Como descobrir a causa dos BSODs usando o Visualizador de Eventos

Publicados: 2020-12-11

Os problemas de tela azul da morte (BSOD) são erros assustadores do Windows que podem deixar até os técnicos de PC profissionais em pânico. Eles apontam principalmente para falhas de hardware que o sistema operacional não pode resolver sozinho. No entanto, problemas de software, como um driver de dispositivo ou corrupção de arquivo do sistema, também podem ser responsáveis.

Quando essas falhas acontecem, o Windows não tem opção a não ser travar e reiniciar. A tela azul aparece para dar uma dica do problema antes da reinicialização do sistema.

BSODs são bastante comuns em PCs com Windows 10. Enquanto alguns acontecem devido a problemas menores, outros sinalizam sérios problemas subjacentes.

A solução de problemas desses tipos de erros pode ser complicada, especialmente quando você não conhece a causa. Com a pouca informação na tela azul, você pode obter uma boa quantidade de ajuda na Internet. No entanto, você pode obter mais informações no Visualizador de eventos.

O Visualizador de Eventos registra eventos que levam a erros. Mesmo que seu PC não tenha um único problema que você perceba, o programa registra sinais de alerta de problemas que podem ocorrer no futuro. Você não precisa necessariamente voltar sempre para vasculhar os troncos em busca desses sinais. No entanto, o aplicativo se torna importante quando o sistema apresenta um erro fatal, como uma tela azul.

Neste artigo, mostraremos como usar o Visualizador de Eventos para descobrir o motivo por trás de um BSOD.

Como encontrar logs de erro de tela azul no Windows 10

Siga esses passos:

  1. Clique na lupa na barra de tarefas para abrir a caixa de pesquisa. Você também pode pressionar Windows + S para chamar a função de pesquisa.
  2. Digite “Visualizador de Eventos” (sem aspas) quando a caixa de pesquisa for aberta e clique no primeiro resultado da pesquisa.

Observação: você também pode pressionar Win + X ou clicar com o botão direito do mouse no botão Iniciar e selecionar Visualizador de eventos no menu Usuário avançado.

  1. Quando o Visualizador de Eventos for aberto, vá para o painel esquerdo e expanda Logs do Windows.
  2. Em Logs do Windows, clique em Sistema.
  3. Vá para o lado direito da janela e clique em Create Custom View em System.
  4. Quando a janela Criar exibição personalizada for exibida, permaneça na guia Filtro.
  5. Vá para o menu suspenso Registrado e selecione Intervalo personalizado.
  6. Em seguida, escolha o intervalo de data e hora em que o BSOD ocorreu quando a caixa de diálogo Custom Range aparecer.
  7. Clique em OK na caixa de diálogo Intervalo Personalizado.
  8. Vá para Nível de evento na janela de diálogo Criar exibição personalizada e marque as caixas Crítico, Aviso e Erro.
  9. Clique em OK, digite um nome para a Visualização Personalizada que você acabou de criar e clique em OK novamente.
  10. Na janela principal do Visualizador de Eventos, você verá agora a lista de eventos de Aviso, Crítico e Erro que ocorreram no intervalo de tempo selecionado.
  11. Clique duas vezes em um log de eventos e consulte a guia Detalhes para verificar os detalhes desse evento.
  12. Pesquise no Google o ID do evento se você não entender a descrição e encontrará ajuda sobre o que precisa ser feito.

E se o seu sistema estiver sempre reiniciando?

Alguns erros de tela azul lançarão seu PC em um loop infinito de reinicializações. Seu melhor curso de ação neste cenário é verificar o Visualizador de eventos no modo de segurança.

Você tem duas maneiras de entrar no modo de segurança:

  1. Passando pelo ambiente de reparo automático
  2. Usando mídia inicializável

Passando pelo ambiente de reparo automático

Esse método envolve enganar seu computador para que acredite que algo deu errado com o processo de inicialização para acionar o recurso de reparo automático. Os BSODs normalmente não afetam o processo de inicialização antecipada. Portanto, o Windows provavelmente não perceberá que algo está errado até que seja hora de carregar seus aplicativos de inicialização.

Siga estas etapas para entrar no ambiente de recuperação do Windows:

  1. Pressione e segure o botão liga / desliga para forçar o desligamento do PC.
  2. Ligue o computador e force-o a desligar novamente depois que o logotipo do fabricante do sistema aparecer.
  3. Repita a Etapa 2 duas vezes e você verá a mensagem “Aguarde”. Se você não vir a mensagem, repita as etapas. Se nada acontecer, pule para o próximo guia para usar a mídia inicializável.
  4. Quando você vir a tela Reparo Automático, clique no botão Opções Avançadas.
  5. Na tela Escolha uma opção, clique em Solucionar problemas.
  6. Agora, clique em Opções avançadas em Solução de problemas e clique em Configurações de inicialização assim que a tela Opções avançadas for aberta.
  7. Clique no botão Reiniciar na tela Configurações de Inicialização e, quando o sistema for reinicializado na página Opções de Inicialização, pressione o número ao lado de Modo de Segurança ou Modo de Segurança com Rede (se você quiser usar a Internet).
  8. Depois que seu PC inicializar no modo de segurança, abra o Visualizador de eventos para verificar a causa do BSOD.

Usando mídia inicializável

Até mesmo o recurso de reparo automático pode ser quebrado. Nesse caso, você terá que usar uma mídia inicializável.

A mídia inicializável permite que você carregue o ambiente de instalação e reparo do Windows, mesmo que o sistema não esteja inicializando. Pode ser uma unidade flash USB ou DVD. Se você não tiver um DVD do Windows 10, poderá usar outro computador para criar mídia inicializável. Você pode usar uma ferramenta de terceiros, conhecida como Rufus, ou a ferramenta de criação de mídia da Microsoft. Mostraremos como usar os dois programas.

Criando um USB inicializável do Windows 10 usando o Rufus

Rufus é um programa de terceiros gratuito para criar mídia inicializável. Tudo o que você precisa é da sua unidade flash USB e do arquivo de imagem ISO mais recente do Windows 10, que você pode baixar no site da Microsoft.

Antes de usar qualquer programa, certifique-se de ter baixado o arquivo ISO do site da Microsoft.

Siga esses passos:

  1. Baixe o Rufus da Internet.
  2. Clique com o botão direito do mouse no arquivo Rufus.exe e execute-o como administrador.
  3. O aplicativo detectará automaticamente a unidade que está conectada ao seu computador.
  4. Certifique-se de que o nome da sua unidade flash USB seja exibido na lista suspensa Dispositivo.
  5. Escolha a imagem de disco ou ISO no menu suspenso de seleção de inicialização e clique no botão Selecionar.
  6. Navegue até o diretório onde o arquivo ISO está localizado, clique no arquivo e, em seguida, clique no botão Abrir.
  7. Em seguida, escolha MBR no menu suspenso Esquema de partição e selecione BIOS ou UEFI em Sistema de destino.
  8. Agora, em Propriedades avançadas da unidade, marque a caixa associada a “Adicionar correções para BIOS antigos”.
  9. Vá para as Opções de formato avançado no segmento Opções de formato e marque as caixas de seleção Formato rápido e “Criar arquivos de rótulo e ícone estendidos”.
  10. Clique no botão Iniciar e siga a barra de progresso em Status.
  11. A barra de progresso mostrará uma mensagem Pronto assim que o processo for concluído.

Usando a ferramenta de criação do Windows Media

Siga estas etapas para criar a mídia inicializável, usando a ferramenta Media Creation:

  1. Acesse o site da Microsoft e baixe a ferramenta de criação de mídia.
  2. Execute-o em seu computador.
  3. Selecione o botão de opção “Criar mídia de instalação para outro PC” quando a janela de instalação do Windows 10 for aberta e clique em Avançar.
  4. Na próxima página, escolha o idioma, a edição do Windows 10 (Home, Pro ou Enterprise) e a arquitetura do sistema operacional (64 bits ou 32 bits).
  5. Selecione a opção de unidade flash USB em “Escolha qual mídia usar” e clique em Avançar.
  6. Permita que a ferramenta conclua o processo.

Depois de criar o USB inicializável, insira-o em seu sistema e reinicie. Certifique-se de alterar sua ordem de inicialização de acordo. Assim que o computador ligar, pressione qualquer tecla se for solicitado. Quando a tela de configuração do Windows aparecer, clique em Reparar seu computador no canto inferior esquerdo.

A tela "Escolha uma opção" agora deve abrir. Clique em Solucionar problemas. Quando a tela Solução de problemas aparecer, clique no bloco Opções avançadas. Agora, clique em Configurações de inicialização quando a tela Opções avançadas for aberta. Clique em Reiniciar. Depois que o computador inicializar na tela Opções de inicialização, toque no número ao lado do Modo de segurança e aguarde o computador reiniciar no modo de segurança.

Agora você pode usar o Visualizador de eventos no modo de segurança para verificar a causa do BSOD.

Outras maneiras de verificar as causas dos erros de tela azul

O Visualizador de Eventos não é o único programa que registra os motivos pelos quais seu sistema trava. Você também pode usar o Monitor de Confiabilidade e ler um arquivo de despejo.

Usando o Monitor de Confiabilidade

O Monitor de Confiabilidade do Windows é um aplicativo que rastreia problemas de software e mantém um registro detalhado de eventos, especialmente quando ocorre uma falha. A interface é amigável e funciona muito bem no Windows 10. Observe que seu computador precisa inicializar normalmente se você for usar o programa. Se isso não acontecer, você pode tentar abri-lo no modo de segurança.

Existem diferentes maneiras de abrir o Monitor de Confiabilidade do Windows. Você pode acessar o Painel de Controle, usar a caixa de diálogo Executar ou usar Configurações.

Para abrir o programa através do Painel de Controle, inicie o Painel de Controle e clique em Sistema e Segurança. Clique em “Revisar o status do seu computador e resolver problemas” em Segurança e Manutenção. Na próxima página, expanda a seção Manutenção e clique em Exibir histórico de confiabilidade.

Para usar a caixa de diálogo Executar, abra o programa (pressione Windows + R), digite “perfmon /rel” (não adicione as aspas) e pressione Enter.

A maneira mais fácil é procurar o aplicativo no menu Iniciar. Clique na lupa na barra de tarefas ou pressione as teclas Windows e S juntas e digite “histórico de confiabilidade” (sem aspas). Clique em Exibir histórico de confiabilidade nos resultados da pesquisa.

O Monitor de Confiabilidade organiza suas descobertas por dias. Você pode alterar o log para visualizar eventos por semanas, mas recomendamos que você vá por dias. As datas na coluna da direita são as mais recentes. Uma marca X circulada em vermelho indica uma falha do sistema que levou a uma falha. Clique na coluna do dia em que a marca vermelha está e verifique a seção Detalhes de Confiabilidade para obter uma visão geral do que aconteceu. Clique duas vezes em um evento para saber mais sobre ele.

Normalmente, haverá um link na parte inferior da janela principal do Monitor de confiabilidade descrito como “Verificar soluções para todos os problemas”. Embora você possa experimentá-lo, não tenha muitas esperanças, pois o recurso nem sempre ajuda.

Lendo um arquivo de despejo

O Windows tradicionalmente cria um arquivo de despejo na memória do sistema que exibe os aplicativos que estavam em execução antes da ocorrência da falha. As informações que você encontra aqui podem ajudá-lo a solucionar problemas da tela azul, especialmente se um programa estiver acionando-a.

Existem duas maneiras principais de analisar o arquivo de despejo: usando o kit de driver do Windows e usando um programa de terceiros gratuito. Nós estaremos cobrindo ambos os métodos.

Usando o Windows Drivers Kit para analisar o arquivo de despejo

O Windows Driver Kit, ou WDK abreviado, é um conjunto de ferramentas usado para desenvolver, depurar, testar e implantar drivers do Windows. Uma de suas funções de depuração é ler arquivos de despejo onde erros de driver podem ser descobertos. O kit foi projetado principalmente para desenvolvedores que criam drivers para dispositivos do sistema. No entanto, você pode usá-lo para verificar as causas dos erros de tela azul.

Aqui está um guia passo a passo sobre como usar o Windows Driver Kit:

Instalando o Kit de Driver do Windows:

  1. Acesse o site da Microsoft e baixe o Windows Driver Kit para seu sistema operacional. Será um arquivo ISO grande que você terá que extrair.
  2. Depois de baixar o kit, abra o arquivo ISO usando o Explorador de Arquivos. Você pode optar por gravá-lo em um DVD, se desejar.
  3. Navegue até a pasta Debuggers para instalar a ferramenta de depuração primeiro. Certifique-se de baixar o correto para o seu sistema. Vá para setup_amd64.exe se você usar um sistema operacional de 64 bits e setup_x86.exe se seu sistema operacional for de 32 bits.
  4. Em seguida, execute o arquivo wdksetup.exe.
  5. Após a conclusão da instalação, vá para o menu Iniciar e procure por Prompt de Comando. Quando o programa aparecer nos resultados, clique com o botão direito do mouse e selecione “Executar como administrador”. Clique em Sim no pop-up Controle de Conta de Usuário.
  6. Quando o prompt de comando abrir, digite “C:\Program Files (x86)\Windows Kits\10\Debuggers\x86” (não adicione as aspas) e pressione a tecla Enter para alternar para a pasta WDK.
  7. Depois disso, digite “windbg.exe -IA” (sem aspas) e pressione Enter, em seguida, clique em OK no prompt que aparece. O depurador do Windows agora abrirá arquivos DMP (dump) automaticamente.

Configurando o caminho do símbolo no Windows Debugger:

  1. Vá para o menu Iniciar e procure por windbg. Clique em WinDbg nos resultados da pesquisa para abrir o Windows Debugger.
  2. Quando a janela do Windows Debugger aparecer, vá para o canto superior esquerdo e clique em “Symbol File Path…”.
  3. Digite “SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols” (sem aspas) na caixa Symbol Path e clique em OK.

Lendo o arquivo de despejo:

  1. Clique com o botão direito do mouse no botão Iniciar e selecione Executar ou toque nos botões do teclado Windows e R juntos.
  2. Digite “%systemroot%” (sem aspas) na caixa de texto da caixa de diálogo Executar e pressione o botão Enter do teclado.
  3. Quando a pasta for aberta, vá para a guia Exibir na parte superior da janela e marque a caixa de seleção "Itens ocultos".
  4. Você também pode abrir o arquivo de despejo indo para C:\Windows\Minidump. Outra maneira de abri-lo é clicar em File in WinDbg e clicar em Open Dump Files.
  5. Depois que o Windows Debugger abrir o arquivo, você verá uma lista de programas que estavam em execução antes da tela azul aparecer.

Usando o utilitário BlueScreenView

Este é um programa de terceiros que é gratuito para uso. Seu único objetivo é encontrar as causas dos erros de tela azul exibindo o conteúdo dos arquivos de despejo. Ele mostrará uma lista de programas que estavam em execução antes da ocorrência do erro de tela azul.

As etapas abaixo mostrarão como usá-lo:

  1. Vá para a barra de tarefas e clique na lupa para abrir a função de pesquisa.
  2. Digite “ver configurações avançadas do sistema” (sem as aspas) na caixa de pesquisa.
  3. Clique no primeiro resultado.
  4. Quando a janela de diálogo Propriedades do sistema for aberta na guia Avançado, vá para a seção Inicialização e recuperação. Clique em Configurações.
  5. Depois que a janela de diálogo Inicialização e recuperação for aberta, vá para o menu suspenso "Gravar informações de depuração" e selecione Despejo de memória pequeno.
  6. Clique em OK. Isso permite que programas leves, como o BlueScreenView, leiam arquivos de despejo no futuro.
  7. Agora, baixe o BlueScreenView e instale-o.
  8. Quando a instalação estiver concluída, certifique-se de que a caixa de seleção “Executar NirSoft BlueScreenView” esteja marcada.
  9. Você deve poder ver seu arquivo de despejo na seção superior da janela. Os detalhes de cada arquivo aparecerão na metade inferior da janela. Você encontrará todos os aplicativos que estavam em execução antes da ocorrência da falha.

Conclusão

Uma maneira de evitar BSODs é manter programas maliciosos fora do seu sistema. Para fazer isso, obtenha um aplicativo de segurança eficaz, como o Auslogics Anti-Malware. O melhor da ferramenta é que ela pode ser usada junto com seu principal programa antivírus e até mesmo com a Segurança do Windows.

RECOMENDADO

Proteja o PC de Ameaças com Anti-Malware

Verifique seu PC em busca de malware que seu antivírus pode perder e remova as ameaças com segurança com o Auslogics Anti-Malware

Auslogics Anti-Malware é um produto da Auslogics, certificado Microsoft Silver Application Developer
BAIXE AGORA

Espero que você não precise consultar este artigo no futuro. Deixe-nos saber o que você pensa sobre BSODs na seção de comentários abaixo. Você também pode nos fazer perguntas.