Ищем причину BSOD в автоматическом режиме / Windows / Хабрахабр

Ищем причину BSOD в автоматическом режиме

В продолжение статьи TijAY .

Недавно возникла интересная история — на компьютере потерпевшего с завидной регулярностью светился BSOD. К его чести — машина в перезагрузку уходила быстрей, чем удавалось прочитать STOP-код. Выход тут один: анализировать дампы памяти.
Учитывая, что дампов этих накопилось очень большое количество, открывать каждый дебаггером показалось мне слишком утомительным.

На помощь был призван cmd-сценарий Алексея Суховея «Kernel Debugger Front End» (взять можно например здесь). Он требует установленных Windows Debugging Tools и работает примерно так:

KDFE, Kernel Debugger Front End

Ну а чтобы совсем уж облегчить себе дело, был написан простенький .bat-ник:

cd /d %SystemRoot%\Minidump
for %%A in (*.dmp) do «C:\путь\до\скрипта\kdfe» %%A

Лучше будет, если вызвать его с параметром «> kdfe_output.txt», тогда будет достаточно дождаться выполнения скрипта и посмотреть в его папке файл kdfe_output.txt, где будут записаны результаты его работы.

Удачной починки, и да не пребудет с вами БСОД! :)

P.S. C:\Windows оказалось разумно заменить на %SystemRoot%, спасибо ryazantsev ; к cd добавился ключ /d, спасибо asm0dey
P.P.S. Относительно результатов работы самого KDFE — надо внимательно читать вывод скрипта: причина пишется возможная («Probably caused by»), поэтому в случае битой памяти иногда эта фишка может глючить, и дампы в любом случае придется смотреть вручную в WinDbg.

+37

31 мая 2009, 21:08

waitekk

комментарии (42)

Ctacus 31 мая 2009, 21:13 #

может вместо ">" надо написать ">>" чтоб каждый раз добавлялось, а не перезаписывалось?

waitekk 31 мая 2009, 21:21 # ↑

да, верно :)

f0b0s 31 мая 2009, 22:49 # ↑

неу так поправьте!

waitekk 31 мая 2009, 22:52 # ↑

на тот момент вывод был прописан именно в батнике после каждого выполнения команды
я решил не делать принудительный вывод в файл по умолчанию (топик исправлен с учетом этого), а оставить это на вкус и цвет

baxtep2 31 мая 2009, 21:24 #

галочку поставил, но отключить перезагрузку при BSOD не проще было?

waitekk 31 мая 2009, 21:28 # ↑

BSOD появлялся во время загрузки ОС, способ тредом ниже, увы, не годится

baxtep2 31 мая 2009, 21:59 # ↑

тогда сорри, кстати в некоторых ХР видел при F8 не только безопасный режим, но и пунктик «отключить автоматическую перезагрузку при сбое»

waitekk 31 мая 2009, 22:00 # ↑

встречал на форумах отзывы, что это не всегда срабатывает

Paul 31 мая 2009, 23:38 # ↑

Из самого BSOD не всегда можно понять, кто именно виноват, иногда без анализа дампа не обойтись.

alfsoft 31 мая 2009, 21:26 #

Чтобы машина не уходила автоматически на перезагрузку, надо в Свойствах Моего компьютера > Закладка «Дополнительно» > «Загрузка и восстановление» > Снять галку «Выполнять автоматическую перезагрузку».
Пункты могут немного по-другому называться, писал по памяти :)

citius 31 мая 2009, 23:33 # ↑

Спасибо, КО!

alfsoft 31 мая 2009, 23:43 # ↑

Не за что: Р
По времени я написал комментарий, когда автор еще не упомянул, что мой совет не прокатит из-за того, что ПК вылетал в BSOD уже на этапе загрузки. В статье тоже об этом не было написано, вот я и решил, что «мужики то не знают» :) Мало ли.

waitekk 31 мая 2009, 23:44 # ↑

просто не хотел в два треда один и тот же ответ писать :)

grayhex 1 июня 2009, 00:23 #

Чисто из интереса: кто-нибудь в Win 7 BSOD видел?

waitekk 1 июня 2009, 00:26 # ↑

было дело в бете, а вообще наверняка уж

grayhex 1 июня 2009, 00:33 # ↑

Ой, так мило. По первой ссылке «Как отправить новую систему от Microsoft в Синий экран?».
То есть, сама не падает, так мы её уроним!

waitekk 1 июня 2009, 00:36 # ↑

я думаю многие исследователи захотели сделать это хотя бы из «спортивного интереса»: «а можно ли!?» :)

Paul 1 июня 2009, 01:19 # ↑

Что значит «а можно ли?» — KeBugCheck никто не отменял.

waitekk 1 июня 2009, 01:21 # ↑

ИМХО, значит, что для них это слишком просто и неинтересно :)

pietrovich 1 июня 2009, 11:53 # ↑

жаль в Редмонде не додумались перекрасить фон в другой цвет. в коричневый например. тогда аббревиатура бы осталась BSOD, а вот «синий» бы исчез, и никто больше не смог бы завалить винду в «синий экран» :D

night_elf 1 июня 2009, 00:32 # ↑

я видел один раз

Colobock 1 июня 2009, 00:55 # ↑

При установке Autpost Firewall — стабильно уходит в синьку. Не дружит с тамошними сетевыми драйверами.

SilverOK 1 июня 2009, 09:27 # ↑

Я увидел синий экран смерти в семерке в первый же день, как только установил :-) Русский язык до сих пор не могу установить через Windows Update.

skazkin 1 июня 2009, 17:32 # ↑

Я ставил по этой ссылке без апдейта :)

dharbari 1 июня 2009, 10:04 # ↑

У меня на последнем этапе инсталляции перегружается (без синего экрана, правда) и откатывает инсталляцию.

roller 2 июня 2009, 00:37 # ↑

драйвера от интеловой графики G43/45 постоянно роняют машину когла в Spore играешь… 30 секунд паузы (сброс дампа 8 гигов?) — и перезагрузка

tafe 1 июня 2009, 00:56 #

Так а в чем проблема с компьютером была? Нашли причину BSOD?

waitekk 1 июня 2009, 00:58 # ↑

чаще всего конфликтовала софтина на скриншоте, какой-то непонятный клавиатурный сервис
среди других отмечены вылеты видеодрайвера на режимах интенсивной нагрузки (игры)

вероятней всего перегрев + загаженная неумелым пользователем система

Amper 1 июня 2009, 08:39 #

А не проще F8 при загрузке -> Отключить автоматическую перезагрузку…

whiplash 1 июня 2009, 09:04 #

простите, но если убрать галочку Автоматическая перезагрузка — система встанет намертво на BSOD и можно спокойно записать данные :)

Amper 1 июня 2009, 09:17 # ↑

Это не подходит: habrahabr.ru/blogs/windows/60980/#comment_1667366

–6

vasilisc 1 июня 2009, 09:26 #

В винде так часто BSoD что уже автоматизируете анализ дампов? =)
гыгы
все на Линукс! =Ъ

asm0dey 1 июня 2009, 09:50 #

А еще, для того чтобы скрипт можно было запускать с любого диска, лучше написать первую строку так:
cd /d C:\Windows\Minidump

ryazantsev 1 июня 2009, 10:11 #

если делать унифицированный вариант может лучше
вместо cd C:\Windows\Minidump сделать
cd %Systemroot%\Minidump?

TijAY 1 июня 2009, 10:50 # ↑

Да, весьма разумное предложение!

waitekk 1 июня 2009, 14:16 # ↑

внес поправки, спасибо

ryazantsev 1 июня 2009, 14:45 # ↑

не за что!
только ключ /d перед cd стоит оставить, без него с другого диска не переходит

waitekk 1 июня 2009, 14:48 # ↑

хммм, а у меня переходит, что я делаю не так?
впрочем, исправлю

ryazantsev 1 июня 2009, 14:54 # ↑

я из консольки попробовал, в ней не переходит без /d

davnozdu 1 июня 2009, 12:51 #

Скрипт для определения причины BSOD хорош, но результат не всегда корректен.
У меня был случай, кода билось содержимое ОЗУ и BSOD появлялся с ссылкой на разные файлы.
Помог только ручной анализ дампа в отладчике.

Протёр контакты ОЗУ, глюки прекратились.

И ещё, Windows Debugging Tools можно не тянуть (200Мб) а воспользоваться сервером Microsoft, где эти библиотеки уже есть.

Ещё есть очень полезная ссылка: support.microsoft.com/gp/errormessage
Вводим туда номер ошибки и получаем причину отказа и пути решения проблем.

И на последок: Статья Марк Русинович посвящённая анализу дампов.
www.osp.ru/win2000/2001/03/174728/

waitekk 1 июня 2009, 14:01 # ↑

я тянул не 200, а 17 Мб

насчет неверного определения — ну так оно и пишет что "possible caused by" :)

waitekk 1 июня 2009, 14:15 # ↑

probably, верней. не possible. вот бы еще на свою память отладчик заиметь… :)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Операционные системы ↓

Windows