Синий экран смерти (англ. Blue Screen of Death, BSoD)

Как выглядит и что пишет.

Если Вы еще не видели, то эта мерзость выглядит вот так:


Почти все, у кого компютер давненько, хоть один раз, но наверное сталкивались с таковой штукой, как экран с кучей белых надписей, освободиться от коготорого позволительно лишь “твёрдой” перезагрузкой.
Сейчас я расскажу Вам что же это за экранчик такой и о чем он рассказывает.


Терминология и все прочее.

Голубой экран смерти (англ. Blue Screen of Death, BSoD) – этак его прозвали в народе – докладывает юзеру о во непоправимой системной ошибке во всех версиях Windows. Почаще всего последствие появления голубого экрана смерти – это попытка исполнения драйвером недопустимой операции (подробнее о драйверах тут). Что означает непоправимая ошибка? Это означает, что операционная система не имеет возможность никак разрешить эту делему и ей остается лишь перезагрузка компа с утратой всех несохраненных изменений. Последнее, что в момент ошибки она(система) успевает сделать – это заблокировать всё вероятное, создать дамп (о дампах ниже по слову) и сообщить Вам код оплошности, чтоб Вы без помощи других устранили ее фактор. Истина далековато никак не постоянно без помощи других получается устранить делему, а посему система создаёт запись в системном журнальчике с параметрами появившейся оплошности и маршрутом к данному лично, этак называемому, дамп-файлу, который имеет возможность существовать использован разрабами программ и драйверов для наиболее детализированного определения обстоятельств оплошности и их уничтожения.

По сущности BSoD считается таким предохранителем, ведь, ежели бы его никак не было, то полностью возможно начали бы ломаться(скривился от не сис.админского термина) всякие внутренние составляющие Вашего компа.

Где всё до Technical Information описывает почему это могло случиться, что это вообще за экран и какие действия надо произвести, чтобы его устранить. Написано там всегда одно и то же(поставьте\уберите новые драйвера, посмотрите не конфликтует ли они, отключите новые штуки, уберите разгон и тп). А вот Technical Information содержит следующее:

- код ошибки и его символьное имя (например 0×0000001E, KMODE_EXCEPTION_NOT_HANDLED)

- 4 параметра, поясняющие ошибку, предназначенные для отладочного ПО (значение параметров зависит от кода ошибки)

- адрес места ошибки (если его возможно указать)

- название драйвера, в котором произошла ошибка (если его возможно указать)

С помощью этой самой информации можно бороться BSoD, а точнее со сбоями системы, драйверов и программ.
Кстати, что интересно есть возможность ручного вызова синего экрана смерти по двойному нажатию клавиши SCROLL LOCK при удерживании клавиши CTRL (при условии, что это функция включена в настройках системы). “Зачем надо принудительно вызывать эту штуку?” – спросите Вы. А того, чтобы получить дамп памяти компьютера в заданный момент, а именно при разрешении текущих проблем работы операционной системы.


Несколько настроек.

Бывает такое, что компьютер перезагружается сразу после появления синего экрана смерти. Чтобы этого избежать и успеть записать код ошибки проделайте следующее:

Пуск - Настройка - Панель управления – Система - Дополнительно - Загрузка и восстановление – Параметры - Отказ системы.
Тут снимите галочку “Выполнить автоматическую перезагрузку” и нажмите OK.


Причины возникновения BSoD.

Ниже перечислены наиболее частые причины появления злого синего экрана:

- конфликт драйверов
- некорректные драйвера
- несовместимые с данной ОС драйвера
- сбои драйверов
- вирусы (редко)
- несовместимые друг с другом устройства (он же конфликт устройств)
- сбои устройств (зачастую из строя выходит оперативная память или жесткие диски)
- конфликт приложений (как правило BSoD вызывают эмуляторы или антивирусные приложения установленные вместе)
- перегрев комплектующих (и как следствие сбои)

Комментарии: зачастую BSoD свидетельствует о серьезных проблемах с комплектующими или драйверами. Откладывать выявление причин возникновения BSoD на потом не есть лучший выбор – рискуете оказаться перед не включающимся компьютером у которого вышла из строя какая-нибудь железяка.


Наиболее распространенные BSoD.

Небольшое описание наиболее распространенных типов синих экранов смерти:

KMODE_EXCEPTION_NOT_HANDLED — процесс режима ядра попытался выполнить недопустимую или неизвестную процессорную инструкцию. Может быть связан с несовместимостью «железа», неисправностью оборудования, ошибками в драйвере или системной службе.

NTFS_FILE_SYSTEM — сбой при выполнении кода драйвера файловой системы ntfs.sys. Причиной может являться нарушение целостности данных на диске (сбойный кластер) или в памяти, повреждение драйверов IDE или SCSI.

DATA_BUS_ERROR — в оперативной памяти обнаружена ошибка чётности. Причина — дефектное или несовместимое оборудование, например — сбой в микросхеме кэша второго уровня, в видеопамяти. Также может быть связан с некорректно работающим или неверно сконфигурированным драйвером, со сбоем на диске.

IRQL_NOT_LESS_OR_EQUAL — процесс режима ядра попытался обратиться к области памяти, используя недопустимо высокий для него уровень IRQL (Interrupt Request Level). Может быть вызван ошибками в драйвере, системной службе, BIOS или несовместимым драйвером, службой, программным обеспечением (например — антивирусом).

PAGE_FAULT_IN_NONPAGED_AREA — запрашиваемые данные отсутствуют в памяти (например, система ищет нужные данные в файле подкачки, но не находит их). Обычно связан со сбоем оборудования (дефектная память), нарушением файловой системы, ошибкой системной службы или антивируса.

KERNEL_STACK_INPAGE_ERROR — не удаётся прочитать из файла подкачки в физическую память запрашиваемую страницу памяти. Причины — дефектный сектор файла виртуальной памяти, сбой контроллера жёстких дисков, недостаточно места на диске, неправильное подключение жёсткого диска, конфликт прерываний, дефект ОЗУ, вирус.

MISMATCHED_HAL — уровень аппаратных абстракций (HAL) и ядро системы не соответствуют типу компьютера. Чаще всего связан с ситуацией, когда в изначально однопроцессорную систему устанавливают второй процессор, забывая вручную обновить HAL и ntoskrnl. Может также быть вызван несовпадением версий hal.dll и ntoskrnl.exe.

KERNEL_DATA_INPAGE_ERROR — не удаётся прочитать в физическую память запрашиваемую страницу данных. Причины — дефектный сектор файла виртуальной памяти, сбой контроллера жёстких дисков, сбой оперативной памяти, вирус, сбой дискового контроллера, дефектная оперативная память.

INACCESSIBLE_BOOT_DEVICE — в процессе загрузки ОС не смогла получить доступ к системному разделу. Причин этого распространённого сбоя может быть очень много: дефектный загрузочный диск или дисковый контроллер; несовместимость оборудования; загрузочный вирус; ошибка в файловой системе, например — в таблице разделов Partition Table; повреждение или отсутствие необходимого при загрузке файла, например — NTLDR; отсутствие драйвера контроллера жёстких дисков или несоответствие текущего драйвера установленному оборудованию; включённый в BIOS режим DMA; включённый в CMOS Setup режим смены букв дисководов DRIVE SWAPPING; конфликт распределения ресурсов между дисковым контроллером и другим устройством; повреждение данных о загружаемых драйверах в системном реестре; установка системы в раздел за пределами первых 1024 цилиндров жёсткого диска; ошибка в файле boot.ini.

UNEXPECTED_KERNEL_MODE_TRAP — возникновение неподдерживаемой ядром ловушки (trap) или фатальная ошибка (типа деления на ноль). Неисправность оборудования или сбой программного обеспечения.

STATUS_SYSTEM_PROCESS_TERMINATED — сбой в службе, работающей в пользовательском режиме. Сбой может быть связан с некорректной работой прикладных программ, драйверов, сторонних системных служб.

STATUS_IMAGE_CHECKSUM_MISMATCH — повреждён или утерян файл драйвера или системной библиотеки. Может быть вызван сбоем файловой системы или случайным удалением системного файла.

Это так, сказать, горячая дюжина.


Дампы.

Как я уже сказал в случае возникновения синего экрана смерти система создает некий дамп-файл. Дамп хранит в себе информацию о том что же произошло и кто\что вызвало сбой. Чуть позже будет статья о том как открывать и анализировать дампы, а пока я просто расскажу о том где они обитают.

Для начала надо убедиться, что создание дампов не отключено в системе. Для этого делаем следующее:

Пуск - Настройка - Панель управления – Система - Дополнительно - Загрузка и восстановление – Параметры - Отказ системы.

Там проверяем выставлены ли настройки в графе “Запись отладочной информации” следующим образом:



Если нет, то, само собой, выставляем.
Дампы хранятся по пути, который указан в этих самых настройках. Путь вообщем-то можно изменить как Вам удобно.
%SystemRoot% – это C:\Windows\, где C:\ – диск куда установлена операционная система.

Все мини-дампы имеют формат .dmp и обитают строго в папке, которая была указана в настройках на момент возникновения синего экрана смерти.