Чтобы просмотреть журналы BSOD Windows 11:
- Откройте средство просмотра событий.
- Нажмите «Действие» > «Создать пользовательский вид».
- Измените период времени «Зарегистрировано» на тот, который включает время, когда вы увидели ошибку.
- Установите флажок «Ошибка».
- Измените журналы событий на «Журналы Windows» и нажмите «ОК».
- Введите имя для вашего представления и выберите ОК.
- Щелкните каждую зарегистрированную ошибку, чтобы просмотреть сведения о ней.
Есть BSOD (синий экран смерти)? Проверка журналов ошибок Windows 11 может выявить ее причину. Вы можете использовать средство просмотра событий или монитор надежности, а также можете заставить сам экран BSOD отображать информацию об ошибке в будущем. Вот как это сделать.
Зачем смотреть журналы BSOD?
Основная причина поиска журналов BSOD — найти корень проблемы. Возможно, вы столкнулись с ошибкой BSOD, например с печально известной ошибкой Kmode exception not handled, но вы точно не знаете, что ее вызвало и как это произошло.
С помощью журналов BSOD вы можете увидеть программу, вызвавшую проблему, а также другую полезную и связанную информацию, которая поможет вам решить проблему.
Найдя свой журнал ошибок, вы можете проанализировать его, найти причину проблемы и исправить основную проблему, чтобы предотвратить дальнейшие ошибки BSOD.
Используйте средство просмотра событий для просмотра журналов BSOD
Быстрый и простой способ получить доступ к журналам BSOD — использовать встроенный в ПК инструмент просмотра событий. Этот инструмент позволяет создать настраиваемый отчет, содержащий ошибки и журналы за указанный период времени. Процесс для этого метода включает в себя больше шагов (по крайней мере, в первый раз), чем при использовании монитора надежности, но данные, которые он предоставляет, являются более полными.
Для этого сначала откройте средство просмотра событий, щелкнув правой кнопкой мыши значок меню «Пуск» и выбрав «Просмотр событий».
В средстве просмотра событий в строке меню выберите «Действие» > «Создать настраиваемое представление».
Вы попадете на страницу «Создать пользовательский вид». Здесь вверху выберите вкладку «Фильтр». Затем щелкните меню «Журнал» и выберите период времени, за который вы хотите просмотреть журналы. Обязательно выберите период времени, когда произошла ошибка BSOD.
Далее в разделе «Уровень события» выберите «Ошибка». Включите параметр «По журналам», щелкните раскрывающееся меню «Журналы событий» и выберите «Журналы Windows».
Затем подтвердите свой выбор, выбрав «ОК».
Теперь вы сохраните настраиваемое представление, чтобы в будущем было легче находить эти журналы. Для этого щелкните поле «Имя» и введите имя для вашего представления. Введите описательное имя (например, журналы BSOD), чтобы вы могли быстро найти его снова. Затем нажмите «ОК».
Теперь ваш пользовательский вид готов к использованию. На текущем экране вы увидите все ошибки, которые произошли в указанный вами период времени на вашем ПК. Чтобы получить более подробную информацию об ошибке, выберите ее в списке. Затем под ошибкой вы увидите дополнительную информацию о ней.
В будущем, чтобы получить доступ к этому пользовательскому представлению журнала, откройте средство просмотра событий, выберите «Пользовательские представления» слева и выберите имя своего пользовательского представления.
С информацией, доступной в этих журналах, вы можете предпринять соответствующие шаги и исправить проблемы с вашим ПК. Удачи!
Используйте монитор надежности для доступа к журналам BSOD
Другой способ получить доступ к журналам сообщений об ошибках в Windows 11 — использовать монитор надежности. Этот инструмент отслеживает использование вашего ПК в течение определенного периода времени, позволяя вам быстро найти любые ошибки, которые произошли на вашем компьютере. Возможно, он не дает вам столько данных, сколько дает Event Viewer, но доступ к монитору надежности выполняется быстрее, и он дает вам наглядную диаграмму, отражающую общую стабильность вашего ПК.
Чтобы получить доступ к инструменту, откройте меню «Пуск», найдите «Монитор надежности» и нажмите «Просмотреть историю надежности» в результатах поиска.
На открывшемся экране вы увидите график, показывающий состояние вашей системы. Здесь сообщение об ошибке обозначается красным «X». Щелкните этот значок для своей ошибки, а затем на панели внизу дважды щелкните ошибку.
На открывшемся экране отображается дополнительная информация о выбранной ошибке. Здесь в разделе «Описание» вы найдете подробную информацию о вашей проблеме.
Теперь у вас есть некоторая информация об ошибке BSOD, и вы можете применить возможные исправления для решения вашей проблемы.
Заставить Windows 11 отображать сведения об ошибке на BSOD
По умолчанию синий экран смерти Windows 11 не отображает никакой информации, которая может помочь вам решить проблему. Он показывает только грустный смайлик и ничего особенно ценного.
К счастью, вы можете изменить это и заставить BSOD отображать более полезную информацию. Эта информация может помочь вам выяснить причину проблемы, чтобы вы могли исправить ее и избавиться от BSOD.
Чтобы Windows 11 отображала более подробную информацию о BSOD, добавьте запись в реестр вашего ПК. Запустите этот процесс, открыв диалоговое окно «Выполнить» с помощью Windows + R, введя в поле следующее и нажав Enter (или выбрав «ОК»).
regedit
В окне «Контроль учетных записей» выберите «Да».
Вы увидите окно редактора реестра. Здесь перейдите по следующему пути. Затем на правой панели щелкните правой кнопкой мыши любое пустое место и выберите «Создать» > «Значение DWORD (32-разрядное)».
КомпьютерHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCrashControl
Откроется небольшая коробка. Здесь щелкните поле «Значение данных» и введите 1 . Затем выберите «ОК».
Вы успешно добавили необходимую запись в свой реестр. Теперь перезагрузите компьютер, чтобы изменения вступили в силу. Отныне при возникновении ошибки BSOD вы увидите подробности ошибки прямо на самом BSOD.
И именно так вы получаете доступ к более подробной информации об ошибке BSOD в Windows 11. Мы надеемся, что эти журналы помогут вам решить проблемы с вашим ПК.
Содержание
- «Синий фонарь» включается неожиданно
- Что можно узнать из информации на синем экране
- Как включить функцию создания и сохранения малых дампов памяти
- Как анализировать содержимое минидампов
С синими экранами смерти Windows (Blue Screen of Dead) не сталкивался, пожалуй, только редкий счастливчик. Большинство же из нас имело «счастье» лицезреть сие явление на собственном ПК. И очень многих оно вгоняет в панику: а вдруг компу крышка?
Чтобы не теряться, когда на экране внезапно засветился синий «фонарь», нужно уметь смотреть неприятелю «в лицо». То есть научиться выяснять, что привело к появлению BSoD’a, оценивать, насколько ситуация критична и знать, что делать, чтобы она больше не повторялась.
«Синий фонарь» включается неожиданно
В процессе работы Windows возникает множество ошибок, основную массу которых система устраняет незаметно для пользователя. Но среди них бывают и столь серьезные, что продолжение сеанса работы становится невозможным. Либо возникшая проблема угрожает Windows или железу необратимым повреждением. В таких случаях и выскакивает BSoD. Система как бы говорит пользователю: «Извини, друг, но у меня не было другого выбора. Если бы не аварийное завершение, произошло бы что-то нехорошее».
Синие экраны смерти возникают на любой стадии загрузки и работы компьютера. А приводит к ним следующее:
- Некорректная работа драйверов устройств из-за плохой совместимости с операционной системой, конфликта с другими драйверами, повреждения или изменения параметров.
- Некорректная работа программного обеспечения, чаще того, которое создает собственные службы – антивирусов, файерволов, эмуляторов оборудования и т. п.
- Заражение вредоносными программами.
- Аппаратные неполадки – неисправность оперативной памяти, дисковых накопителей, сетевых, звуковых адаптеров, видеоподсистемы, материнской платы, блока питания и другого оборудования.
- Нештатная работа устройств – перегрев, нестабильное питание, разгон.
- Нарушение обмена данными между устройствами – плохой контакт в разъемах, неисправные кабели и шлейфы.
- Несовместимость устройств.
Кстати, однократный BSoD после подключения к компьютеру нового девайса, если в дальнейшем всё работает без нареканий, можно считать нормой.
Что можно узнать из информации на синем экране
К счастью, подавляющее большинство синих экранов смерти вызывается программными сбоями, которые пользователь может устранить самостоятельно и относительно быстро, не прибегая к переустановке винды. Для программных неполадок характерны рандомные по времени BSoD’ы с одинаковыми или близкими по значению кодами ошибки.
Аппаратные «синяки» чаще возникают в одних и тех же условиях (например, при увеличении нагрузки на видеокарту, попытке открыть объемный файл) и имеют разные коды. Либо эти коды указывают на проблемы конкретного оборудования, как то: ошибки доступа к устройству, невозможность считывания, распознавания.
Однако эти признаки позволяют сделать лишь предположение о причине проблемы. Для ее уточнения необходимы более детальные сведения.
Синий экран смерти Windows 10 выглядит так:
Информацию об ошибке в нем несет строка «Stop code». В моем примере это CRITICAL PROCESS DIED.
Отсканировав телефоном QR-код, который находится здесь же, вы можете перейти на сайт windows com/stopcode, где содержатся общие советы по устранению сбоя. Подсказки от Microsoft иногда полезны, но о причине конкретно вашего случая там ничего нет, а значит, придется искать эти данные в другом источнике, например:
- На компьютерных форумах.
- В справочниках по различным кодам ошибок, в частности, на сайте Docs.Micosoft и в других местах.
Но и это не совсем полные сведения. Каждая ошибка уникальна, и самая точная информация о ней содержится в файле, который система сохраняет на диск в момент сбоя. А именно – в малом дампе памяти, которые мы и будет учиться анализировать. А чтобы такие файлы создавались, необходимо сделать несколько маленьких настроек.
Как включить функцию создания и сохранения малых дампов памяти
Для сохранения дампов памяти на жестком диске системе обязательно нужен файл подкачки, который должен находиться в том же разделе, где папка Виндовс. Его размер может быть от 2 Mb и больше.
- Зайдите через контекстное меню в свойства папки «Компьютер».
- Щелкните в открывшемся окошке кнопку «Дополнительные параметры системы».
- В разделе окна «Загрузка и восстановление» нажмите кнопочку «Параметры».
- В разделе нового окна «Отказ системы» из списка «Запись отладочной информации» выберите «Малый дамп памяти». В качестве места сохранения пусть будет указано «%SystemRoot%Minidump» (%systemroot% — это папка Windows).
На этом настройка закончена. Теперь информация о BSoD’ах будет сохраняться в вышеуказанном каталоге.
Как анализировать содержимое минидампов
Существует разные способы анализа аварийных дампов памяти Windows, но мы познакомимся с самым, на мой взгляд, удобным и простым – при помощи бесплатной утилиты
BlueScreenView
.
BlueScreenView особенно удобна тем, что не требует установки на компьютер громоздких пакетов Debugging Tools for Windows и может запускаться с любого носителя, достаточно кликнуть по одноименному файлу.
Интерфейс утилиты, несмотря на отсутствие русского языка, весьма дружелюбен. Главное окно разделено на 2 половины. Вверху – таблица минидампов — файлов из папки WindowsMinidump с датой и временем создания (колонка Crash Time), кодом ошибки в шестнадцатеричном формате (колонка Bug Check Code), четырьмя ее параметрами и другими сведениями. Впрочем, данные о конкретном сбое удобнее просматривать в отдельном окне, которое открывается двойным щелчком по интересующей строке (показано ниже). Главное окно дает больше информации о проблеме в целом, если BSoD’ы случались неоднократно. В нем легко отслеживать даты происшествий и коды ошибок, по повторяемости которых можно судить о характере неполадки.
Нижняя половина основного окна отображает драйвера, загруженные в память в момент аварийной ситуации по конкретному дампу, выделенному в списке. Строки, подсвеченные розовым, показывают содержимое стека потока событий, а упомянутые в них драйвера имеют самое прямое отношение к причине сбоя.
Разберем для примера один из малых дампов памяти с кодом ошибки 0x00000154. Скажу наперед, что он был вызван заломом шлейфа жесткого диска. Начиная анализ, посмотрим на список драйверов в стеке событий. Здесь нет ничего, кроме ntoskrnl.exe – ядра ОС Windows, которое, конечно, в проблеме не виновато — просто во время сбоя ни одного драйвера в стеке не было, а оно присутствует там всегда.
Далее заглянем в окошко параметров дампа. Здесь тоже не упомянуто ничего, кроме ntoskrnl.exe, значит, проблема вызвана не драйвером.
Идем дальше. Согласно сведениям на сайте Microsoft, ошибка 0x00000154 возникает, когда «компонент хранилища обнаруживает неожиданное исключение» и связана, как правило, с неполадками накопителей.
Для проверки этой версии оценим показатели S.M.A.R.T жесткого диска компьютера, которые отслеживает программа Hard Disk Sentinel. В день аварии здесь появились изменения следующих атрибутов:
- 188 Command Timeout.
- 199 UltraDMA CRC Error Count.
Оба указывают на ошибки передачи данных по интерфейсному кабелю. Тест поверхности харда и проверка файловой структуры отклонений не выявили, поэтому проблема была решена заменой шлейфа.
Рассмотрим еще один случай синего экрана смерти, причиной которого стал антивирус Касперского. BSoD периодически возникал во время запуска Windows 10 и при выходе компьютера из спящего режима.
Ошибка зафиксировалась несколько раз под одним и тем же кодом – 0x000000d1, который означает следующее: «драйвер режима ядра попытался получить доступ к странице памяти в процессе IRQL, который имел слишком высокий приоритет». На этот раз BlueScreenView указал на проблему в драйвере NDIS.sys, отвечающем за сетевые подключения. Значит, высока вероятность, что сбой имеет программное происхождение и связан с чем-то, что использует сеть.
Для выявления виновника потребовалось провести анализ автозагрузки приложений. На раннем этапе запуска операционной системы этого ПК стартовало не слишком много программ, которым разрешен доступ в Интернет, точнее, один Касперский. В подтверждение его причастности я снова обратилась к списку загруженных в память драйверов в BlueScreenView и среди того, что присутствует здесь обычно, обнаружила kl1.sys, принадлежащий антивирусу.
После удаления Касперского синие экраны больше не выскакивали.
Утилита BlueScreenView позволяет анализировать аварийные дампы памяти, полученные не только там, где она запущена, но и на другом компьютере. Для этого не нужно копировать их в папку Windows Minidump своего ПК, которая загружается в программу по умолчанию. Скопируйте их в любое удобное место, например, на рабочий стол, и укажите программе новое расположение каталога, который следует загружать.
Функция выбора папки с файлами дампов находится в меню «Options» — «Advanced Options» (открывается сочетанием клавиш Ctrl + O) и называется «Load from the following minidump folder».
Установив здесь отметку, кликните кнопку «Browse» и найдите нужный каталог в проводнике. Когда захотите вернуть настройки по умолчанию, нажмите «Default».
Вот так за считанные минуты можно узнать причину почти любого синего экрана смерти Windows, а исследовав минидампы в совокупности – выявить источник неполадки и успешно его устранить. Кстати, подсказки, какой драйвер чему принадлежит, можете найти здесь. Там же приведены рекомендации по решению связанных с ними проблем.
Понравилась статья? Оцените её:
BlueScreenView
для Windows
BlueScreenView — небольшая бесплатная утилита, которая сканирует все файлы аварийных дампов памяти и отображает информацию о всех сбоях в сводной таблице. Для каждого сбоя предоставляется масса полезной для пользователя информации, как например имя файла дампа, дата/время сбоя, базовые сведения, выводимые на экран во время BSOD и сведения о драйвере/модуле, который привел к сбою.
Также программа позволяет просматривать список загруженных драйверов, в котором отмечаются те драйверы, которые были найдены в стеке минидампа, что дает возможность обнаружить драйвер, вызвавший критическую ошибку.
Основные возможности:
- Выяснение причин сбоя системы.
- Отображение подробной информации об ошибке.
- Вывод данных о драйверах.
- Экспорт информации в файл, сохраненный в формате: TXT, HTML, HTM, XML, CSV.
- Поиск информации в интернете по готовым шаблонам.
- Поддержка режима перетаскивания.
- Поддержка командной строки.
- Русификатор интерфейса (2 Кб)
ТОП-сегодня раздела «Мониторинг»
MSI Afterburner 4.6.5
MSI Afterburner — настоящая находка для истинного оверклокера, с помощью которой можно…
SpeedFan 4.52
SpeedFan — бесплатный и удобный в использовании инструмент для контроля за температурой и…
Speccy 1.32.803
Speccy — небольшая бесплатная программа, позволяющая узнать массу полезной информации об…
LastActivityView 1.37
LastActivityView — небольшая бесплатная утилита, которая предназначена для сбора информации об…
BlueScreenView 1.55
BlueScreenView — небольшая бесплатная утилита, которая сканирует все файлы аварийных дампов…
Отзывы о программе BlueScreenView
Stanmay про BlueScreenView 1.55 [13-03-2016]
Из архива русификатора извлекаем файл и копируем его в папку с программой. И все, прога русифицирована.
19 | 14 | Ответить
мишка про BlueScreenView 1.52 [15-09-2013]
закинуть в папку с прогой
23 | 9 | Ответить
ieheg про BlueScreenView 1.52 [26-08-2013]
Русификатор есть на сайте программы — http://www.nirsoft.net/utils/trans/bluescreenview_russian.zip
18 | 13 | Ответить
виктор про BlueScreenView 1.47 [04-05-2013]
как русифицироваь эту хрень
18 | 45 | Ответить
Download PC Repair Tool to quickly find & fix Windows errors automatically
When a Blue Screen of Death error occurs, Windows displays its details and code for a short time and restart the PC. Even sometimes Windows restart so quickly that the users cannot note down the error code. In such situations, BSOD log files can help. In this post, we will show you how to find and view BSOD log files in Windows 11/10.
Windows saves the details of every BSOD error at a specific location. This data is called the BSOD log and is available in the BSOD log files. Windows 11/10 has a built-in log file viewer tool, Event Viewer. Event Viewer not only lists all BSOD error logs but also provides the users with a troubleshooting guide to solve the error.
Windows BSOD log file location
Follow the below-listed steps to view the BSOD logs in Event Viewer.
1] Type “Event Viewer” in the Windows search box and click on the app to launch it.
2] To view the BSOD error logs, you have to create a filter. For this, go to “Action > Create Custom View.”
3] In the Create Custom View window, make sure that you are under the “Filter” tab. Select the time when you have observed the Blue Screen of Death error on your system in the “Logged” drop-down menu. If you know the exact date and time of the BSOD error, you can select the Custom range option.
In my case, I did not know the date and time of the error. That’s why, I left the setting to default, “Any time.”
4] Now, select the checkbox “Error” in the Event level section and select the “By log” radio button. After that, click on the Event logs drop-down menu and expand the “Windows Logs” section. Here, you have to select the following checkboxes:
- Application
- Security
- System
When you are done, click OK.
5] After that, a new window will open where you have to enter the name of the filter you created and click OK to save it.
I saved it with the name System Error Logs. You can view it in the “Custom Views” section on the left panel.
6] After selecting the filter you have just created, you can view all the system error logs in the middle panel of the Event Viewer. To view the BSOD log, you have to find the error with the source “BugCheck.”
Now, click on the “Source” to arrange all the entries under it alphabetically. This will make it easier for you to locate the BugCheck entry.
Under the “General” tab, you can view the error code. Click the “Details” tab to know more about the error.
The message, “The computer has rebooted from a BugCheck” in the General tab indicates that this is a BSOD error.
Now you can easily find BSOD errors and troubleshoot them.
TIP: You can also use BlueScreenView. It is a user-oriented utility that automatically scans all the minidump files which were created after the BSOD crash into a single table. For every crash occurrence, BlueScreenView gives details about the driver that was loaded during the crash, and other crash information in order to easily troubleshoot the problems and locate the suspected problematic drivers.
Read next: How to find ChkDsk results in Event Viewer logs.
Nishant is an Engineering graduate. He has worked as an automation engineer in the automation industry, where his work included PLC and SCADA programming. Helping his friends and relatives fix their PC problems is his favorite pastime.
Содержание
- Анализ ошибок Синего Экрана (BSOD) в Windows 10
- Как пользоваться WinDbg для анализа minidump
- Как пользоваться BlueScreenView для нахождения ошибок
- Просмотр «Журнала ошибок» в Windows 10
- «Журнал ошибок» в Виндовс 10
- Включение логирования
- Запуск «Просмотра событий»
- Анализ журнала ошибок
- Как узнать причину синего экрана смерти Windows (BSoD)
- «Синий фонарь» включается неожиданно
- Что можно узнать из информации на синем экране
- Как включить функцию создания и сохранения малых дампов памяти
- Как анализировать содержимое минидампов
Анализ ошибок Синего Экрана (BSOD) в Windows 10
Синий экран смерти (BSOD) является одним из самых неприятных проблем, с которой пользователь Windows может столкнуться. Ошибки на синем экране могут возникнуть по разным причинам и не проанализировав, с чем связана ошибка, ее сложно устранить. Это основные причины для синего экрана смерти BSOD:
- Конфликты драйверов — конфликты с драйверами возникают, когда два или несколько драйверов не могут работать друг с другом должным образом. Это также может произойти, если несколько драйверов установлены для одного и того же устройства без удаления предыдущей версии.
- Конфликты оборудования — некорректный разгон ПК может сразу создать BSOD. Кроме того, «синий экран смерти» может возникать, если ваши планки RAM неправильно установлены или если часть оборудования начинает подходить к износу.
- Ошибки операционной системы (ОС) — пользовательская ошибка или вредоносное ПО, могут удалять жизненно важные файлы вашей ОС. Существенные недостающие файлы могут привести к пагубной ошибке, в результате чего ваш ПК войдет в цикл BSOD, в котором вы получаете синий экран каждый раз, когда ваш компьютер включается.
Подготовка к анализу дампа файла BSOD
Всякий раз , когда происходит BSOD ошибка, Windows выгружает некоторую информацию об этом в файл на вашем ПК, но попытка понять этот файл дампа очень сложна. Одним из облегченных способов понимания является использование утилиты BlueScreenView от NirSoft и WinDbg, свободного инструмента, который находит эти файлы дампа и отображает их в более удобной для пользователя форме. Прежде всего вам стоит проверить настройки для отчета дампа памяти в самой системе Windows:
- Нажмите Win+R и введите sysdm.cpl
Перейдите на вкладку Дополнительно и выберите снизу Параметры в графе «Загрузка и Восстановление«.
Убедитесь, что у вас включены настройки для записи ошибок в журнал.
Как пользоваться WinDbg для анализа minidump
Шаг 1. WinDbg предлагает более детальный анализ ошибок в системе Windows 10. Кроме того, имеется UWP версия, которую можно скачать с Mcirosoft Store . После запуска программы WinDbg проделайте следующее:
- Нажмите на вкладку «Файл» и выберите «Open Dump Files«
- Укажите путь к файлу «.dmp» по пути C:WindowsMinidump
- подождите пока первичный анализ будет готов.
Шаг 2. После первичного анализа вам нужно ввести команду !analyze -v в строку 5: kd> и нажать Enter. Будет произведен сбор данных.
Шаг 3. Сразу при старте анализа мы можем встретить код BSOD, который у меня показывался на синем экране. Код поможет Вам найти информацию в интернете.
Шаг 4. Для большего углубления ищем строки MODULE_NAME, IMAGE_NAME и FAILURE_BUCKET_ID. Это укажет на точную причину ошибок синего экрана и других проблем в Windows 10.
Как пользоваться BlueScreenView для нахождения ошибок
Шаг 1. Скачиваем программу BlueScreenView . Вы увидите три ссылки, как на картинке ниже, выберите наиболее удобный для вас установщик. Если хотите русифицировать программу, то ниже в таблице найдите Russian и загрузите файл. В скаченном файле будет файл «BlueScreenView_lng«, просто поместите его в установочную программу в корень папки.
Просмотр «Журнала ошибок» в Windows 10
Во время работы операционной системы, как и любого другого программного обеспечения, периодически возникают ошибки. Очень важно уметь анализировать и исправлять подобные проблемы, дабы в будущем они не появлялись снова. В ОС Windows 10 для этого был внедрен специальный «Журнал ошибок». Именно о нем мы и поговорим в рамках данной статьи.
«Журнал ошибок» в Виндовс 10
Упомянутый ранее журнал является лишь небольшой частью системной утилиты «Просмотр событий», которая по умолчанию присутствует в каждой версии Windows 10. Далее мы разберем три важных аспекта, которые касаются «Журнала ошибок» — включение логирования, запуск средства «Просмотр событий» и анализ системных сообщений.
Включение логирования
Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:
- Нажмите в любом пустом месте «Панели задач» правой кнопкой мышки. Из контекстного меню выберите пункт «Диспетчер задач».
В открывшемся окне перейдите во вкладку «Службы», а затем на самой странице в самом низу нажмите кнопку «Открыть службы».
Далее в перечне служб нужно найти «Журнал событий Windows». Убедитесь, что она запущена и работает в автоматическом режиме. Об этом должны свидетельствовать надписи в графах «Состояние» и «Тип запуска».
После этого остается проверить, активирован ли на компьютере файл подкачки. Дело в том, что при его выключении система попросту не сможет вести учет всех событий. Поэтому очень важно установить значение виртуальной памяти хотя бы 200 Мб. Об этом напоминает сама Windows 10 в сообщении, которое возникает при полной деактивации файла подкачки.
О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.
С включением логирования разобрались. Теперь двигаемся дальше.
Запуск «Просмотра событий»
Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:
- Нажмите на клавиатуре одновременно клавишу «Windows» и «R».
- В строку открывшегося окна введите eventvwr.msc и нажмите «Enter» либо же кнопку «OK» ниже.
В результате на экране появится главное окно упомянутой утилиты. Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье.
Анализ журнала ошибок
После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.
В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.
Для дальнейшего анализа необходимо зайти в подраздел «Система». В нем находится большой список событий, которые ранее происходили на компьютере. Всего можно выделить четыре типа событий: критическое, ошибка, предупреждение и сведения. Мы вкратце расскажем вам о каждом из них. Обратите внимание, что описать все возможные ошибки мы не можем просто физически. Их много и все они зависят от различных факторов. Поэтому если у вас не получится что-то решить самостоятельно, можете описать проблему в комментариях.
Критическое событие
Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.
Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.
Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.
Ошибка
Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком. Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.
Если из сообщения в поле «Общие» вы ничего не поняли, можно попробовать найти информацию об ошибке в сети. Для этого используйте название источника и код события. Они указаны в соответствующих графах напротив названия самой ошибки. Для решения проблемы в нашем случае необходимо попросту повторно инсталлировать обновление с нужным номером.
Предупреждение
Сообщения данного типа возникают в тех ситуациях, когда проблема не носит серьезный характер. В большинстве случаев их можно игнорировать, но если событие повторяется раз за разом, стоит уделить ему внимание.
Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.
Сведения
Этот тип событий самый безобидный и создан лишь для того, чтобы вы могли быть в курсе всего происходящего. Как понятно из его названия, в сообщение содержатся сводные данные о всех инсталлированных обновлениях и программах, созданных точках восстановления и т.д.
Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.
Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.
Как узнать причину синего экрана смерти Windows (BSoD)
Чтобы не теряться, когда на экране внезапно засветился синий «фонарь», нужно уметь смотреть неприятелю «в лицо». То есть научиться выяснять, что привело к появлению BSoD’a, оценивать, насколько ситуация критична и знать, что делать, чтобы она больше не повторялась.
«Синий фонарь» включается неожиданно
Синие экраны смерти возникают на любой стадии загрузки и работы компьютера. А приводит к ним следующее:
- Некорректная работа драйверов устройств из-за плохой совместимости с операционной системой, конфликта с другими драйверами, повреждения или изменения параметров.
- Некорректная работа программного обеспечения, чаще того, которое создает собственные службы – антивирусов, файерволов, эмуляторов оборудования и т. п.
- Заражение вредоносными программами.
- Аппаратные неполадки – неисправность оперативной памяти, дисковых накопителей, сетевых, звуковых адаптеров, видеоподсистемы, материнской платы, блока питания и другого оборудования.
- Нештатная работа устройств – перегрев, нестабильное питание, разгон.
- Нарушение обмена данными между устройствами – плохой контакт в разъемах, неисправные кабели и шлейфы.
- Несовместимость устройств.
Кстати, однократный BSoD после подключения к компьютеру нового девайса, если в дальнейшем всё работает без нареканий, можно считать нормой.
Что можно узнать из информации на синем экране
Аппаратные «синяки» чаще возникают в одних и тех же условиях (например, при увеличении нагрузки на видеокарту, попытке открыть объемный файл) и имеют разные коды. Либо эти коды указывают на проблемы конкретного оборудования, как то: ошибки доступа к устройству, невозможность считывания, распознавания.
Однако эти признаки позволяют сделать лишь предположение о причине проблемы. Для ее уточнения необходимы более детальные сведения.
Синий экран смерти Windows 10 выглядит так:
Информацию об ошибке в нем несет строка «Stop code». В моем примере это CRITICAL PROCESS DIED.
Отсканировав телефоном QR-код, который находится здесь же, вы можете перейти на сайт windows com/ stopcode, где содержатся общие советы по устранению сбоя. Подсказки от Microsoft иногда полезны, но о причине конкретно вашего случая там ничего нет, а значит, придется искать эти данные в другом источнике, например:
- На компьютерных форумах.
- В справочниках по различным кодам ошибок, в частности, на сайте Docs.Micosoft и в других местах .
Но и это не совсем полные сведения. Каждая ошибка уникальна, и самая точная информация о ней содержится в файле, который система сохраняет на диск в момент сбоя. А именно – в малом дампе памяти, которые мы и будет учиться анализировать. А чтобы такие файлы создавались, необходимо сделать несколько маленьких настроек.
Как включить функцию создания и сохранения малых дампов памяти
Для сохранения дампов памяти на жестком диске системе обязательно нужен файл подкачки, который должен находиться в том же разделе, где папка Виндовс. Его размер может быть от 2 Mb и больше.
- Зайдите через контекстное меню в свойства папки «Компьютер».
- Щелкните в открывшемся окошке кнопку «Дополнительные параметры системы».
- В разделе окна «Загрузка и восстановление» нажмите кнопочку «Параметры».
- В разделе нового окна «Отказ системы» из списка «Запись отладочной информации» выберите «Малый дамп памяти». В качестве места сохранения пусть будет указано «%SystemRoot%Minidump» (%systemroot% – это папка Windows).
На этом настройка закончена. Теперь информация о BSoD’ах будет сохраняться в вышеуказанном каталоге.
Как анализировать содержимое минидампов
BlueScreenView особенно удобна тем, что не требует установки на компьютер громоздких пакетов Debugging Tools for Windows и может запускаться с любого носителя, достаточно кликнуть по одноименному файлу.
Интерфейс утилиты, несмотря на отсутствие русского языка, весьма дружелюбен. Главное окно разделено на 2 половины. Вверху – таблица минидампов – файлов из папки WindowsMinidump с датой и временем создания (колонка Crash Time), кодом ошибки в шестнадцатеричном формате (колонка Bug Check Code), четырьмя ее параметрами и другими сведениями. Впрочем, данные о конкретном сбое удобнее просматривать в отдельном окне, которое открывается двойным щелчком по интересующей строке (показано ниже). Главное окно дает больше информации о проблеме в целом, если BSoD’ы случались неоднократно. В нем легко отслеживать даты происшествий и коды ошибок, по повторяемости которых можно судить о характере неполадки.
Нижняя половина основного окна отображает драйвера, загруженные в память в момент аварийной ситуации по конкретному дампу, выделенному в списке. Строки, подсвеченные розовым, показывают содержимое стека потока событий, а упомянутые в них драйвера имеют самое прямое отношение к причине сбоя.
Разберем для примера один из малых дампов памяти с кодом ошибки 0x00000154. Скажу наперед, что он был вызван заломом шлейфа жесткого диска. Начиная анализ, посмотрим на список драйверов в стеке событий. Здесь нет ничего, кроме ntoskrnl.exe – ядра ОС Windows, которое, конечно, в проблеме не виновато – просто во время сбоя ни одного драйвера в стеке не было, а оно присутствует там всегда.
Далее заглянем в окошко параметров дампа. Здесь тоже не упомянуто ничего, кроме ntoskrnl.exe, значит, проблема вызвана не драйвером.
Идем дальше. Согласно сведениям на сайте Microsoft , ошибка 0x00000154 возникает, когда «компонент хранилища обнаруживает неожиданное исключение» и связана, как правило, с неполадками накопителей.
Для проверки этой версии оценим показатели S.M.A.R.T жесткого диска компьютера, которые отслеживает программа Hard Disk Sentinel. В день аварии здесь появились изменения следующих атрибутов:
- 188 Command Timeout.
- 199 UltraDMA CRC Error Count.
Оба указывают на ошибки передачи данных по интерфейсному кабелю. Тест поверхности харда и проверка файловой структуры отклонений не выявили, поэтому проблема была решена заменой шлейфа.
Рассмотрим еще один случай синего экрана смерти, причиной которого стал антивирус Касперского. BSoD периодически возникал во время запуска Windows 10 и при выходе компьютера из спящего режима.
Ошибка зафиксировалась несколько раз под одним и тем же кодом – 0x000000d1, который означает следующее: «драйвер режима ядра попытался получить доступ к странице памяти в процессе IRQL, который имел слишком высокий приоритет». На этот раз BlueScreenView указал на проблему в драйвере NDIS.sys, отвечающем за сетевые подключения. Значит, высока вероятность, что сбой имеет программное происхождение и связан с чем-то, что использует сеть.
Для выявления виновника потребовалось провести анализ автозагрузки приложений. На раннем этапе запуска операционной системы этого ПК стартовало не слишком много программ, которым разрешен доступ в Интернет, точнее, один Касперский. В подтверждение его причастности я снова обратилась к списку загруженных в память драйверов в BlueScreenView и среди того, что присутствует здесь обычно, обнаружила kl1.sys, принадлежащий антивирусу.
После удаления Касперского синие экраны больше не выскакивали.
Утилита BlueScreenView позволяет анализировать аварийные дампы памяти, полученные не только там, где она запущена, но и на другом компьютере. Для этого не нужно копировать их в папку Windows Minidump своего ПК, которая загружается в программу по умолчанию. Скопируйте их в любое удобное место, например, на рабочий стол, и укажите программе новое расположение каталога, который следует загружать.
Функция выбора папки с файлами дампов находится в меню «Options» – «Advanced Options» (открывается сочетанием клавиш Ctrl + O) и называется «Load from the following minidump folder».
Установив здесь отметку, кликните кнопку «Browse» и найдите нужный каталог в проводнике. Когда захотите вернуть настройки по умолчанию, нажмите «Default».
Вот так за считанные минуты можно узнать причину почти любого синего экрана смерти Windows, а исследовав минидампы в совокупности – выявить источник неполадки и успешно его устранить. Кстати, подсказки, какой драйвер чему принадлежит, можете найти здесь . Там же приведены рекомендации по решению связанных с ними проблем.