Ultima modifica da un moderatore:
Ciao ragazzi,
Voglio fare una guida che tratta il famigerato BSOD perche ho notato che ci sono parecchie discussioni aperte, e comunque se si riesce a capire al meglio i codici ,potremo acquisire informazioni molto utili che potrano riportare il nostro sistema alla normalità.Ho fatto un po di ricerche su internet ,e sto cercando di riconstruire qualche guida lasciandola inalterata laddove mi e sembrata molto utile.Non voglio assumermi doti che non li ho , e per questo incollo anche il link originale tradotto da me e con qualche spiegazione extra che e presente qui
Sicuramente , quando il BSOD avviene ce qualcuno che si domanda perche a me ? - e se e leggermente piu pigro potrebbe fare prima a reinstallare tutto il S.O.Non mi permetto a giudicare chi lo fa , perche ho avuto un tempo che lo facevo anche io. Ma lo considero una perdita di tempo,per non dire una perdita dei programmi che ci stano a cuore. Per chi non e abituato a installare windows quando e come i pare anche questa cosa potrebbe essere molto frustante.
Potrebbero essere dei casi quando il BSOD e causato da un malware che blocca tutti i programmi antivirus e quelli che potrebbero verramente venirci incontro a sistemare il sistema operativo. Pero mi limito semplicemente a non trattare questa opzione,che sara proposta magari in una futura guida.Quindi :
1: I log di sistema
Quando si ha a che fare con questi problemi , il punto piu importante e la raccolta dei log che il sistema li ha creati e per il caso del BSOD sarano questi :
Windows Stop Messages :
Per favorire il tutorial presumiamo di avere un Windows Stop Messages , un file minidump e un log del Visualizzatore di Eventi.
3.Il log del Visualizzatore di Eventi:
3. Soluzioni
Questi passi dovrebbero sistemare la maggiorpare dei problemi , se cosi non lo fosse alora passiamo a qualcosa di piu difficile :
Qualche passaggio presente potrebbe risultare difficile per i utenti senza alcuna esperienza ,e chi vorrebe trarne utili insegnamenti da questo lo dovrebbe fare con il accorgimento che prima di raccomandare qualcosa presente qui lo dovrebbe fare con molta cautela.Questo per il vostro bene.
4. Ritornando ai Log
5.Conclusioni
Questo tutorial e stato creato per aumentare i livelli di preparazione dei utenti quando si confrontano con il BSOD. Nonostante tutto le informazioni presenti potrebbero essere intimidatori - quale tutorial non intimorisce ,ma rispecchia solo i gradi di preparazione di un utente che si propone a sistemare il proprio pc.
Riesumendo , incollo le fonti dei link di supporto:
Breve guida di Vew:
Questi sarebbero quasi tutti i scenari possibilli per interprettare il BSOD.Ci ho perso 5 ore per tradore e formattare la guida,e tengo a precisare nuovamente , per chi non mi conosce che non sono di origine italiana( ci sono presenti errori di ortografia ,doppie chiedendo scusa in anticipo ai piu permalosi )e quindi vi prego -se avete dei commenti da fare -ben vengano, ma solo per aumentare la qualità della guida descritta.
Voglio fare una guida che tratta il famigerato BSOD perche ho notato che ci sono parecchie discussioni aperte, e comunque se si riesce a capire al meglio i codici ,potremo acquisire informazioni molto utili che potrano riportare il nostro sistema alla normalità.Ho fatto un po di ricerche su internet ,e sto cercando di riconstruire qualche guida lasciandola inalterata laddove mi e sembrata molto utile.Non voglio assumermi doti che non li ho , e per questo incollo anche il link originale tradotto da me e con qualche spiegazione extra che e presente qui
Sicuramente , quando il BSOD avviene ce qualcuno che si domanda perche a me ? - e se e leggermente piu pigro potrebbe fare prima a reinstallare tutto il S.O.Non mi permetto a giudicare chi lo fa , perche ho avuto un tempo che lo facevo anche io. Ma lo considero una perdita di tempo,per non dire una perdita dei programmi che ci stano a cuore. Per chi non e abituato a installare windows quando e come i pare anche questa cosa potrebbe essere molto frustante.
Potrebbero essere dei casi quando il BSOD e causato da un malware che blocca tutti i programmi antivirus e quelli che potrebbero verramente venirci incontro a sistemare il sistema operativo. Pero mi limito semplicemente a non trattare questa opzione,che sara proposta magari in una futura guida.Quindi :
1: I log di sistema
Quando si ha a che fare con questi problemi , il punto piu importante e la raccolta dei log che il sistema li ha creati e per il caso del BSOD sarano questi :
- Windows Stop Messages -alias BSOD
esempio : 0x000000EA or 0x000000E6
- i file MiniDump creati nella directory C
![:\](/forum/data/assets/smilies/mhhae.gif "Mhhae :\")
Windows\MiniDump - i log del Visualizzatore dei Eventi
Windows Stop Messages :
Questo accade quando qualcosa ha forzato il Windows a fermarsi (molto ovvio).Nella maggiorparte dei casi ha a che fare con i errori hardware. Pero qualche volta e il risultato del uso dei programmi di rimozione malware molto potenti come GMER o COMBOFIX.
I messaggi di STOP sono identificati da un numero composto di 8 hexadecimali , pero potrebbe essere riprodotti anche abbreviati :
Esempio : STOP 0x0000000A potrebbe essere riprodotto a video come Stop 0xA
MiniDump :I messaggi di STOP sono identificati da un numero composto di 8 hexadecimali , pero potrebbe essere riprodotti anche abbreviati :
Esempio : STOP 0x0000000A potrebbe essere riprodotto a video come Stop 0xA
Tutte le volte che si crea la condizione instabile del sistema ,Windows salva un file di log dei errori in una cartella. Questa e presente nel percorso CWindows\Minidump che ci aiuta a identificare quando e perche il BSOD e avvenuto.Comunque sia , il file non potra essere aperto da un editore di testo - servirano dei programmi appositamente creati per leggerlo -uno di questi e BlueScreenView.
Visualizzatore di Eventi :Windows\Minidump che ci aiuta a identificare quando e perche il BSOD e avvenuto.Comunque sia , il file non potra essere aperto da un editore di testo - servirano dei programmi appositamente creati per leggerlo -uno di questi e BlueScreenView.
Per aprire il Visualizzatore eventi, fare clic sul pulsante Start
--> Pannello di controllo--> Sistema e sicurezza -->Strumenti di amministrazione e quindi fare doppio clic su Visualizzatore eventi.
Il servizio di log registra applicazioni, sicurezza, e eventi di sistema. Con i log presenti nel Visualizzatore di Eventi, puoi avere informazioni che rigardano il tuo hardware, software, e componenti del sistema , e di monitorare i eventi di sicurezza in un ambiente locale o remoto. I log presenti vi possono aiutare a identificare e diagnosticare la fonte del problemi di sistema ,oppure aiutare a capire i eventuali problemi che possono avvenire.
Se i file minidump sono creati solo nel caso di un BSOD,il Visualizzatore di Eventi generalizza i errori che sono presenti nel sistema operativo.
Adesso,visto che abiamo dei mezzi per identificare i errori ,passiamo all'analisi dei codici :
2. Analisi
Il servizio di log registra applicazioni, sicurezza, e eventi di sistema. Con i log presenti nel Visualizzatore di Eventi, puoi avere informazioni che rigardano il tuo hardware, software, e componenti del sistema , e di monitorare i eventi di sicurezza in un ambiente locale o remoto. I log presenti vi possono aiutare a identificare e diagnosticare la fonte del problemi di sistema ,oppure aiutare a capire i eventuali problemi che possono avvenire.
Se i file minidump sono creati solo nel caso di un BSOD,il Visualizzatore di Eventi generalizza i errori che sono presenti nel sistema operativo.
Adesso,visto che abiamo dei mezzi per identificare i errori ,passiamo all'analisi dei codici :
Per favorire il tutorial presumiamo di avere un Windows Stop Messages , un file minidump e un log del Visualizzatore di Eventi.
- Per prima cosa iniziamo con il messaggio di Windows STOP. Per questo il utente che ha dei problemi dovrebbe scrivere tutto il codice quando questo si presenta. Utile in questo caso sarebbe togliere la spunta del riavvio automatico in caso di errori come descritto nel abilitazione del file minidump(in basso alla guida)
Sul web ci sono presenti un paio di link completi che interpretano questi codici (per chi non capisce l'inglese raccomando di farsi aiutare),opure di usare un traduttore automatico:
http://aumha.org/a/stop.htm
http://support.microsoft.com/search/?adv=1
Esempio : diciamo che al utente i esce fuori il seguente messaggio:
PAGE_FAULT_IN_NONPAGED_AREA
Stop:0x00000050 (0xFF5AFFF8,0x00000000,0x80544A9D,0x00000000)
Se cerchiamo nel primo link elencato avremo la risposta :
Una buona condotta in questi casi sarebbe quella di ricordarsi le ultime modifiche hardware o software apportate al nostro pc o sistema operativo.
In questo esempio il codice del BSOD ci ha dato maggior probabbilità di insospettire una modifica hardware, anche se non sempre si puo dare per scontatto. Se un utente non ha fatto nulla di ciò ,potrebbe trattarsi di software e per questo e meglio cercare di capire la vera natura del codice. Tra parentesi - anche una chiavetta usb con una iso presente malfunzionante potrebbe mandare in BSOD un pc. O come in un caso precedente presente sul forum ,una chiavetta wireless che entra in conflitto con la pci presente.
2. Andremo ad analizzare adesso il file minidump :
L'analisi del file si potrebbe fare in vari modi ,e per i piu smanettoni ,incollo un link per approfondire come si fa con windbg:
http://msdn.microsoft.com/en-us/library/windows/hardware/ff539316(v=vs.85).aspx
Tornando alla semplicità - per poter aprire e leggere il file di log ,serve un programma come BlueScreenView, WhoCrashed , oppure ,come una novita per me anche VEW. I link di download e istruzioni di uso saranno presenti in basso a questo tutorial.
Chi vuole chiedere un aiuto , oppure sentire una idea diversa potrebbe zippare questo file ,e caricarlo su uno dei tanti servizi on line di hosting.
Ecco come si presenta un file midump una volta che si abbia un programma per aprirlo:
A prima vista non ci si capisce molto ,pero possiamo spiegare in detaglio il contenuto:
Crash Time :e molto importante in quanto dobbiamo limitare i tempi di analisi che rigurdano uno dei ultimi BSOD avvenuti. Se un utente si imbatte in numerosi BSOD i file minidump creati sarano tanti, a differenza di un utente che ha avuto un unico bsod da quando ha installato il S.O.
Bug Check String: potrebbe essere considerato come il "nome" del codice BSOD.
Bug Check Code : rappresenta in essenza il codice del Windows Stop Message alias il codice BSOD primario.
Se dobbiamo cercare nel sito di aumha il nome e il codice del BSOD ,avremo come risposta :
Caused By Driver : senza dubbio e la piu importante sezione. Nel esempio soprastante , rappresenta il nome del driver che ha causato il crash del sistema.
http://aumha.org/a/stop.htm
http://support.microsoft.com/search/?adv=1
Esempio : diciamo che al utente i esce fuori il seguente messaggio:
PAGE_FAULT_IN_NONPAGED_AREA
Stop:0x00000050 (0xFF5AFFF8,0x00000000,0x80544A9D,0x00000000)
Se cerchiamo nel primo link elencato avremo la risposta :
Codice:
Requested data was not in memory. An invalid system memory address was referenced. Defective memory (including main memory, L2 [URL="http://www.amazon.com/s/ref=nb_sb_noss?url=search-alias%3Daps&field-keywords=ram"]RAM[/URL] cache, video RAM) or incompatible software ([URL="http://rover.ebay.com/rover/1/711-53200-19255-0/1?ipn=icep&icep_id=114&toolid=11000&campid=CAMPAIGNID&customid=CUSTOMID&catId=293&type=2&ext=301090446940&item=301090446940"]including remote control[/URL] and antivirus software) might cause this Stop message, as may other hardware problems (e.g., incorrect SCSI termination or a flawed PCI card).In questo esempio il codice del BSOD ci ha dato maggior probabbilità di insospettire una modifica hardware, anche se non sempre si puo dare per scontatto. Se un utente non ha fatto nulla di ciò ,potrebbe trattarsi di software e per questo e meglio cercare di capire la vera natura del codice. Tra parentesi - anche una chiavetta usb con una iso presente malfunzionante potrebbe mandare in BSOD un pc. O come in un caso precedente presente sul forum ,una chiavetta wireless che entra in conflitto con la pci presente.
L'analisi del file si potrebbe fare in vari modi ,e per i piu smanettoni ,incollo un link per approfondire come si fa con windbg:
http://msdn.microsoft.com/en-us/library/windows/hardware/ff539316(v=vs.85).aspx
Tornando alla semplicità - per poter aprire e leggere il file di log ,serve un programma come BlueScreenView, WhoCrashed , oppure ,come una novita per me anche VEW. I link di download e istruzioni di uso saranno presenti in basso a questo tutorial.
Chi vuole chiedere un aiuto , oppure sentire una idea diversa potrebbe zippare questo file ,e caricarlo su uno dei tanti servizi on line di hosting.
Ecco come si presenta un file midump una volta che si abbia un programma per aprirlo:
Codice:
==================================================
Dump File : Mini021514-02.dmp
[B]Crash Time : 2/15/2014 17:56:46
Bug Check String : THREAD_STUCK_IN_DEVICE_DRIVER
Bug Check Code : 0x100000ea[/B]
Parameter 1 : 0x89075750
Parameter 2 : 0x89941e18
Parameter 3 : 0xb3bb2cbc
Parameter 4 : 0x00000001
[B]Caused By Driver : nv4_mini.sys[/B]
Caused By Address : nv4_mini.sys+c9be2
File Description :
Product Name :
Company :
File Version :
Processor : 32-bit
Computer Name :
Full Path : C:\Documents and Settings\Marko\Desktop\minidump\Mini021510-02.dmp
Processors Count : 4
Major Version : 15
Minor Version : 2600
==================================================A prima vista non ci si capisce molto ,pero possiamo spiegare in detaglio il contenuto:
Crash Time :e molto importante in quanto dobbiamo limitare i tempi di analisi che rigurdano uno dei ultimi BSOD avvenuti. Se un utente si imbatte in numerosi BSOD i file minidump creati sarano tanti, a differenza di un utente che ha avuto un unico bsod da quando ha installato il S.O.
Bug Check String: potrebbe essere considerato come il "nome" del codice BSOD.
Bug Check Code : rappresenta in essenza il codice del Windows Stop Message alias il codice BSOD primario.
Se dobbiamo cercare nel sito di aumha il nome e il codice del BSOD ,avremo come risposta :
Codice:
A device driver problem has caused the system to pause indefinitely (hang). Typically, this is caused by a display driver waiting for the video hardware to enter an idle state. This might indicate a hardware problem with the video adapter, or a faulty video driver.Caused By Driver : senza dubbio e la piu importante sezione. Nel esempio soprastante , rappresenta il nome del driver che ha causato il crash del sistema.
3.Il log del Visualizzatore di Eventi:
Ci sono un paio di modalità per visualizzare questi log , il piu semplice sarebbe attraverso il windows (ho postato il percorso piu su) pero sarebbe meglio di utilizzare un programma come VEW che ha tante opzioni ,e perciò un attimo meglio rispetto al solito windows:
Vew
I log dei Visualizzatori di Eventi sono decisamente piu semplici da interprettare. Noterete tante informazioni qui , partendo da un aggiornamento fallito ,a un antivirus che e bloccato daun malware ecc ecc.Nel esempio seguente avremo il caso del internet explorer che non si avvia :
Niente di che a dire il vero.Puo capitare.Pero se il caso si presenta spesso ,questo ci fa deddure che una estensione presente nel IE provoca il crash . Il Visualizzatore di eventi e importante dopo che si sono gia prese le misure per analizzare i codici bsod e i file di minidump. Sarebbe come un extra ,interprettare al meglio le cause ,e assicurarsi che non ci siano altri problemi.
Vew
I log dei Visualizzatori di Eventi sono decisamente piu semplici da interprettare. Noterete tante informazioni qui , partendo da un aggiornamento fallito ,a un antivirus che e bloccato daun malware ecc ecc.Nel esempio seguente avremo il caso del internet explorer che non si avvia :
Codice:
Error - 4/2/2014 8:38:53 AM | Computer Name = YOUR-6194D6D7F5 | Source = Application Hang | ID = 1002
Description = Hanging application iexplore.exe, version 8.0.6001.18702, hang module
hungapp, version 0.0.0.0, hang address 0x00000000.Niente di che a dire il vero.Puo capitare.Pero se il caso si presenta spesso ,questo ci fa deddure che una estensione presente nel IE provoca il crash . Il Visualizzatore di eventi e importante dopo che si sono gia prese le misure per analizzare i codici bsod e i file di minidump. Sarebbe come un extra ,interprettare al meglio le cause ,e assicurarsi che non ci siano altri problemi.
3. Soluzioni
Visto che abbiamo raccolto tutti i dati per il nostro BSOD e tempo di sistemare (tentare almeno) di sanitizzare il nostro windows. Il seguente link descrive la soluzione dei piu noti problemi che si possono presentare :
http://aumha.org/a/stop.php#general
Il accorgimento che lo devo fare e che prima di tutto si devono tentare i scenari piu semplici. Non sempre un fix per un BSOD possa essere inoccuo ,e se sono interprettati in modo sbagliato i dati raccolti , specie da un utente senza molta esperienza , potrebbero risultare effeti catastrofici per la stabilità di un computer.Caso di un utente che ha buttato il suo computer per colpa di un tecnico pigro.Quindi ,ellencando le opzioni semplici questi sarebbero :
http://aumha.org/a/stop.php#general
Il accorgimento che lo devo fare e che prima di tutto si devono tentare i scenari piu semplici. Non sempre un fix per un BSOD possa essere inoccuo ,e se sono interprettati in modo sbagliato i dati raccolti , specie da un utente senza molta esperienza , potrebbero risultare effeti catastrofici per la stabilità di un computer.Caso di un utente che ha buttato il suo computer per colpa di un tecnico pigro.Quindi ,ellencando le opzioni semplici questi sarebbero :
[*=2]eseguire un scan con il antivirus per eliminare il malware presente;
[*=2]eseguire il commando sfc /scannow ( anche piu di una volta - 3 volte sarebbe molto indicato);
[*=2]eseguire un checkdisk repair chkdsk /r oppure chkdsk /f /r;
[*=2]riparare il windows con il suo dvd di ripristino ;
[*=2]eliminare qualsiasi nuova modifica hardware.
Questi passi dovrebbero sistemare la maggiorpare dei problemi , se cosi non lo fosse alora passiamo a qualcosa di piu difficile :
[*=2]eseguire una diagnostica hardware utilizzando dei programmi messi a disposizione dal vostro produttore;
[*=2]assicurarsi che i driver e il Bios sono aggiornati a ultima versione disponibile dal vs. produttore.Aggiornare il Bios vuol dire di flashare una memoria , e va fatta con molta cautela;
[*=2]se avete aggiornato un driver e trovate che questo e la fonte dei problemi ,tentate sempre un ripristino al driver antecedente. Buona condotta sarebbe di creare punti di ripristino tutte le volte che eseguite un aggiornamento importante;
[*=2]aprite il case del pc e controllate che tutti i componenti sono ben fissati.
[*=2]prima di acquisto componenti hardware assicuratevi che questi sono compatibili con la macchina su quale dovrete installarli ;
[*=2]controllate i ultimi programmi installati ;
[*=2]examinate e tentate di disabilitare funzioni come caching or shadowing nel BIOS.
Qualche passaggio presente potrebbe risultare difficile per i utenti senza alcuna esperienza ,e chi vorrebe trarne utili insegnamenti da questo lo dovrebbe fare con il accorgimento che prima di raccomandare qualcosa presente qui lo dovrebbe fare con molta cautela.Questo per il vostro bene.
4. Ritornando ai Log
Esistono casi in qui il Visualizzatore di Eventi e la creazione dei file MiniDump sono disabilitati. Potrebbe essere il caso di una personalizzazione del sistema ,oppure qualche malware che lo disabilita apposta.Se disabilitati alora le fonti elencate in questa guida sarebbero inutili ,perche non si avrebbe nessun dato da interpretare. Si potrebbero abilitare manulamente usando il services.msc.
Abilitare Minidump:
Abilitare Minidump:
[*=1]Start
[*=1]Computer-->proprietà
[*=1]Impostazioni avanzate
[*=1]Avvio e ripristino -impostazioni
[*=1]Erori del sistema :
Spuntate -scrivi l'evento nel registro di eventi di sistema
Togliete la spunta -Riavvia automaticamente
Scrivi informazioni di debug - dump di memoria ridotta
Il Percorso %SystemRoot%\Minidump
Confermate tutto e riavviate il pc.Adesso con i log abilitati sarebbe piu semplice analizzarli o chiedere aiuto.
Togliete la spunta -Riavvia automaticamente
Scrivi informazioni di debug - dump di memoria ridotta
Il Percorso %SystemRoot%\Minidump
Confermate tutto e riavviate il pc.Adesso con i log abilitati sarebbe piu semplice analizzarli o chiedere aiuto.
5.Conclusioni
Questo tutorial e stato creato per aumentare i livelli di preparazione dei utenti quando si confrontano con il BSOD. Nonostante tutto le informazioni presenti potrebbero essere intimidatori - quale tutorial non intimorisce ,ma rispecchia solo i gradi di preparazione di un utente che si propone a sistemare il proprio pc.
Riesumendo , incollo le fonti dei link di supporto:
[*=3]Codici STOP :
[*=3]Problemi generali :
[*=3]Link di download del BlueScrenView e informazioni di uso:
[*=3]Link di download del whocrashed :
[*=3]Link di download del VEW:
Breve guida di Vew:
- scaricate il fileVew.exe;
- salvatelo sul Desktop;
- apritelo clickandocci due volte;
- nella voce "Select log to query",scegliete il System;
- nella voce "Select type to list", scegliete Critical(not in XP) e Error
- Spuntate la casella "Number of events" e scegliete il numero di log 5 (o qualsiasi altro numero considerate necessario);
- Clickate "Run"per avviare il programma;
- un file di testo verra creato con i eventi del sistema;
- si potra incollare sul forum per una richiesta di aiuto;
=======================================
- Ripetete di nuovo;
- Scegliete la casella "Date of events";
- Nella casella "From" digitate la data di oggi (presumento che il crash e avvenuto oggi) XX/XX/XXXX;
- Stesso procedimento per la casella "To" ;
- Avviate il programma clickando su "Run"
Questi sarebbero quasi tutti i scenari possibilli per interprettare il BSOD.Ci ho perso 5 ore per tradore e formattare la guida,e tengo a precisare nuovamente , per chi non mi conosce che non sono di origine italiana( ci sono presenti errori di ortografia ,doppie chiedendo scusa in anticipo ai piu permalosi )e quindi vi prego -se avete dei commenti da fare -ben vengano, ma solo per aumentare la qualità della guida descritta.
63)
ort