(4,84 из 5, оценок: 311)
Загрузка...Общие сведения об аварийном дампе памяти
Все Windows-системы при обнаружении фатальной ошибки делают аварийный дамп (снимок) содержимого оперативной памяти и сохраняет его на жесткий диск. Существуют три типа дампа памяти:
Полный дамп памяти – сохраняет все содержимое оперативной памяти. Размер снимка равен размеру оперативной памяти + 1 Мб (заголовок). Используется очень редко, так как в системах с большим объемом памяти размер дампа будет слишком большим.
Дамп памяти ядра – сохраняет информацию оперативной памяти, касающуюся только режима ядра. Информация пользовательского режима не сохраняется, так как не несет в себе информации о причине краха системы. Объем файла дампа зависит от размера оперативной памяти и варьируется от 50 Мб (для систем с 128 Мб оперативной памяти) до 800 Мб (для систем с 8 Гб оперативной памяти).
Малый дамп памяти (мини дамп) – содержит довольно небольшое количество информации: код ошибки с параметрами, список драйверов загруженных в оперативную память на момент краха системы и т.д., но этих сведений достаточно, для определения сбойного драйвера. Еще одним преимуществом данного вида дампа является маленький размер файла.
Настройка системы
Для выявления драйвера вызвавшего синий экран нам достаточно будет использовать малый дамп памяти. Для того чтобы система при крахе сохраняла мини дамп необходимо выполнить следующие действия:
| Для Windows Xp | Для Windows 7 |
|
|
Проделав все манипуляции, после каждого BSoD в папке C:\WINDOWS\Minidump будет сохраняться файл с расширение .dmp. Советую ознакомиться с материалом «Как создать папку«. Также можно установить галочку на “Заменить существующий файл дампа”. В этом случае каждый новый аварийный дамп будет записываться поверх старого. Я не советую включать данную опцию.
Анализ аварийного дампа памяти с помощью программы BlueScreenView
Итак, после появления синего экрана смерти система сохранила новый аварийный дамп памяти. Для анализа дампа рекомендую использовать программу BlueScreenView. Её можно бесплатно скачать тут. Программа довольно удобная и имеет интуитивный интерфейс. После её установки первое, что необходимо сделать – это указать место хранение дампов памяти в системе. Для этого необходимо зайти в пункт меню “Options” и выбрать “Advanced Options”. Выбираем радиокнопку “Load from the following Mini Dump folder” и указываем папку, в которой хранятся дампы. Если файлы хранятся в папке C:\WINDOWS\Minidump можно нажатием кнопки “Default”. Нажимаем OK и попадаем в интерфейс программы.
Программа состоит из трех основных блоков:
- Блок главного меню и панель управления;
- Блок списка аварийных дампов памяти;
- В зависимости от выбранных параметров может содержать в себе:
- список всех драйверов находящихся в оперативной памяти до появления синего экрана (по умолчанию);
- список драйверов находящихся в стеке оперативной памяти;
- скриншот BSoD;
- и другие значения, которые мы использовать не будем.
В блоке списка дамп памяти (на рисунке помечен цифрой 2) выбираем интересующий нас дамп и смотрим на список драйверов, которые были загружены в оперативную память (на рисунке помечен цифрой 3). Розовым цветом окрашены драйвера, которые находились в стеке памяти. Они то и являются причиной появления BSoD. Далее переходите в Главное меню драйвера, определяйте к какому устройству или программе они принадлежат. В первую очередь обращайте внимание на не системные файлы, ведь системные файлы в любом случае загружены в оперативной памяти. Легко понять, что на изображении сбойным драйвером является myfault.sys. Скажу, что это программа была специально запущена для вызова Stop ошибки. После определения сбойного драйвера, необходимо его либо обновить, либо удалить из системы.
Для того чтобы программа показывала список драйверов находящихся в стеке памяти во время возникновения BSoD необходимо зайти в пункт меню “Options” кликаем на меню “LowerPaneMode” и выбираем “OnlyDriversFoundInStack” (или нажмите клавишу F7), а для показа скриншота ошибки выбираем “BlueScreeninXPStyle” (F8). Что бы вернуться к списку всех драйверов, необходимо выбрать пункт “AllDrivers” (F6).
Мне не понятно, как это «Легко понять, что на изображении сбойным драйвером является myfault.sys» По какому критерию.
сделал все как в инструкции, win 7, папку «минидамп» пришлось создавать ручками, а после экрана смерти дамп не записался в папку.
«Легко понять, что на изображении сбойным драйвером является myfault.sys»
Почему только он, а не все в красной зоне?
поотключайте в биосе все . от и до (все приблуды и устройства )….помогло частично ))))….система сама отработала
у меня не показываются драйверы, из за которых вылетел bsod, но он вылетает уже раз 10 за день, что делать?
код ошибки CRITICAL_OBJECT_TERMINATION 0x000000f4
Спасибо автору за труды. У меня была проблема с драйвером сетевой карты. Ошибки каждый раз появлялись разные. Программа помогла 😆
Большая благодарность автору статьи. Все предельно ясно.
Получил BSoD 0х00000019 при загрузке Win 7 Ultimate. Проверки системных файлов, диска, памяти ни к чему не привели. Система загружалась только в безопасном режиме и по последней удачной конфигурации. Прочитал данную статью, проблема решилась в течении 20-ти минут. Виновником «торжества» оказался Avast. что вышеуказанная программа и показала. До этого система отработала более 7-лет без единого BSoDa. Еще раз спасибо автору.
NETIO.SYS — Что это такое и за что это отвечает ?
У меня проблема. Когда я запускаю ноут ( сижу с другого ) у меня вылазит синий экран смерти. по моему это из-за сетевого драйвера ( не могу определить так как не успеваю запустить что либо .
Что с этим можно сделать ? Хочу поиграть с братом в онлайн игры, но не хочется удалять драйвер. Вопрос ! Что мне с этим делать ?
Где находится главное меню?И как определить к какому устройству или программе драйвер принадлежит.
Всем привет. Вопросик по поводу БСоДа 0x000000D1, по установке и проверки С ПОМОЩЬЮ ПРОГРАММЫ BLUESCREENVIEW выдает один только ntoskrnl.exe, понятно что системным драйвером лучше ничего не предпринимать типа удалить и всё такое.
А теперь вопрос может ли быть причиной данного БСоДа дефект память поскольку на одной 2Гб карте система ходит нормально, как только вставляю остальные 3х2Гб начинают вылазить (периодически) БСоДи разных мастей так 2 дня назад бился с решением БСоДа 0х00000024?
А с чем может быть связана проблема синего экрана? Ничего нового не устанавливала, вроде все чисто. В последнее время только стали часто предлагать установить вин 10 и все. Эти факты могут быть связаны друг с другом? Просто если есть системная ошибка не знаю как ее искать и устранять. У меня не русскоязычная версия компа…((
Спасибо за статью. Воспринял её, как один из вариантов решения проблемы. После первого же БСОДА просмотрел файл дампа, но ни один файл в нижнем окне не выделен розовым. Поставил галочку «показывать только краш дамп файлы», вообще файлы из нижнего окна исчезли. Что это может значить? Может продолжать набирать статистику, или дело просто не в драйверах? Бсоды начались, когда поставил новую мать, проц и оперативу. Мать а88х-gamer, проц а8-7670к, опреатива кингстон 8 Гб. Винда 7 х64. Винду пытался переустановить, но БСОДЫ продолжаются.
Спасибо, разобрался. А то поставил блютуз адаптер а дрова на него криво встали(друг на друга). Все его винил, а оказалось обиженный geforce experence виноват был 😆
отключается комп. Температура поднимается под 40-46 а то и выше. Прочистил все кулеры в том числе и на блоке питание и на видеокарте. поменял смазку на процессоре. в чем еще может быть проблема? 😥 😉
Помогите пожалуйста! У меня ошибка BAD_POOL_CALLER и у меня не отображаются драйверы в программе из-за того, что у меня автоматический дамп был, а теперь этот Синий экран смерти не появляется, но из-за него очень сильно тормозит компьютер. Из-за того, что он не появляется, я не могу его уничтожить.
Очень много причин перейти с Windows на Linux Mint или Ubuntu. Причина Windows. У меня было мало памяти потому что я хотел установить две текстурки на майнкрафт а потом мне написалось это. «Windows мало виртуальной памяти.» А потом через две недели писалось какая-то *****, но точно ошибка. Я перезагрузил комп, зашел в скайп и написалось, Error. Мало виртуальной памяти и случился BSoD. Так что РЕКОМЕНДУЮ! 😉
ошибка драйвера nwifi.sys приводит к BSOD как исправить, обновить?
P.S. Windows 10.
У меня было около 15 ошибок с драйверами, переустановил их и всё работает 🙂 😛
Спасибо за информацию. Настройки сделал, жду дампа.
Понятное дело что станет понятно только после анализа файла.
По моим наблюдениям, дамп стабильно бывает после двух случаев. Первое, попытка зайти на Яндекс через Мазилу. Если захожу через Гуглхром, всё нормально.
Иногда тот же Фаирфокс делает дамп при запуске флешь баннера.
После анализа, будет ясно как бороться с дампом?
Спасибо за информацию, очень исчерпывающаяся и полезная!
у меня выделен только этот файл ntoskrnl.exe , во всех дампах и что мне делать? это системный файл то что получается BlueScreen выдает сама система?
всё сделал надеюсь помогло , спасибо хом бои
Огромное спасибо!
Все качественно, коротко и ясно.
Даже не впадлу коммент запилить.
>>>> to Жасулан 23.03.2015 20:27
Доброго времени суток! А как удалить драйвер после того как он обнаружился? Ведь в утилиты нет функции восстановить или удалить!? :
ntoskrnl.exe — это система (удалишь — компьютер станет металлоломом), так что пробуй bowser.sys.
Доброго времени суток! А как удалить драйвер после того как он обнаружился? Ведь в утилиты нет функции восстановить или удалить!? 😕
В вашем случае скорее всего второй- bowser.sys, т.к. ntoskrnl.exe — это системный файл
Спасибо! Прочитал, разобрался, скачал программу, нашел баг (аваст антивирус портил воздух), удалил его, все стало хорошо
благодарю за статейку очень помогла от души и респект! косяк в дровах на видюху нашел
у меня обнаружили два файла ntoskrnl.exe,bowser.sys. что дальше делать? какой обновлять, а какой удалять? Подскажите плиз
Первое: нужно исключить системные драйвера (google в помощь — ищем описания по названию файла)
Второе: найдя драйвера устройств, исключаем те, которые были установлены задолго до появления blue screen (синий экран)
Третье: оставшиеся драйвера пробуем: обновить (лучше); откатить на предыдущую версию (хуже); удалить (придется потом устанавливать заново)
Спасибо! Так всё просто оказалось! Виноват у меня драйвер ksaud.sys внешней юсб аудиокарты.
Спасибо.Кое-что стало понятно.Но все-таки желательно более разжёвано.На розовом фоне 4 полена.А по какому принципу выбран myfault.sys-абсолютно не ясно.Вот и Дмитрий не может выбрать из своего набора.Раз уж Вы занялись просветительской деятельностью-не обижайтесь на чайников.
😆 Кажись получилось.Спасибо.Фай Вай драйв хотел обновления
Ни один из драйверов не окрашен в розовый цвет. На этом мое расследование кончилось, жаль.
Так все наглядно и понятно было написано и вдруг в конце вывод, что легко понять какой драйвер сбойный. Как выбрать из нескольких?
ACPI.sys
atapi.sys
hal.dll
Ntfs.sys
sptd.sys
usbehci.sys
Спасибо большое за статью. Очень помогло разобраться в ошибке Вин 8.1
Ну на последнем скрине в окне под номером 3 указаны дрова. Часть из них на розовом фоне, что не понятно? На розовом фоне дрова с 1-го по 4-й сверху вниз. Если у Вас не отображается здесь розовый цвет, то это проблема с монитором, дровами видюхи или самой видюхой.
«Розовым цветом окрашены драйвера, которые находились в стеке памяти. Они то и являются причиной появления BSoD», я не понял, что за розовый цвет.
😀 полезная информация спасибо за помощь а то надоели слёты оказывается у меня драйвер был не по теме! 😉
Спасибо .. буду разбираться .. надеюсь поможет .. ))
Все сделал по инструкции. Думал : «Ура, наконец то скачаю что нибудь и поиграю нормально, ура! » Ага, щаз. Ни один драйвер не выделен НИКАКИМ цветом. но BSoD все равно существует и здравствует на просторах моей системы. Руки вроде не из жопы, так что я не так делаю???
добрый день
всё сделал как написано, но когда жму оставить только драйверы в стэке — то список пустеет
показывает только или всё или ничего
ошибка кстати такая же как выделенная на скриншоте у вас
не знаю что делать дальше
спасибо
Спасибо вам Администрация.
У меня частое выявление синего экрана и началось это сравнительно недавно около 3 дней. При том он реагирует на игры. Ноутбук чищен без пыли. ( недавно убиралась)
Посмотри в этой программе (NirSoft BlueScreenView) столбик «Вызвано драйвером», и там должно писаться как называется этот драйвер! Потом его или удаляешь, или обновляешь, или выключаешь, всё! 🙂
Спасибо большое за этот сайт, очень помогло! И отдельное спасибо за эту программу! 🙂
сорри а как перейти в Главное меню драйвера
Ребята вот помогите а?
Проблема была обнаружена и окна были закрыты, чтобы предотвратить повреждения компьютера
BUGCODE_USB_DRIVER. Если это первый раз, когда вы видели этот экран ошибки остановки перезагрузить компьютер, если снова появится это окно, выполните следующие действия:
Убедитесь в том, правильно установлен новое оборудование или программное обеспечение.
Если это новая установка, спросите вашего оборудования или производитель программного обеспечения для любых обновлений Windows вам может понадобиться.
Если проблемы по-прежнему, отключите или удалите все недавно установленное оборудование или программное обеспечение. Отключение функции памяти BIOS, такие как кэширование или затенение.
Техническая информация:
*** STOP: 0x000000FE
Спасибо
После того как узнал какие файлы находятся на стеке памяти, как определить какие файлы относятся к какому аппарату или драйверу, как ты сам сделал, ну решил свою проблему?
То же самое! Можна ли заменить ntoskrnl.exe с другого компа?[/quote]
Разобрался — помогло удаление файла ntuser.dat. LOG
Я не могу настроить систему на сохранение дампа памяти. Причина, видимо, кроется в том, что pagefile.sys находится на другом диске. Как мне поступить в этом случае? Спасибо за ответ
Спасибо за статью. Помогла разобраться.
Проблема на ASUS 50C оказалась в драйвере GUSI_AVS.sys. Это драйвер видеокамеры. Поскольку ею не пользуюсь, то обновлять его не стал, а отключил устройство. Синий экран смерти больше не вылазит!
То же самое! Можна ли заменить ntoskrnl.exe с другого компа?
Что за ошибка ntoskrnl.exe?! Помогите уже полгода с BSoD’ами живу! Заранее спасибо!
Откуда легко видно «что на изображении сбойным драйвером является myfault.sys»?
Спасибо.
Здравствуйте. Синий экран беспокоит не так уж часто, но все равно, хотелось бы разобраться. BlueScreenView выдает что было всего 5 крашей.
1ый краш с одним файлом ntoskrnl.exe
2ой с двумя (ntoskrnl.exe и USBPORT.SYS)
3ий с двумя (ntfs.sys и ntoskrnl.exe)
4ый с одним ntoskrnl.exe
5ый с двумя (ntoskrnl.exe и USBPORT.SYS)
Естественно все в разное время. Не могли бы вы помочь и объяснить что это все за файлы и что с ними лучше всего сделать. За ранее спасибо.
Система:
Windows 7 Professional x64 SP1
QuadCore Intel Core i7-3770, 4233 MHz (41 x 103)
Asus P8Z77-V LX (3 PCI, 2 PCI-E x1, 2 PCI-E x16, 4 DDR3 DIMM, Audio, Video, Gigabit LAN)
AMD Radeon HD 7800 Series (2 ГБ)
Тое ntoskrnl. Разбираюсь
А подскажите я не могу определить откуда этот файл
cz_ddall.sys его название
cz_ddall.sys+10cde4
как определить откуда он и как вообще его найти, искал на дисках и в системе нет такого. Заранее спасибо!
Драйвер причины: ndis.sys
Адрес причины: ndis.sys+19360
Он не запускается и находится в системной папке. Что же с ним делать? Какие мои действия, подскажите пожалуйста. За ранее — БЛАГОДАРЮ.
Программа нашла один файл, называется ntoskrnl и что мне с ним теперь делать?( он не запускается и находится в системной папке)
у меня источниками ошибки являются ntoskrnl.exe и srv2.sys что из них нужно исправить и как это исправить. помогите пожалуйста
я нажал Options” и выбрал “Advanced Options Выбрал радиокнопку “Load from нажал C:WINDOWSMinidump и нажал “Default” далее нажал ОК. и пусто все(
Подскажите пожалуйста. У меня нашел такие драйвера : ntoskrnl.exe и tcpip.sys что мне делать? как перезапустить их или удалить? подскажите пожалуйста
Смотрите, ntsokrnl.exe — является ядром операционной системы, а Hamdrv.sys — драйвером LogMeIn Hamachi Virtual Miniport Driver попробуйте обновить драйвер этого устройства или же чипсета в целом.
подскажите пожалуйста я не понимаю как определить системный или нет у меня в основном источниками ошибок являются Hamdrv.sys и ntsokrnl.exe какой из них нужно изменить??? могу еще прошлые кинуть пж кто знает или ответьте в комментариях, либо свяжитесь по скайпу хочется нормально поиграть и поработать комп новый скайп: mr.sega12345 я предполагаю, что это ntoskrnl.exe тк остальные меняются жду ответа. 😥 😥 😥
Здравствуйте. Такая проблем, что данный бсод не дает мне спокойной жизни….((( Уже поменял жесткий диск, переустанавливал несколько раз win 8.1, протестировал оперативку, все равно он появляется…. Не знаю как его устранить, у друга такой же компьютер, делаем все также, такой же win 8/1, такие дрова на все, только у него никогда не возникало такой проблемы. Сделал анализ как у вас показано. найти не могу причину..((( помогите пожалуйста
Программа нашла один файл, называется ntoskrnl и что мне с ним теперь делать?( он не запускается и находится в системной папке)
Потому что остальные отмеченные файлы являются ядром системы. И они зачастую попадают вместе с действительно вызвавшим сбой файлом.
Поэтому в первую очередь решайте проблемы со сторонними драйверами.
Ваша цитата: Легко понять, что на изображении сбойным драйвером является myfault.sys
Вопрос:
Здравствуйте! Из чего это можно понять? Поясните «на пальцах» пожалуйста. 😮
Что дальше нужно делать?
(Половина файла из BLUESCREENVIEW т.к остальное не помещается в комментарий)
Parameter 1 : 0x95e36000
Parameter 2 : 0x00000002
Parameter 3 : 0x00000000
Parameter 4 : 0x8d21e302
Caused By Driver : Dnetr28u.sys
Caused By Address : Dnetr28u.sys+10302
File Description : Ralink 802.11n Wireless Adapter Driver
Product Name : Ralink 802.11n Wireless Adapters
Company : Ralink Technology Corp.
File Version : 3.02.01.0000 built by: WinDDK
Processor : 32-bit
Crash Address : ntkrnlpa.exe+40b7f
Stack Address 1 : Dnetr28u.sys+10302
Stack Address 2 : Dnetr28u.sys+10218
Stack Address 3 : Dnetr28u.sys+4f42
Computer Name :
Full Path : C:WindowsMiniDump121813-12183-01.dmp
Processors Count : 4
Здравствуйте! У меня такая проблема, ну как и у всех СИНИЙ ЭКРАН. Проанализировал дамп драйвера всегда разные, но один драйвер не меняется и всегда есть NT Kernel & System. А вот драйверы причины: watchdog.sys Wdf01000.sys hal.dll tcpip.sys ntoskrnl.exe Ntfs.sys CLASSPNP.SYS nvhda64v.sys Помогите пожалуйста люди добрые в долгу не останусь.
Попробуйте обновить Windows и все драйвера.[/quote]
Качаю 8.1 надеюсь станет лучше
Попробуйте обновить Windows и все драйвера.
У меня нашло 1 файл — exe его нельзя не удалить не обновить, что он делает не знаю , но за 2 дня уже бсод 2раз выскочил. Мне влетит если не поможете. Прошу помогите.
Я не понял ,а как узнать системный файл или нет Опишите по подробнее пожалуйста
Нужно понимать, что Вы собираетесь удалять или обновлять. Так удалив какой-нибудь системный файл можно вывести из строя операционную систему. Посмотрите во вкладке драйвера, за что отвечает отмеченный файл.
Здравствуйте! Подскажите пожалуйста для самой одаренной))) все установила ( спасибо за программу), как обновить или удалить ( и что лучше сделать) пункты выделенные розовым цветом??? Спасибо!
подскажите плиз что с этим делать, синька выскакивает при покл к интернет 🙁
halmacpi.dll
ndis.sys
ntkrnlpa.exe
их удалить? заменить? чего делать нужно? 😥
Подскажите пожалуйста, ntoskrnl.exe+52db 0x804d7000 0x806ede80 0x00216e80 0x498c1969
Здравствуйте, нашел выделенные розовым два драйвера
DptfDevProc.sys
ntoskrnl.exe
Объясните пожалуйста как их обновить!
Dll Suite поможет?
Прочтите текст под первой картинкой.
все отлично описано , помогло мне разобраться с моей ошибкой 😉
Как сделать,чтобы система сохраняла все дампы памяти, а существующие файлы дампа не заменялись?
Необходимо зайти в пункт меню “Options” кликаем на меню “LowerPaneMode” и выбираем “OnlyDriversFoundInStack” (или нажмите клавишу F7).
Здравствуйте, спасибо большое за статью, но возник вопрос, а как зайти в меню драйвера, я просто маленький и наверное чего то не понял?
Это системные файлы обновляются путем установки обновлений Windows (SP).
Но в большинстве случаев системные файлы указывают на сбой аппаратных средств.
😆 спасибо за совет . ошибку определил . а как теперь её исправить или обновить спасибо
нашел розовым два системных драйвера
win32k.sys
ntoskrnl.exe
объясните, пожалуйста как их обновить!