BSoD – «Синий экран смерти» (Blue Screen of Death). Объяснять, что это такое, думаю, нет смысла. Я бы назвал его ЖОпА (BSoD=ЖОпА, оба слова из 4-х букв, в обоих словах 3-я буква нижнего регистра… все, хрен придерешься, 2 совпадения из двух). Иногда синий экран вполне информативен, повествует нам о возникшей ошибке в виде ее кода (UNMOUNTABLE_BOOT_VOLUME, BAD_POOL_CALLER и т.п.) или напрямую пишет имя процесса, вызвавшего падение системы. Но, к сожалению, не всегда… бывает, что кроме советов проверить оперативную память, обновить драйвера и просканировать диски на ошибки, никакой информативности синий экран не несет.

Но Windows собирали не идиоты, уж поверьте)) Каждый BSoD сохраняется в системе в виде зашифрованного файла. По умолчанию, все эти логи находятся в папке Windows\Minidump. Хранятся в виде файлов формата «Mini[Дата]-[Номер].dmp», например, файл Mini050611-03.dmp хранит данные о синем экране, обрадовавшем нас 6 мая 2011 года, причем третий раз за день. Но хоть Винду (как было ранее замечено) собирали не идиоты, файлы типа .dmp стандартными утилитами не открываются – немножко надо повозиться.

Наиболее популярной для этих целей является утилита Blue Screen View. Но сколько я ее ни крутил, ни вертел, толку добиться не удалось – исходя из ее анализа, в синем экране были повинны больше половины процессов Windows.

Есть менее удобный, но более информативный вариант – Debugging Tools for Windows. Качаем, устанавливаем. После чего дополнительно скачиваем еще и этот архив. Распаковываем куда-нибудь, но не глубоко (лучше, в корень) – потом придется набирать адрес в консоли. Запускаем консоль (Пуск – Выполнить – cmd), в которой пишем команду следующего формата: [Путь к kdfe.cmd][Пробел][Путь к минидампу]. Т.е. команда будет иметь примерно следующий вид:

C:\kdfe.cmd C:\WINDOWS\Minidump\Mini050611-03.dmp

В зависимости от того, куда вы распаковали kdfe.cmd, где у Вас находится хранилище минидампов (синих экранов) и от какого числа и под каким номером минидамп нужно проверить.

Результатом выполнения команды будет примерно следующее:

На скриншоте я проанализировал 2 минидампа. В первом случае синий экран вывалился «благодаря» процессу winlogon.exe (процесс инициализации учетной записи). Была повреждена учетная запись. В папке Documents&Settings я переименовал имя этой записи в другое, после чего система успешно залогинилась, создав новую учетную запись. Все файлы со старой записи я позже переместил в свежесозданную запись из-под LiveCD.

Во втором случае виновником оказался процесс king.exe на пару с библиотекой ati3duag.dll, т.е. налицо просто глюк какой-то игры, связанный с видеокартой.

Таким образом можно анализировать БСоДы как на той машине, на которой они возникли (если она после этого еще работает), так и на другой, предварительно изъяв с помощью LiveCD минидампы с компа пациента или же подключив жесткий диск с проблемной системой.

Сисадминский анекдот:

Американские программисты очень долго не могли понять, почему их русские коллеги при зависании Windows всё время повторяют фразу «твой кролик написaл» (Your Bunny Wrote).

Похожие записи:

1. Пропали все учетные записи пользователей в Windows XP
2. Ошибки Windows.
3. Unmountable boot volume.
4. WINDOWS\SYSTEM32\CONFIG\SYSTEM
5. При открытии папки открывается Поиск

4 комментария(-ев) к статье “Как расшифровать BSoD”