Как узнать причину появления BSOD с помощью средства просмотра событий

Опубликовано: 2020-12-11

Проблемы с «синим экраном смерти» (BSOD) — это страшные ошибки Windows, которые могут вызвать панику даже у профессиональных специалистов по ПК. В первую очередь они указывают на аппаратные сбои, которые операционная система не может устранить сама по себе. Однако проблемы с программным обеспечением, такие как повреждение драйвера устройства или системного файла, также могут быть причиной.

Когда происходят эти сбои, у Windows нет другого выбора, кроме как сбой и перезапуск. Синий экран появляется, чтобы намекнуть на проблему перед перезагрузкой системы.

BSOD довольно распространены на ПК с Windows 10. В то время как некоторые из них происходят из-за незначительных проблем, другие сигнализируют о серьезных проблемах.

Устранение таких ошибок может быть сложным, особенно если вы не знаете причину. С небольшим количеством информации на синем экране вы можете получить неплохую помощь в Интернете. Однако вы можете получить дополнительную информацию в средстве просмотра событий.

Средство просмотра событий регистрирует события, которые приводят к ошибкам. Даже если на вашем компьютере нет ни одной проблемы, которую вы заметили, программа записывает предупреждающие признаки проблем, которые могут возникнуть в будущем. Вам не обязательно всегда возвращаться назад, чтобы прочесать журналы в поисках этих знаков. Однако приложение становится важным, когда в вашей системе возникает фатальная ошибка, например синий экран.

В этой статье мы покажем вам, как использовать средство просмотра событий, чтобы выяснить причину BSOD.

Как найти журналы ошибок синего экрана в Windows 10

Следуй этим шагам:

  1. Нажмите на увеличительное стекло на панели задач, чтобы открыть окно поиска. Вы также можете нажать Windows + S, чтобы вызвать функцию поиска.
  2. Введите «Просмотр событий» (без кавычек), как только откроется окно поиска, и нажмите на первый результат поиска.

Примечание. Вы также можете нажать Win + X или щелкнуть правой кнопкой мыши кнопку «Пуск» и выбрать «Просмотр событий» в меню «Опытный пользователь».

  1. Когда откроется средство просмотра событий, перейдите на левую панель и разверните Журналы Windows.
  2. В разделе «Журналы Windows» нажмите «Система».
  3. Перейдите в правую часть окна и нажмите «Создать пользовательский вид» в разделе «Система».
  4. Когда появится окно «Создать пользовательский вид», оставайтесь на вкладке «Фильтр».
  5. Перейдите в раскрывающееся меню Logged и выберите Custom Range.
  6. Затем выберите диапазон даты и времени, в течение которого произошел BSOD после появления диалогового окна «Пользовательский диапазон».
  7. Нажмите «ОК» в диалоговом окне «Пользовательский диапазон».
  8. Перейдите на уровень события в диалоговом окне «Создать настраиваемый вид» и установите флажки «Критический», «Предупреждение» и «Ошибка».
  9. Нажмите «ОК», введите имя для только что созданного пользовательского представления, а затем снова нажмите «ОК».
  10. В главном окне средства просмотра событий вы увидите список предупреждений, критических событий и событий ошибок, которые произошли в выбранном вами временном диапазоне.
  11. Дважды щелкните журнал событий и перейдите на вкладку «Сведения», чтобы просмотреть сведения об этом событии.
  12. Погуглите идентификатор события, если вы не понимаете описание, и вы найдете помощь в том, что нужно сделать.

Что делать, если ваша система постоянно перезагружается?

Некоторые ошибки синего экрана заставят ваш компьютер бесконечно перезагружаться. В этом случае лучше всего проверить средство просмотра событий в безопасном режиме.

У вас есть два способа войти в безопасный режим:

  1. Прохождение среды автоматического восстановления
  2. Использование загрузочного носителя

Прохождение через среду автоматического восстановления

Этот метод заключается в том, чтобы заставить ваш компьютер поверить в то, что что-то пошло не так в процессе загрузки, чтобы активировать функцию автоматического восстановления. BSOD обычно не влияют на процесс ранней загрузки. Таким образом, Windows, скорее всего, не поймет, что что-то не так, пока не придет время загрузить ваши приложения для запуска.

Выполните следующие действия, чтобы войти в среду восстановления Windows:

  1. Нажмите и удерживайте кнопку питания, чтобы компьютер выключился.
  2. Включите компьютер и снова принудительно выключите его после появления логотипа производителя вашей системы.
  3. Повторите шаг 2 дважды, и вы увидите сообщение «Подождите». Если вы не видите сообщение, повторите шаги. Если ничего не происходит, перейдите к следующему руководству по использованию загрузочного носителя.
  4. Когда вы увидите экран автоматического восстановления, нажмите кнопку «Дополнительные параметры».
  5. На экране «Выберите вариант» нажмите «Устранение неполадок».
  6. Теперь нажмите «Дополнительные параметры» в разделе «Устранение неполадок», а затем нажмите «Параметры запуска», как только откроется экран «Дополнительные параметры».
  7. Нажмите кнопку «Перезагрузить» на экране «Параметры запуска», и когда ваша система перезагрузится на странице «Параметры запуска», нажмите число рядом с «Безопасный режим» или «Безопасный режим с поддержкой сети» (если вы хотите использовать Интернет).
  8. Как только ваш компьютер загрузится в безопасном режиме, откройте средство просмотра событий, чтобы проверить причину BSOD.

Использование загрузочного носителя

Даже функция автоматического восстановления может быть нарушена. В таком случае вам придется использовать загрузочный носитель.

Загрузочный носитель позволяет загрузить среду установки и восстановления Windows, даже если ваша система не загружается. Это может быть флешка или DVD. Если у вас нет DVD-диска с Windows 10, вы можете использовать другой компьютер для создания загрузочного носителя. Вы можете использовать сторонний инструмент, известный как Rufus, или инструмент Microsoft Media Creation. Мы покажем вам, как использовать обе программы.

Создание загрузочной флешки Windows 10 с помощью Rufus

Rufus — бесплатная сторонняя программа для создания загрузочных носителей. Все, что вам нужно, это ваш USB-накопитель и последний файл ISO-образа Windows 10, который вы можете загрузить с веб-сайта Microsoft.

Прежде чем использовать какую-либо программу, убедитесь, что вы загрузили файл ISO с сайта Microsoft.

Следуй этим шагам:

  1. Загрузите Руфус из Интернета.
  2. Щелкните правой кнопкой мыши файл Rufus.exe и запустите его от имени администратора.
  3. Приложение автоматически обнаружит диск, который подключен к вашему компьютеру.
  4. Убедитесь, что имя вашего USB-накопителя отображается в раскрывающемся списке «Устройство».
  5. Выберите «Диск» или «ISO-образ» в раскрывающемся списке «Выбор загрузки», а затем нажмите кнопку «Выбрать».
  6. Перейдите в каталог, в котором находится ваш файл ISO, щелкните файл, а затем нажмите кнопку «Открыть».
  7. Затем выберите MBR в раскрывающемся списке Схема разделов, затем выберите BIOS или UEFI в разделе Целевая система.
  8. Теперь в разделе «Дополнительные свойства диска» установите флажок «Добавить исправления для старых BIOS».
  9. Перейдите к дополнительным параметрам форматирования в сегменте «Параметры формата» и установите флажки «Быстрое форматирование» и «Создать расширенные файлы меток и значков».
  10. Нажмите кнопку «Пуск» и следите за индикатором выполнения в разделе «Состояние».
  11. Индикатор выполнения покажет сообщение «Готово» после завершения процесса.

Использование средства создания Windows Media

Выполните следующие действия, чтобы создать загрузочный носитель с помощью инструмента создания носителя:

  1. Зайдите на сайт Microsoft и загрузите Media Creation Tool.
  2. Запустите его на своем компьютере.
  3. Выберите переключатель «Создать установочный носитель для другого ПК», когда откроется окно установки Windows 10, а затем нажмите «Далее».
  4. На следующей странице выберите язык, выпуск Windows 10 (Домашняя, Pro или Корпоративная) и архитектуру операционной системы (64-разрядная или 32-разрядная).
  5. Выберите параметр USB-накопитель в разделе «Выберите носитель для использования», а затем нажмите «Далее».
  6. Позвольте инструменту завершить процесс.

После создания загрузочного USB вставьте его в систему и перезагрузите компьютер. Убедитесь, что вы изменили порядок загрузки соответствующим образом. Как только ваш компьютер появится, нажмите любую клавишу, если вам будет предложено. Когда появится экран установки Windows, нажмите «Восстановить компьютер» в левом нижнем углу.

Теперь должен открыться экран «Выберите вариант». Нажмите «Устранение неполадок». Когда появится экран «Устранение неполадок», щелкните плитку «Дополнительные параметры». Теперь нажмите «Параметры запуска», когда откроется экран «Дополнительные параметры». Нажмите «Перезагрузить». После того, как ваш компьютер загрузится на экране «Параметры запуска», коснитесь числа рядом с безопасным режимом и подождите, пока ваш компьютер перезагрузится в безопасном режиме.

Теперь вы можете использовать средство просмотра событий в безопасном режиме, чтобы проверить причину BSOD.

Другие способы проверить причины ошибок синего экрана

Средство просмотра событий — не единственная программа, которая регистрирует причины сбоя вашей системы. Вы также можете использовать Монитор надежности и прочитать файл дампа.

Использование монитора надежности

Монитор надежности Windows — это приложение, которое отслеживает проблемы с программным обеспечением и ведет подробный журнал событий, особенно когда происходит сбой. Интерфейс удобен для пользователя и достаточно хорошо работает в Windows 10. Обратите внимание, что ваш компьютер должен загружаться нормально, если вы собираетесь использовать программу. Если это не так, вы можете попробовать открыть его в безопасном режиме.

Существуют разные способы открыть монитор надежности Windows. Вы можете пройти через панель управления, использовать диалоговое окно «Выполнить» или использовать «Настройки».

Чтобы открыть программу через панель управления, запустите панель управления, затем нажмите «Система и безопасность». Нажмите «Просмотреть состояние вашего компьютера и решить проблемы» в разделе «Безопасность и обслуживание». На следующей странице разверните раздел «Обслуживание» и нажмите «Просмотреть историю надежности».

Чтобы использовать диалоговое окно «Выполнить», откройте программу (нажмите Windows + R), введите «perfmon / rel» (не добавляйте кавычки) и нажмите Enter.

Самый простой способ — найти приложение в меню «Пуск». Нажмите на увеличительное стекло на панели задач или одновременно нажмите клавиши Windows и S, затем введите «история надежности» (без кавычек). Нажмите «Просмотреть историю надежности» в результатах поиска.

Монитор надежности упорядочивает результаты по дням. Вы можете изменить журнал для предварительного просмотра событий по неделям, но мы рекомендуем использовать дни. Даты в правом столбце самые последние. Знак X, обведенный красным кружком, указывает на сбой системы, который привел к сбою. Нажмите на столбец дня, где горит красная метка, затем проверьте раздел «Сведения о надежности», чтобы получить обзор того, что произошло. Дважды щелкните событие, чтобы узнать о нем больше.

Обычно в нижней части главного окна монитора надежности есть ссылка «Проверить решения всех проблем». Хотя вы можете попробовать это, не надейтесь, поскольку эта функция не всегда помогает.

Чтение файла дампа

Windows традиционно создает файл дампа в системной памяти, в котором отображаются приложения, работавшие до того, как произошел сбой. Информация, которую вы найдете здесь, может помочь вам устранить синий экран, особенно если его вызывает программа.

Существует два основных способа анализа файла дампа: с помощью комплекта драйверов Windows и с помощью сторонней бесплатной программы. Мы рассмотрим оба метода.

Использование комплекта драйверов Windows для анализа файла дампа

Набор драйверов Windows, или сокращенно WDK, представляет собой набор инструментов, используемый для разработки, отладки, тестирования и развертывания драйверов Windows. Одной из его функций отладки является чтение файлов дампа, в которых могут быть обнаружены ошибки драйверов. Комплект в первую очередь предназначен для разработчиков, создающих драйверы для системных устройств. Однако вы можете использовать его для проверки причин ошибок синего экрана.

Вот пошаговое руководство по использованию комплекта драйверов Windows:

Установка комплекта драйверов для Windows:

  1. Перейдите на веб-сайт Microsoft и загрузите комплект драйверов Windows для своей операционной системы. Это будет большой файл ISO, который вам нужно извлечь.
  2. После загрузки комплекта откройте файл ISO с помощью проводника. Вы можете записать его на DVD, если хотите.
  3. Перейдите в папку Debuggers, чтобы сначала установить средство отладки. Убедитесь, что вы загрузили правильный для вашей системы. Выберите setup_amd64.exe, если вы используете 64-разрядную операционную систему, и setup_x86.exe, если ваша ОС 32-разрядная.
  4. Затем запустите файл wdksetup.exe.
  5. После завершения установки перейдите в меню «Пуск» и найдите «Командная строка». Как только программа появится в результатах, щелкните ее правой кнопкой мыши и выберите «Запуск от имени администратора». Нажмите «Да» во всплывающем окне «Контроль учетных записей».
  6. Когда откроется командная строка, введите «C:\Program Files (x86)\Windows Kits\10\Debuggers\x86» (не добавляйте кавычки) и нажмите клавишу Enter, чтобы переключиться на папку WDK.
  7. После этого введите «windbg.exe -IA» (без кавычек) и нажмите Enter. Затем нажмите «ОК» в появившемся приглашении. Отладчик Windows теперь будет автоматически открывать файлы DMP (дампы).

Установка пути символа в отладчике Windows:

  1. Перейдите в меню «Пуск» и найдите «windbg». Щелкните WinDbg в результатах поиска, чтобы открыть отладчик Windows.
  2. Когда появится окно отладчика Windows, перейдите в левый верхний угол и нажмите «Путь к файлу символов…».
  3. Введите «SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols» (без кавычек) в поле «Путь к символу» и нажмите «ОК».

Чтение файла дампа:

  1. Щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Выполнить» или одновременно нажмите кнопки клавиатуры Windows и R.
  2. Введите «% systemroot%» (без кавычек) в текстовое поле диалогового окна «Выполнить» и нажмите кнопку «Ввод».
  3. Когда папка откроется, перейдите на вкладку «Вид» в верхней части окна и установите флажок «Скрытые элементы».
  4. Вы также можете открыть файл дампа, перейдя в C:\Windows\Minidump. Другой способ открыть его — нажать «Файл» в WinDbg и нажать «Открыть файлы дампа».
  5. Как только отладчик Windows откроет файл, вы должны увидеть список программ, которые были запущены до появления синего экрана.

Использование утилиты BlueScreenView

Это сторонняя программа, которую можно использовать бесплатно. Его единственная цель - найти причины ошибок синего экрана, отображая содержимое файлов дампа. Он покажет вам список программ, которые были запущены до возникновения ошибки «Синий экран».

Следующие шаги покажут вам, как его использовать:

  1. Перейдите на панель задач и нажмите на увеличительное стекло, чтобы открыть функцию поиска.
  2. Введите «просмотреть дополнительные параметры системы» (без кавычек) в поле поиска.
  3. Нажмите на первый результат.
  4. Когда откроется диалоговое окно «Свойства системы» на вкладке «Дополнительно», перейдите в раздел «Запуск и восстановление». Нажмите «Настройки».
  5. После того, как откроется диалоговое окно «Запуск и восстановление», перейдите в раскрывающееся меню «Запись отладочной информации» и выберите «Малый дамп памяти».
  6. Нажмите «ОК». Это позволяет легковесным программам, таким как BlueScreenView, читать файлы дампа в будущем.
  7. Теперь загрузите BlueScreenView и установите его.
  8. После завершения установки убедитесь, что установлен флажок «Запустить NirSoft BlueScreenView».
  9. Вы должны увидеть файл дампа в верхней части окна. Подробная информация о каждом файле появится в нижней половине окна. Вы найдете все приложения, которые были запущены до того, как произошел сбой.

Вывод

Один из способов предотвратить появление BSOD — не допустить проникновения вредоносных программ в вашу систему. Для этого установите эффективное приложение безопасности, такое как Auslogics Anti-Malware. Самое замечательное в этом инструменте то, что его можно использовать вместе с вашей основной антивирусной программой и даже системой безопасности Windows.

РЕКОМЕНДУЕМЫЕ

Защитите компьютер от угроз с помощью Anti-Malware

Проверьте свой компьютер на наличие вредоносных программ, которые ваш антивирус может пропустить, и безопасно удалите угрозы с помощью Auslogics Anti-Malware

Auslogics Anti-Malware является продуктом Auslogics, сертифицированного Microsoft Silver Application Developer.
СКАЧАТЬ СЕЙЧАС

Надеюсь, вам не придется обращаться к этой статье в будущем. Дайте нам знать, что вы думаете о BSOD в разделе комментариев ниже. Вы также можете задать нам вопросы.