Анализ причин возникновения "синего экрана смерти" (BSOD) при помощи Debugging Tools for Windows
В один безрадостный день (ночь) вы убеждаетесь, что бунт машин – не выдумка фантастов. Ваш комп перезагрузился. Сам. Без вашего желания, и, что наиболее поразительно, не спросив разрешения! Потом это случилось еще раз... Потом еще. Если вы – не Большой Босс, комп нужен вам для работы (полноценного отдыха), и морока с сервис-центром не входит в ваши планы, вы начинаете искать причину. И в еще один (прекрасный) день вам говорят, что перезагружаясь, комп пытается спастись от краха системы, и если вы эту перезагрузку снимете, то можно узнать причину грозящей беды.
Рецепт прост, как все гениальное: правой кнопкой мыши кликаем по значку Мой компьютер, выбираем Свойства, вкладка Дополнительно, там кнопка Параметры в разделе Загрузка и восстановление. И, наконец, в появившемся окошке, в разделе Отказ системы снять галочку напротив Выполнить автоматическую перезагрузку.
И вот с этого момента ваша зубная боль (перезагрузки) превращается в головную. Потому что с какого-то момента при очередном отказе системы появляется знаменитый Синий Экран (BSOD), на котором написаны цифры, тот самый код, в котором хранится та самая страшная тайна.
Пометавшись по Сети, получив на разных форумах рекомендации от замены всего железа и переустановки системы до... других (наверное, умных – потому что совершенно непонятных) и добравшись до сайта поддержки Майкрософт, вы, возможно, получите по коду ошибки решение вашей проблемы. Но чаще – получите вы совершенно непереводимую статью на английском языке. Но все-таки там периодически мелькает одно понятное слово – drivers.
Да, стоит упомянуть, что во время метаний по сайту Майкрософт вы пару раз наткнетесь на слово ОТЛАДЧИК (debugger). Но потом вам объяснят, что вещь, оно, может, и полезная, но бестолковая. Потому что результат работы отладчика надо посылать в Майкрософт и ждать от них ЦУ.
И вот свершилось! И от отладчика может быть польза. Итак, определяем «виновный» драйвер:
Возвращаемся к Свойствам
системы (загрузка и восстановление) и проверяем Запись
отладочной информации. По умолчанию будет как на верхнем
рисунке.
Так и оставьте. При этом на диске C в папке WINDOWS при появлении Синего Экрана
возникнет папка Minidump, а в ней
необходимые
нам файлы.
Загрузите и установите Debugging
Tools for Windows. Последняя на июнь 2008 г. версия Debugging Tools for Windows устнавливается в папку %programfiles%/Debugging
Tools for Windows (x86).
Загрузите
сценарий (kdfe.cmd), который
написал
Александр Суховей. Этот файл нужно извлечь из архива в папку
System32.
Поскольку та
версия
сценария, которая загружается по ссылке, написана для старой
версии
отладчика, которая устанавливалась в %programfiles%/DebuggingToolsforWindows, надо
открыть
на диске C папку ProgramFiles,
найти там DebuggingToolsforWindows
(x86) и
убрать в имени папки (x86), чтобы привести в соответствие со
сценарием.
Или открыть файл сценария Блокнотом и исправить имя папки в нём.
Все, что вам
осталось – открыть командную строку и написать там Kdfe "%systemroot%/Minidump/Mini050208-01.dmp" где Mini050208-01.dmp – имя файла из папки Minidump.
Вы, естественно, вместо моего файла подставляете имя своего.
Нажимаете Enter и через некоторое время
получаете имя
повинного в ваших проблемах драйвера.
В моем случае это оказался драйвер USB-мыши (Razer Habu). Источник: www.windowsfaq.ru
Способ 2
Если у вас не получается работать с командной строкой, есть еще один способ анализа дампов - утилита BlueScreenView (Проверялась на вирусы - отправкой в лабораторию Касперского).
Просто выберете нужный дамп и смотрИте в нижнем окне драйверы и процессы фигурировавшие во время краха системы. Если дампы находятся не в папке C:\Windows\minidump, а где то еще - смените путь в настройках - Options - Advanced Options.
