家 › 料金 › メモリダンプを読み取っています。メモリダンプを使用してBSODを復号化する方法。ブルースクリーンを解消するためのオプション

メモリダンプを読み取っています。メモリダンプを使用してBSODを復号化する方法。ブルースクリーンを解消するためのオプション

おそらく、有名な Windows STOP エラー (一般的にはブルースクリーンオブデス (BSOD) と呼ばれる) に精通しているでしょう。このようなスクリーンには、黒、赤、緑、白、紫、黄色、灰色、茶色などのさまざまな種類があることを知りたいと思います。これについては後ほど詳しく説明しますが、最初に最も一般的なシステムエラーである BSOD を見てみましょう。

ブルースクリーンオブデスとは何ですか?

ブルースクリーンオブデス (BSOD) は、Windows オペレーティングシステムを実行しているコンピュータに表示されるエラーメッセージです。 BSOD は、Windows OS が STOP エラーまたはその他の致命的なシステム障害 (オペレーティングシステムが効率的に操作を実行できない状態) に遭遇し、システムが停止したときに発生します。これは、ドライバの破損、ハードウェアコンポーネントの故障、不適切な電源、またはコンポーネントが意図したとおりに機能しない場合に発生する可能性があります。このエラーは、OS が通常の動作状態に戻るために自動再起動が必要であることを示します。

BSOD とは何かを詳しく見てみましょう。

この画面を作成したのは誰かについて突然 Google に尋ねたい場合は、元 Microsoft 社長 Steve Ballmer の名前が表示されます。しかし、これは完全に真実というわけではありません。The Verge、Engadget、Business Insider などの主要雑誌に掲載された、「Windows 3.1 の Ctrl + Alt + Delete のテキストを書いたのは誰ですか?」というタイトルの Chen Raymond による手紙の誤解によるものです。、今年の2014年9月のDailyTech。

この手紙では、基本的なソフトウェアである Windows 3.1 で初めて登場したタスクマネージャーと、死のブルースクリーンに似たインターフェイスについて話していました。これが誤解を招いた原因かもしれません。また、レイモンド氏は間違いがあったことは認めているものの、Windows NT 3.1 とそれ以降のすべてのバージョン。開発がさらに進むと、オペレーティングシステムの障害がさらに頻繁になり、不安定になると考えられていました。 Windows 9x シリーズは特に批判を受けており、互換性のない DLL ファイルとカーネルエラーが原因で BSOD が最も多く発生しました。

ブルースクリーン・オブ・デスの原因は何ですか?

BSOD の正式名は STOP エラーで、カーネルレベルのソフトウェアで何らかの問題が発生し、ユーザーがシステムを再起動せざるを得なくなった場合に発生します。 BSOD は、ほとんどの場合、デバイスのハードウェア関連エラーの結果です。

ブルースクリーンオブデスは、エラーコード、それに割り当てられた名前、およびコンピューターに何が起こったのかを説明するテキストです。これは、隠れたマルウェアプロセスやその他の破損したファイルが原因で発生する可能性があり、最終的にはシステムクラッシュにつながり、場合によってはすべてのデータが失われることもあります。

エラーが発生すると、Windows は BSOD イベントに関するすべての情報を保存するミニダンプファイルを作成し、それを使用して発生したシステム障害の解決策を見つけます。 Windows イベントビューアを使用して、発生した問題に関する情報を表示できます。オペレーティングシステムの新しいバージョンには、予期しない障害が発生した場合にディスクからすべての情報を保存するダンプファイルが含まれています。

ブルースクリーンオブデスの問題を解決する方法。

PCをチェックしてください悪意のあるソフトウェアの存在。おそらく、システムクラッシュを引き起こしている真の犯人は、コンピュータ内に潜んでいるウイルスです。 BSOD が頻繁に発生する場合は、デバイスをスキャンしてこれらのプログラムを削除してください。

ドライバーを更新します。すべてを常にマルウェアのせいにすることはできません。場合によっては、ハードウェアの安定した機能を担うドライバーが原因でブルースクリーンが発生することもあります。ファイルが破損していると BSOD が発生し、システムが強制的に再起動操作を実行する可能性があります。この STOP エラーが頻繁に発生する場合は、必ずドライバーを更新してください。

セーフモードで起動します。オペレーティングシステムをセーフモードで起動して、問題が解決するかどうかを確認してください。この状態では、Windows は必須のサービスのみを開始するため、ドライバーが現在の状況の原因であるかどうかを確認できます。

システムの復元を使用します。 Windows を以前の状態に戻すと、ブルースクリーンオブデスの原因を取り除くことができます。 Windows 8.1 を使用している場合は、次のパスに従ってこのユーティリティを見つけることができます。 [コントロールパネル] > [すべてのコントロールパネル項目 (小さい/大きいアイコン)] > [回復].

代替オプション: [コントロールパネル] > [システムとセキュリティ] 列でプログラムの検索と修正 > [回復].

装備チェック。コンピュータに組み込まれているツールを使用してメモリエラーを確認します。デバイスの温度を調べると便利です。インターネットでダウンロードできる Speccy ユーティリティが役に立ちます。 BSOD はハードドライブの故障が原因である可能性があります。コンピューターのメモリと温度に問題がない場合は、技術者に連絡してデバイスを診断してみてください。

Windows を再インストールしています。 BSOD 問題の解決策が見つからない場合は、Windows を再インストールします。これにより、デバイスが時々受信する殺害の脅威のブルースクリーンが解消されます。

死のブルースクリーンは常に存在しており、あなたを悩ませます。自分の中の戦士を強化し、自分自身を鍛え、不平等な力との戦いに参加し、優位に立たなければなりません! 死のブルースクリーンに自分の価値と能力を見せつけ、PC の救世主になってください!

これらの英雄的な物語はさておき、いくつかのことに留意してください。

1.PC を最新の状態に保ちます。
2.システムにマルウェアがないか定期的にチェックします。
3. 未知のソフトウェアをインストールする前によく考えてください。
4.一度もない Windows ファイルが破損する可能性があるため、コンピュータの電源を直接オフにしないでください。

死のブルースクリーンが現れるだけで、初心者ユーザーはパニックを引き起こす可能性がありますが、死がさまざまな色でシステムに現れる可能性があるという事実は、ある程度の驚きを引き起こすはずです。これらの画面は、既存の問題の兆候である場合もあれば、何か重大なことが起こる前の警告である場合もあります。

死亡画面の種類

死のブルースクリーン (BSOD)

上で説明した死のブルースクリーンは、他のシステムエラーよりもはるかに頻繁にユーザーが遭遇するため、他のシステムエラーの中で最も一般的になっています。

死の黒幕 (BkSOD)

死の黒い画面は、Windows で発生する可能性のある新しいエラーではありません。この問題は、人々が Windows 3.x でゲームをプレイし始めた頃から存在しており、重大なシステムエラーが発生したときに発生しました。コカ・コーラの IT 従業員であるエド・ブラウンは、1991 年にこのバグに「死のブラックスクリーン」という名前を初めて付けました。

Windows 7、8、10 などの新しい Windows オペレーティングシステムでも、システム起動時に MBR のロードに失敗すると、黒い画面が表示されます。これは、重要な DLL ファイルが見つからない場合、またはディスクを圧縮していてオペレーティングシステムがそれをすぐに解凍できない場合に発生します。ディスクのブート領域（MBRレコード）が破損した場合、このツールはハードドライブから情報を回復するのに役立ちます Starus パーティションの回復.

死のレッドスクリーン (RSOD)

死のレッドスクリーンは、Windows システムに取り付けられているグラフィックカードに問題がある場合に表示されます。 RSOD は Windows 98 と Windows Vista で初めて登場したことが知られています。ただし、エラーはグラフィック部分にのみ影響するため、オペレーティングシステムの正常なロードが妨げられることはありません。

色が異なる、オペレーティングシステムが異なる他の死の画面もあります。

すべての Windows システムは、致命的なエラーが検出されると、RAM の内容のクラッシュダンプ (スナップショット) を作成し、ハードドライブに保存します。メモリダンプには 3 つの種類があります。

フルメモリダンプ – RAM の内容全体を保存します。画像サイズは、RAM + 1 MB (ヘッダー) のサイズに等しくなります。大量のメモリを搭載したシステムではダンプサイズが大きすぎるため、使用されることはほとんどありません。

カーネルメモリダンプ – カーネルモードのみに関連する RAM 情報を保存します。ユーザーモード情報にはシステムクラッシュの原因に関する情報が含まれていないため、保存されません。ダンプファイルのサイズは RAM のサイズによって異なり、50 MB (128 MB の RAM を搭載したシステムの場合) から 800 MB (8 GB の RAM を搭載したシステムの場合) まで変化します。

小さなメモリダンプ (ミニダンプ) - パラメータを含むエラーコード、システムクラッシュ時に RAM にロードされたドライバのリストなど、かなり少量の情報が含まれていますが、この情報は障害のあるドライバを特定するのに十分です。。このタイプのダンプのもう 1 つの利点は、ファイルサイズが小さいことです。

システムセットアップ

原因となったドライバーを特定するには、小さなメモリダンプを使用するだけで十分です。クラッシュ中にシステムがミニダンプを保存するには、次の手順を実行する必要があります。

Windows XPの場合

Windows 7の場合

ぼくのコンピュータ プロパティ
タブに移動 さらに;
オプション。
フィールド内 デバッグ情報の書き込み選ぶ 少量のメモリダンプ (64 KB)).

アイコンを右クリックします コンピューターコンテキストメニューから選択します プロパティ(または Win+Pause キーの組み合わせ);
左側のメニューで項目をクリックします 高度なシステム設定;
タブに移動 さらに;
「ダウンロードとリカバリ」フィールドで、ボタンをクリックする必要があります。 オプション。
フィールド内 デバッグ情報の書き込み選ぶ 少量のメモリダンプ (128 KB)).

すべての操作が完了すると、各 BSoD の後に、拡張子 .dmp を持つファイルが C:\WINDOWS\Minidump フォルダーに保存されます。資料「」を読むことをお勧めします。「」ボックスにチェックを入れることもできます。 既存のダンプファイルを置き換えます」この場合、新しいクラッシュダンプはそれぞれ古いクラッシュダンプに上書きされます。このオプションを有効にすることはお勧めしません。

BlueScreenView を使用したクラッシュダンプの分析

そのため、死のブルースクリーンが表示された後、システムは新しいクラッシュメモリダンプを保存しました。ダンプを分析するには、BlueScreenView プログラムを使用することをお勧めします。無料でダウンロードできます。このプログラムは非常に便利で、直感的なインターフェイスを備えています。インストール後、最初に行う必要があるのは、システム上のメモリダンプを保存する場所を指定することです。これを行うには、メニュー項目「 オプション”を選択し、” 高度なオプション」ラジオボタン「負荷からの続くミニダンプフォルダ」をクリックし、ダンプが保存されているフォルダーを指定します。ファイルが C:\WINDOWS\Minidump フォルダーに保存されている場合は、「 デフォルト」 [OK] をクリックしてプログラムインターフェイスにアクセスします。

プログラムは 3 つの主要なブロックで構成されます。

メインメニューブロックとコントロールパネル。
クラッシュダンプリストブロック。
選択したパラメータに応じて、次のものが含まれる場合があります。

ブルースクリーンが表示される前の RAM 内のすべてのドライバーのリスト (デフォルト)。
RAM スタックにあるドライバーのリスト。
BSoD スクリーンショット;
および当社が使用しないその他の値。

メモリダンプリストブロック (図の番号 2 でマーク) で、関心のあるダンプを選択し、RAM にロードされたドライバのリスト (図の番号 3 でマーク) を確認します。メモリスタック上にあったドライバーはピンク色で表示されます。それらは BSoD の原因です。次に、ドライバーのメインメニューに移動し、ドライバーがどのデバイスまたはプログラムに属しているかを確認します。まず、システムファイル以外のファイルには注意してください。システムファイルはいずれの場合も RAM にロードされるためです。画像内の欠陥のあるドライバーが myfault.sys であることが簡単にわかります。このプログラムは、Stop エラーを引き起こすために特別に起動されたものだと言えます。問題のあるドライバーを特定したら、ドライバーを更新するか、システムから削除する必要があります。

BSoD が発生したときにプログラムがメモリスタック上にあるドライバーのリストを表示するには、メニュー項目「 オプション「メニューをクリック」 より低いペインモード”を選択し、” のみ運転手見つかったでスタック」を選択し (または F7 キーを押して)、エラーのスクリーンショットを表示するには、「青画面でXPスタイル」（F8）。すべてのドライバーのリストに戻るには、「」を選択する必要があります。全て運転手」（F6）。

この出版物は、クラッシュダンプ分析ツールをレビューする一連の記事を継続します。現代のスペシャリストは、デバッグの武器庫として、別の非常に便利なツールを持っています。これは、カーネルデバッガ自動化スクリプトと呼ばれるものです。 kdfe。 Kdfe は、カーネルデバッガーフロントエンドの略で、非常にシンプルでわかりやすいレベルでカーネルデバッガー kd.exe (カーネルデバッガー) とユーザーが対話するためのインターフェイスまたはアドオンです。実は、 kdfe特定のユーザーアクションを自動化し、かなり短期間でシステムクラッシュダンプの分析を取得したり、アクションを完全に自動化して分析結果を取得し、より開発されたグローバルな自動システムで使用したりできるスクリプトです。 (ただし、この場合、スクリプトを少し変更する必要があります)。標準モードでは、kdfe はカーネルデバッガーの出力を kd.exe にリダイレクトし、必要なデバッガーの出力のみを使用できるようにします。 kdfe が万能薬ではないことは明らかです。kdfe がなければ、特定の入力パラメータを指定して kd カーネルデバッガを使用して、コンソールでシステムメモリのクラッシュダンプを手動で直接分析する必要があります。便利ですが、時間がかかります。スクリプトの作者である Alexander Suhovey が優れたツールキットを作成したことは間違いありません。私は彼と、デバッグの科学と時間の節約に対する彼の多大な貢献に特別な感謝を言いたいと思います。

分析の準備

前述したように、kdfe スクリプトでは、Windows 用デバッグツールの一部であるカーネルデバッガー kd.exe がシステムにインストールされている必要があります。このことから、最初にが必要であることがわかります。
次の段階では、kdfe スクリプト自体を自由に使用できるようにする必要があります。インターネットで廃墟ブログというサイトをなんとか見つけましたが、そこが作者のホームページでした。サイトは長い間更新されていないと考えられるので、念のため、リソース上にスクリプトを複製することにしました。

矛盾を避けるためにスクリプトのソースコードを提供することにあまり意味はないと思います。スクリプトをマシンにダウンロードした後、(オプションで) 一時フォルダー (システム変数 %TEMP%) にスクリプトを解凍できます。個人的には、古き良き伝統に従って、それは C:\TEMP を指します。

デバッグツールへのパスの設定

実際、スクリプトの一部のバージョンでは、デバッグツール配布キットの実行可能ファイルへのパスを設定するための完全に正しいアルゴリズムではありません。

。。。 ::カーネルデバッガーのパス。デフォルトは::バージョン 6.8.4.0 - 2007 年 10 月 18 日以前の場合 IF EXIST "%PROGRAMFILES%\Debugging Tools for Windows\kd.exe" (set dbgpath="%PROGRAMFILES%\Debugging Tools for Windows") ELSE ( rem バージョン 6.9.3.113 - 2008 年 4 月 29 日以降の場合 rem 32 ビット IF EXIST "%PROGRAMFILES%\Debugging Tools for Windows (x86)\kd.exe" (set dbgpath="%PROGRAMFILES%\Debugging Tools for Windows (x86) ) )") ELSE (rem 64 ビット IF EXIST "%PROGRAMFILES(x86)%\Debugging Tools for Windows (x86)\kd.exe" (set dbgpath="%PROGRAMFILES(x86)%\Debugging Tools for Windows (x86) " ) ELSE (IF EXIST "%PROGRAMW6432%\Debugging Tools for Windows (x64)\kd.exe" (set dbgpath="%PROGRAMW6432%\Debugging Tools for Windows (x64)") ELSE (エコーエラー: Windows 用デバッグツール見つかりません^^! 一時停止 exit /b 1)))) :: または、以下のデバッグツールへのパスを設定します:: set dbgpath= " . . .

. . .

:: カーネルデバッガのパス。デフォルトは次のとおりです。

存在する場合 "%PROGRAMFILES%\Windows 用デバッグツール\kd.exe"(

dbgpath = を設定します「%PROGRAMFILES%\Windows 用デバッグツール」

）それ以外（

レム32ビット

存在する場合 "%PROGRAMFILES%\Windows 用デバッグツール (x86)\kd.exe"(

dbgpath = を設定します「%PROGRAMFILES%\Windows 用デバッグツール (x86)」

）それ以外（

レム64ビット

存在する場合 "%PROGRAMFILES(x86)%\Windows 用デバッグツール (x86)\kd.exe"(

dbgpath = を設定します "%PROGRAMFILES(x86)%\Windows 用デバッグツール (x86)"

）それ以外（

存在する場合 "%PROGRAMW6432%\Windows 用デバッグツール (x64)\kd.exe"(

dbgpath = を設定します「%PROGRAMW6432%\Windows 用デバッグツール (x64)」

）それ以外（

エコーエラー: Windows 用のデバッグツールが見つかりません ^ ^ !

一時停止

出口/b 1

:: または、以下のデバッグツールへのパスを設定します。

::set dbgpath = " "

. . .

このスクリプトはずっと前に書かれたもので、私は Microsoft デバッグツールをインストールする新しい方法の存在を単に「知らなかった」だけです。特定のバージョン以降、インストールパスは次のように変更されました。

%PROGRAMFILES(X86)%\Windows キット\10\デバッガー\x86;
%PROGRAMFILES(X86)%\Windows キット\10\デバッガー\x64;

したがって、dbgpath 変数の値を、システムに関連するデバッガへのパスに変更できます。

シンボルの設定

もう 1 つの重要な点は、シンボルの使用です。原則として、シンボルの定義は他の記事で説明されていますが、知識を復習しましょう。

メモリダンプを分析するには、デバッガにシステムコンポーネントが必要です。

この問題を解決するには 2 つのオプションがあります。

シンボルは自分でダウンロードしてください。シンボルは、Windows Symbol Packs リンクを使用して Microsoft Web サイトからダウンロードできます。ただし、完全なパッケージのサイズが非常に大きく、ダウンロードに長い時間がかかることに加えて、選択時に間違いを犯す可能性があるため、最近ではシンボルを手動でダウンロードする人はほとんどいません。
シンボルを自動的にダウンロードします。最新のデバッグツールは、インターネットから独立してシンボルに関する情報を取得できます。これを行うには、まずそのように設定する必要があります。さらに、このアプローチの利点は、デバッガーが必要なシンボル、つまり、分析が行われているシステムではなく、ダンプが作成されたシステムのシンボルをダウンロードすることです。

メモリダンプを作成したシステムのシンボルは必要ですが、このダンプを分析するシステムのシンボルは必要ありません。

kdfe スクリプトは、特定のメモリダンプを処理するために必要なシンボルファイルのみを Microsoft シンボルサーバーからダウンロードし、後で使用できるようにディスク上にローカルに保存するように kd デバッガに指示するために作成されます。これは、kd.exe が必要なファイルを保存するディレクトリを指定する smbpath 変数を使用してスクリプト内で設定されます。デフォルトでは %SYSTEMDRIVE%\symbols であるため、ほとんどの場合は C:\symbols です。このディレクトリは手動で作成する必要がありますか? それとも kd が自動的に作成しますか?

スクリプトの実行

分析用のダンプが標準のダンプ場所ディレクトリにある場合は、パラメーターなしでスクリプトを呼び出すだけです。

kdfe

ダンプがクラシックディレクトリ以外の場所にある場合は、検査対象のダンプへのフルパスのパラメータを使用してスクリプトを呼び出すことができます。

kdfe d:\junk\memory.dmp

起動直後、kdfe スクリプトはデバッグツール (Windows 用デバッグツール) の作業ディレクトリを決定します。可能なオプションの中から、デバッグツールをインストールする可能なすべての方法が検索されます。これは、実行可能ファイルへの完全なパスを示すアドレスでカーネルデバッガー kd.exe を起動するために必要です。

スクリプトの実行時にデバッグツールの検索中にエラーが発生した場合は、dbgpath パラメーターの値を変更して、スクリプトを自分で少し修正する必要があります。

kdfe スクリプトにコマンドラインパラメータがない場合、レジストリブランチのパラメータが分析されます。 HKLM\SYSTEM\CurrentControlSet\Control\CrashControlそして、DumpFile パラメーターと MinidumpDir パラメーターで構成されたシステム内のダンプの場所を使用します。この後、ディレクトリをスキャンし、検出されたすべてのダンプファイルを選択メニューの形式で表示し、分析に必要なダンプファイルを指定するようにユーザーに求めます。

したがって、ユーザーが分析用のダンプを選択した後、kdfe スクリプトは特定のコマンドラインパラメーターを使用して kd.exe デバッガーを起動し、結果を待ち、デバッガー出力をフィルター処理してコンソールにリダイレクトします。

一部のダンプの分析には時間がかかる場合があります。我慢して。

結果の分析

次に、kdfe スクリプトによって提供される出力を分析します。

まず最初に、メインで最も重要なパラメータに興味があります。このパラメータは、おそらく原因が考えられる行の後に表示されます。これは問題の原因、つまりブルースクリーンオブデスの原因を示します。出力から、この特定のケースではもっぱらハードウェアの問題 (ハードウェアキーワード) が存在することがわかります。将来的には、プロセッサが原因であることが判明したと言えます。はい、はい、はい、私自身もこのような事態に遭遇するのは初めてだったので非常に驚きましたが、すべてのハードウェアの長い診断とそれに続く部品の交換の結果、プロセッサーが最後の選択肢であることが判明しました。このすべての結果、プロセッサが交換され、その後初めてブルースクリーンが停止しました。
ただし、統計によると、ほとんどの場合、ブルースクリーンの原因はサードパーティのデバイスドライバーであり、このような場合、行内に igxpdv32.dll のようなものが表示されることが原因である可能性があります。次に、このドライバーが正確に何であるかを理解し、新しい (または古い) 安定したバージョンをダウンロードしてインストールする必要があります。
問題は複数のコンポーネントからなる可能性があり、このパラメーターはプロセスのコンテキスト、つまり、より一般的なより高いレベルの (おそらく) 原因を示すため、多くの場合、プロセス名の行に注意を払うことをお勧めします。たとえば、プログラムの実行可能 .exe ファイル、.dll ライブラリ、および多くの場合、問題はドライバー/コンポーネントではなく、指定されたプログラムに関連付けられている可能性があります。さらに、この情報を念頭に置いて、「おそらく原因」行で指定されたソースを直接操作しても問題が解決しない場合には注意してください。

死のブルースクリーン (BSOD)これは、Windows ユーザーが遭遇する可能性のある最も厄介な問題の 1 つです。クラッシュの原因を特定する方法を知ることは、BSOD を診断する最も重要な形式の 1 つです。ブルースクリーンコードのエラーはさまざまな理由で発生する可能性があり、エラーの原因を分析しない限り、エラーを排除することは困難です。ブルースクリーンオブデス BSOD の主な理由は次のとおりです。

ドライバーの競合- ドライバーの競合は、2 つ以上のドライバーが相互に適切に動作できない場合に発生します。これは、前のバージョンをアンインストールせずに、同じデバイスに複数のドライバーがインストールされている場合にも発生する可能性があります。
ハードウェアの競合- PC のオーバークロックが間違っていると、すぐに BSOD が発生する可能性があります。ブルースクリーンオブデスは、RAM スティックが正しく取り付けられていない場合、またはハードウェアの一部が摩耗し始めている場合にも発生する可能性があります。
オペレーティングシステム (OS) エラー- ユーザーエラーまたはマルウェアにより、OS の重要なファイルが削除される可能性があります。ファイルが大幅に欠落していると、重大なエラーが発生し、PC が BSOD サイクルに入り、PC の電源を入れるたびにブルースクリーンが表示される可能性があります。

BSOD ファイルダンプの分析の準備

BSOD エラーが発生するたびに、Windows はそれに関する情報を PC 上のファイルにダンプしますが、これを理解しようとします ダンプファイルとても複雑です。理解しやすい方法の 1 つは、ユーティリティを使用することです。 NirSoft による BlueScreenView、これらのダンプファイルを検索し、より使いやすい形式で表示する無料のツールです。まず、Windows システム自体のメモリダンプレポートの設定を確認する必要があります。

Win+Rを押してEnter sysdm.cpl

タブに移動 さらにをクリックし、下の「」列の「オプション」を選択します。

エラーログ設定が有効になっていることを確認してください。

今すぐプログラムをダウンロードしてくださいブルースクリーンビュー、サイトの中央までスクロールしてファイルをダウンロードします。下の図のように 3 つのリンクが表示されますので、最も使いやすいインストーラーを選択してください。プログラムをロシア語化したい場合は、下の表でロシア語を見つけてファイルをダウンロードしてください。ダウンロードしたファイルには「BlueScreenView_lng」ファイルが含まれています。これをインストールプログラムのルートに配置するだけです。

ブルースクリーンオブデスのエラーコードを調べる

プログラムを実行すると、ファイルのエラーとメモリダンプが表示されます。下の図にあるように、ndis.sys エラーでブルースクリーンが表示されます。ntoskrni.exe ファイルに問題があるようです。一番上の列には完全なファイルダンプレポートが表示され、それを右クリックすると、修正に関する情報を Google で検索できます。このエラーは、インストールされている仮想マシン、より正確には仮想ネットワークアダプタとウイルス対策に関連している可能性が高く、スリープモードおよびシステムの初回起動後にブルースクリーンエラーが発生します。

ブルースクリーンエラーコードを修正する方法

一般的な方法を使用してエラーを排除する方法と対処方法をいくつか紹介します。

たとえば、Windows 10 でブルースクリーンが発生すると、リダイレクトする QR コードが表示されます。ウェブサイトへ.
サイトにマイクロソフト BSOD エラーとプロンプトツールを備えたデータベースがすでに存在します。
Microsoft Virtual Agent を使用し、最初の行に「BSOD」と入力し、指示に従います。
Microsoft も実行することを推奨しています

クライアントと相談しているときに、多くの場合、ブルースクリーンオブデス (BSoD) に対処する唯一の方法は、STOP エラー番号を使用して誤動作を検索することであることに気づきました。通常、このアプローチは問題を解決するための一般的な方向性を選択するのに役立ちますが、常に問題を局所化できるわけではありません。たとえば、BSoD の原因となっている特定のデバイスドライバーを特定します。厳密に言えば、メモリダンプの分析が STOP エラーに対処する主な方法です。

STOP エラーが発生すると、Microsoft Windows はデバッグ情報を記録することがあります。これを行うには、次のことを行う必要があります。

1. ボタンをクリックします 始めるそしてメニューから選択します設定段落 コントロールパネル
2. アイコンをダブルクリックします システム
3. タブを開く さらにそしてボタンを押してください
4. エリア内 デバッグ情報の書き込みアイテムを選択 少量のメモリダンプ (64 KB)

小さなメモリダンプファイルには、コンピュータがクラッシュした原因を特定するのに役立つ最小限の情報が記録されます。これを行うには、ブートボリューム上に少なくとも 2 MB のページファイルが必要です。デフォルトでは、小さなメモリダンプファイルは %SystemRoot%\Minidump フォルダーに保存されます。

小さなメモリダンプファイルには次の情報が含まれています。

致命的なエラーメッセージ、そのパラメータ、およびその他のデータ
ダウンロードしたドライバーの一覧
障害が発生したプロセッサコンテキスト (PRCB)
エラーの原因となったプロセスのプロセス情報とカーネルコンテキスト(EPROCESS)
エラーの原因となったスレッドのプロセス情報とカーネルコンテキスト(ETHREAD)
エラーの原因となったスレッドのカーネルモードコールスタック

小さいメモリダンプファイルの利点は、サイズが小さいことです。現在、コンピュータに搭載されている RAM の量はギガバイト単位で測定されているため、このサイズのファイルを保存するには時間がかかり、ハードドライブの容量が限られている場合は困難が生じる可能性があります。一方、小さなダンプファイルに含まれる情報が限られているため、発生時に実行していたスレッドが直接の原因ではないエラーを常に検出できるとは限りません。

ユーティリティはメモリダンプの分析に使用されます kd.exeそして Windbg.exe。これらのユーティリティは、Windows 用デバッグツールに含まれています。作業を簡略化するために、スクリプト (Alexander Suhovey による) を使用することをお勧めします。ユーティリティも必要になります reg.exe(Microsoft Windows XP 以降に含まれています。Windows 2000 の場合は、Windows 2000 サポートツールに含まれています)。

スクリプトを含むアーカイブをフォルダーにダウンロードして解凍します。 D:\KDFE。デバッガーを動作させるには、Windows 用デバッグツールと同じ場所からダウンロードできるシンボリックファイルが必要です。これらのファイルを含むパッケージの合計サイズは非常に大きくなります (選択したプラットフォームによっては 1GB を超える場合があります)。したがって、スクリプトは、特定のメモリダンプを処理するために必要なシンボルファイルのみを Microsoft Symbol Server から自動的にダウンロードし、後で使用できるようにローカルのディスクに保存するように構成されています。必要に応じて、スクリプトを編集して変数を変更できます。 smbパスこれは、kd.exe が必要なファイルを保存するフォルダーを指します。

使用するには、メモリダンプファイルの名前をパラメーターとして指定して kdfe.cmd を実行します。例えば：

D:\KDFE>kdfe mini111208-01.dmp

「D:\KDFE\Mini111208-01.dmp」を分析しています。しばらくお待ちください...完了しました。

クラッシュ日: 2008 年 11 月 12 日水曜日 08:35:56.214 (GMT+2)
停止エラーコード: 0x50
プロセス名: AUM.exe
おそらく原因: nv4_disp.dll (nv4_disp+41213)

いずれかのドライバの誤った操作により、完全に正常なドライバでもその後 STOP エラーが発生する状況があることに注意してください。この場合、ユーティリティを使用することをお勧めします 検証者.exe（cm。

カテゴリ内で人気のあるもの: