如何使用事件查看器找出 BSOD 的原因

已发表: 2020-12-11

蓝屏死机 (BSOD) 问题是可怕的 Windows 错误,即使是专业的 PC 技术人员也会感到恐慌。 它们主要指向操作系统无法自行解决的硬件故障。 但是,软件问题(例如设备驱动程序或系统文件损坏)也可能是原因。

当这些故障发生时,Windows 只能崩溃并重新启动。 在系统重新启动之前,会出现蓝屏以提示问题。

蓝屏死机在 Windows 10 PC 中相当普遍。 虽然有些是由于小问题而发生的,但另一些则表明存在严重的潜在问题。

对这些类型的错误进行故障排除可能很复杂,尤其是在您不知道原因的情况下。 借助蓝屏上的少量信息,您可以在 Internet 上获得相当多的帮助。 但是,您可以从事件查看器中获取更多信息。

事件查看器记录导致错误的事件。 即使您的 PC 没有任何您注意到的问题,该程序也会记录未来可能发生的问题的警告信号。 您不必总是回去梳理日志以寻找这些迹象。 但是,当您的系统遇到诸如蓝屏之类的致命错误时,该应用程序就变得很重要。

在本文中,我们将向您展示如何使用事件查看器找出 BSOD 背后的原因。

如何在 Windows 10 上查找蓝屏错误日志

跟着这些步骤:

  1. 单击任务栏中的放大镜以打开搜索框。 您也可以按 Windows + S 调用搜索功能。
  2. 搜索框打开后键入“事件查看器”(不带引号),然后单击第一个搜索结果。

注意:您也可以按 Win + X 或右键单击开始按钮并从高级用户菜单中选择事件查看器。

  1. 事件查看器打开后,转到左侧窗格并展开 Windows 日志。
  2. 在 Windows 日志下,单击系统。
  3. 转到窗口的右侧,然后单击系统下的创建自定义视图。
  4. 出现“创建自定义视图”窗口后,请停留在“过滤器”选项卡中。
  5. 转到记录的下拉菜单并选择自定义范围。
  6. 接下来,选择自定义范围对话框出现后蓝屏发生的日期和时间范围。
  7. 在“自定义范围”对话框中单击“确定”。
  8. 转到“创建自定义视图”对话框窗口中的“事件级别”并选中“严重”、“警告”和“错误”框。
  9. 单击确定,输入刚刚创建的自定义视图的名称,然后再次单击确定。
  10. 在主事件查看器窗口中,您现在将看到在您选择的时间范围内发生的警告、严重和错误事件的列表。
  11. 双击事件日志并参考详细信息选项卡以检查该事件的详细信息。
  12. 如果您不理解描述,请 Google 事件 ID,您会找到有关需要做什么的帮助。

如果您的系统总是在重启怎么办?

一些蓝屏错误会使您的 PC 陷入无限循环的重启。 在这种情况下,您最好的做法是在安全模式下检查事件查看器。

您有两种进入安全模式的方法:

  1. 通过自动修复环境
  2. 使用可启动媒体

通过自动修复环境

此方法涉及诱使您的计算机相信启动过程出现问题以触发自动修复功能。 蓝屏死机通常不会影响早期启动过程。 因此,在加载启动应用程序之前,Windows 可能不会意识到有任何问题。

按照以下步骤进入 Windows 恢复环境:

  1. 按住电源按钮以强制您的 PC 关闭。
  2. 在系统的制造商徽标出现后,打开计算机并强制其再次关闭。
  3. 重复步骤 2 两次,您将看到“请稍候”消息。 如果您没有看到该消息,请重复这些步骤。 如果没有任何反应,请跳至下一个使用可启动媒体的指南。
  4. 当您看到“自动修复”屏幕时,单击“高级选项”按钮。
  5. 在选择一个选项屏幕上,单击疑难解答。
  6. 现在,单击疑难解答下的高级选项,然后在高级选项屏幕打开后单击启动设置。
  7. 单击“启动设置”屏幕上的“重新启动”按钮,当系统重新启动到“启动选项”页面时,点击“安全模式”或“带网络的安全模式”旁边的数字(如果您想使用 Internet)。
  8. 一旦您的 PC 启动到安全模式,请打开事件查看器以检查 BSOD 的原因。

使用可启动媒体

甚至自动修复功能也可能被破坏。 在这种情况下,您将不得不使用可启动媒体。

即使您的系统没有启动,可启动媒体也允许您加载 Windows 安装和修复环境。 它可以是 USB 闪存驱动器或 DVD。 如果您没有 Windows 10 DVD,则可以使用另一台计算机创建可启动媒体。 您可以使用称为 Rufus 的第三方工具或 Microsoft 的媒体创建工具。 我们将向您展示如何使用这两个程序。

使用 Rufus 创建可启动的 Windows 10 USB

Rufus 是一个免费使用的第三方程序,用于创建可启动媒体。 您只需要 USB 闪存驱动器和 Windows 10 的最新 ISO 映像文件,您可以从 Microsoft 网站下载。

在您使用任何程序之前,请确保您已从 Microsoft 网站下载了您的 ISO 文件。

跟着这些步骤:

  1. 从 Internet 下载 Rufus。
  2. 右键单击 Rufus.exe 文件并以管理员身份运行它。
  3. 该应用程序将自动检测连接到您的计算机的驱动器。
  4. 确保您的 USB 闪存驱动器的名称显示在“设备”下拉菜单下。
  5. 从引导选择下拉列表中选择磁盘或 ISO 映像,然后单击选择按钮。
  6. 导航到您的 ISO 文件所在的目录,单击该文件,然后单击“打开”按钮。
  7. 接下来,从 Partition scheme 下拉列表中选择 MBR,然后在 Target system 下选择 BIOS 或 UEFI。
  8. 现在,在 Advanced Drive Properties 下,选中与“Add fix for old BIOSes”相关的框。
  9. 转到“格式选项”部分中的“高级格式选项”并勾选“快速格式化”和“创建扩展标签和图标文件”复选框。
  10. 单击“开始”按钮,然后按照“状态”下的进度条进行操作。
  11. 进程完成后,进度条将显示就绪消息。

使用 Windows Media 创建工具

按照以下步骤使用媒体创建工具创建可启动媒体:

  1. 前往 Microsoft 的网站并下载媒体创建工具。
  2. 在您的计算机上运行它。
  3. 当 Windows 10 安装程序窗口打开时,选择“为另一台电脑创建安装媒体”单选按钮,然后单击下一步。
  4. 在下一页上,选择您的语言、Windows 10 版本(家庭版、专业版或企业版)和操作系统架构(64 位或 32 位)。
  5. 选择“选择要使用的媒体”下的 USB 闪存驱动器选项,然后单击下一步。
  6. 允许该工具完成该过程。

创建可启动 USB 后,将其插入系统并重新启动。 确保相应地更改引导顺序。 计算机启动后,如果出现提示,请按任意键。 当 Windows 设置屏幕出现时,单击左下角的修复您的计算机。

“选择一个选项”屏幕现在应该打开。 单击疑难解答。 出现“疑难解答”屏幕后,单击“高级选项”图块。 现在,一旦高级选项屏幕打开,单击启动设置。 单击重新启动。 在您的计算机启动进入“启动选项”屏幕后,点击安全模式旁边的数字并等待您的 PC 重新启动进入安全模式。

您现在可以在安全模式下使用事件查看器来检查 BSOD 的原因。

检查蓝屏错误原因的其他方法

事件查看器不是唯一记录系统崩溃原因的程序。 您还可以使用可靠性监视器并读取转储文件。

使用可靠性监视器

Windows 可靠性监视器是一个应用程序,可跟踪软件问题并保留详细的事件日志,尤其是在发生崩溃时。 该界面是用户友好的,并且在 Windows 10 上运行良好。请注意,如果您要使用该程序,您的计算机必须正常启动。 如果没有,您可以尝试在安全模式下打开它。

有多种方法可以打开 Windows 可靠性监视器。 您可以通过控制面板、使用运行对话框或使用设置。

要通过控制面板打开程序,请启动控制面板,然后单击系统和安全。 单击安全和维护下的“查看计算机的状态并解决问题”。 在下一页上,展开维护部分并单击查看可靠性历史记录。

要使用“运行”对话框,请打开程序(按 Windows + R),键入“perfmon /rel”(不要添加引号),然后按 Enter。

最简单的方法是在开始菜单中搜索应用程序。 单击任务栏中的放大镜或同时按下 Windows 和 S 键,然后键入“可靠性历史记录”(无引号)。 单击搜索结果中的查看可靠性历史记录。

可靠性监视器按天排列其发现。 您可以将日志更改为按周预览事件,但我们建议您保留几天。 右栏中的日期是最近的。 红色圆圈 X 标记表示导致崩溃的系统故障。 单击红色标记所在的日期列,然后检查“可靠性详细信息”部分以了解发生的情况。 双击一个事件以了解有关它的更多信息。

通常,可靠性监视器主窗口底部会有一个链接,描述为“检查所有问题的解决方案”。 虽然您可以尝试一下,但不要抱太大希望,因为该功能并不总是有帮助。

读取转储文件

Windows 传统上会在系统内存中创建一个转储文件,该文件显示崩溃发生之前正在运行的应用程序。 您在此处找到的信息可以帮助您解决蓝屏问题,尤其是在程序触发蓝屏的情况下。

分析转储文件的主要方法有两种:使用 Windows 驱动程序工具包和使用第三方免费程序。 我们将介绍这两种方法。

使用 Windows 驱动程序工具包分析转储文件

Windows Driver Kit,简称 WDK,是用于开发、调试、测试和部署 Windows 驱动程序的工具集。 它的调试功能之一是读取可以发现驱动程序错误的转储文件。 该套件主要是为为系统设备创建驱动程序的开发人员设计的。 但是,您可以使用它来检查蓝屏错误的原因。

以下是有关如何使用 Windows 驱动程序工具包的分步指南:

安装 Windows 驱动程序工具包:

  1. 访问 Microsoft 网站并下载适用于您的操作系统的 Windows 驱动程序工具包。 这将是一个您必须提取的大型 ISO 文件。
  2. 下载套件后,使用文件资源管理器打开 ISO 文件。 如果愿意,您可以选择将其刻录到 DVD。
  3. 导航到 Debuggers 文件夹以首先安装调试工具。 确保为您的系统下载正确的。 如果您使用 64 位操作系统,请使用 setup_amd64.exe;如果您的操作系统是 32 位,请使用 setup_x86.exe。
  4. 接下来,运行 wdksetup.exe 文件。
  5. 安装完成后,前往开始菜单并搜索命令提示符。 一旦程序显示在结果中,右键单击它并选择“以管理员身份运行”。 在“用户帐户控制”弹出窗口中单击“是”。
  6. 当命令提示符打开时,键入“C:\Program Files (x86)\Windows Kits\10\Debuggers\x86”(不要添加引号)并按 Enter 键切换到 WDK 文件夹。
  7. 之后,输入“windbg.exe -IA”(不带引号)并按 Enter,然后,在出现的提示中单击 OK。 Windows 调试器现在将自动打开 DMP(转储)文件。

在 Windows 调试器中设置符号路径:

  1. 转到开始菜单并搜索 windbg。 在搜索结果中单击 WinDbg 以打开 Windows 调试器。
  2. Windows 调试器窗口出现后,转到左上角并单击“符号文件路径...”。
  3. 在符号路径框中键入“SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols”(无引号),然后单击确定。

读取转储文件:

  1. 右键单击“开始”按钮并选择“运行”或同时点击 Windows 和 R 键盘按钮。
  2. 在“运行”对话框的文本框中键入“%systemroot%”(不带引号),然后按 Enter 键盘按钮。
  3. 文件夹打开后,转到窗口顶部的“查看”选项卡并选中“隐藏项目”复选框。
  4. 您还可以通过转到 C:\Windows\Minidump 打开转储文件。 另一种打开它的方法是单击 WinDbg 中的文件,然后单击打开转储文件。
  5. Windows 调试器打开文件后,您应该会看到蓝屏出现之前正在运行的程序列表。

使用 BlueScreenView 实用程序

这是一个免费使用的第三方程序。 它的唯一目的是通过显示转储文件的内容来查找蓝屏错误的原因。 它将向您显示在蓝屏错误发生之前正在运行的程序列表。

以下步骤将向您展示如何使用它:

  1. 进入任务栏,点击放大镜,打开搜索功能。
  2. 在搜索框中键入“查看高级系统设置”(不带引号)。
  3. 单击第一个结果。
  4. 在“高级”选项卡中打开“系统属性”对话框窗口后,转到“启动和恢复”部分。 点击设置。
  5. 启动和恢复对话框窗口打开后,转到“写入调试信息”下拉菜单并选择小内存转储。
  6. 单击确定。 这允许 BlueScreenView 等轻量级程序在将来读取转储文件。
  7. 现在,下载 BlueScreenView 并安装它。
  8. 安装完成后,确保选中“运行 NirSoft BlueScreenView”复选框。
  9. 您应该能够在窗口的上部看到您的转储文件。 每个文件的详细信息将显示在窗口的下半部分。 您将找到崩溃发生之前正在运行的所有应用程序。

结论

防止 BSOD 的一种方法是将恶意程序排除在您的系统之外。 为此,请获取有效的安全应用程序,例如 Auslogics Anti-Malware。 该工具的优点在于它可以与您的主要防病毒程序甚至 Windows 安全程序一起使用。

受到推崇的

使用反恶意软件保护 PC 免受威胁

检查您的 PC 是否存在您的防病毒软件可能遗漏的恶意软件,并使用 Auslogics Anti-Malware 安全删除威胁

Auslogics Anti-Malware 是 Auslogics 的产品,获得了 Microsoft Silver Application Developer 认证
现在下载

希望您以后不必再参考这篇文章。 在下面的评论部分让我们知道您对 BSOD 的看法。 也欢迎您向我们提问。