Как расшифровать BSoD

BSoD – «Синий экран смерти» (Blue Screen of Death). Объяснять, что это такое, думаю, нет смысла. Я бы назвал его ЖОпА (BSoD=ЖОпА, оба слова из 4-х букв, в обоих словах 3-я буква нижнего регистра… все, хрен придерешься, 2 совпадения из двух). Иногда синий экран вполне информативен, повествует нам о возникшей ошибке в виде ее кода (UNMOUNTABLE_BOOT_VOLUME, BAD_POOL_CALLER и т.п.) или напрямую пишет имя процесса, вызвавшего падение системы. Но, к сожалению, не всегда… бывает, что кроме советов проверить оперативную память, обновить драйвера и просканировать диски на ошибки, никакой информативности синий экран не несет.

Но Windows собирали не идиоты, уж поверьте)) Каждый BSoD сохраняется в системе в виде зашифрованного файла. По умолчанию, все эти логи находятся в папке Windows\Minidump. Хранятся в виде файлов формата «Mini[Дата]-[Номер].dmp», например, файл Mini050611-03.dmp хранит данные о синем экране, обрадовавшем нас 6 мая 2011 года, причем третий раз за день. Но хоть Винду (как было ранее замечено) собирали не идиоты, файлы типа .dmp стандартными утилитами не открываются – немножко надо повозиться.

Наиболее популярной для этих целей является утилита Blue Screen View. Но сколько я ее ни крутил, ни вертел, толку добиться не удалось – исходя из ее анализа, в синем экране были повинны больше половины процессов Windows.

Есть менее удобный, но более информативный вариант — Debugging Tools for Windows. Качаем, устанавливаем. После чего дополнительно скачиваем еще и этот архив. Распаковываем куда-нибудь, но не глубоко (лучше, в корень) – потом придется набирать адрес в консоли. Запускаем консоль (Пуск – Выполнить – cmd), в которой пишем команду следующего формата: [Путь к kdfe.cmd][Пробел][Путь к минидампу]. Т.е. команда будет иметь примерно следующий вид:

C:\kdfe.cmd C:\WINDOWS\Minidump\Mini050611-03.dmp

В зависимости от того, куда вы распаковали kdfe.cmd, где у Вас находится хранилище минидампов (синих экранов) и от какого числа и под каким номером минидамп нужно проверить.

Результатом выполнения команды будет примерно следующее:

На скриншоте я проанализировал 2 минидампа. В первом случае синий экран вывалился «благодаря» процессу winlogon.exe (процесс инициализации учетной записи). Была повреждена учетная запись. В папке Documents&Settings я переименовал имя этой записи в другое, после чего система успешно залогинилась, создав новую учетную запись. Все файлы со старой записи я позже переместил в свежесозданную запись из-под LiveCD.

Во втором случае виновником оказался процесс king.exe на пару с библиотекой ati3duag.dll, т.е. налицо просто глюк какой-то игры, связанный с видеокартой.

Таким образом можно анализировать БСоДы как на той машине, на которой они возникли (если она после этого еще работает), так и на другой, предварительно изъяв с помощью LiveCD минидампы с компа пациента или же подключив жесткий диск с проблемной системой.

Сисадминский анекдот:

Американские программисты очень долго не могли понять, почему их русские коллеги при зависании Windows всё время повторяют фразу «твой кролик написaл» (Your Bunny Wrote).

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники



5 комментария(-ев) к статье “Как расшифровать BSoD”

  • Цитировать

    Полезный пост. копирну себе)

  • Цитировать

    [...] Копипаст: http://adminxp.ru/kak-rasshifrovat-bsod/ [...]

  • Вероника:
    Цитировать

    Здравствуйте, я понимаю что не в этот блок обращаюсь, но надеюсь на ответ. У меня на работе с outlook проблемка, перестал отправлять письма (вернее он отправляет, но тут же приходит письмо от администратора системы, например:
    Сообщение не было получено одним или несколькими получателями.

    Тема: заказ 75/8б
    Отправлено: 15.08.2011 13:38

    Невозможно достичь следующих получателей:

    ‘atrem-mebel@mail.ru’ 15.08.2011 13:39
    Ошибка сервера: ’573 atrem-mebel@mail.ru relaying prohibited. You are not allowed to relay mail’)

    такая же история с рамблером, через mail отправилось, но нужен именно outlook т.к. наш адрес вписан в фирмах.
    подскажите пожалуйста в чем причина и как можно её решить.
    спасибо.

  • Like:
    Цитировать

    Спасибо, а анекдот не понял)))

  • xameleon990:
    Цитировать

    про анегдот Американские программисты очень долго не могли понять, почему их русские коллеги при зависании Windows всё время повторяют фразу «твой кролик написaл» (Your Bunny Wrote).Американские программисты очень долго не могли понять, почему их русские коллеги при зависании Windows всё время повторяют фразу «твой кролик написaл(ё банни врот

Оставить комментарий

Реклама
Подписка

 

Опрос

Как Вы относитесь к компьютерному пиратству?

Посмотреть результаты

Loading ... Loading ...
Облачко
Вас посчитали: