8022

О дной из наиболее вероятных причин появления синего экрана смерти являются некорректно работающие драйвера. Установить точную причину сбоя можно проанализировав файл дампа после BSOD , но так бывает не всегда. В некоторых случаях определить источник проблемы не удаётся даже при самом тщательном анализе дампов. В таких ситуациях может помочь - штатная утилита Windows, предназначенная для расширенного тестирования драйверов.

Работая в фоновом режиме, она не только ведёт наблюдение за работой драйверов, но и имитирует различные «стрессовые» ситуации, например, нехватку оперативной памяти. Полученная в ходе тестирования информация «дописывается» в файл дампа DMP . Driver Verifier позволяет анализировать ошибки ввода-вывода, контролировать переполнение буфера, выявлять ошибки в механизме IRQL и т.п. Одним словом, программа позволяет выявить ситуации, при которых драйвер может привести к падению системы с BSOD .

Специфичность утилиты вовсе не исключает её использование обычными юзерами. Создать с её помощью отчёт может каждый, совсем другое дело заниматься его расшифровкой. Но этого от простых пользователей никто не требует, что же касается полученного дампа, то его анализ можно возложить на плечи профессионалов, обратившись за помощью на какой-нибудь известный компьютерный форум.

Важное примечание: перед использованием утилиты настоятельно рекомендуется создать системную точку восстановления или полную резервную копию. В Windows 8 и 8.1 также потребуется активировать режим безопасной загрузки . Это необходимо на случай возникновения непредвиденных ошибок при работе Driver Verifier. Так вы сможете загрузиться, отключить режим тестирования и выполнить откат системы.

Запустить утилиту можно командой verifier .

В следующем окне Диспетчера отметьте параметры, по которым будет выполняться тестирование (для полноты картины можно выбрать все) .

В третьем окне можно ничего не менять.

В четвертом окошке утилита предложит выбрать группу драйверов для тестирования.

По умолчанию выбираются все неподписанные драйвера, как входящие в группу риска, но также вы можете указать драйвера самостоятельно, отметив их галочками в пятом окне Диспетчера проверки.

Это всё. После перезагрузки компьютера будет активирован режим проверки драйверов. Всё это время компьютер можно использовать как обычно, вплоть до момента появления BSOD . После этого копируем файл дампа из каталога C:/Windows/Minidump и отправляем его на анализ. На загрузку ПК с включённым режимом тестирования драйверов может потребоваться немного больше времени, так что не пугайтесь. Это нормальное явление. После получение всех данных режим отладки необходимо отключить вручную, выбрав в графическом интерфейсе утилиты пункт «Удалить существующие параметры» .

Для таких случаев, для проверки того, насколько корректно работают драйверы в Windows XP, существует специальная утилита verifier.exe . Утилита Driver Verifier , создает для драйверов максимально суровые условия, в которых вероятность отказа очень велика, а имя сбоящего драйвера определяется с наивысшей точностью. Поэтому в случае не систематических сбоев полезно запустить утилиту Driver Verifier. exe. Скачать Verifier нет необходимости, так как утилита входит в состав Windows и находится в каталоге Windows\system32

1 Работа с Verifier. exe

1.1. Запустим Verifier.exe. Пуск - Выполнить - Verifier. exe :

1.3. Утилита Driver Verifier. exe попросит перезагрузку:

1.4. Появятся в реестре два новых параметра:

-- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\VerifyDriverLevel

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\VerifyDrivers

Параметры реестра, связанные с Driver Verifier. exe

2 Результаты проверок

2.1. Если в первом окне утилиты Driver Verifier. exe выбрать "Вывести сведения о текущих проверенных драйверах ", то появится окно, наподобие этого. В нем видно, какие драйвера проверяются, какие нет. Нажимая "Далее" , можно увидеть другую информацию о проверенных драйверах:

2.2. В результате проверки драйверов утилитой Driver Verifier. exe возможно выпадение системы в . Когда происходит ошибка при проверке драйверов, вызывается появление системных ошибок и . Типичные коды и расшифровки ошибок приведены ниже.

· 0xC1: SPECIAL_POOL_DETECTED_MEMORY_CORRUPTION
· 0xC4: DRIVER_VERIFIER_DETECTED_VIOLATION
· 0xC6: DRIVER_CAUGHT_MODIFYING_FREED_POOL
· 0xC9: DRIVER_VERIFIER_IOMANAGER_VIOLATION
· 0xD6: DRIVER_PAGE_FAULT_BEYOND_END_OF_ALLOCATION
· 0xE6: DRIVER_VERIFIER_DMA_VIOLATION

2.3 . Примеры расшифровок дампов программой :

3. Полезные ссылки

Используя поставляемую в комплекте с Windows Vista/7 системную утилиту Driver Verifier Manager, можно провести всестороннюю диагностику установленных в системе драйверов и отыскать проблемные компоненты, нарушающие стабильную работу компьютера и подключенного к нему оборудования.

Чтобы запустить упомянутый инструмент, необходимо зарегистрироваться в Windows с правами администратора, затем в адресной строке меню “Пуск -> Выполнить” ввести команду verifier.exe и нажать кнопку OK. В результате откроется окно диспетчера проверки драйверов, в котором нужно будет, почесав затылок, определиться с подходящим вариантом запуска утилиты. Можно произвести как выборочное, так и полное тестирование всех без исключения драйверов.

После настройки режима работы программы и нажатия клавиши “Готово”, потребуется перезагрузить компьютер и дождаться загрузки операционной системы. В случае обнаружения сбойного драйвера, Windows свалится в так называемый “синий экран смерти” (BSOD – Blue Screen Of Death) и отрапортует о критической ошибке, содержащей сведения о проблемном компоненте, которые в обязательном порядке следует взять на карандаш.

Следующий шаг – удаление файлов дефектного драйвера. Для этого необходимо, удерживая при старте компьютера клавишу F8, запустить систему в безопасном режиме (Safe Mode) и затем стандартными средствами Windows ликвидировать сбойный компонент. После чего потребуется вновь открыть консоль и ввести инструкцию verifier.exe /reset для деактивации приложения Driver Verifier Manager. Важно отметить, что ввод последней команды обязателен и в случае успешной загрузки компьютера, свидетельствующей об отсутствии проблемных драйверов.

Дополнительная информация справочного характера по данному вопросу представлена на сайте Microsoft Support в статье “Использование средства проверки драйверов для выявления проблем с драйверами Windows (для продвинутых пользователей)” .

Утилита Driver Verifier (verifier.exe) предназначена для анализа проблемных драйверов, когда анализ дампов памяти после BSOD не позволяет найти проблемный драйвер. Driver Verifier – это “палочка выручалочка” в наиболее проблемных ситуациях.

С помощью Driver Verifier можно выполнять:

стресс тест драйвера (имитируются условия нехватки ресурсов);

контроль переполнения буфера;

контроль за ошибками, возникающими при неправильной работе при заданном IRQL;

анализ ошибок ввода-вывода;

детектирование ситуаций deadlock и т.д.

Утилита Driver Verifier бывает очень полезной когда:

у администратора (пользователя) есть подозрения, что именно этот драйвер вызывает крах системы и он хочет дополнительно проверить так ли это на самом деле;

разработчики драйвера, хотят протестировать свой драйвер;

при анализе дампа после BSOD найти проблемный драйвер нельзя.

Одним из самых непростых случаев анализа дампов памяти является случай, когда драйвер ошибочно перезаписывает данные до начала или за концом буфера, выделенного им. В таких случаях, возникают ошибки в ядре ОС (например, анализ дампа после BSOD показывает, что ошибка возникла в ntoskrnl.exe).

Давайте посмотрим подобный случай на конкретном примере. С помощью утилиты NotMyfault вызываем BSOD — “Buffer overflow”.

Результат анализа дампа с помощью windbg во вложении ниже.

Согласно анализа дампа получаем.

1. Arg1: 00000007, Attempt to free pool which was already freed (была попытка освобождения уже освобожденного пула)

2. IMAGE_NAME: ntkrpamp.exe (отношение к этому имеет само ядро системы)

Именно при подобных ошибках, на помощь приходит verifier.

Запускаем verifier.

Выбираем “Создать не стандартные параметры”. Далее выбираем “Выбрать параметры из списка”.

Выбираем все кроме “Имитация нехватки ресурсов”.

После чего выбираем “Выбрать незагруженные драйверы к этому списку” и указываем путь к драйверу myfault.sys, который находится в том же каталоге, что и программа NotMyfault.exe.

После чего отмечаем драйвер и нажимаем “Готово”. После этого, нам необходимо перегрузить компьютер.

Выполняем все те же действия, что и в начале. Запускаем NotMyfault.exe, выбираем “Buffer overflow” и нажимаем “Crash”. Как вы заметили крах может произойти не сразу, поскольку кто и когда будет пытаться работать с этой памятью неизвестно заранее. Как видим на изображении ниже, благодаря verifier система может определить проблемный драйвер.

Приведу анализ с помощью!analyze –v в windbg.exe дампа памяти после BSOD.

Программа verifier делает так, что проверяемый драйвер вместо обыкновенной памяти доступной в ядре использует специальный пул, предназначенный для определения подобной ошибки. Благодаря этому, можно найти драйвер, который приводит к BSOD.

Если посмотреть результаты анализа то мы видим следующее.

1. DRIVER_PAGE_FAULT_BEYOND_END_OF_ALLOCATION (d6) – это одна из ошибок, которая генерируется verifier

2. IMAGE_NAME: myfault.sys – драйвер, который привел к проблеме.

Таким образом, если анализ дампа памяти после BSOD не позволяет найти “виновный драйвер” воспользуйтесь программой verifier.exe (установите все проверки, кроме нехватки памяти).

Наиболее простым вариантом использования Driver Verifier (verifier.exe) является его запуск со следующими параметрами:

verifier /standard /driver имя файла драйвера

Post Views: 1 042

Итак, у вас есть повторяющийся синий экран смерти, и, как и многие BSoD, это потому, что плохой драйвер виноват. Тем не менее, экран не дает вам правильную информацию, либо потому, что он вообще не содержит ни одного драйвера, либо потому, что он перечисляет системный драйвер, который действует как ложный.

Driver Verifier – бесплатная утилита, включенная во все версии Windows из Windows XP. Он буквально проверяет каждый из драйверов на вашем ПК до тех пор, пока он не столкнется с проблемой, вызвавшей проблему, намеренно создав тот же синий экран, но затем записывая информацию в файл журнала, помогая вам выявить проблему.

Запустить драйвер драйверов

Если вы часто пользуетесь одним и тем же синим экраном, и вы хотели бы стать активным и исправить его, вот как использовать Driver Verifier.

1. Нажмите кнопку Пуск
2. Нажмите « Выполнить» …
3. Введите CMD и нажмите Enter.
4. В новом окне введите верификатор и нажмите Enter.

В Windows Vista и 7:

1. Нажмите кнопку Пуск
2. Введите CMD в поле и нажмите Enter.
3. В новом окне введите верификатор и нажмите Enter.

В Windows 8 и 8.1:

1. Нажмите клавишу Windows + X
2. Нажмите « Командная строка» («Администратор») (Windows PowerShell (Admin) в Windows 8.1)
3. В новом окне введите верификатор и нажмите Enter.

Все версии Windows:

1. Убедитесь, что выбрана настройка пользовательских настроек (для разработчиков кода) .
2. Нажмите « Далее» .
3. Выберите « Выбрать индивидуальные настройки» из полного списка .
4. Нажмите « Далее» .
5. Отмените выбор системного моделирования с низким ресурсом и запросы на ввод-вывод в ждущий режим . (Эти два причиняют ненужную рабочую нагрузку на вашем ПК.) Убедитесь, что выбрано все остальное.
6. Дважды нажмите « Далее» .
7. Выберите « Выбрать имена драйверов» в списке .
8. Нажмите « Далее» .
9. Выберите все драйверы на этом экране, кроме тех, которые говорят Microsoft Corporation под Поставщиком. Это очень маловероятно, что драйвер Microsoft вызывает эту проблему.
10. Нажмите « Готово» .

Примечание. Если вы не можете выполнить вышеуказанные действия, потому что синий экран продолжает происходить, попробуйте сначала загрузить в .

На этом этапе вы должны перезагрузить компьютер. Затем попробуйте снова вызвать BSoD, выполнив то, что вы делали раньше. Windows добавляет дополнительную нагрузку на ваших водителей, чтобы помочь вам. Если вы не можете воспроизвести BSoD, попробуйте запустить компьютер на ночь. Как только BSoD появится снова, перезагрузите компьютер в и прочитайте файл Minidump.

Чтение файла дампа

Драйвер Verifier будет запускаться, запускать синий экран и записывать файл журнала. Этот файл журнала находится в C: \ Windows \ Minidump \. Прочтите его, и вы увидите, какой драйвер вызывает эту проблему. Попробуйте найти имя драйвера, чтобы узнать, какая часть оборудования на вашем ПК использует.

Итак, как вы его читаете? Вам нужен инструмент отладки, который вы можете скачать из Microsoft.

А . Загрузите SDK, установите его, выберите инструменты отладки и отмените выбор всего остального.

Обратите внимание, что инструменты отладки для предыдущих версий Windows больше недоступны; вам придется отправить файл дампа техническому специалисту Microsoft для анализа.

После его установки найдите его на экране запуска. Он называется windbg (x64). Запустить его.

1. Нажмите « Файл» , затем « Открыть сбой» .
2. Перейдите к C: \ Windows \ Minidump \ и откройте файл.DMP, содержащийся внутри.
3. Посмотрите на нижнюю часть результирующего файла, где строка говорит « Вероятно, вызвана» . Это хороший показатель того, какой драйвер вызывает эту проблему.

Исправить драйвер

Обновите драйвер, связанный с этим аппаратным обеспечением:

1. Нажмите кнопку Пуск
2. Нажмите Панель управления
3. Нажмите « Переключиться на классический вид»
4. Дважды щелкните Систему
5. Перейдите на вкладку «Оборудование»
6. Нажмите Диспетчер устройств
7. Нажмите « Обновить драйвер».

В Windows Vista и 7:

1. Нажмите кнопку Пуск
2. Нажмите Панель управления
3. Дважды щелкните Диспетчер устройств
4. Найдите устройство, вызывающее проблему
5. Щелкните правой кнопкой мыши по нему
6. Нажмите « Обновить драйвер».

В Windows 8 и 8.1:

1. Нажмите клавишу Windows + X
2. Нажмите Панель управления
3. Просмотр по маленьким значкам
4. Нажмите Диспетчер устройств
5. Найдите устройство, вызывающее проблему
6. Щелкните правой кнопкой мыши по нему
7. Нажмите « Обновить драйвер».

Или используйте наше приложение , чтобы не путать с Driver Verifier. Driver Reviver автоматически обновляет все существующие драйверы на вашем ПК и особенно хорош для обновления малоэффективных драйверов, таких как эта, до последней и самой большой версии.

После исправления драйвера проблемы вы захотите отключить Driver Verifier.

Отключить верификатор драйверов

После того, как вы закончите использовать Driver Verifier, вы захотите отключить его, так как это довольно тяжело для вашего ПК во время его работы.

Во всех версиях Windows:

1. Повторно запустите Driver Verifier, используя приведенные выше шаги.
2. Выберите « Удалить существующие настройки» .
3. Нажмите « Готово» .
4. Перезагрузите компьютер снова.

Сохраните эту статью в закладки в будущем, так что всякий раз, когда у вас есть синий экран, вы можете исправить проблему. Кроме того, ознакомьтесь с нашим интерактивным и введите имя своей ошибки для получения дополнительных советов по решению вашего конкретного синего экрана смерти. Удачи!