Как да разберете причината за BSODs, използвайки Event Viewer

Проблемите със синия екран на смъртта (BSOD) са страшни грешки в Windows, които могат да накарат паника дори професионалните компютърни техници. Те основно сочат към хардуерни проблеми, които операционната система не може да разреши сама. Проблеми със софтуера, като например драйвер на устройство или повреда на системния файл, също могат да бъдат отговорни.





Когато се случат тези проблеми, Windows няма друга възможност освен да се срине и рестартира. Синият екран се показва, за да даде намек за проблема, преди системата да се рестартира.

BSOD са доста често срещани в компютрите с Windows 10. Докато някои се случват поради незначителни проблеми, други сигнализират за сериозни основни проблеми.

Отстраняването на тези видове грешки може да бъде сложно, особено когато не знаете причината. С малкото информация на синия екран можете да получите доста добра помощ в интернет. Можете обаче да получите повече информация от програмата за преглед на събития.



Прегледът на събития регистрира събития, които водят до грешки. Дори ако вашият компютър няма нито един проблем, който забелязвате, програмата записва предупредителни признаци за проблеми, които могат да възникнат в бъдеще. Не е задължително винаги да се връщате, за да преглеждате дневниците в търсене на тези знаци. Приложението обаче става важно, когато системата ви изпитва фатална грешка, като например син екран.

В тази статия ще ви покажем как да използвате инструмента за преглед на събития, за да разберете причината зад BSOD.

Как да намерите дневници за грешки на синия екран на Windows 10

Следвай тези стъпки:

  1. Щракнете върху лупата в лентата на задачите, за да отворите полето за търсене. Можете също да натиснете Windows + S, за да извикате функцията за търсене.
  2. След като се отвори полето за търсене, напишете „Преглед на събития“ (без кавички) и кликнете върху първия резултат от търсенето.

Забележка: Можете също да натиснете Win + X или да щракнете с десния бутон върху бутона Старт и да изберете Преглед на събития от менюто Power Power.



  1. След като Event Viewer се отвори, отидете в левия прозорец и разгънете дневниците на Windows.
  2. Под Windows Logs щракнете върху System.
  3. Отидете от дясната страна на прозореца и кликнете върху Създаване на персонализиран изглед под Система.
  4. След като се появи прозорецът Създаване на персонализиран изглед, останете в раздела Филтър.
  5. Отидете в падащото меню Logged и изберете Custom Range.
  6. След това изберете диапазона от дата и час, в който BSOD е възникнал, след като се появи диалоговият прозорец Персонализиран диапазон.
  7. Щракнете върху OK в диалоговия прозорец Персонализиран обхват.
  8. Отидете на Ниво на събитието в диалоговия прозорец Създаване на персонализиран изглед и поставете отметки в квадратчетата за Критично, Предупреждение и Грешка.
  9. Щракнете върху OK, въведете име за току-що създадения персонализиран изглед и след това щракнете отново върху OK.
  10. В главния прозорец на програмата за преглед на събития вече ще видите списъка с предупреждения, критични и грешки, настъпили в избрания от вас период от време.
  11. Щракнете двукратно върху дневника на събитията и вижте раздела Подробности, за да проверите подробностите за това събитие.
  12. Потърсете в Google идентификатора на събитието, ако не разбирате описанието и ще намерите помощ относно това, което трябва да се направи.

Какво ще стане, ако вашата система винаги се рестартира?

Някои грешки на синия екран ще хвърлят вашия компютър в безкраен цикъл от рестартирания. Най-добрият начин за действие в този сценарий е да проверите инструмента за преглед на събития в безопасен режим.

Имате два начина да влезете в безопасен режим:

  1. Преминаване през автоматичната среда за ремонт
  2. Използване на Bootable Media

Преминаване през автоматичната среда за ремонт

Този метод включва подвеждането на компютъра ви, за да повярва, че нещо се е объркало с процеса на зареждане, за да задейства функцията за автоматично поправяне. BSOD обикновено не влияят на ранния процес на зареждане. Така че Windows вероятно няма да осъзнае, че нещо не е наред, докато не дойде време да заредите стартовите си приложения.

Следвайте тези стъпки, за да влезете в средата за възстановяване на Windows:

  1. Натиснете и задръжте бутона за захранване, за да принудите компютъра си да се изключи.
  2. Включете компютъра и го принудете да се изключи отново, след като се появи логото на производителя на вашата система.
  3. Повторете стъпка 2 два пъти и ще видите съобщението „Моля, изчакайте“. Ако не виждате съобщението, повторете стъпките. Ако нищо не се случи, преминете към следващото ръководство, за да използвате стартиращ носител.
  4. Когато видите екрана за автоматично поправяне, щракнете върху бутона Разширени опции.
  5. На екрана Избор на опция щракнете върху Отстраняване на неизправности.
  6. Сега щракнете върху Разширени опции под Отстраняване на неизправности и след това щракнете върху Настройки за стартиране, след като се отвори екранът Разширени опции.
  7. Щракнете върху бутона Рестартиране на екрана Настройки за стартиране и когато системата ви се рестартира на страницата Опции за стартиране, натиснете номера до Безопасен режим или Безопасен режим с мрежа (ако искате да използвате Интернет).
  8. След като компютърът ви се зареди в безопасен режим, отворете инструмента за преглед на събития, за да проверите за причината за BSOD.

Използване на Bootable Media

Дори функцията за автоматичен ремонт може да бъде нарушена. В такъв случай ще трябва да използвате стартиращ носител.



Стартиращият носител ви позволява да зареждате инсталационната и ремонтната среда на Windows, дори ако системата ви не се зарежда. Това може да е USB флаш устройство или DVD. Ако нямате DVD с Windows 10, можете да използвате друг компютър, за да създадете стартиращ носител. Можете да използвате инструмент на трета страна, известен като Rufus, или инструмент за създаване на медия на Microsoft. Ще ви покажем как да използвате и двете програми.

Създаване на стартиращ Windows 10 USB с помощта на Rufus

Rufus е безплатна за използване програма на трета страна за създаване на стартираща медия. Всичко, от което се нуждаете, е вашето USB флаш устройство и най-новият ISO файл с изображение на Windows 10, който можете да изтеглите от уебсайта на Microsoft.

Преди да използвате каквато и да е програма, уверете се, че сте изтеглили вашия ISO файл от сайта на Microsoft.



Следвай тези стъпки:

  1. Изтеглете Rufus от Интернет.
  2. Щракнете с десния бутон върху файла Rufus.exe и го стартирайте като администратор.
  3. Приложението автоматично ще открие устройството, което е свързано към вашия компютър.
  4. Уверете се, че името на вашето USB флаш устройство се показва под падащото меню Устройство.
  5. Изберете Disk или ISO изображение от падащото меню Boot selection и след това кликнете върху бутона Select.
  6. Придвижете се до директорията, в която се намира вашият ISO файл, щракнете върху файла и след това щракнете върху бутона Отваряне.
  7. След това изберете MBR от падащото меню на схемата за разделяне, след което изберете BIOS или UEFI под Целева система.
  8. Сега, под Разширени свойства на устройството, поставете отметка в квадратчето, свързано с „Добавяне на корекции за стари BIOS“.
  9. Отидете до Разширени опции за формат в сегмента Опции за формат и поставете отметки в квадратчетата Бърз формат и „Създаване на разширени файлове с етикети и икони“.
  10. Щракнете върху бутона Старт и следвайте лентата за напредъка под Статус.
  11. Лентата за напредъка ще покаже съобщение Готово, след като процесът приключи.

Използване на инструмента за създаване на Windows Media

Следвайте тези стъпки, за да създадете стартиращ носител, като използвате инструмента за създаване на медия:

  1. Отидете до уебсайта на Microsoft и изтеглете Media Creation Tool.
  2. Стартирайте го на вашия компютър.
  3. Изберете бутона за създаване на инсталационен носител за друг компютър, когато се отвори прозорецът за настройка на Windows 10, след което щракнете върху Напред.
  4. На следващата страница изберете своя език, издание на Windows 10 (Home, Pro или Enterprise) и архитектура на операционната система (64 бита или 32 бита).
  5. Изберете опцията за USB флаш устройство под „Изберете кой носител да използвате“ и след това щракнете върху Напред.
  6. Оставете инструмента да завърши процеса.

След като създадете стартиращия USB, поставете го във вашата система и рестартирайте. Уверете се, че сте променили съответно реда на зареждане. След като компютърът ви излезе, натиснете произволен клавиш, ако бъдете подканени. Когато се появи екранът за настройка на Windows, щракнете върху Repair Your Computer в долния ляв ъгъл.

Сега трябва да се отвори екранът „Избор на опция“. Щракнете върху Отстраняване на неизправности. След като се появи екранът за отстраняване на неизправности, щракнете върху плочката Разширени опции. Сега кликнете върху Настройки за стартиране, след като се отвори екранът Разширени опции. Кликнете върху Рестартиране. След като компютърът се зареди на екрана с опции за стартиране, докоснете номера до безопасен режим и изчакайте компютърът да се рестартира в безопасен режим.

Вече можете да използвате Event Viewer в безопасен режим, за да проверите за причината за BSOD.

Други начини за проверка на причините за грешки на синия екран

Прегледът на събития не е единствената програма, която регистрира причините, поради които системата ви се срива. Можете също да използвате монитора за надеждност и да прочетете файл за изхвърляне.

Използване на монитора за надеждност

Мониторът за надеждност на Windows е приложение, което проследява софтуерни проблеми и поддържа подробен дневник на събитията, особено когато възникне срив. Интерфейсът е удобен за потребителя и работи доста добре в Windows 10. Имайте предвид, че компютърът ви трябва да се стартира нормално, ако ще използвате програмата. Ако не стане, можете да опитате да го отворите в безопасен режим.

Има различни начини за отваряне на монитора за надеждност на Windows. Можете да преминете през контролния панел, да използвате диалоговия прозорец Изпълнение или да използвате Настройки.

За да отворите програмата чрез контролния панел, стартирайте контролния панел, след което щракнете върху Система и сигурност. Щракнете върху „Преглед на състоянието на вашия компютър и разрешаване на проблеми“ под Сигурност и поддръжка. На следващата страница разгънете раздела Поддръжка и кликнете върху Преглед на историята на надеждността.

За да използвате диалоговия прозорец Изпълнение, отворете програмата (натиснете Windows + R), въведете „perfmon / rel“ (не добавяйте кавичките) и след това натиснете Enter.

Най-лесният начин е да потърсите приложението в менюто 'Старт'. Кликнете върху лупата в лентата на задачите или натиснете клавишите Windows и S заедно, след което въведете „история на надеждността“ (без кавички). Кликнете върху Преглед на историята на надеждността в резултатите от търсенето.

Мониторът за надеждност подрежда своите констатации по дни. Можете да промените дневника, за да визуализирате събитията по седмици, но ви препоръчваме да отидете с дни. Датите в дясната колона са най-новите. Червеният кръгъл знак X показва системна повреда, довела до срив. Кликнете върху колоната за деня, където е включена червената маркировка, след което проверете раздела „Подробности за надеждността“, за да получите преглед на случилото се. Щракнете двукратно върху събитие, за да научите повече за него.

Обикновено в долната част на основния прозорец на монитора за надеждност ще има връзка, описана като „Проверете за решения на всички проблеми“. Въпреки че можете да го изпробвате, не се надявайте, тъй като функцията не винаги помага.

Четене на файл за изхвърляне

Windows традиционно създава дъмп файл в системната памет, който показва приложения, работещи преди срива. Информацията, която намирате тук, може да ви помогне да отстраните проблема със синия екран, особено ако програма го задейства.

Има два основни начина за анализ на файла за изхвърляне: Използване на комплекта драйвери за Windows и използване на безплатна за използване програма на трета страна. Ще разгледаме и двата метода.

Използване на Windows Drivers Kit за анализ на файла за изхвърляне

Комплектът драйвери за Windows или накратко WDK е набор от инструменти, използван за разработване, отстраняване на грешки, тестване и внедряване на драйвери за Windows. Една от функциите му за отстраняване на грешки е четенето на файлове за изхвърляне, където могат да бъдат открити грешки на драйвера. Комплектът е предназначен предимно за разработчици, които създават драйвери за системни устройства. Можете обаче да го използвате, за да проверите за причини за грешки на синия екран.

Ето ръководство стъпка по стъпка за това как да използвате Windows Driver Kit:

Инсталиране на Windows Driver Kit:

  1. Отидете на уебсайта на Microsoft и изтеглете Windows Driver Kit за вашата операционна система. Това ще бъде голям ISO файл, който трябва да извлечете.
  2. След като изтеглите комплекта, отворете ISO файла с помощта на File Explorer. Можете да изберете да го запишете на DVD, ако желаете.
  3. Придвижете се до папката за отстраняване на грешки, за да инсталирате първо инструмента за отстраняване на грешки. Уверете се, че сте изтеглили правилния за вашата система. Отидете на setup_amd64.exe, ако използвате 64-битова операционна система, и setup_x86.exe, ако вашата операционна система е 32-битова.
  4. След това стартирайте файла wdksetup.exe.
  5. След като инсталацията приключи, преминете към менюто 'Старт' и потърсете командния ред. След като програмата се покаже в резултатите, щракнете с десния бутон върху нея и изберете „Run as Administrator“. Щракнете върху Да в изскачащия прозорец за контрол на потребителския акаунт.
  6. Когато се отвори командният ред, напишете „C: Program Files (x86) Windows Kits 10 Debuggers x86” (не добавяйте кавичките) и натиснете клавиша Enter, за да превключите към папката WDK.
  7. След това въведете “windbg.exe -IA” (без кавички) и натиснете Enter, след това кликнете върху OK в подканата, която се показва. Дебъгерът на Windows вече автоматично ще отваря DMP (dump) файлове.

Задаване на пътя на символа в Windows Debugger:

  1. Отидете в менюто 'Старт' и потърсете windbg. Кликнете върху WinDbg в резултатите от търсенето, за да отворите Windows Debugger.
  2. След като се покаже прозорецът за отстраняване на грешки на Windows, отидете в горния ляв ъгъл и кликнете върху „Път към файла със символи ...“.
  3. Въведете “SRV * C: SymCache * http: //msdl.microsoft.com/download/symbols” (без кавички) в полето Symbol Path и щракнете върху OK.

Четене на файла за изхвърляне:

  1. Щракнете с десния бутон на мишката върху бутона Старт и изберете Изпълнение или докоснете клавишите на клавиатурата Windows и R заедно.
  2. Въведете “% systemroot%” (без кавички) в текстовото поле на диалоговия прозорец Изпълнение и натиснете бутона за въвеждане на клавиатурата.
  3. След като се отвори папката, отидете в раздела Изглед в горната част на прозореца и поставете отметка в квадратчето „Скрити елементи“.
  4. Можете също да отворите файла за изхвърляне, като отидете на C: Windows Minidump. Друг начин да го отворите е да кликнете върху File в WinDbg и да кликнете върху Open Dump Files.
  5. След като Windows Debugger отвори файла, трябва да видите списък с програми, които са се изпълнявали преди удара на синия екран.

Използване на помощната програма BlueScreenView

Това е програма на трета страна, която е безплатна за използване. Неговата единствена цел е да открие причините за грешки в синия екран, като показва съдържанието на дъмп файлове. Той ще ви покаже списък с програми, които са се изпълнявали преди появата на грешка на синия екран.

Стъпките по-долу ще ви покажат как да го използвате:

  1. Отидете до лентата на задачите и щракнете върху лупата, за да отворите функцията за търсене.
  2. Въведете “view advanced system settings” (без кавичките) в полето за търсене.
  3. Кликнете върху първия резултат.
  4. След като се отвори диалоговият прозорец Свойства на системата в раздела Разширени, отидете на раздела Стартиране и възстановяване. Щракнете върху Настройки.
  5. След като се отвори диалоговият прозорец за стартиране и възстановяване, отидете в падащото меню „Напиши информация за отстраняване на грешки“ и изберете Малък дъмп на паметта.
  6. Щракнете върху OK. Това позволява на леки програми като BlueScreenView да четат файлове за изхвърляне в бъдеще.
  7. Сега изтеглете BlueScreenView и го инсталирайте.
  8. След като инсталацията приключи, уверете се, че е отметнато квадратчето „Run NirSoft BlueScreenView“.
  9. Трябва да можете да видите вашия файл за изхвърляне в горната част на прозореца. Подробностите за всеки файл ще се появят в долната половина на прозореца. Ще намерите всички приложения, които са работили преди срива.

Заключение

Един от начините да предотвратите BSODs е да не допускате злонамерени програми извън вашата система. За целта вземете ефективно приложение за защита като Anti-Malware. Страхотното в инструмента е, че той може да се използва заедно с основната ви антивирусна програма и дори Windows Security.

Надяваме се, че в бъдеще няма да се налага да се позовавате на тази статия. Кажете ни какво мислите за BSODs в раздела за коментари по-долу. Можете също така да ни зададете въпроси.