | править код ]
В Windows NT 3.1 — 4.0 на синем экране отображалось множество драйверов, которые использовались в момент фатальной ошибки. Вверху отображался код ошибки.
В Windows 2000 текст экрана претерпел значительные изменения: список драйверов был убран (Windows 2000 рассчитывалась на рядового пользователя), в текст были внесены рекомендации для пользователей. В Windows XP код ошибки был перемещён вниз, стал использоваться шрифт Lucida Console без сглаживания, в поздних версиях использовался шрифт Consolas.
Новая версия экрана с ошибкой была замечена разработчиком после предварительного просмотра Windows 8, выпущенного в сентябре 2012 года. Вместо отображения детальной технической информации об ошибке использован упрощённый для пользователей подход, при котором отображается грустный смайлик и сообщение о необходимости перезагрузки компьютера. Это было сделано из соображения, что многие пользователи не вдаются в описание ошибки, а просто нажимают кнопки Power Off или Reset, пытаясь исправить проблему. Сама причина этой проблемы отображается ниже. Также такой вариант экрана с ошибкой, возможно, не так пугает людей, которые видят «экран смерти».
В одном из обновлений для Windows 10 на экран был добавлен QR-код, который при сканировании направлял на сайт Майкрософт с информацией об ошибке. В предварительных сборках Windows 10 вместо синего появляется «зелёный экран смерти».
Ручной вызов [ править | править код ]
Операционные системы семейства Windows NT, начиная с Windows 2000, дают пользователю возможность вручную вызвать «синий экран смерти». Чтобы включить эту опцию, пользователю необходимо выполнить следующие действия [1] :
- Запустить редактор реестра (с помощью команды regedit ).
- Открыть раздел реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceskbdhidParameters (параметры USB клавиатур).
- Создать DWORD-параметр CrashOnCtrlScroll со значением 1 .
- Открыть раздел реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesi8042prtParameters (параметры клавиатур, подключенных через разъем PS/2).
- Создать DWORD-параметр CrashOnCtrlScroll со значением 1 .
- Закрыть редактор реестра и перезагрузить компьютер.
Далее по двойному нажатию SCROLL LOCK при удерживании RCTRL система отобразит «синий экран смерти» и перезагрузится, записав дисковые кэши. Эта опция может быть полезна, например, для получения дампа памяти компьютера в заданный момент или для экстренной остановки компьютера аналогично кнопке Reset . Иногда она используется при разрешении настоящих проблем работы операционной системы, так как происходит запись дисковых буферов, хранящихся в памяти.
Также «синий экран смерти» можно вызвать путём завершения критического системного процесса csrss.exe или wininit.exe, или с помощью специальной программы NotMyFault.
В других системах [ править | править код ]
- ReactOS также использует синий экран смерти.
- Синий экран смерти есть и в Symbian OS 8.1, который появляется при запуске программы с чужой карты памяти.
Красный экран смерти [ править | править код ]
В 2000 году на юмористическом сайте BBSpot ( англ. ) появилось предсказание, что в 2016 году Microsoft улучшит синий экран смерти, сделав его красным. [2]
В 2004 году появились сообщения, что в загрузчике бета-версии Windows Vista (Windows Longhorn) сообщает о критических ошибках именно на красном фоне. [3]
Также красный экран смерти присутствовал в Windows 98. Он сообщал о критической ошибке ACPI.
Зелёный экран смерти [ править | править код ]
Прототип синего экрана смерти в Windows 1.0
Синий экран смерти выполняет роль диспетчера задач в Windows 3.1. Версия на испанском языке
Синий экран смерти Windows 2000 на мониторе у станции метро «42-я улица», Нью-Йорк
Синий экран смерти в Windows XP. Версия на норвежском языке
Синий экран смерти в Windows XP созданный с помощью ручного вызова.
Синий экран смерти или BSOD (The blue screen of death) — это всегда очень тревожный симптом проблем с компьютером. Данный экран появляется, когда Windows обнаруживает критическую ошибку, которую система не в состоянии исправить самостоятельно. В результате запрашивается перезагрузка компьютера, и очень часто это приводит к потере всех несохраненных изменений.
Синий экран смерти — это худшая ошибка, с которой может столкнуться пользователь компьютера. В отличие от сбоев приложений, критическое падение с BSOD нарушает работоспособность всей системы. Обычно синий экран смерти появляется в результате сбоев программного обеспечения низкого уровня или проблем аппаратных компонентов компьютера.
Причины появления BSOD
Обычно синие экраны смерти вызваны неисправностью оборудования компьютера или драйверами. Обычные приложения не должны вызывать BSOD. В случаи падения сторонние программы не вызывают нарушение работоспособности операционной системы. Самые частые причины BSOD — аппаратные сбои или проблемы с программным обеспечением уровня ядра Windows. Бывают падения, связанные с обновлениями антивирусов.
Синий экран обычно появляется, когда Windows обнаруживает “STOP-ошибку”. Данное критическое падение приводит к остановке работы системы Windows. В этом случае остается только принудительно выключить компьютер и перезагрузить его. Данная процедура может привести к потере несохраненных данных, потому что у приложений фактически нет шансов для сохранения изменений. В идеальном сценарии программы должны регулярно сохранять прогресс работы, чтобы BSOD или другие ошибки не привели к потере данных.
При появлении синего экрана смерти Windows автоматически создает и сохраняет на диск файл дампа памяти “minidump”, который содержит информацию о критическом сбое. Пользователи могут просматривать информацию в дампах — она может помочь идентифицировать причину падения с BSOD.
Перезагрузка Windows при появлении BSOD
По умолчанию, Windows автоматически перезагружает компьютер при появлении синего экрана смерти. Если ваш компьютер перезагружается без видимой причины, то возможно, это связано с синим экраном.
Если вы хотите ознакомиться с детальной информацией при появлении синего экрана, то следует отключить автоматическую перезагрузку в панели управления Windows.
- Кликните по значку “Мой компьютер”.
- Нажмите правой кнопкой мыши и выбери пункт “Свойства”.
- В левом навигационном меню выберите опцию “Дополнительные параметры системы”.
- Перейдите на вкладку “Дополнительно” и в секции “Загрузка и восстановление” нажмите кнопку “Параметры”.
- В секции “Отказ системы” снимите галочку с опции “Выполнить автоматическую перезагрузку”.
Просмотр информации об ошибке BSOD
Приложение BlueScreenView предлагает простой способ для просмотра информации о BSOD. Программа автоматически сканирует все файлы дампа памяти и отображает данные о сбоях.
Аналогичную информацию можно посмотреть с помощью встроенного в систему классического приложения “Просмотр событий”. Правда в этом случае сообщения BSOD будут отображаться в одном списке с падениями приложений и другими сообщениями системного журнала.
Для разработчиков или продвинутых пользователей больше подойдет мощный отладчик дампов WinDbg от Microsoft.
Поиск и устранение уязвимостей
В Windows 7 и в более новых версиях Windows, информация о BSOD также отображается в центре действия. Если вы столкнулись с ошибкой BSOD, то можете открыть Центр действия и проверить доступные решения. Windows проанализирует BSOD и другие типы ошибок на компьютере и предоставить рекомендации по устранению проблемы.
Часто можно получить дополнительную информацию об ошибке синего экрана, при поиске конкретного сообщения об ошибке — например, “Driver_IRQL_not_less_or_equal”. Новые экраны BSOD в системах Windows сами побуждают пользователей выполнить поиск в Интернете, чтобы подробно ознакомиться с возможными проблемами.
Полезные советы по устранению BSOD
- Используйте мастер восстановления системы. Если система недавно начала испытывать сбои с BSOD, используйте функцию восстановления системы, чтобы вернуть систему в предыдущее стабильное состояние. Если это поможет, то вероятно, проблема была вызвана ошибками программного обеспечения.
- Проверьте систему на наличие вредоносных программ. Угрозы, которые проникают глубоко в ядро Windows могут вызвать проблемы стабильности системы. Выполните сканирование компьютера на наличие вредоносных программ, чтобы убедиться, что сбой системы не вызван коварными зловредами.
- Установите обновления драйверов. Некорректно установленный или неисправный драйвер может приводить к падениям. Загрузите и установите новейшие драйвера для компонентов компьютера с официального сайта производителя — это может помочь справиться с BSOD.
- Выполните загрузку в безопасном режиме. Если ваш компьютер постоянно выдает сбои с BSOD, то попытайтесь загрузиться в безопасном режиме. В безопасном режиме Windows загружает только самые основные драйвера. Если синий экран смерти появляется из-за установленного драйвера, то в безопасном режиме критической ошибки не будет, и вы сможете исправить проблему.
- Выполните диагностику аппаратных компонентов. Синие экраны могут быть вызваны неисправным оборудованием. Попробуйте выполнить тестирование памяти на предмет ошибок и проконтролируйте температуру отдельных элементов ПК, чтобы убедиться, что он не перегревается.
- Переустановите Windows. Чистая установка системы является радикальным действием, но она позволит избавиться от возможных проблем установленных программ. Если после переустановки системы, ошибки BSOD продолжаются, что, скорее всего, они связаны с оборудованием.
Даже, абсолютно исправный компьютер в редких случаях может испытывать падения с BSOD без видимой причины — из-за ошибок драйверов, установленных приложений или аппаратных компонентов.
Если вы очень редко сталкиваетесь с BSOD (скажем, раз в два года), то нет причин для беспокойства. Если ошибки с BSOD выскакивают регулярно, то нужно искать причину и устранять проблему.
Причины синего экрана Windows, узнаем за минуту
Причины синего экрана Windows, узнаем за минуту
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами научились исправлять ошибку 8050800C при обновлении Windows. Сегодня мы разберем не менее интересную и на мой взгляд, часто случающуюся ситуацию, когда у вас во время работы вашего устройства, будь то, ноутбук или компьютер, может и планшет, появляется синий экран смерти BSOD. Зачастую для людей это просто экран с непонятными кодами и записями, который не несет для них практически ни какой информации. Уверен, что на любом компьютерном форуме есть несколько топиков, где обсуждаются возможные причины, но по своему опыту могу сказать, что подавляющее количество людей, кто там дает советы мягко говоря некомпетентны, так как их советы чаще всего сводятся к банальностям, или же сами пострадавшие толком не могут предоставить диагностическую информацию, что и влечет за собой отсутствие решения и банальной переустановкe Windows. Сегодня я вам покажу инструмент, который поможет вам досконально понять причины синего экрана Windows 10 и другие ее аналоги.
Назначение синего экрана
В интернете уже сто миллионов раз давали, так что смысла нет повторятся, если в двух словах, то:
«Синий экран смерти» на самом деле является просто популярным названием для того, что технически называют сообщением остановки или ошибкой остановки.
Помимо официального названия, BSOD также иногда называют Blue Screen of Doom, экран проверки ошибок, сбой системы, ошибка ядра или просто ошибка синего экрана.
BSOD существуют с самого создания Windows и были гораздо более распространены тогда, только потому , что, так сказать, аппаратное обеспечение , программное обеспечение и сама Windows были более «глючными».
От Windows 95 до Windows 10 синий экран смерти не сильно изменился. Темно-синий фон и серебряный текст. Множество бесполезных данных на экране.
Что вызывает синие экраны смерти
Синие экраны обычно возникают из-за проблем с оборудованием вашего компьютера или из-за проблем с его программным обеспечением. Иногда они могут быть вызваны проблемами с программным обеспечением низкого уровня, работающим в ядре Windows. Обычные приложения чаще всего не могут вызывать синие экраны. Если приложение выходит из строя, оно вылетит с ошибкой, но не затронет операционную систему.
Синий экран появляется, когда Windows обнаруживает «STOP Error". Этот критический сбой приводит к сбою Windows и прекращению работы. Единственное, что Windows может сделать в этот момент, это перезагрузить компьютер. Это может привести к потере данных, так как программы не имеют возможности сохранить свои открытые данные.
Когда появляется синий экран, Windows автоматически создает файл «minidump» или полный дамп Memory.DMP, который содержит информацию о сбое и сохраняет ее на диск. Вы можете просмотреть информацию об этих мини-дампах, чтобы помочь определить причину синего экрана.
Синие экраны также выглядят по разному, в зависимости от того, какую версию Windows вы используете. В Windows 7 и предыдущих версиях синий экран очень напоминал экран терминала, отображая всевозможную информацию.
В Windows 8 и 10 синие экраны намного проще.
В большинстве случаев вся информация появляющаяся на экране для вас бесполезна по нескольким вещам:
- Во первых вы чаще всего его даже не увидите, так как система после BSOD произведет перезагрузку
- Во вторых если говорить про blue screen of death если и будет запечатлен на экране будет иметь, чисто техническую информацию и мало, что вам сможет рассказать об истинных причинах сбоя, тут только поможет анализ дампа памяти.
Примеры распространенных синих экранов
Вот небольшой список, самых частых ситуаций с blue screen of death в Windows платформах, но поверьте его можно продолжать очень, и очень долго.
Ни на одном из них вы не выявите причину синего экрана, и мне кажется это правильным, что Microsoft пошла таким путем. Если кому-то интересно, то существуют и зеленые экраны ошибок и пурпурные экраны смерти, например в Vmware ESXI.
Утилиты диагностики синего экрана
Существует две утилиты. которые вам могут дать информацию, о причинах возникновения BSOD:
- Первая, бесплатная и на мой взгляд малополезная именуется, как BlueScreenView
- Вторая имеет максимальный инструментарий по диагностике, и разработана самим вендоров. Я говорю про Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). Я не представляю, как можно без этой утилиты стопроцентно выявить из-за чего происходит "STOP Error" в системе. В данной статья, я сделаю подробный разбор данного инструмента.
Где искать файл дампа (MEMORY.DMP)
Перед тем, как мы научимся выявлять причины BSOD, я хочу вам напомнить, где располагается нужные для диагностики файлы. Определить нужное расположение можно из окна настроек системы. Для этого перейдите в свойства моего компьютера или нажмите одновременно клавиши WIN и Pause Break.
Далее находясь в окне свойств системы, выберите пункт "Дополнительные параметры системы".
На вкладке "Дополнительно" найдите раздел "Загрузка и восстановление", где от вас потребуется нажать "Параметры". В открывшемся окне вы можете посмотреть путь до файла дампа, по умолчанию, это %SystemRoot%MEMORY.DMP. Означает на практике C:WindowsMEMORY.DMP. Вы можете задать свое место, на любом другом диске.
Так же у вас есть возможность не создавать полный дамп, а заменять его мини дампом, меньшего размера.
Различия между файлами полного дампа памяти и файлами мини дампа
Файл дампа памяти может собирать различную информацию. Как правило, у инженера службы поддержки должно быть все содержимое виртуальной памяти для устранения проблемы. В других случаях вам может потребоваться собрать меньше информации, чтобы сосредоточиться на конкретной проблеме. Отладчик гибкий. Эта гибкость позволяет ограничить информацию, которую захватывает файл дампа памяти, собирая либо файлы полного дампа памяти, либо файлы мини-дампа памяти.
Полный дамп памяти файлов. Эти файлы содержат содержимое виртуальной памяти для процесса. Эти файлы наиболее полезны при устранении неполадок неизвестных проблем. Инженер службы поддержки может использовать эти файлы для поиска в любой области памяти, чтобы найти любой объект, найти переменную, которая была загружена в любой стек вызовов, и разобрать код, чтобы помочь диагностировать проблему. Недостаток файлов полного дампа памяти в том, что они большие. Для сбора этих файлов может также потребоваться дополнительное время, и записываемый процесс должен быть заморожен во время создания файла дампа.
Мини-дамп памяти файлов. Файл мини-дампа более настраиваемый, чем файл полного дампа, и может иметь размер от нескольких мегабайт (МБ) до размера файла полного дампа. Размер отличается из-за объема виртуальной памяти, которую отладчик записывает на диск. Несмотря на то, что вы можете быстро собирать мини-файлы дампа памяти, они небольшие, но у них также есть недостаток. Файлы мини-дампа могут содержать гораздо меньше информации, чем файлы полного дампа. Информация, которую собирает файл мини-дампа, может быть практически бесполезной для инженера службы поддержки, если область памяти, которую должен изучить специалист службы поддержки, не была захвачена, то он не сможет понять толком причину. Например, если память кучи не записывается в файл дампа памяти, инженер службы поддержки не может проверить содержимое сообщения, которое обрабатывалось во время возникновения проблемы.
Узнаем причину синего экрана в BlueScreenView
BlueScreen — это бесплатная утилита, входящая в состав nirsoft, напоминаю, что данный сборник инструментов мы использовали, когда нам необходимо было узнать пароли сохраненные в браузере(/kak-posmotret-sohranennyie-paroli-v-brauzerah/), она сканирует все ваши файлы мини-дампов, созданные во время сбоев «синего экрана смерти», и отображает информацию обо всех сбоях в одной таблице. Для каждого сбоя BlueScreenView отображает имя файла мини-дамп, дату/время сбоя, основную информацию о сбое, отображаемую на синем экране (код проверки ошибки и 4 параметра), а также сведения о драйвере или модуле, которые могли вызвать сбой (имя файла, название продукта, описание файла и версия файла).
Для каждого сбоя, отображаемого в верхней панели, вы можете просмотреть подробную информацию о драйверах устройств, загруженных во время сбоя, в нижней панели. BlueScreenView также помечает драйверы, которые их адреса нашли в стеке аварийного отказа, так что вы можете легко найти подозреваемые драйверы, которые, возможно, вызвали сбой.
И так, предположим, что на одной виртуальной машине ESXI или физическом сервере, произошел синий экран, я получил файл полного дампа памяти MEMORY.DMP и мне необходимо выяснить причину сбоя. Открываем утилиту BlueScreenView. Утилита по умолчанию находит файлы дампов памяти в стандартных местах, но если вы анализируете MEMORY.DMP не на сервере, где случился BSOD, а на своем сервере, то вы можете указать ему путь до файла, для этого нажмите самый левый, верхний значок и в открывшемся окне "Advanced Options" выберите пункт "Load a single MiniDump File". Там с помощью кнопки "Browse" найдите ваш файл MEMORY.DMP и нажмите "Ok".
У вас в списке файлов появится ваш дамп. Тут вы можете увидеть столбцы с различной информацией:
- Время выпадания BSOD
- Сообщение ошибки, в моем случае, это PAGA_FAULT_IN_NONPAGED_AREA
- Код ошибки 0x00000050
- И столбцы с параметрами
Если вы щелкните двойным кликом по нужной записи дампа памяти, то у вас откроется окно свойств, с той же информацией, единственный там будет плюс, что вы сможете скопировать имя и код ошибки. Вот согласитесь, что информации кот наплакал, и если синий экран имеет размытую формулировку ,вы будите шерстить сотни форумов в надежде отыскать причину BSOD. Поэтому данный инструмент лично я считаю малополезным и предлагаю, перейти к профессиональному от компании Microsoft.
Выявляем причины синего экрана windows в Microsoft Kernel Debugger
Итак, когда речь идет, о BSOD, то продвинутые пользователи сразу вспоминают программу Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). WinDbg — это многоцелевой отладчик для Windows, распространяемый Microsoft. Отладка — это процесс поиска и устранения ошибок в системе; в вычислительной технике это также включает изучение внутренней работы программного обеспечения. Его можно использовать для отладки приложений пользовательского режима, драйверов устройств и самой операционной системы в режиме ядра. Как и более известный отладчик Visual Studio, он имеет графический интерфейс пользователя (GUI).
WinDbg может использоваться для отладки дампов памяти в режиме ядра, созданных после того, что обычно называют «голубым экраном смерти», возникающим при выполнении проверки на наличие ошибок. Его также можно использовать для отладки аварийных дампов в пользовательском режиме. Это известно как посмертная отладка.
WinDbg может автоматически загружать файлы отладочных символов (например, файлы PDB ) с сервера, сопоставляя различные критерии (например, временную метку, CRC, одиночную или многопроцессорную версию) через SymSrv (SymSrv.dll), вместо более трудоемких задач создания дерева символов для отладочной целевой среды. У Microsoft есть общедоступный символьный сервер, который имеет большинство общедоступных символов для Windows 2000 и более поздних версий Windows (включая пакеты обновления).
Установка Microsoft Kernel Debugger
Установить WinDbg вы можете двумя методами:
- Microsoft Kernel Debugger входит в состав SDK, именно от туда вы можете его загрузить
- Microsoft Kernel Debugger можно скачать отдельным пакетом, но не всегда есть самые актуальные версии
Переходим на страницу SDK. У вас есть возможность скачать тонкий клиент, где потом придется выкачивать все из интернета, или же вы скачиваете ISO образ имеющий все пакеты, но он весит больше и подходит для сред, где нет интернета.
Предположим, что вы выбрали метод с тонким клиентом, где у вас был скачан файл winsdksetup.exe. Обращаю внимание, что установить Microsoft Kernel Debugger вы можете на любую систему из списка:
- Windows 10 версии 1507 или более поздняя версия
- Windows Server 2012 R2 (только для командной строки) Windows Server 2016 (только для командной строки)
- Windows 8.1
- Windows Server 2012 R2
- Windows 7 с пакетом обновления 1 (SP1)
Запускаем winsdksetup.exe, убедитесь, что у вас есть доступ в интернет и 5-6 ГБ свободного, дискового пространства.
У вас откроется мастер установки SDK Windows, на выбор будет два варианта, первый это установка в стандартное расположение и второй вариант, это загрузка Windows Software Development Kit в нужное вам расположение, для последующей Offline установки. Я выберу первый вариант. Кстати второй вариант даст вам возможность получить отдельный MSI файл с WinDbg.
Далее вы можете подписаться на отправку анонимной статистики в программе качества, я не стал.
Принимаем лицензионное соглашение SDK нажимая "Accept".
Снимаем все пункты, кроме "Debugging Tools for Windows" и нажимаем Install.
Начнется процесс установки WinDbg.
Все утилита диагностики синих экранов установлена.
Диагностика BSOD в WinDbg
Первое, что я вам советую сделать, так это включить для форматов файлов .DMP, .HDMP, .MDMP, .KDMP и .WEW ассоциацию с Microsoft Kernel Debugger, чтобы при двойном клике по дампу памяти или минидампу, он сразу открывался в утилите. НО ЭТО НА ЛЮБИТЕЛЯ. Если вы хотите включить ассоциации файлов, то откройте вашу командную строку и выполните команду для перехода в нужный каталог:
И затем выполните команду:
Открываем пуск и находим там Windows Kit, в котором выберите нужный вам исполняемый файл.
Следующим шагом подключаются Symbol File Path, чтобы вы могли иметь самую актуальную базу ошибок, которая будет кэшироваться у вас на локальных дисках. Для этого в меню "File" найдите пункт Symbol File Path
В открывшемся окне введите: SRV*C:SymCache*http://msdl.microsoft.com/download/symbols. Все будет кэшироваться в папку C:SymCache. Сохраняем настройки.
Ну, что начинаем искать причины синего экрана windows, для этого загружаем в утилиту свой дамп памяти. Для этого вы можете открыть в меню пункт "File — Open Crash Dump".
Когда вы откроете файл дампа отладчику потребуется некоторое время для подключения к интернету и загрузки необходимых символов для отладки. В процессе загрузки отладочных символов в командной строке отладчика появляется надпись Debugee not connected, в это время вы не сможете использовать отладчик.
После загрузки нужных данных для диагностики дампа памяти.Вам необходимо нажать ссылку "For analysis ot this run file !analize -v"
Будет выведено много информации, где можно посмотреть сбойные адреса памяти, драйвера, сбойные модули, как в моем случае srv. Обратите внимание, что все ссылки в отчете кликабельны и дадут дополнительную информацию, об ошибках.
Вот пример моей диагностической информации, которую можно выложить на профильном форуме для вопроса.
FOLLOWUP_IP:
srv!SrvOs2FeaToNt+48
fffff801`7af94360 c60300 mov byte ptr [rbx],0
