Uruchamianie systemu Windows - Czyli co zrobić gdy mamy problem ze startem systemu?

Ocena użytkowników:  / 10
SłabyŚwietny 

Windows potrafi nas zaskoczyć (czasem częściej niż byśmy chcieli), witając nas czarnym ekranem z komunikatem o awarii bądź tak zwanym „niebieskim ekranem śmierci” (Blue Screen of Death – BSOD). To bardzo stresująca sytuacja w szczególności gdy na komputerze mamy krytyczne dla nas dane. Lecz nie jest to jeszcze powód by wpadać w panikę. Większość tego typu awarii jest związana z przypadkowym uszkodzeniem sektora rozruchowego, niepoprawnym zainstalowaniem bądź doborem sterowników choć oczywiście trafiają się poważniejsze przypadki takie jak fizyczne uszkodzenie sprzętu.

 

 

 

 


 

 

Uszkodzony sektor MBR - nie można uruchomić systemu

 

Jeżeli po włączeniu komputera widzisz zamiast logo systemu czarny ekran, przyczyną może być uszkodzenie sektora MBR (Master Boot Record - główny rekord rozruchowy) zawierającego informacje niezbędne do uruchomienia zainstalowanego na dysku systemu operacyjnego. Uszkodzenie takie może być spowodowane wieloma czynnikami.

Tajemniczy skrót MBR możemy rozwinąć jako Master Boot Record – główny sektor (rekord) rozruchowy. Znajduje się on zwykle w pierwszym sektorze dysku twardego i ma wielkość 512 bajtów. Jego zadaniem jest rozpoczęcie procesu uruchamiania systemu operacyjnego. W tym miejscu przechowywane są także informacje o strukturze naszego dysku twardego tzw. tablica partycji (partycja to logiczny, wydzielony obszar dysku twardego, który może być sformatowany przez system operacyjny w odpowiednim systemie plików). Na główny sektor rozruchowy składa się także bootloader – program uruchamiający nasz system operacyjny. W dużym uproszczeniu wygląda to tak. Podczas włączania komputera BIOS zapisany w pamięci płyty głównej szuka informacji, czy na którymś z dysków twardych podłączonych do płyty głównej jest zapisany MBR jeśli tak odczytuje a następnie wykonuje zawarte w nim dane (m.in. to na której partycji jest bootloader i która jest naszą partycją systemową) następnie są uruchamiane poszczególne składniki systemu operacyjnego (jest to oczywiście duży skrót, gdyż proces uruchamiania systemu operacyjnego jest dużo bardziej złożony). Warto także wspomnieć, że nowy dysk twardy przyniesiony prosto ze sklepu nie posiada MBR-u. Zostaje on zapisany dopiero w chwili instalacji systemu operacyjnego, lub możemy użyć do tego celu specjalnego narzędzia także dostępnego na stronie internetowej producenta naszego dysku.

Po wyprodukowaniu dysku struktura jego powierzchni jest nieuporządkowana. Dysk przez użyciem musi być sformatowany niskopoziomowo. Formatowanie niskopoziomowe (ang. Low Level Format) polega na nadaniu dyskowi struktury fizycznej, czyli utworzeniu znaczników ścieżek, sektorów i cylindrów (rysunek poniżej).

 image1

Schemat budowy dysku twardego.

 

Ścieżki są to logicznie utworzone na powierzchni dysku współśrodkowe okręgi. Dodatkowo każda ścieżka jest podzielona na mniejsze jednostki, które są nazywane sektorami. Sektor przechowuje 512 bajtów danych. Dodatkowo zostało wprowadzone pojęcie cylindra, które jest związane z budową dysku twardego. Ponieważ dysk twardy jest zbudowany z kilku talerzy dlatego też na każdym z nich są tworzone ścieżki. Cylindrem zaś będziemy nazywać wszystkie ścieżki o tym samym numerze położone na kolejnych stronach talerzy dysku.

Wszystkie sektory znajdujące się na dysku fizycznym mogą być traktowane jako jedna całość. Nie zawsze takie podejście jest korzystne, gdyż nie można wtedy umieścić na jednym dysku kilku systemów operacyjnych. Z tego względu dyski dzielone są na tzw. partycje. Partycje z reguły obejmują grupę przylegających do siebie cylindrów i mogą mieć inny rozmiar i inny system plików. Podział dysku na partycje nie jest wbudowany w sprzęt, ani w BIOS. W starszych systemach operacyjnych (DOS/Windows 9X) do podziału na partycje był wykorzystywany program fdisk lub można było skorzystać z zewnętrznych programów, np. Partition Magic, GParted. W nowszych systemach (Windows 2000/XP/Vista/7), podział ten może być dodatkowo wykonywany podczas instalacji systemu operacyjnego lub bezpośrednio z jego poziomu.

Informacja o tym jak dysk został podzielony – ilość partycji, zajmowane miejsce są zapisane w tzw. głównym rekordzie ładującym (ang. Master Boot Record - MBR). Znajduje się on na samym początku dysku czyli w pierwszym sektorze logicznym (sektor 1 na cylindrze 0, pod głowicą 0) dysku twardego (dyskietki nie zawierają MBR). MBR tworzony jest podczas podziału dysku na partycje. Jego zawartość przedstawia rysunek poniżej.

 

image2

Struktura głównego rekordu ładującego dysku twardego.

 

Jak widać powyżej tablica partycji znajduje się za programem odszukującym i ładującym zawartość pierwszego sektora aktywnej partycji. Składa się ona z czterech 16-bajtowych rekordów. Każdy rekord opisuje jedną partycję. Jeśli dysk zawiera mniej niż cztery partycje to niewykorzystane rekordy w tablicy partycji zawierają zera. Zawartość i organizacja tablicy partycji jest niezależna od systemu operacyjnego. Za tablicą partycji znajduje się 2-bajtowy znacznik końca tablicy partycji zawierający wartość 55AAH. Znacznik ten jest informacją dla systemu BIOS, który ładuje MBR do pamięci komputera, że odczytany został poprawny MBR. Brak znacznika powoduje wyświetlenie komunikatu błędu nawet wtedy, gdy główny kod startowy i tablica partycji zawierają poprawne dane.

Jak wynika z analizy struktury tablicy partycji, dysk może zawierać maksymalnie cztery partycje. Jednakże istnieje specjalny rodzaj partycji - tzw. partycja rozszerzona (ang. extended partition), która może zawierać własną tablicę partycji. Pozwala to na niemal nieograniczone dzielenie dysku na mniejsze dyski logiczne.

MBR może zostać zamazany w wyniku nie ostrożnych działań użytkownika z aplikacjami, dokonującymi zmian na dysku. Inną przyczyną i może być złośliwy kod, który zniszczy zawartość sektora MBR. Oprócz głównego rekordu rozruchowego uszkodzony może być również sektor rozruchowy, a w Windows 7 jeszcze dodatkowo Magazyn danych konfiguracji rozruchu (BCD - Boot Configuration Data).

Do reperacji sektora MBR na komputerze z zainstalowanym systemem Windows XP będziesz potrzebował płyty instalacyjnej. Włóż ją do napędu optycznego i ponownie uruchom komputer. Po restarcie powinien zacząć się proces instalacji nowego systemu.

Jeżeli system nie zainicjuje się z płyty, to najprawdopodobniej musisz zmodyfikować kolejność urządzeń startowych w BlOS-ie komputera.

Do dyspozycji trzy możliwości: uruchomienie instalacji, uruchomienie Konsoli odzyskiwania bądź wyłączenie instalacji. Właściwy wybór to Konsola odzyskiwania. Wciśnij klawisz (R).

 

image4

Instalator systemu Windows XP - wybór instalacja czy naprawa

 

Po drodze będziesz mógł wybrać jeszcze układ klawiatury, jeżeli nie chcesz nic zmieniać włączy się domyślny układ klawiatury. Konsola odzyskiwania wyświetli listę wykrytych instalacji systemu na danym komputerze. Jeżeli korzystasz tylko z jednego systemu to powinieneś zobaczyć tylko jeden wpis. Wciśnij klawisz z cyfrą widoczną przy właściwej pozycji (najprawdopodobniej jest to klawisz 1) i zatwierdź wpis klawiszem Enter.

 

image5

Instalator systemu Windows XP - wybór systemu

 

Konsola zażąda od ciebie wprowadzenia hasła administratora. Jeżeli hasło było puste, wciśnij po prostu Enter. W przeciwnym przypadku wprowadź odpowiednie hasło.

 

 image6

Instalator systemu Windows XP - logowanie

 

W kolejnej linii zobaczysz znak zachęty i wraz z ścieżką dostępu do katalogu systemowego.

Teraz musisz wybrać właściwy dysk i partycję zawierającą sektor MBR. Wpisz polecenie map i wciśnij Enter.

 

image7

Instalator systemu Windows XP - użycie polecenia map

 

Na ekranie zobaczysz listę wykrytych urządzeń pamięci masowej (dysków twardych, partycji, dyskietek, napędów optycznych itp.) Nas interesuje partycja na której znajduje się MBR. Obok literki powinieneś zobaczyć informacje, jaki system plików, znajduje się na danej partycji/nośniku, jaka jest pojemność partycji oraz identyfikator dysku lub partycji. Jest on potrzebny, bo będzie stanowił para- metr polecenia naprawiającego sektor MBR.

Wprowadź teraz następujące polecenie: fixmbr dodając jako parametr dane odczytane wcześniej - identyfikator dysku (ściślej: jego fragment bez sekcji Partition), na którym znajduje się partycja oznaczona literą C:.

 

 image8

Instalator systemu Windows XP - użycie polecenia fixmbr

 

Nie pozostaje nic innego, jak wyjść z Konsoli odzyskiwania i dokonać restartu komputera celem sprawdzenia, czy zmiany przyniosły oczekiwany efekt. Wyjmij niepotrzebną już płytę instalacyjną z napędu optycznego i wpisz polecenie exit co spowoduje zamknięcie konsoli i automatyczny restart komputera.

Naprawa sektora rozruchowego w Windows XP

Jeżeli podczas próby uruchomienia systemu widzisz komunikat Błąd ładowania systemu operacyjnego, bardzo możliwe, że przyczyną jest uszkodzony nie tyle MBR, ile sektor rozruchowy partycji systemowej. Wtedy również skorzystaj z Konsoli odzyskiwania. Po jej uruchomieniu z płyty instalacyjnej i zalogowaniu się do właściwej instalacji systemu (postępujesz identycznie jak poprzednio) wpisz polecenie fixboot i wciśnij klawisz Enter.

Wyświetli się informacja o partycji docelowej (tej, na której zostaną wprowadzone zmiany) oraz pytanie, czy na pewno chcesz zapisać nowy sektor rozruchowy. Odpowiedz, wciskając klawisz [T]

 

 image9

Instalator systemu Windows XP - użycie polecenia fixboot

 

Możesz już zakończyć pracę Konsoli odzyski­wania i ponownie uruchomić komputer.

 

Naprawa MBR i sektora rozruchowego w Windows 7

 

Naprawa sektora MBR w siódemce wymaga nośnika instalacyjnego. Włóż krążek do napędu, upewnij się, że w BlOS-ie jest ustawiona właściwa kolejność urządzeń starto­wych i ponownie uruchom komputer. Uruchomi się graficzny interfejs instalatora Windows 7.

W oknie pozostaw standardowe ustawienia dotyczące języka i klawiatury. Kliknij Dalej

 

 image10

Instalator systemu Windows 7 - ekran powitalny

 

Na kolejnym ekranie wybierz Napraw komputer.

 

 image11

Instalator systemu Windows 7 - wybór instalacja czy naprawa

 

Po dłuższej chwili na ekranie może się pojawić okno dialogowe z pytaniem, czy pro­cedura naprawcza ma wykorzystać funkcję Przy­wracania systemu przy użyciu utworzonego obrazu czy użyć narzędzi odzyskiwania: kliknij użyć narzędzi odzyskiwania i kliknij Dalej

 

 image12

Instalator systemu Windows 7 - Opcje odzyskiwania systemu

 

Do wyboru masz Narzędzie do naprawy systemu podczas uruchamiania, które powinno automatycznie usunąć usterkę związaną z niewłaściwym uruchamianiem się systemu. Jeżeli jednak zobaczysz komunikat informujący, że automatyczna naprawa się nie powiodła: kliknij najpierw przycisk Nie wysyłaj, a następnie kliknij odsyłacz: Wyświetl zaawansowane opcje odzyskiwania systemu i pomocy technicznej.

 

 image13

Instalator systemu Windows 7 - Opcje odzyskiwania systemu

 

Możesz od razu skorzystać z Wiersz polecenia lub użyć kombinacji klawiszy Shift+F10.

W oknie Wiersza polecenia wpisz polecenie bootrec /fixmbr co spowoduje, że zostanie zapisany główny rekord rozruchowy zgodny z systemem operacyjnym Windows 7.

 

 image14

Instalator systemu Windows 7 - użycie polecenia bootrec /fixmbr

 

Sektor rozruchowy partycji systemowej naprawia się tym samym poleceniem, lecz wybierając inny przełącznik. Trzeba wpisać bootrec /fixboot

 

 image15

Instalator systemu Windows 7 - użycie polecenia bootrec /fixboot

 

Można również użyć polecenia bootrec z przełącznikiem /scanos gdzie zostaną zeskanowane wszystkie dyski w poszukiwaniu instalacji zgodnych z systemem Windows 7 i zostaną wyświetlone wpisy, które nie znajdują się obecnie w magazynie konfiguracyjnym akcji rozruch.

 

 image16

Instalator systemu Windows 7 - użycie polecenia bootrec /scanos

 

Ostatnim przełącznikiem jest bootrec /rebuildbcd – który jest odpowiedzialny za wykonanie skanowania wszystkich dysków w poszukiwaniu instalacji zgodnych z systemem Windows 7 i umożliwienie użytkownikowi wybranie instalacji, które zostaną dodane do magazynu konfiguracji rozruchu.

 

 image17

Instalator systemu Windows 7 - użycie polecenia bootrec /rebuildbcd

 

Windows 7 przechowuje jak już zostało wspomniane, również informacje uruchomieniowe nie tylko w MBR i sektorze rozruchowym partycji systemowej, ale również w tzw. magazynie danych konfiguracji rozruchu (BCD - Boot Configuration Data). Jeżeli, na jednym komputerze mamy zainstalowane dwa systemy np. Windows XP oraz Windows 7, informacje widoczne w menu uruchomieniowym pozwalającym na wybór systemu pochodzą właśnie z BCD.

Uszkodzenia magazynu BCD następują najczęściej w sytuacji, gdy chcemy mieć na jednym komputerze zainstalowane dwa systemy np. Windows XP i Windows 7 i gdy zainstalujemy je w nieprawidłowej kolejności. Jeżeli najpierw zainstalujesz Windows 7, a dopiero potem XP, zainstalowany Windows 7 przestanie być „widoczny” z powodu zamazania informacji startowych przez boot loader systemu XP (który był później instalowany). W sytuacji odwrotnej gdy najpierw zainstalujesz XP a później Windows 7 wszystko będzie OK.

Rozpocznij od uruchomienia wiersza polecenia za pomocą opcji odzyskiwania systemu udostępnianych z płyty instalacyjnej systemu.

W otwartym oknie wiersza polecenia, wprowadź następujący ciąg poleceń:

bcdedit /export C:\Backup

C:

CD boot

attrib bcd -s -h -r

ren c:\boot\bcd bcd.old

bootrec /RebuildBcd

 

 image18

Instalator systemu Windows 7 - procedura

 

Pierwsze polecenie tworzy kopię zapasową aktualnego magazynu BCD w folderze Backup który będzie znajdował się na dysku C: (jeżeli nie ma takiego folderu, zostanie automatycznie utworzony). Kolejne dwa polecenia powodują przejście do folderu, w którym jest przechowywany oryginalny plik magazynu BCD. Następnie za pomocą polecenia attrib usuwane są z tego pliku atrybuty uniemożliwiające wprowadzenie zmian (-s usuwa atrybut plik systemowy, -h usuwa atrybut ukryty, -r usuwa atrybut pliku tylko do odczytu). Polecenie ren służy do zmiany nazwy obiektu, w tym przypadku zmieniasz nazwę oryginalnego (z założenia uszkodzonego pliku BCD) na bcd.old i wreszcie ostatnim poleceniem tworzysz nowy magazyn BCD.

Po wpisaniu i zatwierdzeniu ostatniego polecenia zobaczysz w wierszu polecenia pytanie, czy dodać wykrytą instalację do listy rozruchu. Odpowiedz twierdząco (wciśnij klawisz T). Jeżeli polecenie wykryje kilka systemów i odpowiada to rzeczywistości, to wtedy zatwierdź wszystkie elementy listy rozruchu, wciskając klawisz W.

 


 

Aby określić zachowanie systemu w przypadku nieoczekiwanego zatrzymania

 

  1. Przejdź do okna Sytem.
  2. Po lewej stronie wybierz Zaawansowane ustawienia systemu.
  3. Na karcie Zaawansowane w obszarze Uruchamianie i odzyskiwanie kliknij przycisk Ustawienia.

 

 image19

Windows 7 - opcje uruchamianie i odzyskiwanie

 

  1. W obszarze Uruchamianie systemu, na liście Domyślny system operacyjny kliknij system operacyjny, który ma być uruchamiany, jeśli nie wybierzesz żadnego systemu z listy wyświetlanej podczas uruchamiania komputera.
  2. Zaznacz pole wyboru Czas wyświetlania listy systemów operacyjnych, a następnie wpisz, przez ile sekund ma być wyświetlana ta lista, zanim automatycznie zostanie uruchomiony domyślny system operacyjny.
  3. W obszarze Uruchamianie systemu zaznacz pole wyboru Czas wyświetlania w razie potrzeby opcji odzyskiwania, a następnie wpisz, przez ile sekund ma być wyświetlana lista opcji odzyskiwania, zanim zostanie wybrana domyślna opcja odzyskiwania.
  4. W obszarze Awaria systemu zaznacz pola wyboru odpowiadające akcjom, które ma wykonać system Windows, gdy wystąpi błąd zatrzymania:
      • Pole wyboru Zapisz zdarzenie do dziennika systemu określa, że informacje o zdarzeniu zostaną zapisane w dzienniku systemu. Na komputerach z systemem operacyjnym z rodziny Windows Server 2003 nie można wyłączyć tej funkcji. System Windows zawsze zapisuje informacje o zdarzeniu w dzienniku systemu.
      • Zaznaczenie pola wyboru Wyślij alert administracyjny spowoduje powiadomienie administratora systemu.
      • Pole wyboru Automatycznie uruchom ponownie określa, że system Windows automatycznie uruchomi ponownie komputer.
      • Mały zrzut pamięci - Rejestruje najmniejszą ilość informacji pomocnych w zidentyfikowaniu problemu. Ta opcja wymaga, aby na woluminie rozruchowym komputera znajdował się plik stronicowania o rozmiarze przynajmniej 2 MB. Wybór tej opcji powoduje, że przy każdym nieoczekiwanym zatrzymaniu systemu Windows jest tworzony nowy plik (o rozmiarze 64 KB). Historia tych plików jest przechowywana w katalogu wyświetlonym w obszarze Katalog małego zrzutu.
      • Zrzut pamięci jądra - Rejestruje tylko pamięć jądra, w której jest przechowywanych więcej informacji niż w małym zrzucie pamięci, przez co wykonanie zrzutu pamięci w przypadku nieoczekiwanego zatrzymania systemu zabiera więcej czasu. Plik jest przechowywany w katalogu wyświetlonym w obszarze Plik zrzutu. Aby wybrać tę opcję, trzeba mieć wystarczająco duży plik stronicowania na woluminie rozruchowym. Wymagany rozmiar zależy od ilości pamięci RAM w komputerze (przy czym ilość miejsca, jakie musi być dostępne dla zrzutu pamięci jądra, nie może przekroczyć 2060 MB). W poniższej tabeli zestawiono obowiązujące zasady:

Tabela Rozmiar pliku stronnicowania

Rozmiar pamięci RAM

Plik stronicowania nie powinien być mniejszy niż

256 MB–1373 MB

1,5 razy więcej niż rozmiar pamięci RAM

1374 MB lub więcej

2060 MB (maksymalna ilość danych w zrzucie pamięci jądra)

 

  1. W obszarze Zapisywanie informacji o debugowaniu wybierz typ informacji, które mają zostać zarejestrowane przez system Windows, gdy nastąpi niespodziewane zatrzymanie systemu.
 
      • Zrzut całej pamięci - Funkcja ta nie jest dostępna na komputerach mających 2 GB lub więcej pamięci RAM. Rejestruje całą zawartość pamięci operacyjnej w przypadku nieoczekiwanego zatrzymania systemu. Jeśli opcja ta zostanie wybrana, wolumin rozruchowy musi zawierać plik stronicowania o rozmiarze przewyższającym pojemność całej fizycznej pamięci RAM o jeden megabajt (MB). Plik jest przechowywany w katalogu wyświetlonym w obszarze Plik zrzutu.

Uwagi

      • Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy na komputerze lokalnym lub mieć delegowane odpowiednie uprawnienia. Jeśli komputer jest przyłączony do domeny, procedurę tę być może będą mogli wykonać członkowie grupy Administratorzy domeny. Ze względów bezpieczeństwa zalecane jest wykonanie tej procedury przy użyciu funkcji Uruchom jako.
      • Aby otworzyć przystawkę Zarządzanie komputerem, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie ikonę Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarządzanie komputerem.
      • Aby wykonać tę procedurę na komputerze zdalnym, należy kliknąć prawym przyciskiem myszy węzeł Zarządzanie komputerem (lokalne), kliknąć opcję Podłącz do innego komputera, kliknąć opcję Inny komputer, a następnie wpisać nazwę komputera zdalnego. Następnie można wykonywać kroki tej procedury, zaczynając od kroku 2, w którym zamiast węzła Zarządzanie komputerem (lokalne) należy wybrać węzeł Zarządzanie komputerem (nazwa_komputera_zdalnego). Użytkownik musi być członkiem grupy Administratorzy lub mieć delegowane odpowiednie uprawnienia na komputerze określonym jako nazwa_komputera_zdalnego.
      • W przypadku zaznaczenia pola wyboru Zapisz zdarzenie do dziennika systemu lub Wyślij alert administracyjny wymagany jest plik stronicowania o wielkości co najmniej 2 MB w woluminie rozruchowym komputera
      • W przypadku wybrania opcji Zrzut pamięci jądra należy się upewnić, że ustawiony rozmiar pliku stronicowania nie jest mniejszy niż rozmiary podane w procedurze, gdyż inaczej potrzebne informacje mogłyby nie zostać przechwycone.
      • Wybór opcji Zrzut pamięci jądra lub Pełny zrzut pamięci oraz zaznaczenie pola wyboru Zastąp wszystkie istniejące pliki powoduje, że system Windows zawsze będzie zapisywać dane do pliku o tej samej nazwie. Aby zapisać poszczególne pliki zrzutu, wyczyść pole wyboru Zastąp wszystkie istniejące pliki i zmień nazwę pliku po każdym błędzie zatrzymania.
      • Ustawiając opcje zrzutu pamięci, należy sprawdzić ustawienia rozmiaru pliku stronicowania na woluminie rozruchowym. Rozmiar pliku należy ustawić zgodnie z wcześniejszymi zasadami.
        Zaleca się ustawienie takiego samego maksymalnego i minimalnego rozmiaru pliku stronicowania. Zasada taka zapobiega ciągłemu powiększaniu i zmniejszaniu pliku, co z kolei zapobiega niepożądanej fragmentacji dysku.
      • Ponieważ zrzuty pamięci mogą zawierać poufne informacje, należy przechowywać je w bezpiecznym miejscu i ograniczyć liczbę użytkowników mających do nich dostęp. W razie transferu zrzutu pamięci poprzez sieć lub wysyłania zrzutu pamięci przez Internet, należy zawsze używać bezpiecznego mechanizmu transferu plików, aby ochronić plik przed ingerencją złośliwych użytkowników.
      • Można zaoszczędzić pamięć poprzez wyczyszczenie pól wyboru Zapisz zdarzenie do dziennika systemu i Wyślij alert administracyjny. Wielkość zaoszczędzonej w ten sposób pamięci zależy od komputera.

 

Przywracanie systemu

 

Funkcja wywołująca Przywracanie systemu, umożliwia cofnięcie stanu Windows. Cofnięcie działa pod warunkiem aktywacji funkcji. Nie włączenie funkcji spowoduje, że przy próbie skorzystania z jej otrzymamy komunikat "Nie utworzono punktów przywracania....".

Podczas korzystania z systemu zdarza nam się wykonywać pewne ryzykowne operacje do których można np. zaliczyć modyfikację rejestru czy instalację oprogramowania z niepewnych źródeł. Jeżeli jesteśmy osobą, która lubi testować wszelkiego typu ustawienia to warto przed podjęciem tego typu działań zabezpieczyć system, tak by w razie wprowadzenia niefortunnego ustawienia, które np. uniemożliwi nam ponowny rozruch systemu mieć możliwość cofnięcia wprowadzonych zmian. W tego typu scenariuszu najlepszym rozwiązaniem jest utworzenie punktu przywracania systemu.

 

Aby utworzyć punkt przywracania

  1. Otwórz okno System, wybierając Start, następnie PPM kliknij na Komputer, by dalej wybrać polecenie Właściwości.
  2. Przejdź na zakładkę Ochrona systemu.  
  3. Kliknij przycisk Utwórz.
  4. W oknie dialogowym Ochrona systemu wpisz opis, a następnie kliknij przycisk Utwórz.

 

 image20

Windows 7 - Tworzenie punktu przywracania

 

By móc użyć opcji odzyskiwania systemu, trzeba dysponować dyskiem instalacyjnym systemu Windows lub mieć dostęp do opcji odzyskiwania zapewnianych przez producenta komputera. Jeśli żaden z tych środków nie jest dostępny, to w celu uzyskania dostępu do opcji odzyskiwania systemu można utworzyć dysk naprawy systemu.

 

Aby utworzyć dysk naprawy systemu

 

Otwórz Centrum kopii zapasowych i przywracania, klikając przycisk Start, polecenie Panel sterowania i pozycję Kopia zapasowa/Przywracanie, a następnie pozycję Tworzenie kopii zapasowych i przywracanie. W nowo otwartym kreatorze wybierz Utwórz dysk i postępuj zgodnie z instrukcjami.  

Jeśli zostanie wyświetlony monit o włożenie dysku instalacyjnego systemu Windows, oznacza to, że na komputerze nie można znaleźć plików potrzebnych do utworzenia dysku naprawy systemu. Włóż dysk instalacyjny systemu Windows 7.

 

 image21

Windows 7 - Tworzenie dysku naprawy systemu

 

W razie awarii uruchamiamy komputer z utworzonej w ten sposób płyty bądź wykorzystujemy do uruchomienia płytę instalacyjną Windows 7. Całość wykonywanych operacji jest bardzo prosta. Sprowadza się jedynie do wybrania konkretnego punktu przywracania z oferowanej listy wykrytych punktów (dobieramy datę sprzed awarii), zatwierdzeniu dysku (dysk X to WinRE i tego proszę nie zaznaczać) oraz wykonaniu pozostałych poleceń kreatora. Po restarcie systemu, już po poprawnym uruchomieniu systemu Windows, otrzymamy informację o pomyślności wykonania procesu przywracania.

 

 image22

Odzyskiwanie - wybór układu klawiatury

 

 image23

Odzyskiwanie - Wybór sposobu odzyskiwania

 

 image24

Odzyskiwanie - Przywracanie systemu

 

 image25

Przywracanie systemu

 

 image26

Przywracanie systemu - Wybór punktu przywracania

 

 image27

Przywracanie systemu - Potwierdzenie

 

 image28

Przywracanie systemu – Ostatnia szansa by się wycofać

 

 image29

Przywracanie systemu – Potwierdzenie

 


 

 

Odzyskiwanie obrazu systemu

 

Funkcja umożliwia wykonanie kompleksowego obrazu Windows. Proces jest dostępny tylko i wyłącznie, jeśli uprzednio w działającym systemie Windows wykonano kopię zapasową.

 

Aby wykonać kopię zapasową programów, ustawień systemowych i plików

Otwórz Centrum kopii zapasowych i przywracania, klikając przycisk Start, polecenie Panel sterowania i pozycję Kopia zapasowa/Przywracanie, a następnie pozycję Utwórz obraz systemu.

 

 image30

Tworzenie kopi zapasowej

 

 image31

Tworzenie kopi zapasowej - Potwierdzenie

 

 image32

Wykonywanie kopi zapasowej

 

Proces przywracania systemu jest destrukcyjny i aktualna zawartość dysku zostaje zastąpiona w sposób całkowity. Zostaje wykonany format dysku a w zależności od wybranej opcji oraz/i repartycjonowanie. Nie ma możliwości odzyskania pojedynczych składników a także wszystkie obiekty (programy, pliki), które powstały między utworzeniem kopii systemu a punktem awarii zostaną utracone. Jeśli kopia zapasowa nie jest bieżąca a na dysku znajdują się ważne dokumenty nie uwzględnione w kopii oraz dokumenty te są zlokalizowane na dysku, którego zawartość ma być zastąpiona, to jest możliwość ich uratowania. Należy w takiej sytuacji skorzystać z wiersza poleceń i przez stosowne komendy przekopiować dane na alternatywny dysk, który nie bierze udziału w procesie odzyskiwania systemu – np. podpięty dysk USB czy pendrive.

Przed przystąpieniem do odzyskiwania należy zamontować media na których zapisana jest kopia zapasowa. Jeśli obraz był zgrywany na CD lub DVD, jako pierwszy należy użyć ostatni dysk z zestawu. Jeśli zostanie umieszczony pierwszy z serii, kopia nie zostanie znaleziona. Po uruchomieniu opcji rozpocznie się wyszukiwanie dostępnych kopii zapasowych. W przypadku ich braku otrzymamy komunikat "Nie można odnaleźć prawidłowych lokalizacji kopii zapasowych ...".

 

 image33

Odzyskiwanie - Wybór sposobu odzyskiwania

 

Po wykryciu dostępnych kopii, zostanie ukazana nam ich lista. Domyślnie proponowana do przywrócenia jest najnowsza kopia. W przypadku posiadania wielu kopii zapasowych możliwy jest ich wybór. Wyboru dokonujemy poprzez opcję Wybierz obraz systemu.

 

image34 

Wybór kopi zapasowej

 

 image35

Wybór lokalizacji kopi

 

 image36

Dostępne kopie w lokalizacji

 

W następnym kroku musimy określić dodatkowe opcje przywracania. Jedną z dostępnych opcji jest pole Formatuj dyski i ponownie podziel na partycje. Zaznaczenie opcji wpływa na zmianę układu partycji. Opcję tą pozostawiamy odznaczoną w przypadku sytuacji w której przywracany system jest zapisywany na ten sam dysk twardy z którego utworzono kopię zapasową a również nie nastąpiły od czasu utworzenia kopii żadne zmiany w strukturze partycji/woluminów. Natomiast opcję tą zaznaczamy w przypadku przywracania systemu na nośnik inny niż ten z którego kopia powstała (np. zepsuł nam się dysk, kupiliśmy nowy i chcemy przywrócić na nowo kupiony dysk system). Opcja Wyklucz dyski pozwala określić te dyski, które nie biorą udziału w procesie przywracania, natomiast wybranie Zainstaluj sterowniki umożliwia doinstalowanie dodatkowych sterowników obsługujących np. macierze RAID.

 

 image37

Opcje dodatkowe

 

Po potwierdzeniu dokonanych wyborów zatwierdzamy proces poprzez kliknięcie na Zakończ.

 

 image38

Zatwierdzenie

 

Rozpocznie się proces przywracania systemu wizualizowany paskiem postępu. Czas trwania operacji zależny jest od wielkości kopii zapasowej a także prędkości samych nośników.

 

 image39

Postęp przywracania

 

Po ukończeniu procesu i restarcie komputer powinien powrócić do ustawień obowiązujących w momencie wykonania kopii.

 

 image40

Restart

 


 

 

Narzędzie diagnostyczne pamięci systemu Windows

 

Funkcja przeznaczona do testowania pamięci RAM.

 

 image41

Narzędzie sprawdzania pamięci

 

Narzędzie sprawdzania pamięci można uruchomić niezależnie od tego czy Windows 7 jest zainstalowany na komputerze: Podczas startu z płyty instalacyjnej na czarnym ekranie z napisem "Dowolny klawisz spowoduje rozruch z CD lub DVD..." należy wcisnąć i przytrzymać spację (lub strzelić w nią kilka razy). Pojawi się menu "Windows boot manager" dające dostęp do narzędzia testu pamięci. Poprzez wciśnięcie klawisza TAB można wybrać te narzędzie a następnie wybierz żądany typ testu, który ma zostać uruchomiony: podstawowy, standardowy lub rozszerzony.

Test pamięci można również uruchomić poprzez narzędzie Diagnostyka pamięci systemu Windows, dostępne w Narzędziach administracyjnych lub poprzez wydanie polecenia mdsched.

 

 image41a

Narzędzie sprawdzania pamięci – Panel sterowania

 

Aby przeprowadzić test pamięci RAM, wybierz jedną z dostępnych opcji.

 image42a

Narzędzie sprawdzania pamięci - Uruchomienie

 

Jak już jesteśmy przy temacie testowania pamięci RAM pod kątem możliwych do wystąpienia błędów przyjrzyjmy się dodatkowo innym programom realizującym funkcję kontroli zainstalowanej pamięci. Jednym z najbardziej popularnych i uznanych narzędzi jest Memtest86. Zadaniem aplikacji jest sprawdzenie RAM-u poprzez ciągłe, sekwencyjne wypełnianie komórek pamięci poszczególnymi wartościami a następnie próbą ich odczytania i porównania. W ten sposób narzędzie może wykryć błędy w działaniu pamięci RAM.

Aplikacje możemy pobrać ze strony http://www.memtest86.com/download.htmna której są przygotowane gotowe obrazy, które można skopiować na dysk CD czy nośnik USB. Z tak przygotowanego nośnika uruchamiamy komputer, oczywiście należy zadbać o to by komputer uruchomił się z nośnika na którym znajduje się aplikacja. Program przywita nas ekranem na którym możemy zdecydować o trybie działania programu.

 image43a

MemTest86 – Wybór trybu działania

 

Domyślną opcją jest uruchomienie programu jako Default (następuje automatycznie po kilku sekundach), test rozpoczyna się a długość trwania zależna jest od wielkości zainstalowanej pamięci, szybkości pamięci czy ilości wybranych cyklów (przebiegów).

 image44a

MemTest86 – Przeprowadzany test

 

W przypadku wystąpienia błędu aplikacja powiadomi nas o tym poprzez wyświetlenie adresu źle działającej komórki. W przypadku braku błędów przerywamy pracę aplikacji poprzez wciśnięcie klawisza ESC.

Po naciśnięciu klawisza c możliwe jest zdefiniowanie własnych ustawień.

 image45a

MemTest86 – Konfiguracja opcji

 

Kolejną darmową aplikacją do przeprowadzenia testów pamięci jest program made in Microsoft - Windows Memory Diagnostic. Domyślnie narzędzie wykonuje 6 testów, lecz można zwiększyć ich ilość poprzez wybranie opcji rozszerzonej, wtedy zestaw testowy składa się z 11 testów.

Program po ściągnięciu i uruchomieniu przywita nas kreatorem tworzenia bootowalnego pliku. Do wyboru mamy opcję utworzenia dyskietki startowej (ktoś jeszcze pamięta taki nośnik???) bądź obrazu CD, który należy wypalić na płycie.

 

 image46a

Windows Memory Diagnostic – Wybór sposobu uruchomienia

 

  image47a

Windows Memory Diagnostic – Tworzenie obrazu CD

 

Po przygotowaniu nośnika możemy uruchomić komputer. Program powinien uruchomić się automatycznie.

 image48a

Windows Memory Diagnostic – Przeprowadzany test

 

Powyżej wymienione programy uruchamiały się przed startem systemu jeśli chcemy przeprowadzić test pamięci RAM lecz bez przygotowywania nośnika możemy skorzystać z aplikacji Roadkil’s RAM Test. Aplikacja jest dostępna pod tym adresem http://www.roadkil.net/program.php?ProgramID=34 . Wadą aplikacji jest brak możliwości wykonania pełnego testu ponieważ część pamięci jest niedostępna ze względu na umieszczone w niej pliki systemowe.

  image49a

Roadkil’s RAM Test Przeprowadzany test

 

I na koniec propozycja programu lecz działającego pod kontrolą systemu Linux. Program nazywa się Memtester. Zaczynamy od uruchomienia konsoli i wydaniu polecenia sudo apt-get install memtester celem pobrania i instalacji programu.

 image50a

Memtester Instalacja

 

Po poprawnej instalacji możemy przystąpić do uruchomienia. Start aplikacji odbywa siępoprzez wydanie polecenia: sudu memtest <rozmiar_pamięci> <liczba_cykli>. Program zaczyna działanie.

 image51a

Memtester Przeprowadzany test

 

Po wykonaniu wszystkich testów zostaniemy poinformowani o ich rezultacie.

 image52a

Memtester Podsumowanie

 

Wiersz polecenia

 

Funkcjonalność ta zastępuje bardzo ubogą Konsolę Odzyskiwania systemów Windows 2000/XP/2003. Linia poleceń uruchamiana jest z wysokimi uprawnieniami a dostępna jest olbrzymia liczba operacji i komend, zarówno tych old-school'owych (DOS), jak i nowych.

W tak uruchomionym CLI zbiór dostępnych poleceń jest różny od tych dostępnych w normalnie uruchomionym systemie Windows. Oznacza to, że może dojść do sytuacji w której będziesz chciał skorzystać z znanego ci polecenia lecz będzie ono niedostępne. Przykładowo wykluczone są następujące zestawy:

      • komendy związane z uprawnieniami lub działaniem na użytkownikach/grupach (takeown / icacls, net user etc...). Windows RE widzi własne otoczenie "płytowe" lecz nie układ grup i zabezpieczeń zainstalowanego systemu,
      • komendy związane z operacjami na usługach. Zastępstwem może być wywołanie polecenia regedit i podmontowanie rejestru.

Linia poleceń automatycznie jest ustawiana na ścieżki narzędzia: X:\sources (jeśli startowano z niezależnego nośnika bootowalnego) lub X:\Windows\system32 (jeśli startowano przez F8). Należy się wstępnie zorientować pod jaką literą jest zmapowany zainstalowany na dysku twardym Windows, gdyż może zachodzić rozbieżność między tym co było widziane z poziomu Windows a co jest widziane z poziomu środowiska zewnętrznego. Np. Windows 7 z ukrytą partycją "System reserved" z poziomu Windows to C, ale z poziomu WinRE otrzymuje dalszą literę. Szybkie wytypowanie litery partycji, na której jest Windows, może nastąpić przez wpisanie w linii komend polecenia: bcdedit | find "osdevice"

 

 


 

 

Bluescreen (BSOD) - szukanie przyczyny powstawania. Czytanie plików DMPBluescreeny, czyli błędy sprzętowe a także programowe systemu Windows, powstają z różnych przyczyn i może spotkać się z nimi (jak już się nie spotkał) każdy użytkownik systemu Windows. Z „niebieskiego ekranu” dowiemy się jaki jest kod błędu (Bug Check) i co jest przyczyną jego wystąpienia. Najczęstsze przyczyny wystąpienia BSOD to:

      • brak możliwości wykonania danego zadania, które jest sprzeczne z założeniami,
      • błędnie napisane sterowniki firm trzecich,
      • problemy sprzętowe (np. wina ramu, lub dysku twardego)
      • przegrzanie komputera,
      • specjalnie wywołany błąd przez użytkownika.

To on Nas informuje co boli system i komputer. Dodatkowo możemy uzyskać informacje o pliku, który spowodował błąd. Niestety nie zawsze jest on podawany. Na poniższym obrazku możemy zobaczyć klasyczny bluescreen Windowsa 7, na którym zaznaczono kod błędu oraz parametry pomocnicze. Te ostatnie często służą do dokładniejszej analizy zaistniałego problemu.

 image42

Bluescreen Window 7

 

Aby uzyskać więcej informacji na temat zaistniałego problemu, należy odczytać pliki zrzutu pamięci DMP.

By móc odczytać plik DMP potrzebne jest nam odpowiednie narzędzie. Do tych celów posłuży nam Windows Debugger z pakietu Debugging Tools Microsoftu. Pakiet Debugging Tools można pobrać bezpośrednio ze strony Microsoft'u, wraz z symbolami niezbędnymi do rozszyfrowywania kodów błędów. Dostępna jest również wersja 64-bitowa.

http://www.microsoft.com/whdc/devtools/debugging/default.mspx

Po zainstalowaniu programu można rozpocząć poszukiwanie przyczyn błędu. Informację o zaistniałym błędzie znajdziemy w plikach zrzutu pamięci DMP. Najczęściej spotykanym scenariuszem jest ten w którym poddawać analizie będziemy tzw. pliki małego zrzutu. Pliki DMP są umiejscowione w katalogu %systemroot%/minidump/ Zastosowana konwencja nazewnicza pliku obejmuje datę jego utworzenia np. nazwa pliku zaczyna się od "062810".., czyli plik został utworzony 28 czerwca 2010 roku, lub od słowa Mini i następnie daty podanej w identyczny sposób. Rozszerzenie takiego pliku, to *.dmp.

Po wystąpieniu bluescreena i po ponownym uruchomieniu systemu najczęściej pojawi nam się raport o błędach. Przykładowy raport widoczny jest na poniższym screenie.

 

 image43

Windows 7 - ekran informacyjny po BSOD

 

Ścieżkę do pliku dump można również odczytać analizując raport o błędach, wystarczy kliknąć Pokaż szczegóły problemu i w szczegółach u dołu będzie wpis zawierający ścieżkę do pliku dump.

Gdy już odnajdziemy owy plik, to możemy przystąpić do jego analizy.

Pierwszą czynnością będzie uruchomienie WinDBG (program powinien zawierać zainstalowane symbole). Jeżeli jednak nie pobieraliśmy symboli (ok. 200-350MB na system), to możemy podać ścieżkę dostępu do symboli, które są zapisane na serwerach Microsoftu. Robimy to przy pomocy menu File a następnie wybieramy Symbol File Path...

A oto ścieżka jaką należy wpisać:

SRV*DownstreamStore*http://msdl.microsoft.com/download/symbols

czyli np.:

SRV*c:\symbols*http://msdl.microsoft.com/download/symbols

Przy wczytywaniu symboli za pierwszym razem należy uzbroić się w cierpliwość ponieważ operacja ta może „chwilkę” potrwać.

Gdy Windows Debugger jest już przygotowany do pracy, to możemy przystąpić do otworzenia interesującego nas pliku dump. Klikamy kolejno File i z rozwijanego menu wybieramy Open Crash Dump.

Naszym oczom powinien ukazać się listening podobny do tego zamieszczonego poniżej.

 image44

 

Już po dosyć powierzchownej analizie możemy odkryć źródło naszych problemów ponieważ już na samym starcie uzyskujemy dosyć trafną informację: "Probably caused by : myfault.sys (myfault+579)" Oznacza to nic innego, że BSOD został spowodowany przez sterownik myfault.sys. Co oczywiście jest prawdą, gdyż do wywołania tego bluescreena użyłem aplikacji NotMyFault (ale o niej nieco dalej).

W celu dalszej analizy raportu warto odszukać linijkę BugCheck by sprawdzić kod błędu po którym również możemy dojść do tego co się stało.

Jednak nie zawsze uzyskamy odpowiedź w tak szybki i prosty sposób czasem analiza pliku może potrwać znacznie dłużej i być bardziej skomplikowana. Dlatego gdy napotkamy na problemy warto pokusić się o użycie komendy !analyze -v, co zresztą proponuje nam sam program. Po użyciu jej otrzymamy więcej szczegółów na temat analizowanego crashu.

Uzyskane informacje będą nam zaprezentowane w podobnej formie jak na rysunku poniżej:

 image45

Głębsza analiza uzyskanych wyników dostarczy nam informacji o: typie błędu (w tym wypadku jest to DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1) ), liście parametrów czy nazwie procesu odpowiedzialnego za wystąpienie bluescreena (BSOD został wywołany celowo przy użyciu sterownika NotMyFault autorstwa Marka Russinovicha).

Kolejne informacje zdobędziemy po wywołaniu komendy lmvm <nazwa modułu>.

 image46

Dodatkowo użycie komendy !process 0 0 (zero zero), wyświetli nam listę uruchomionych procesów w momencie wystąpienia awarii.

Gdyby zdarzyła się sytuacja w której z jakiś powodów aplikacja WinDbg nie chce działać poprawnie można skorzystać ze strony Instant Online Crash Analysis - http://www.osronline.com/page.cfm?name=analyze i za jej pomocą po przesłaniu pliku mini-dump uzyskać raport podobny do tego uzyskanego dzięki programowi WinDbg.

 

 image47

Windbg online

 

Błędy systemu Windows (kody BSOD)

 

Kod błędu (Bug Check)

Znaczenie

Dodatkowe źródła

0x00000001
Bug Check 0x5

APC_INDEX_MISMATCH

MSDN

MSDN

0x00000002
Bug Check 0x5

DEVICE_QUEUE_NOT_BUSY

MSDN

MSDN

0x00000003
Bug Check 0x5

INVALID_AFFINITY_SET

MSDN

MSDN

0x00000004
Bug Check 0x5

INVALID_DATA_ACCESS_TRAP

MSDN

MSDN

0x00000005
Bug Check 0x5

INVALID_PROCESS_ATTACH_ATTEMPT - Problem dotyczy systemów Windows XP Service Pack 2, Windows XP Tablet Edition, Windows XP Media Center Edition SP2 oraz Windows Server 2003.

Rozwiązanie:
-Więcej informacji na ten temat można znaleźć po prawej

 

MSDN

MSDN

MSDN

 

PL887742

 

aumha.org

0x00000006
Bug Check 0x5

INVALID_PROCESS_DETACH_ATTEMPT

MSDN

MSDN

0x00000007
Bug Check 0x5

INVALID_SOFTWARE_INTERRUPT

MSDN

MSDN

MSDN

0x00000008
Bug Check 0x5

IRQL_NOT_DISPATCH_LEVEL

MSDN

MSDN

0x00000009
Bug Check 0x5

IRQL_NOT_GREATER_OR_EQUAL

MSDN

MSDN

0x0000000A
Bug Check 0xA

IRQL_NOT_LESS_OR_EQUAL - Proces lub sterownik trybu jądra próbował uzyskać dostęp do obszaru pamięci bez

autoryzacji. Ten błąd Stop zazwyczaj powodowany jest przez uszkodzone lub niekompatybilne urządzenie albo oprogramowanie. Nazwa będącego sprawcą sterownika urządzenia często ukazuje się w komunikacie o błędzie Stop i może dostarczyć ważnych wskazówek do rozwiązania problemu.

Rozwiązanie:
Jeżeli komunikat wskazuje na konkretne urządzenie lub kategorię urządzeń, spróbuj usunąć lub wymienić urządzenia z tej kategorii. Jeżeli ten komunikat błędu Stop pojawi się podczas instalacji lub procedury aktualizacji systemu, możesz podejrzewać niekompatybilny sterownik, usługę systemową, skaner wirusów, program do wypalanie płyt CD lub program do tworzenia kopii zapasowych. Jeśli błąd pojawia się np. po dodaniu nowej karty rozszerzeń, należy usunąć kartę i sprawdzić czy BSOD nadal się pojawia. Rozwiązaniem może być także instalacja najnowszych sterowników

MSDN

MSDN

MSDN


PL165863
PL314063
PL311564
PL311806
PL319810
PL929338
PL319810
PL929777

PL979903

KB2547257
KB227301
KB307129
KB837384
KB244617
KB310918

 

aumha.org

0x0000000B
Bug Check 0xB

NO_EXCEPTION_HANDLING_SUPPORT

MSDN

MSDN

0x0000000C
Bug Check 0xC

MAXIMUM_WAIT_OBJECTS_EXCEEDED

MSDNMSDN

 

KB2869679

0x0000000D
Bug Check 0xD

MUTEX_LEVEL_NUMBER_VIOLATION

MSDNMSDN

0x0000000E
Bug Check 0xE

NO_USER_MODE_CONTEXT

MSDNMSDN

0x0000000F
Bug Check 0xF

SPIN_LOCK_ALREADY_OWNED

MSDNMSDN

0x00000010
Bug Check 0x10

SPIN_LOCK_NOT_OWNED

MSDNMSDN

0x00000011
Bug Check 0x11

THREAD_NOT_MUTEX_OWNER

MSDNMSDN

0x00000012
Bug Check 0x12

TRAP_CAUSE_UNKNOWN - Przyczyna błędu jest nie znana.

Rozwiązanie:
-Usuń ostatnio zainstalowane oprogramowanie/sterowniki.
- Spróbuj przywrócić system punkt przywracania/backup.

MSDN

MSDN

MSDN


KB297088

 

aumha.org

0x00000013
Bug Check 0x13

EMPTY_THREAD_REAPER_LIST

MSDN

MSDN

0x00000014
Bug Check 0x14

CREATE_DELETE_LOCK_NOT_LOCKED

MSDN

MSDN

0x00000015
Bug Check 0x15

LAST_CHANCE_CALLED_FROM_KMODE

MSDN

MSDN

0x00000016
Bug Check 0x16

CID_HANDLE_CREATION

MSDN

MSDN

0x00000017
Bug Check 0x17

CID_HANDLE_DELETION

MSDN

MSDN

0x00000018
Bug Check 0x18

REFERENCE_BY_POINTER

MSDN

MSDN

 

KB957463

0x00000019
Bug Check 0x19

BAD_POOL_HEADER - Najczęściej błąd powoduje driver/sterownik jak również błąd może być spowodowany wadliwym działaniem dysku bądź pamięci.

Rozwiązanie:
-Aktualizacja sterowników.
-Sprawdzenie dysku pod kątem wystąpienia bad sektorów, SMART
-Sprawdź pamięć RAM

MSDN

MSDN

MSDN

MSDN


KB892260
KB925259
KB884585
KB905795

KB934177

KB 976443

 

aumha.org

0x0000001A
Bug Check 0x1A

MEMORY_MANAGEMENT - Problem z  zarządzaniem pamięcią.

Rozwiązanie:
-W celu rozwiązania problemu należy skorzystać z tabeli pod linkiem do MSDN (po prawej)
-Sprawdź pamięć RAM, możliwe fizyczne uszkodzenie, najlepsze rozwiązanie sprawdzić na innym egzemplarzu.

MSDN

MSDN

MSDN

 

KB835645

0x0000001B
Bug Check 0x1B

PFN_SHARE_COUNT

MSDN

MSDN

0x0000001C
Bug Check 0x1C

PFN_REFERENCE_COUNT

MSDN

MSDN

0x0000001D
Bug Check 0x1D

NO_SPIN_LOCK_AVAILABLE

MSDN

MSDN

 

KB892635

0x0000001E
Bug Check 0x1E

KMODE_EXCEPTION_NOT_HANDLED - bsod wskazuje, że wykryto błąd spowodowany przez jądro systemu, uniemożliwiający funkcjonowanie systemu Windows, błąd bardzo zbliżony do problemów powodujących wyświetlenie komunikatu o błędzie STOP 0x0000000A,

 

Rozwiązanie:
-Zastąp sterownik, który spowodował błąd lub go wyłącz
-W Biosie wyłącz cashing oraz shadowing.
-W przypadku korzystania ze sterownika wideo, który nie został dostarczony razem z systemem operacyjnym, należy spróbować przełączyć do standardowego sterownika VGA lub sterownika zgodnego z systemem operacyjnym.
-Spróbuj wyłączyć wszystkie sterowniki/oprogramowanie odpowiedzialne za zdalne sterowanie, programy antywirusowe, programy służące do wykonywania kopii zapasowych.
-Wykonaj test pamięci.

MSDN

MSDN


KB183169
KB314451
KB161703
KB307128
KB195857
KB284154
KB815265

KB294728

KB275678

KB193900

KB268498

KB839427

KB818194

KB831853

KB329850

KB300224

KB811014

KB835312

KB287524

KB330363

KB834745

KB898114

KB276591

 

aumha.org

0x0000001F
Bug Check 0x1F

SHARED_RESOURCE_CONV_ERROR

MSDN

MSDN

0x00000020
Bug Check 0x20

KERNEL_APC_PENDING_DURING_EXIT

MSDN

MSDN

 

KB905539

KB920911

0x00000021
Bug Check 0x21

QUOTA_UNDERFLOW

MSDN

MSDN

0x00000022
Bug Check 0x22

FILE_SYSTEM

MSDN

MSDN

0x00000023
Bug Check 0x23

FAT_FILE_SYSTEM - Problem z dostępem do partycji FAT32/FAT16. Problem może być zarówno sprzętowy, jak i programowy.

Rozwiązanie:
-Wykonaj chkdsk /f /r
-Sprawdź stan powierzchni dysku oraz jego informacje SMART.

MSDN

MSDN

MSDN


KB305358
KB289205

KB154997

KB100108

 

aumha.org

0x00000024
Bug Check 0x24

NTFS_FILE_SYSTEM - Błąd oznaczający problem ze sterownikiem ntfs.sys, obsługującym system plików NTFS. Prawdopodobną przyczyną wystąpienia tego błędu jest uszkodzenie kontrlera IDE lub nawet samego dysku twardego (bad sectors), czasem jest to spowodowane uszkodzeniem lub zerwaniem kabla sygnałowego w taśmie łączącej dysk z płytą główną. Istnieje podobny błąd dla partycji FAT o numerze 0x00000023


Rozwiązanie:
-Wykonaj chkdsk /f /r
-Przywróć plik ntfs.sys poprzez konsolę odzyskiwania.

MSDN

MSDN

MSDN


KB195857

KB100108

KB822800

KB228888

 

aumha.org

0x00000025
Bug Check 0x25

NPFS_FILE_SYSTEM

MSDN

MSDN

0x00000026
Bug Check 0x26

CDFS_FILE_SYSTEM

MSDN

MSDN

0x00000027
Bug Check 0x27

RDR_FILE_SYSTEM - Problem z zarządzaniem pamięcią. Najprawdopodobniej wyczerpano pulę adresów pamięci niestronicowanej.

 

Rozwiązanie:
-Błąd udało się rozwiązać poprzez dodanie pamięci RAM.

MSDN

MSDN


KB261939

KB974759

KB894186

KB981109

KB978972

KB2639032

 

 

aumha.org

0x00000028
Bug Check 0x28

CORRUPT_ACCESS_TOKEN

MSDN

MSDN

0x00000029
Bug Check 0x29

SECURITY_SYSTEM

MSDN

MSDN

0x0000002A
Bug Check 0x2A

INCONSISTENT_IRP

MSDN

MSDN

0x0000002B
Bug Check 0x2B

PANIC_STACK_SWITCH

MSDN

MSDN

 

KB239575

0x0000002C
Bug Check 0x2C

PORT_DRIVER_INTERNAL

MSDN

MSDN

0x0000002D
Bug Check 0x2D

SCSI_DISK_DRIVER_INTERNAL

MSDN

MSDN

0x0000002E
Bug Check 0x2E

DATA_BUS_ERROR - Przyczyną tego błędu bsod jest najczęściej awaria lub wadliwa pamięć fizyczna (dotyczy również pamięci montowanych na kartach graficznych). Błąd może również być spowodowany uszkodzonym dyskiem twardym lub płytą główną.


Rozwiązanie:
-Sprawdź pamięć RAM programem diagnostycznym.
-Sprawdzenie dysku twardego.
-W Biosie przywróć ustawienia fabryczne lub uaktualnij BIOS.
-Sprawdź systemu na obecność wirusów.
- W takich przypadkach często jedynym rozwiązaniem jest wymiana uszkodzonego.

MSDN

MSDN

MSDN


KB126690

KB218132

KB193548

KB185787

 

aumha.org

0x0000002F
Bug Check 0x2F

INSTRUCTION_BUS_ERROR

MSDN

MSDN

0x00000030
Bug Check 0x30

SET_OF_INVALID_CONTEXT

MSDN

MSDN

0x00000031
Bug Check 0x31

PHASE0_INITIALIZATION_FAILED

MSDN

MSDN

 

KB101777

0x00000032
Bug Check 0x32

PHASE1_INITIALIZATION_FAILED

MSDN

MSDN

0x00000033
Bug Check 0x33

UNEXPECTED_INITIALIZATION_CALL

MSDN

MSDN

0x00000034
Bug Check 0x34

CACHE_MANAGER

MSDN

MSDN

0x00000035
Bug Check 0x35

NO_MORE_IRP_STACK_LOCATIONS - Problem związany z błędem sterownika. Znane jest występowanie błędu w programach: VMware, CloneCD i Virtual PC.

 

Rozwiązanie:
-Uaktualnij dany sterownik.
-Usuń oprogramowanie wirtualizacyjne.

MSDN

MSDN


KB228911
KB906866

KB156202

 

aumha.org

0x00000036
Bug Check 0x36

DEVICE_REFERENCE_COUNT_NOT_ZERO

MSDN

MSDN

0x00000037
Bug Check 0x37

FLOPPY_INTERNAL_ERROR

MSDN

MSDN

0x00000038
Bug Check 0x38

SERIAL_DRIVER_INTERNAL

MSDN

MSDN

0x00000039
Bug Check 0x39

SYSTEM_EXIT_OWNED_MUTEX

MSDN

MSDN

0x0000003A
Bug Check 0x3A

SYSTEM_UNWIND_PREVIOUS_USER

MSDN

MSDN

0x0000003B
Bug Check 0x3B

SYSTEM_SERVICE_EXCEPTION

MSDN

MSDN

0x0000003C
Bug Check 0x3C

INTERRUPT_UNWIND_ATTEMPTED

MSDN

MSDN

0x0000003D
Bug Check 0x3D

INTERRUPT_EXCEPTION_NOT_HANDLED

MSDN

MSDN

 

KB2636573

0x0000003E
Bug Check 0x3E

MULTIPROCESSOR_CONFIGURATION_NOT_SUPPORTED

MSDN

MSDN

 

KB973879

KB2686812

0x0000003F
Bug Check 0x3F

NO_MORE_SYSTEM_PTES - Ten stosunkowo rzadki komunikat o błędzie pojawia się, kiedy w twoim systemie zabraknie dostępnych wpisów systemowych PTE (Page Table Entries). Przyczyną może być niewłaściwie działający program do tworzenia kopii zapasowych lub wadliwy sterownik urządzenia.  Problemy z tabelą stron PTE spowodowana wykonywaniem zbyt dużej liczby operacji wejścia/wyjścia lub wadliwym działaniem sterownika zarządzania pamięcią.

Rozwiązanie:
-Usuń niedawno instalowane oprogramowanie, a zwłaszcza te, które dość mocno korzysta z operacji wykonywanych na dysku.
-zmodyfikuj rejestr.
Nadaj HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\TrackPtes wartość 1 i ponownie uruchom komputer.

MSDN

MSDN

 

KB256004

KB291429

 

aumha.org

0x00000040
Bug Check 0x40

TARGET_MDL_TOO_SMALL

MSDN

MSDN

0x00000041
Bug Check 0x41

MUST_SUCCEED_POOL_EMPTY

MSDN

MSDN

0x00000042
Bug Check 0x42

ATDISK_DRIVER_INTERNAL

MSDN

MSDN

0x00000043
Bug Check 0x43

NO_SUCH_PARTITION

MSDN

MSDN

0x00000044
Bug Check 0x44

MULTIPLE_IRP_COMPLETE_REQUESTS - Sterownik zażądał zakończenia pakietu IRP, jednak ten został już wcześniej zakończony.

Rozwiązanie:
-Uaktualnij sterownik powodujący błąd.
-Uaktualnij system o najnowszy Service Pack.

MSDN

MSDN

MSDN


PL930570
KB294876

KB839619

KB973056

KB942528

 

aumha.org

0x00000045
Bug Check 0x45

INSUFFICIENT_SYSTEM_MAP_REGS

MSDN

MSDN

0x00000046
Bug Check 0x46

DEREF_UNKNOWN_LOGON_SESSION

MSDN

MSDN

0x00000047
Bug Check 0x47

REF_UNKNOWN_LOGON_SESSION

MSDN

MSDN

0x00000048
Bug Check 0x48

CANCEL_STATE_IN_COMPLETED_IRP

MSDN

MSDN

0x00000049
Bug Check 0x49

PAGE_FAULT_WITH_INTERRUPTS_OFF

MSDN

MSDN

0x0000004A
Bug Check 0x4A

IRQL_GT_ZERO_AT_SYSTEM_SERVICE

MSDN

MSDN

0x0000004B
Bug Check 0x4B

STREAMS_INTERNAL_ERROR

MSDN

MSDN

0x0000004C
Bug Check 0x4C

FATAL_UNHANDLED_HARD_ERROR

MSDN

MSDN

0x0000004D
Bug Check 0x4D

NO_PAGES_AVAILABLE

MSDN

MSDN

0x0000004E
Bug Check 0x4E

PFN_LIST_CORRUPT - Uszkodzenie listy PFN (Page File Number) sterownika, zazwyczaj poprzez inny sterownik. Takie zachowanie występuje, ponieważ struktury sterownika wejścia/wyjścia (We/Wy) zostały uszkodzone przez jakiś sterownik lub w wyniku pojawienia się innego problemu.

 

Rozwiązanie:
-Spróbuj uaktualnić/wyłączyć wadliwy sterownik.
-Wyłącz/odinstaluj programy: antywirusowe lub zapory sieciowe oraz programy do wykonywania kopii zapasowych.
-Uruchom narzędzia sprawdzania sprzętu - pamięć RAM.

MSDN

MSDN

MSDN


PL291806

KB979538

 

aumha.org

0x0000004F
Bug Check 0x4F

NDIS_INTERNAL_ERROR - Błąd sterownika karty sieciowej (NDIS -Network Driver Interface Specification).

 

Rozwiązanie:
-Wyłącz/uaktualnij sterownik karty sieciowej.

MSDN

aumha.org

0x00000050
Bug Check 0x50

PAGE_FAULT_IN_NONPAGED_AREA - Błąd oprogramowania, które zażądało dostępu do danych, których nie ma (lub podał zły adres). Urządzenie sprzętowe lub usługa systemowa zażądała danych, które nie znajdowały się w pamięci, powodując błąd wyjątku. Przyczyną może być wadliwa pamięć fizyczna lub niekompatybilne oprogramowanie, w szczególności programy zdalnego dostępu oraz antywirusowe.

Rozwiązanie:
-Przeinstaluj oprogramowanie, które spowodowało błąd.
-Sprawdź pamięć RAM programem diagnostycznym.
-Sprawdź stan powierzchni dysku oraz jego informacje SMART.

-Wykonaj komendę chkdsk /f /r
-Odinstaluj niedawno instalowane oprogramowanie oraz urządzenia.
Uaktualnij sterowniki.

MSDN

MSDN

MSDN


PL894278
PL183169
PL171003
PL310628
KB310869
KB284154
PL329832

KB832336

KB222635

KB833154

KB951418

KB939720

 

aumha.org

0x00000051
Bug Check 0x51

REGISTRY_ERROR - Ten problem może wystąpić, jeśli na komputerze występuje problem z rejestrem lub Menedżerem konfiguracji. W czasie próby odczytania jednego z plików rejestru mógł nastąpić błąd wejścia/wyjścia (We/Wy). Przyczyną tego mogą być problemy ze sprzętem lub systemem plików. W starszych systemach NT błąd ten pojawia się na skutek złego zarządzania pamięcią.

 

Rozwiązanie:
-Użyj ostatniej znanej konfiguracji, przywracania systemu lub przywróć rejestr.

MSDN

MSDN


PL282501
KB321771
KB810558
KB815265
KB126690

KB307545

KB321771

KB108647

 

aumha.org

0x00000052
Bug Check 0x52

MAILSLOT_FILE_SYSTEM

MSDN

MSDN

0x00000053
Bug Check 0x53

NO_BOOT_DEVICE

MSDN

MSDN

0x00000054
Bug Check 0x54

LM_SERVER_INTERNAL_ERROR

MSDN

MSDN

0x00000055
Bug Check 0x55

DATA_COHERENCY_EXCEPTION

MSDN

MSDN

0x00000056
Bug Check 0x56

INSTRUCTION_COHERENCY_EXCEPTION

MSDN

MSDN

0x00000057
Bug Check 0x57

XNS_INTERNAL_ERROR

MSDN

MSDN

0x00000058
Bug Check 0x58

FTDISK_INTERNAL_ERROR - BSOD występuje gdy system został uruchomiony/przywrócony ze złej kopii zapasowej. Najczęściej błąd jest spowodowany uszkodzeniem kopii.

 

Rozwiązanie:
-Użyj narzędzi: ostatnia znana konfiguracji lub przywracanie systemu.
-Spróbuj ponownie przywróć partycję z kopii zapasowej.

MSDN

MSDN

MSDN

KB128630

 

aumha.org

0x00000059
Bug Check 0x59

PINBALL_FILE_SYSTEM

MSDN

MSDN

0x0000005A
Bug Check 0x5A

CRITICAL_SERVICE_FAILED - Przyczyną wystąpienia bsod jest błąd ładowania zestawu LastKnowGood. Znane są przypadki wystąpienia błędu po dodaniu nowego sprzętu.

 

Rozwiązanie:
-Sprawdź zgodność sprzętową oraz wszystkie sterowniki.
-Usuń ostatnio dodane urządzenia lub spróbuj je podłączyć w inny sposób (inny port/złącze)

MSDN

MSDN

0x0000005B
Bug Check 0x5B

SET_ENV_VAR_FAILED

MSDN

MSDN

0x0000005C
Bug Check 0x5C

  1. HAL_INITIALIZATION_FAILED - błąd ten odnosi się do sprzętu, a właściwie „komunikacji” systemu z nim. Problem występuje również podczas korzystania z programów do wirtualizacji m.in. VirtualBox

 

Rozwiązanie:
-Sprawdź zgodność sprzętową.
- Wykonaj diagnostykę RAM.
- Sprawdź dysk narzędziem CHKDSK oraz informacje SMART dysku.

MSDN

KB2619487

 

aumha.org

0x0000005D
Bug Check 0x5D

UNSUPPORTED_PROCESSOR

MSDN

MSDN

0x0000005E
Bug Check 0x5E

OBJECT_INITIALIZATION_FAILED

MSDN

MSDN

0x0000005F
Bug Check 0x5F

SECURITY_INITIALIZATION_FAILED

MSDN

MSDN

0x00000060
Bug Check 0x60

PROCESS_INITIALIZATION_FAILED

MSDN

MSDN

0x00000061
Bug Check 0x61

HAL1_INITIALIZATION_FAILED

MSDN

MSDN

0x00000062
Bug Check 0x62

OBJECT1_INITIALIZATION_FAILED

MSDN

MSDN

0x00000063
Bug Check 0x63

SECURITY1_INITIALIZATION_FAILED

MSDN

MSDN

0x00000064
Bug Check 0x64

SYMBOLIC_INITIALIZATION_FAILED

MSDN

MSDN

0x00000065
Bug Check 0x65

MEMORY1_INITIALIZATION_FAILED

MSDN

MSDN

0x00000066
Bug Check 0x66

CACHE_INITIALIZATION_FAILED

MSDN

MSDN

0x00000067
Bug Check 0x67

CONFIG_INITIALIZATION_FAILED

MSDN

MSDN

0x00000068
Bug Check 0x68

FILE_INITIALIZATION_FAILED

MSDN

MSDN

0x00000069
Bug Check 0x69

IO1_INITIALIZATION_FAILED

MSDN

MSDN

0x0000006A
Bug Check 0x6A

LPC_INITIALIZATION_FAILED

MSDN

MSDN

0x0000006B
Bug Check 0x6B

PROCESS1_INITIALIZATION_FAILED

MSDN

MSDN

 

KB330134

KB163240

KB115579

KB307012

KB2746140

KB327536

KB121072

KB121792

KB967551

0x0000006C
Bug Check 0x6C

REFMON_INITIALIZATION_FAILED

MSDN

MSDN

0x0000006D
Bug Check 0x6D

SESSION1_INITIALIZATION_FAILED

MSDN

MSDN

0x0000006E
Bug Check 0x6E

SESSION2_INITIALIZATION_FAILED

MSDN

MSDN

0x0000006F
Bug Check 0x6F

SESSION3_INITIALIZATION_FAILED - Głównym powodem występowania komunikatu jest błąd sterownika urządzenia podczas jego uruchamiania.

 

Rozwiązanie:
-Uaktualnij sterownik/oprogramowanie powodujące błąd.
-Usuń urządzenie.
-Zweryfikuj programy uruchamiana podczas autostartu.

MSDN

MSDN

MSDN

 

KB939008

KB236086

KB330184

KB153742

 

aumha.org

0x00000070
Bug Check 0x70

SESSION4_INITIALIZATION_FAILED

MSDN

MSDN

0x00000071
Bug Check 0x71

SESSION5_INITIALIZATION_FAILED

MSDN

MSDN

 

KB887359

0x00000072
Bug Check 0x72

ASSIGN_DRIVE_LETTERS_FAILED

MSDN

MSDN

0x00000073
Bug Check 0x73

  1. CONFIG_LIST_FAILED - błąd powoduje nie uruchomienie komputera z powodu uszkodzenia rejestru. Problem z powiązaniem gałęzi rejestru: SAM, SECURITY, SOFTWARE lub DEFAULT

 

Rozwiązanie:
-Przywróć rejestr wg artykułu PL307545 (z kopii przywracania).
-Przywróć system z kopi zapasowej.

MSDN

MSDN

MSDN


KB307545

0x00000074
Bug Check 0x74

BAD_SYSTEM_CONFIG_INFO - Uszkodzenie informacji o systemie. Ten problem może wystąpić, jeśli jeden lub kilka modułów pamięci RAM, które zainstalowano w komputerze, uległo uszkodzeniu lub jeśli konfiguracja pamięci RAM jest niezgodna. Przyczyną może być również uszkodzenie pliku rejestru: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

 

Rozwiązanie:
-Przywróć rejestr, ostatnia dobra konfiguracja.
- Sprawdź pamięć RAM i/lub usuń moduły pamięci, które zainstalowano w komputerze, pozostawiając jednak pamięć w ilości wystarczającej do uruchomienia komputera z systemem Windows, a następnie ponownie uruchom komputer.
-Wykonaj test dysku twardego. SMART

MSDN

MSDN

MSDN


KB326679
KB283433
KB247998
KB255236

 

aumha.org

0x00000075
Bug Check 0x75

CANNOT_WRITE_CONFIGURATION

MSDN

MSDN

0x00000076
Bug Check 0x76

PROCESS_HAS_LOCKED_PAGES - Ten problem występuje, ponieważ sterownik, który odblokowuje stronę pamięci nie działa.

 

Rozwiązanie:
-Uaktualnij sterownik i zastosuj porady z MSDN.

MSDN

MSDN


KB825760
KB256010

KB951033

 

aumha.org

0x00000077
Bug Check 0x77

KERNEL_STACK_INPAGE_ERROR - System próbował odczytać dane jądra z pamięci wirtualnej (pliku stronicowania),lecz nie udało mu się odnaleźć danych pod określonym adresem pamięci. Ten błąd Stop może być wywołany różnymi problemami, włączając uszkodzoną pamięć, niesprawny dysk twardy, nieprawidłowo skonfigurowany kontroler dysków albo kabel, uszkodzone dane lub zarażenie wirusem

 

Rozwiązanie:
-Przeskanuj komputer online na wirusy.
-Sprawdź stan powierzchni dysku oraz jego informacje SMART.
-Wykonaj komendę chkdsk /F /R

- Jeśli drugi parametr błędu ma wartość 0xC000009C lub 0xC000016A, oznacza to błąd wymiany spowodowany błędnymi sektorami na dysku twardym. Wartość 0xC000009D oznacza, że problemy ma Kontroler IDE, który nie może się komunikować z dyskiem twardym. Zwykle pomaga mocniejsze wpięcie taśmy połączeniowej.

MSDN

MSDN

MSDN


KB228753
KB315266
KB126690

KB950415

KB155138

KB2026339

KB954429

KB294301

KB825444

KB126690

 

aumha.org

0x00000078
Bug Check 0x78

PHASE0_EXCEPTION

MSDN

MSDN

 

KB980358

KB145950

KB188831

0x00000079
Bug Check 0x79

MISMATCHED_HAL - Warstwa abstrakcji sprzętu (HAL) nie może porozumieć się z jądrem systemu. Błąd pojawia się, gdy po zainstalowaniu systemu zmieniono tryb ACPI np. wyłączono. Przyczyną mogą być także skopiowane złe pliki konfiguracji procesora. Błąd ten w większości wypadków występuje na maszynach z interfejsem ACPI, kiedy ustawienia ACPI w Bios’ie zostały niespodziewanie zmienione.

 

Rozwiązanie:
-Zmień tryb ACPI w biosie
-Wyodrębnij z płyty instalacyjnej pliki Hal.dll oraz Ntoskrnl.exe i zastąp je.

MSDN

MSDN

 

KB148975

KB329972

KB237556

KB162804

 

aumha.org

0x0000007A
Bug Check 0x7A

KERNEL_DATA_INPAGE_ERROR - Błąd w pliku wymiany, zapisanych danych nie można wczytać do pamięci. Może być to spowodowane niezgodnością dysku, sterowników kontrolera, firmwareu, a nawet sprzętu. Ten błąd Stop ma tę samą pierwotną przyczynę, co błędy 0x77. Dane strony lub jądra nie zostały odnalezione w pamięci wirtualnej (pliku stronicowania). Może się to zdarzyć z powodu niekompatybilności dysku lub sterowników kontrolera albo problemów sprzętowych, takich jak niewłaściwie zakończone urządzenie SCSI, uszkodzone sektory na twardym dysku albo konflikt w BIOS’ie lub oprogramowaniu producenta (firmware) kontrolera dysków.

 

Rozwiązanie:
-Wykonaj polecenie chkdsk /f /r
-Sprawdź dysk pod kątem błędów oraz informacje z tablicy SMART.
-Sprawdź/uaktualnij sterowniki chipsetu płyty głównej oraz kontrolera dysków/macierzy.

MSDN

MSDN

MSDN


KB330100
KB126690

KB275149

KB167129

KB913379

KB2494016

KB956871

KB293857

KB174058

KB167129

KB2026339

KB954429

 

aumha.org

0x0000007B
Bug Check 0x7B

INACCESSIBLE_BOOT_DEVICE - Podczas inicjalizacji systemu został utracony dostęp do partycji systemowej lub woluminu rozruchowego. Problem może pojawić się po ponownym partycjonowaniu dysków lub wymianie kontrolera dysków i jego sterowników. W tym wypadku wpisy w pliku Boot.ini nie wskazują już poprawnych partycji.

 

Rozwiązanie:
-Usuń nowe sterowniki lub wykonaj ich aktualizację.
-Wykonaj chkdsk /f /r
-Sprawdź dysk pod kątem błędów oraz informacje z tablicy SMART.
-Wykonaj skanowanie programem antywirusowym
- Jeżeli problem pojawił się po wymianie kontrolera dysków, sprawdź, czy nowy sprzęt jest właściwie skonfigurowany.

MSDN

MSDN

MSDN

 

KB822052

KB903151

KB131712

KB314082

KB120941

KB919140

KB214810

KB822051
KB314859
KB928632
KB922976
KB324103
KB839210
KB303786
KB811408
KB303786
KB307099
KB316401

KB883114

KB125933

KB126423

KB890463

KB126020

KB2795397

KB2673509

KB325041

KB976320

 

aumha.org

0x0000007C
Bug Check 0x7C

BUGCODE_NDIS_DRIVER

MSDN

MSDN

0x0000007D
Bug Check 0x7D

INSTALL_MORE_MEMORY

MSDN

MSDN

0x0000007E
Bug Check 0x7E

  1. SYSTEM_THREAD_EXCEPTION_NOT_HANDLED - Opisane są przypadki wystąpienia błędu gdy jednostki przetwarzania grafiki (GPU) na komputerze działają w warunkach dużego obciążenia. Problemem również może być wadliwy sterownik, oprogramowanie, niezgodność sprzętowa lub uszkodzona usługa systemowa. Źródłem problemu może być również sterownik systemu Storport.sys, który przekazuje nieprawidłowe parametry.

 

Rozwiązanie:
-Poszukaj przyczynę błędu w dzienniku podglądu zdarzeń.
-W przypadku sterownika lub oprogramowania należy je uaktualnić.
-Wykonaj aktualizacje Biosu.

MSDN

MSDN


KB929734
KB321637
KB313050
KB900485
KB839641
KB330182
KB888372
KB873161
KB929734
KB238265
KB327863
KB818966
KB930311

KB330182

KB983615

 

aumha.org

0x0000007F
Bug Check 0x7F

UNEXPECTED_KERNEL_MODE_TRAP - Błędy sprzętowe lub programowe jądra systemu (awaria sprzętu, problemy z oprogramowaniem lub problemy z uzyskaniem przerwania) Najczęstszą przyczyną tego błędu jest awaria sprzętu. Jest wielce prawdopodobne, że ujrzysz ten komunikat o błędzie Stop, jeżeli masz wadliwe kości pamięci, niedopasowane moduły pamięci, wadliwie działający procesor albo awarię wentylatora lub zasilania, która powoduje przegrzanie. Pojawienie się tego błędu jest szczególnie prawdopodobne w wypadku systemów, w których procesor został przestawiony na pracę z szybkością przekraczającą szybkość nominalną - czyli po overclockingu.

 

Rozwiązanie:
-Przywróć ustawienia Biosu.
-Wykonaj gruntowne testy całego sprzętu.
-Uaktualnij wszystkie sterowniki.
-Przywróć rejestr.

MSDN

MSDN


KB137539
KB814789
KB126690

KB842465

KB163001

KB838804

KB981180

KB944824

KB276069

KB835281

KB947471

KB2519736

KB2502285

KB163001

KB264045

KB275925

 

aumha.org

0x00000080
Bug Check 0x80

NMI_HARDWARE_FAILURE - Błąd sprzętowy, ogólny.

 

Rozwiązanie:
-Odinstaluj i usuń ostatnio zainstalowany sprzęt.
-Sprawdź poprawność zainstalowania wszystkich kart rozszerzeń oraz pamięci.
-Wykonaj test pamięci RAM.
-Sprawdź dysk twardy narzędziem CHKDSK oraz tablicę SMART dysku.
-Sprawdź poprawność wszystkich połączeń - okablowania.

MSDN

MSDN


KB126690

KB982488

KB2750146

 

aumha.org

0x00000081
Bug Check 0x81

SPIN_LOCK_INIT_FAILURE

MSDN

MSDN

0x00000082
Bug Check 0x82

DFS_FILE_SYSTEM

MSDN

MSDN

0x00000085
Bug Check 0x85

SETUP_FAILURE

MSDN

MSDN

0x0000008B
Bug Check 0x8B

MBR_CHECKSUM_MISMATCH

MSDN

MSDN

0x0000008E
Bug Check 0x8E

KERNEL_MODE_EXCEPTION_NOT_HANDLED oraz KERNEL_MODE_EXCEPTION_NOT_HANDLED_M

Wygenerowano wyjątek, którego nie przechwycono. Najczęściej winowajcą są sterowniki.

 

Rozwiązanie:
-Zastąp/uaktualnij sterownik, który spowodował błąd.
-Wykonaj aktualizacje biosu.

MSDN

MSDN

MSDN


KB315335
KB829578

KB951805

KB905909

KB827663

KB829422

KB977456

KB958820

KB924439

KB903251

KB330187

KB2652034

KB2724781

KB310740

KB963038

KB2805853

KB905909

KB2846226

KB952679

 

aumha.org

0x0000008F
Bug Check 0x8F

PP0_INITIALIZATION_FAILED

MSDN

MSDN

0x00000090
Bug Check 0x90

PP1_INITIALIZATION_FAILED

MSDN

MSDN

0x00000092
Bug Check 0x92

UP_DRIVER_ON_MP_SYSTEM

MSDN

MSDN

0x00000093
Bug Check 0x93

INVALID_KERNEL_HANDLE - Błąd jądra systemu.

 

Rozwiązanie:
-Częstą przyczyną pojawienia błędu jest sterownik, więc należy go uaktualnić lub zastąpić. W przypadku gdy sterownik jest nieznany, należy zacząć
od sterownika karty graficznej.
-Należy stosować ogólne metody naprawiania błędów.

MSDN

MSDN


KB816600
KB890648

KB156527

KB157912

 

aumha.org

0x00000094
Bug Check 0x94

KERNEL_STACK_LOCKED_AT_EXIT

MSDN

MSDN

 

KB158517

0x00000096
Bug Check 0x96

INVALID_WORK_QUEUE_ITEM

MSDN

MSDN

0x00000097
Bug Check 0x97

BOUND_IMAGE_UNSUPPORTED

MSDN

MSDN

0x00000098
Bug Check 0x98

END_OF_NT_EVALUATION_PERIOD

MSDN

MSDN

 

KB173507

KB297955

KB818025

KB954753

KB178924

0x00000099
Bug Check 0x99

INVALID_REGION_OR_SEGMENT

MSDN

MSDN

0x0000009A
Bug Check 0x9A

SYSTEM_LICENSE_VIOLATION

MSDN

MSDN

 

KB192821

0x0000009B
Bug Check 0x9B

UDFS_FILE_SYSTEM

MSDN

MSDN

0x0000009C
Bug Check 0x9C

MACHINE_CHECK_EXCEPTION - To zachowanie występuje, ponieważ procesor wykrył i zgłosił nieodwracalny błąd sprzętu w systemie. Może wystąpić na skutek przegrzania podzespołów. Inne przyczyny to:

- Błędy magistrali systemowej,
- Błędy pamięci, takie jak problemy z parzystością lub korekcją ECC (Error Correction Code),
- Błędy pamięci podręcznej w procesorze lub sprzęcie,
- Błędy buforów TLB (Translation Lookaside Buffers) w procesorze,
- Inne wykryte problemy ze sprzętem specyficzne dla procesora i dostawcy,
- Inne wykryte problemy ze sprzętem specyficzne dla dostawcy

 

Rozwiązanie:
-Przywróć domyślne ustawienia w Biosie oraz wyłącz wszelkie programy do podkręcania.
-Sprawdź sprzęt odpowiednimi programami diagnostycznymi.

MSDN

MSDN

 

KB835768
KB329284
KB162363

KB939315

KB840551

KB910621

 

aumha.org

0x0000009E
Bug Check 0x9E

USER_MODE_HEALTH_MONITOR

MSDN

MSDN

 

KB2863960

KB2520235

KB2135160

KB2814923

KB2876391

0x0000009F
Bug Check 0x9F

DRIVER_POWER_STATE_FAILURE - Błąd zasilania urządzenia lub źle napisany sterownik. Problem pojawia się głównie podczas przechodzenia do/z trybu gotowości, hibernacji czy zamykania systemu.

 

Rozwiązanie:
-Uaktualnij dany sterownik.

MSDN

MSDN


KB246243
KB315249
KB262575
KB314101
KB929762

KB931671

KB941858

KB972109

KB2459268

KB271838

KB981848

KB977186

KB982091

KB972109

 

aumha.org

0x000000A0
Bug Check 0xA0

INTERNAL_POWER_ERROR

MSDN

MSDN

 

KB942524

KB974772

KB969853

KB2823506

KB320899

KB967352

KB979148

KB940015

KB314118

KB956871

0x000000A1
Bug Check 0xA1

PCI_BUS_DRIVER_INTERNAL

MSDN

MSDN

0x000000A2
Bug Check 0xA2

MEMORY_IMAGE_CORRUPT

MSDN

MSDN

0x000000A3
Bug Check 0xA3

ACPI_DRIVER_INTERNAL

MSDN

MSDN

0x000000A4
Bug Check 0xA4

CNSS_FILE_SYSTEM_FILTER

MSDN

MSDN

0x000000A5
Bug Check 0xA5

ACPI_BIOS_ERROR - Błąd ustawień ACPI w Biosie. Problem może się pojawić w przypadku dodania pamięci o dostępie swobodnym (RAM) do komputera znajdującego się w stanie hibernacji. Gdy komputer wznowi pracę i załaduje plik Hiberfil.sys, system wykryje zmianę stanu pamięci i wygeneruje błąd.

 

Rozwiązanie:
-Przywróć w Biosie ustawienia fabryczne/optymalne.
-Wykonaj aktualizacje biosu.

MSDN

MSDN


KB256841

KB314830

KB831691
KB840172

KB929760

 

aumha.org

0x000000A7
Bug Check 0xA7

BAD_EXHANDLE

MSDN

MSDN

0x000000AB
Bug Check 0xAB

SESSION_HAS_VALID_POOL_ON_EXIT - Ten problem występuje, ponieważ niektóre obiekty obsługiwane przez plik win32k.sys nie są zwalniane przed zakończeniem sesji. Najczęściej błąd dotyczy sterowników drukarek i kart graficznych.

 

Rozwiązanie:
-Zainstaluj aktualizacje/Service Pack.

MSDN

MSDN


KB317855
KB901150

KB907242

KB946068

KB982362

KB910362

KB918673

KB925919

KB923035

KB924806

KB944916

KB959466

KB951749

KB925919

KB2669129

KB931282

KB2617115

KB939442

 

aumha.org

0x000000AC
Bug Check 0xAC

HAL_MEMORY_ALLOCATION

MSDN

MSDN

0x000000AD
Bug Check 0xAD

VIDEO_DRIVER_DEBUG_REPORT_REQUEST

MSDN

MSDN

0x000000B4
Bug Check 0xB4

  1. VIDEO_DRIVER_INIT_FAILURE - Powłoka systemu nie mogła włączyć danego trybu graficznego, najprawdopodobniej nie został znaleziony sterownik karty graficznej. Błąd może wynikać konfliktem sprzętowym.

 

Rozwiązanie:
- Usuń sterownik w trybie awaryjnym a następnie uaktualnij/zastąp sterownik karty graficznej.

MSDN

MSDN


KB250271
KB240369

aumha.org

0x000000B8
Bug Check 0xB8

ATTEMPTED_SWITCH_FROM_DPC - Zazwyczaj kojarzony z problemami sprzętowymi i sterownikami. Opisane przypadki na wskutek działania złośliwego oprogramowania.

 

Rozwiązanie:
-Zainstaluj aktualizacje/Service Pack.
-Wykonaj skanowanie systemu pod kątem wirusów.
-Uaktualnij sterowniki.

MSDN

MSDN


KB281428

KB2194018
KB824354
KB888190
KB287582
KB319453

KB318988

KB936150

KB980663

KB2490742

KB2640309

 

aumha.org

0x000000B9
Bug Check 0xB9

CHIPSET_DETECTED_ERROR

MSDN

MSDN

0x000000BA
Bug Check 0xBA

SESSION_HAS_VALID_VIEWS_ON_EXIT

MSDN

MSDN

 

KB961974

KB946068

0x000000BB
Bug Check 0xBB

NETWORK_BOOT_INITIALIZATION_FAILED

MSDN

MSDN

0x000000BC
Bug Check 0xBC

NETWORK_BOOT_DUPLICATE_ADDRESS

MSDN

MSDN

0x000000BE
Bug Check 0xBE

ATTEMPTED_WRITE_TO_READONLY_MEMORY - Sterownik próbował zapisać dane w obszarze pamięci przeznaczonej tylko do odczytu. Błąd sterownika, usługi systemowej lub firmware. Problem również występuje przy urządzeniach pamięci masowej gdzie sterownik storport.sys jest używany do zarządzania urządzeniem magazynującym.

 

Rozwiązanie:
-Uaktualnij dany sterownik lub firmware.
-Aktualizacja poprawek.

MSDN

MSDN


KB299371
KB244617
KB956246

KB959056

KB922498

KB983554

KB2563727

KB229903

 

aumha.org

0x000000BF
Bug Check 0xBF

MUTEX_ALREADY_OWNED

MSDN

MSDN

0x000000C1
Bug Check 0xC1

SPECIAL_POOL_DETECTED_MEMORY_CORRUPTION - Sterownik próbował zapisywać dane do niewłaściwego obszaru pamięci. Ten problem występuje zazwyczaj, gdy uruchomiono aplikację, która wymaga przetwarzania grafiki.

 

Rozwiązanie:
-Należy uaktualnić wadliwy sterownik.
-Aktualizacja poprawek.

MSDN

MSDN


KB244617

KB229903

KB246344

 

aumha.org

0x000000C2
Bug Check 0xC2

BAD_POOL_CALLER - Proces/sterownik próbuje przeprowadzić niedozwoloną alokację pamięci. Problem najprawdopodobniej spowodowany przez błąd sterownika/softu. Czasem przez awarię sprzętu. Błąd może być również spowodowany sterownikami kart telewizyjnych lub graficznych.

 

Rozwiązanie:
-Uaktualnij dany sterownik lub oprogramowanie.
-Sprawdź sprzęt.
-Odinstaluj ostatnie programy/usługi/sterowniki.

MSDN

MSDN


KB310527
KB307151
KB265879

KB888431

KB258069

KB309155

KB820765

KB944904

KB817409

KB967776

KB900623

KB321793

 

aumha.org

0x000000C4
Bug Check 0xC4

DRIVER_VERIFIER_DETECTED_VIOLATION - Ogólny błąd krytyczny. Znane przypadki wystąpienia błędu przy zainstalowanym Norton Antivirus.

 

Rozwiązanie:
-Należy sprawdzić parametry błędu w tabeli dostępnej w linku MSDN w celu weryfikacji problemu.
-Użyj Driver Verifier, aby wyłączyć wadliwy sterownik.

MSDN

MSDN


KB244617
KB298690

KB325672

 

aumha.org

0x000000C5
Bug Check 0xC5

DRIVER_CORRUPTED_EXPOOL - Próba użycia nieprawidłowego obszaru pamięci.

 

Rozwiązanie:
-Uaktualnij sterownik powodujący dany błąd.
-Użyj Driver Verifier do zdiagnozowania problemu.

MSDN

MSDN


KB298690
KB244617

KB931304

KB945466

KB961799

KB967208

KB940015

KB319810

 

aumha.org

0x000000C6
Bug Check 0xC6

DRIVER_CAUGHT_MODIFYING_FREED_POOL - Sterownik próbował zarezerwować zwolniony obszar pamięci.

 

Rozwiązanie:
-Uaktualnij sterownik.
Użyj Driver Verifier do weryfikacji problemu.

MSDN

MSDN


KB244617

KB833314

 

aumha.org

0x000000C7
Bug Check 0xC7

TIMER_OR_DPC_INVALID - Procedura wywoływania opóźnień (DPC) został ulokowana w niedozwolonym miejscu pamięci.

Rozwiązanie:
-Uaktualnij sterowniki/aktualizacje.
- żyj Driver Verifier do weryfikacji problemu.

MSDN

MSDN


KB244617

KB229903

 

aumha.org

0x000000C8
Bug Check 0xC8

IRQL_UNEXPECTED_VALUE

MSDN

MSDN

0x000000C9
Bug Check 0xC9

DRIVER_VERIFIER_IOMANAGER_VIOLATION - Błąd ten pojawia się podczas użytkowania programu Driver Verifer, gdzie zaznaczona jest opcja weryfikacji naruszenia I/O. Samo naruszenie, oczywiście musi wystąpić

 

Rozwiązanie:
-Wyłącz Driver Verifier (jeżeli nie jest potrzebny).

MSDN

MSDN


KB244617

KB927436

KB931301

KB942088

KB2730127

KB2299903

 

aumha.org

0x000000CA
Bug Check 0xCA

PNP_DETECTED_FATAL_ERROR

MSDN

MSDN

 

KB980856

KB938907

KB957176

KB886800

0x000000CB
Bug Check 0xCB

DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS - Błąd powiązany z błędem 0x00000076. Ten problem może wystąpić, jeśli sterownik readresatora (Rdbss.sys) nie zwalnia stron zablokowanych przez użytkownika,

 

Rozwiązanie:
-Zobaczj porady dla 0x00000076.
-Błąd może się pojawić w systemie Vista, gdy w Driver Verifer włączono opcję „Pool Tracking”

MSDN

MSDN


KB256010
KB825760

KB254813

KB979742

KB825820

 

aumha.org

0x000000CC
Bug Check 0xCC

PAGE_FAULT_IN_FREED_SPECIAL_POOL

MSDN

MSDN

0x000000CD
Bug Check 0xCD

PAGE_FAULT_BEYOND_END_OF_ALLOCATION

MSDN

MSDN

 

KB829729

KB925259

KB2280732

0x000000CE
Bug Check 0xCE

DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS - Gdy system jest zamykany, elementy pracy, które są związane ze sterownikiem Mrxsmb.sys nie może anulować/zamknąć oczekujących operacji.

 

Rozwiązanie:
-Uaktualnij/ zainstaluj sterowniki/aktualizacje.

MSDN

MSDN


KB310899
KB296946
KB293410
KB290114

KB938512

KB329710

KB960882

KB976488

 

aumha.org

0x000000CF
Bug Check 0xCF

TERMINAL_SERVER_DRIVER_MADE_INCORRECT_MEMORY_REFERENCE

MSDN

MSDN

0x000000D0
Bug Check 0xD0

DRIVER_CORRUPTED_MMPOOL

MSDN

MSDN

0x000000D1
Bug Check 0xD1

DRIVER_IRQL_NOT_LESS_OR_EQUAL - Komunikat wyświetlany jest, gdy sterownik próbuje uzyskać dostęp do niewłaściwego adresu pamięci. Należy zwrócić uwagę na nie podpisane sterowniki oraz ostatnio instalowane lub aktualizowane programy antywirusowe, narzędzia dyskowe oraz programy do tworzenia kopii zapasowych, te programy w szczególności mogły zainstalować wadliwy sterownik.

Rozwiązanie:
-Uaktualnij sterowniki/aktualizacje.
-Sprawdź pamięć RAM
-Sprawdź podpisy sterowników.
-Sprawdź program antywirusowy/firewall/backup

MSDN

MSDN


KB316208
KB317326
KB810980
KB839876
KB810093
KB916595
KB319870

KB835166

KB817789

KB888399

KB937367

KB821138

KB945436

KB946776

KB2785800

 

aumha.org

0x000000D2
Bug Check 0xD2

BUGCODE_ID_DRIVER

MSDN

MSDN

0x000000D3
Bug Check 0xD3

DRIVER_PORTION_MUST_BE_NONPAGED

MSDN

MSDN

0x000000D4
Bug Check 0xD4

SYSTEM_SCAN_AT_RAISED_IRQL_CAUGHT_IMPROPER_DRIVER_UNLOAD

MSDN

MSDN

0x000000D5
Bug Check 0xD5

DRIVER_PAGE_FAULT_IN_FREED_SPECIAL_POOL

MSDN

MSDN

 

KB980226

KB945466

KB911028

KB2719704

KB2606025

KB981711

KB2535094

KB973295

KB2521624

KB935198

KB870896

0x000000D6
Bug Check 0xD6

DRIVER_PAGE_FAULT_BEYOND_END_OF_ALLOCATION

MSDN

MSDN

 

KB2015606

KB326864

KB912229

KB935198

0x000000D7
Bug Check 0xD7

DRIVER_UNMAPPING_INVALID_VIEW

MSDN

MSDN

0x000000D8
Bug Check 0xD8

DRIVER_USED_EXCESSIVE_PTES - Komunikat zobaczysz , gdy źle napisany sterownik powoduje, że komputer żąda dużej ilości pamięci jądra i brakuje obszaru wpisów systemowych (PTE, Page Table Entries). Jego przyczyna i propozycja rozwiązania jest taka sama jak w przypadku wyżej opisanego błędu Stop 0x3F.

Rozwiązanie:
-Należy uaktualnić obydwa sterowniki.

MSDN

MSDN

 

KB311551

KB955033

KB256004

KB308214

 

aumha.org

0x000000D9
Bug Check 0xD9

LOCKED_PAGES_TRACKER_CORRUPTION

MSDN

MSDN

0x000000DA
Bug Check 0xDA

SYSTEM_PTE_MISUSE

MSDN

MSDN

 

KB819636

KB831899

0x000000DB
Bug Check 0xDB

DRIVER_CORRUPTED_SYSPTES

MSDN

MSDN

 

KB907353

0x000000DC
Bug Check 0xDC

DRIVER_INVALID_STACK_ACCESS

MSDN

MSDN

0x000000DE
Bug Check 0xDE

POOL_CORRUPTION_IN_FILE_AREA

MSDN

MSDN

 

KB304208

0x000000DF
Bug Check 0xDF

IMPERSONATING_WORKER_THREAD

MSDN

MSDN

0x000000E0
Bug Check 0xE0

ACPI_BIOS_FATAL_ERROR

MSDN

MSDN

0x000000E1
Bug Check 0xE1

WORKER_THREAD_RETURNED_AT_BAD_IRQL

MSDN

MSDN

0x000000E2
Bug Check 0xE2

MANUALLY_INITIATED_CRASH

MSDN

MSDN

 

KB273636

0x000000E3
Bug Check 0xE3

RESOURCE_NOT_OWNED - Wątek próbował zwolnić nie swoje zasoby. W praktyce, jednak są to błędy systemu plików NTFS oraz pliku ntfs.sys

Rozwiązanie:
-Zainstaluj najnowszy Service Pack do systemu operacyjnego.
-Przwyróć plik ntfs.sys spod konsoli odzyskiwania.

MSDN

MSDN


KB281317
KB307232

KB329868

KB2735209

KB977426

KB951580

KB900808

KB959403

KB810038

KB899325

 

aumha.org

0x000000E4
Bug Check 0xE4

WORKER_INVALID

MSDN

MSDN

0x000000E6
Bug Check 0xE6

DRIVER_VERIFIER_DMA_VIOLATION

MSDN

MSDN

0x000000E7
Bug Check 0xE7

INVALID_FLOATING_POINT_STATE

MSDN

MSDN

0x000000E8
Bug Check 0xE8

INVALID_CANCEL_OF_FILE_OPEN

MSDN

MSDN

0x000000E9
Bug Check 0xE9

ACTIVE_EX_WORKER_THREAD_TERMINATION

MSDN

MSDN

0x000000EA
Bug Check 0xEA

THREAD_STUCK_IN_DEVICE_DRIVER - Błąd powoduje zazwyczaj sterownik, który wymusił wstrzymanie w nieskończoność systemu. Występuje również po zainstalowaniu nowej karty graficznej lub zaktualizowanego sterownika karty graficznej, który powoduje zatrzymanie systemu na rzecz oczekiwania na urządzenie wideo.

 

Rozwiązanie:
-Uaktualnij sterownik, którego dotyczy problem.
-Wymień kartę graficzną albo zainstaluj inny sterownik wideo.

MSDN

MSDN


KB293078

KB314215

KB939868

 

aumha.org

0x000000EB
Bug Check 0xEB

DIRTY_MAPPED_PAGES_CONGESTION

MSDN

MSDN

0x000000EC
Bug Check 0xEC

SESSION_HAS_VALID_SPECIAL_POOL_ON_EXIT

MSDN

MSDN

0x000000ED
Bug Check 0xED

UNMOUNTABLE_BOOT_VOLUME - Windows nie był w stanie uzyskać dostępu do woluminu zawierającego pliki startowe. Zwykle przyczyną jest zbyt szybka praca w transferze Ultra DMA.

Rozwiązanie:
- Sprawdź dane SMART dysku.
- Sprawdź okablowanie dysków, aby upewnić się, że jest poprawnie skonfigurowane. Jeżeli używasz dysków ATA-66 lub ATA-100, upewnij się, że posiadasz 80-żyłowy kabel, a nie standardowy 40-żyłowy kabel IDE. W niektórych wypadkach błąd ten naprawi się samoczynnie po ponownym uruchomieniu systemu. Jeśli drugi parametr błędu ma wartość 0xC0000032 to prawdopodobnie uszkodzeniu uległa struktura logiczna plików
-Uaktualnij sterowniki kontrolera dysków, a przypadku nowej instalacji użyj najnowszych sterowników trybu tekstowego.

MSDN

MSDN


KB297185
KB315403

KB892000

KB931760

KB978788

KB555302

 

aumha.org

0x000000EF
Bug Check 0xEF

CRITICAL_PROCESS_DIED

MSDN

MSDN

0x000000F1 Bug Check 0xF1

SCSI_VERIFIER_DETECTED_VIOLATION

MSDN

MSDN

 

0x000000F2
Bug Check 0xF2

HARDWARE_INTERRUPT_STORM - Jądro wykryło „burzliwe” przerwanie. Pojawia się gdy na poziomie zwalniania przerwania urządzenia nie dochodzi do zwolnienia IRQ. Błąd ten zazwyczaj powodowany jest przez źle napisane sterowniki urządzeń lub zawierające błędy oprogramowanie producenta (Firmware).

Rozwiązanie:
-Uaktualnij sterownik, którego dotyczy błąd.

- Aby wyizolować problem, spróbuj określić, które urządzenie jest powiązane z nazwą pliku wymienioną w sekcji informacji o sterowniku komunikatu błędu. Następnie użyj Menedżera urządzeń lub narzędzia Informacje o systemie, aby zidentyfikować inne urządzenia używające tego samego IRQ. Usuń wszystkie urządzenia zidentyfikowane jako używające tego IRQ, a następnie dodawaj je ponownie po jednym, dopóki problem się nie powtórzy.

MSDN

MSDN

 

KB290101

 

aumha.org

0x000000F3
Bug Check 0xF3

DISORDERLY_SHUTDOWN - Główną przyczyną wystąpienia błędu jest zatrzymanie wszystkich operacji z powodu niskiej pamięci wirtualnej.

Rozwiązanie:
-Zwiększ pamięć wirtualną, zmień lokalizację pliku pamięci wirtualnej

MSDN

MSDN

 

aumha.org

0x000000F4
Bug Check 0xF4

CRITICAL_OBJECT_TERMINATION - Zakończono krytyczny dla systemu proces lub wątek. Błąd może się pojawić podczas otwierania aplikacji konsoli systemu Windows Server 2008 i Windows Vista.

 

Rozwiązanie:
-Sprawdź system pod kątem wirusów.
-Wykonaj szczegółową analizę historii problemu w celu znalezienia przyczyny.

MSDN
MSDN

 

KB330100

KB969936

KB2535804

KB2580450

KB904779

KB954311

KB2675806

KB2690750

KB2876900

KB948928

 

aumha.org

0x000000F5
Bug Check 0xF5

FLTMGR_FILE_SYSTEM

MSDN

MSDN

 

0x000000F6
Bug Check 0xF6

PCI_VERIFIER_DETECTED_VIOLATION

MSDN

MSDN

 

0x000000F7
Bug Check 0xF7

DRIVER_OVERRAN_STACK_BUFFER

MSDN

MSDN

 

KB957991

0x000000F8
Bug Check 0xF8

RAMDISK_BOOT_INITIALIZATION_FAILED

MSDN

MSDN

 

0x000000F9
Bug Check 0xF9

DRIVER_RETURNED_STATUS_REPARSE_FOR_VOLUME_OPEN

MSDN

MSDN

 

0x000000FA
Bug Check 0xFA

HTTP_DRIVER_CORRUPTED

MSDN

MSDN

0x000000FC
Bug Check 0xFC

ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY - Próba uruchomienia pamięci niewykonalnej. Błąd może wystąpić aktualizacji systemu oraz gdy używane jest narzędzie sysprep.

MSDN

MSDN


KB878474

KB886348

KB953356

KB2840622

 

aumha.org

0x000000FD
Bug Check 0xFD

DIRTY_NOWRITE_PAGES_CONGESTION - Brak wolnych stron do kontynuowania podstawowych operacji systemowych.

Rozwiązanie:
-Uaktualnij sterownik, który spowodował błąd.

MSDN

MSDN

0x000000FE
Bug Check 0xFE

BUGCODE_USB_DRIVER - Problem ze sterownikiem/magistralą USB.

 

Rozwiązanie:
-Usuń/uaktualnij/zastąp sterowniki do chipsetu płyty głównej
oraz kontrolera USB.
-Sprawdź aktualizacje/service pack.

MSDN

MSDN


KB331988
KB930568

KB956388

 

aumha.org

0x000000FF
Bug Check 0xFF

RESERVE_QUEUE_OVERFLOW

MSDN

MSDN

0x00000100
Bug Check 0x100

LOADER_BLOCK_MISMATCH

MSDN

MSDN

0x00000101
Bug Check 0x101

CLOCK_WATCHDOG_TIMEOUT

MSDN

MSDN

 

KB955076

KB975530

KB2264080

0x00000103
Bug Check 0x103

MUP_FILE_SYSTEM

MSDN

MSDN

0x00000104
Bug Check 0x104

AGP_INVALID_ACCESS

MSDN

MSDN

0x00000105
Bug Check 0x105

AGP_GART_CORRUPTION

MSDN

MSDN

0x00000106
Bug Check 0x106

AGP_ILLEGALLY_REPROGRAMMED

MSDN

MSDN

0x00000108
Bug Check 0x108

THIRD_PARTY_FILE_SYSTEM_FAILURE

MSDN

MSDN

0x00000109
Bug Check 0x109

CRITICAL_STRUCTURE_CORRUPTION

MSDN

MSDN

0x0000010A
Bug Check 0x10A

APP_TAGGING_INITIALIZATION_FAILED

MSDN

MSDN

0x0000010C
Bug Check 0x10C

FSRTL_EXTRA_CREATE_PARAMETER_VIOLATION

MSDN

MSDN

 

KB2847521

0x0000010D
Bug Check 0x10D

WDF_VIOLATION

MSDN

MSDN

0x0000010E
Bug Check 0x10E

VIDEO_MEMORY_MANAGEMENT_INTERNAL

MSDN

MSDN

 

KB953026

KB2551127

0x0000010F
Bug Check 0x10F

RESOURCE_MANAGER_EXCEPTION_NOT_HANDLED

MSDN

MSDN

0x00000111
Bug Check 0x111

RECURSIVE_NMI

MSDN

MSDN

0x00000112
Bug Check 0x112

MSRPC_STATE_VIOLATION

MSDN

MSDN

0x00000113
Bug Check 0x113

VIDEO_DXGKRNL_FATAL_ERROR

MSDN

MSDN

0x00000114
Bug Check 0x114

VIDEO_SHADOW_DRIVER_FATAL_ERROR

MSDN

MSDN

0x00000115
Bug Check 0x115

AGP_INTERNAL

MSDN

MSDN

0x00000116
Bug Check 0x116

VIDEO_TDR_ERROR - Próba ponownego uruchomienia sterownika ekranu nie powiodła się.

 

Rozwiązanie:
-Sprawdź sterowniki karty graficznej.

MSDN

MSDN

0x00000117
Bug Check 0x117

  1. VIDEO_TDR_TIMEOUT_DETECTED - Problem ze sterownik ekranu/grafiki.

 

Rozwiązanie:
-Sprawdź sterowniki GPU.

MSDN

MSDN

0x00000119
Bug Check 0x119

  1. VIDEO_SCHEDULER_INTERNAL_ERROR - Błąd sterownika ekranu.

 

Rozwiązanie:
- Sprawdź sterowniki GPU.

MSDN

MSDN

0x0000011A
Bug Check 0x11A

EM_INITIALIZATION_FAILURE

MSDN

MSDN

0x0000011B
Bug Check 0x11B

DRIVER_RETURNED_HOLDING_CANCEL_LOCK

MSDN

MSDN

0x0000011C
Bug Check 0x11C

ATTEMPTED_WRITE_TO_CM_PROTECTED_STORAGE

MSDN

MSDN

0x0000011D
Bug Check 0x11D

EVENT_TRACING_FATAL_ERROR

MSDN

MSDN

0x00000121
Bug Check 0x121

DRIVER_VIOLATION

MSDN

MSDN

0x00000122
Bug Check 0x122

WHEA_INTERNAL_ERROR

MSDN

MSDN

0x00000124
Bug Check 0x124

WHEA_UNCORRECTABLE_ERROR

MSDN

MSDN

0x00000127
Bug Check 0x127

PAGE_NOT_ZERO

MSDN

MSDN

 

KB929734

KB925528

0x0000012B
Bug Check 0x112B

FAULTY_HARDWARE_CORRUPTED_PAGE

MSDN

MSDN

0x0000012C
Bug Check 0x12C

EXFAT_FILE_SYSTEM

MSDN

MSDN

 

KB955704

0x00000133
Bug Check 0x133

DPC_WATCHDOG_VIOLATION

MSDN

MSDN

 

KB2789962

0x00000138
Bug Check 0x138

GPIO_CONTROLLER_DRIVER_ERROR

MSDN

MSDN

0x00000139
Bug Check 0x139

KERNEL_SECURITY_CHECK_FAILURE

MSDN

MSDN

0x00000144
Bug Check 0x144

BUGCODE_USB3_DRIVER

MSDN

MSDN

0x0000014B
Bug Check 0x14B

SOC_SUBSYSTEM_FAILURE

MSDN

MSDN

0x0000015D
Bug Check 0x15D

SOC_SUBSYSTEM_FAILURE_LIVEDUMP

MSDN

MSDN

0x0000015E
Bug Check 0x15E

BUGCODE_NDIS_DRIVER_LIVE_DUMP

MSDN

MSDN

0x1000007E

SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M - Błąd w działaniu identyczny jak 0x7E.

Rozwiązanie:
-Sprawdź kroki znane dla 0x7E (SYSTEM_THREAD_EXCEPTION_NOT_HANDLED).

MSDN

MSDN

 

KB949483

KB983615

KB330182

0x1000007F

UNEXPECTED_KERNEL_MODE_TRAP_M - Błąd identyczny do tego co znamy z 0x7F.

Rozwiązanie:
-Zastosuj te same kroki jak dla błędu 0x7F (UNEXPECTED_KERNEL_MODE_TRAP).

MSDN

MSDN

 

KB137539

0x1000008E

KERNEL_MODE_EXCEPTION_NOT_HANDLED_M - Znaczenie takie samo jak dla 0x8E.

Rozwiązanie:
-Sprawdź rozwiązanie dla 0x8E (KERNEL_MODE_EXCEPTION_NOT_HANDLED).

MSDN

MSDN

 

KB903251

KB959252

KB930916

KB963038

0x100000EA

THREAD_STUCK_IN_DEVICE_DRIVER_M - Błąd podobny do tego co znamy z 0xEA

Rozwiązanie:
-Zobacz rozwiązanie dla 0xEA (THREAD_STUCK_IN_DEVICE_DRIVER).

MSDN

MSDN

 

KB293078

 

aumha.org

0xC0000218

STATUS_CANNOT_LOAD_REGISTRY_FILE - Ten komunikat oznacza uszkodzenie rejestru, problem z załadowaniem pliku rejestru.

 

Rozwiązanie:
-Wykonaj przywracanie systemu.

MSDN

MSDN

 

KB156640

 

aumha.org

0xC000021A

STATUS_SYSTEM_PROCESS_TERMINATED - Komunikat ten wskazuje na poważny problem zabezpieczeń w systemie Windows - działanie podsystemu trybu użytkownika, takiego jak Winlogon lub Client Server Runtime Subsystem (Csrss.exe), zostało zakłócone. Najczęstszą przyczyną tego problemu jest program innego producenta, a rozwiązaniem jest zazwyczaj usunięcie go. Błąd ten występuje również, jeżeli nastąpiło częściowe przywrócenie z kopii zapasowej, powodujące niezgodność w plikach systemowych, albo jeżeli uprawnienia systemowe zostały niewłaściwie zmodyfikowane, tak że konto systemowe nie ma już uprawnień dostępu do plików systemowych i folderów. Może być to spowodowane także działalnością złośliwego oprogramowania oraz zmodyfikowaniem uprawnień dostępu do plików konta System.

 

Rozwiązanie:
-Usuń niedawno zainstalowane oprogramowanie oraz te, które zostało wymienione jako przyczyna błędu
-Przywróć rejestr
-Sprawdź system na obecność wirusów

MSDN

MSDN


KB156669
KB316503
KB318666

KB295087

KB2746140

KB969936

KB327020

 

aumha.org

0xC0000221

STATUS_IMAGE_CHECKSUM_MISMATCH - Najczęstszymi przyczynami są uszkodzone pliki lub dysk oraz wadliwy sprzęt.

 

Rozwiązanie:
-Aktualizuj/zastąp sterownik którego dotyczy problem.
-Sprawdź dysk na obecność bad sektorów oraz jego SMART.

-Wykonaj gruntowne sprawdzenie sprzętu.

- Komunikat błędu zazwyczaj zawiera nazwę uszkodzonego pliku na końcu symbolicznej nazwy błędu lub w oddzielnej linii; możliwe, że uda ci się przywrócić plik z płyty instalacyjnej Windows za pomocą Konsoli odzyskiwania. Przywrócenie ostatniej znanej dobrej konfiguracji może być również pomocne w rozwiązaniu tego problemu.

MSDN

MSDN


KB314474
KB101096
KB160495

KB314474

KB326687

 

aumha.org

0xDEADDEAD
Bug Check 0xDEADDEAD

MANUALLY_INITIATED_CRASH1

MSDN

MSDN

 

Innym sposobem sprawdzenia czego dotyczy błąd jest wywołanie Podglądu zdarzeń. W Dzienniku systemu Windows w zakładce System lub/i Aplikacje szukamy wpisów oznaczonych czerwonym znaczkiem x.

 

 image48

Podgląd zdarzeń

 

 


 

 

Uruchamianie systemu Windows – Msconfig i Autoruns

 

Wraz z Windows XP oraz również Windows Vista czy Windows 7 dostarczane jest narzędzie konfiguracji systemu odpowiedzialne za modyfikowanie programów i usług, które startują wraz z systemem. Jest to aplikacja posiadająca bardzo duże możliwości (choć zawsze mogło by być więcej – ale o tym później). Za pomocą tego programu możemy wpływać na zaawansowane funkcje systemu związane z jego uruchomieniem. A mianowicie za pomocą aplikacji w prosty sposób możemy ograniczyć programy, które ładują się do pamięci podczas uruchamiania systemu albo wyłączyć te, które powodują problem.

Aby uruchomić program należy kliknąć kolejno Start oraz Uruchom. W nowo otwartym oknie, wpisujemy komendę msconfig. Na ekranie monitora powinna pojawić się uruchomiona aplikacja, która posłuży nam do zmiany ustawień.

 

image49 

Msconfig – Karta Ogólne

 

Na karcie Ogólne znajdziemy opcje związane ze sposobem uruchomienia systemu.

Lista możliwości trybów uruchamiania jest następująca:

      • Uruchamianie normalne. Uruchamianie systemu Windows w zwykły sposób. Tego trybu należy używać do uruchamiania systemu Windows po zakończeniu używania pozostałych dwóch trybów służących do rozwiązywania problemów.
      • Uruchamianie diagnostyczne. Uruchamianie systemu Windows tylko z podstawowymi usługami i sterownikami. Tryb ten umożliwia wykluczenie problemów z podstawowymi plikami systemu Windows.
      • Uruchamianie selektywne. Uruchamianie systemu Windows z podstawowymi usługami i sterownikami oraz innymi zaznaczonymi usługami i programami startowymi. Tryb ten pozwala nam wybrać jakie usługi i programy mają być uruchamiane wraz z startem systemu.

 

Aby ułatwić rozwiązywanie problemów związanych z komunikatami o błędach oraz innych problemów, można uruchomić system Windows Vista lub Windows 7 przy użyciu minimalnego zestawu sterowników i programów startowych. Ten rodzaj uruchamiania nazywany jest „czystym rozruchem”. Czysty rozruch ułatwia eliminację konfliktów oprogramowania. Aby wykonać „czysty rozruch” wykonaj następujące czynności:

Kliknij na karcie Ogólne, aby wybrać opcję Uruchamianie selektywne, a następnie wyczyść kliknięciem pole wyboru Załaduj elementy startowe.

 

 image50

Konfiguracja uruchamiania selektywnego

 

Na karcie Usługi kliknij pole wyboru Ukryj wszystkie usługi firmy Microsoft a następnie kliknij przycisk Wyłącz wszystkie. Ustawienie spowoduje wyłączenie wszystkich usług firm trzecich.

 

 image51

Msconfig - Karta Usługi

 

Jeżeli komputer uruchomi się normalnie możemy dodawać kolejne pozycje i w ten sposób dojść do procesu, który sprawia nam problem.

W Windows XP msconfig wygląda troszeczkę inaczej więcej informacji - http://support.microsoft.com/kb/310560/pl

Karta Rozruch - Wyświetlanie opcji konfiguracji dla systemu operacyjnego i zaawansowanych ustawień debugowania, obejmujących:

 

 image52

Msconfig - Karta Rozruch

      • Bezpieczny rozruch: minimalny. Uruchamianie graficznego interfejsu użytkownika systemu Windows (Eksploratora Windows) w trybie awaryjnym z uruchomionymi tylko krytycznymi usługami systemowymi. Sieć jest wyłączona.
      • Bezpieczny rozruch: powłoka alternatywna. Uruchamianie wiersza polecenia systemu Windows w trybie awaryjnym z uruchomionymi tylko krytycznymi usługami systemowymi. Sieć i graficzny interfejs użytkownika są wyłączone.
      • Bezpieczny rozruch: Naprawa usługi Active Directory. Uruchamianie graficznego interfejsu użytkownika systemu Windows w trybie awaryjnym z uruchomionymi tylko krytycznymi usługami systemowymi i usługą Active Directory.
      • Bezpieczny rozruch: Sieć. Uruchamianie graficznego interfejsu użytkownika systemu Windows w trybie awaryjnym z uruchomionymi tylko krytycznymi usługami systemowymi. Sieć jest włączona.
      • Rozruch bez interfejsu GUI. Ekran powitalny systemu Windows nie jest wyświetlany przy rozruchu.
      • Dziennik rozruchu. Przechowuje wszystkie informacje z procesu rozruchu w pliku %SystemRoot%\Ntbtlog.txt.
      • Podstawowy tryb wideo. Uruchamianie graficznego interfejsu użytkownika systemu Windows w minimalnym trybie VGA. Ładowane są standardowe sterowniki VGA, a nie sterowniki ekranu dla sprzętu wideo komputera.
      • Informacje o rozruchu systemu operacyjnego. Wyświetlenie nazw sterowników ładowanych podczas procesu rozruchu.
      • Wszystkie ustawienia rozruchu jako trwałe. Nie śledzi zmian wprowadzonych w narzędziu konfiguracji systemu. Opcje można zmienić później przy użyciu narzędzia Konfiguracja systemu, ale trzeba je zmienić ręcznie. Kiedy ta opcja jest zaznaczona, nie można cofnąć zmian przez zaznaczenie pozycji Uruchamianie normalne na karcie Ogólne.

Karta Usługi - wyświetla wszystkie usługi, które są uruchamiane przy rozruchu komputera wraz z ich obecnym stanem (Uruchomiono lub Zatrzymano). Karta Usługi umożliwia włączanie lub wyłączanie poszczególnych usług podczas uruchamiania w celu zidentyfikowania usług, które mogą przyczyniać się do problemów z uruchamianiem.

Wyłączenie usług, które są normalnie uruchamiane podczas rozruchu może spowodować nieprawidłowe działanie pewnych programów lub niestabilność systemu. Nie należy wyłączać usług na liście, jeśli nie ma pewności, że nie są one wymagane do działania komputera. Zaznaczenie pozycji Wyłącz wszystkie nie wyłączy niektórych bezpiecznych usług firmy Microsoft wymaganych do uruchomienia systemu operacyjnego.

 

 image53

Msconfig - Karta Usługi

 

Karta Uruchamianie - wyświetla aplikacje, które są uruchamiane podczas rozruchu komputera, razem z nazwą wydawcy, ścieżką do pliku wykonywalnego i lokalizacją klucza rejestru lub skrótem, który powoduje uruchomienie aplikacji.

Wyczyść pole wyboru dla elementu startowego, aby wyłączyć go przy następnym rozruchu. Jeżeli została zaznaczona pozycja Uruchamianie selektywne na karcie Ogólne, trzeba wybrać pozycję Uruchamianie normalne na karcie Ogólne lub zaznaczyć pole wyboru elementu startowego, aby uruchomić go ponownie podczas rozruchu.

Aby usunąć zbędne wpisy na karcie Uruchamianie - w oknie Uruchom wpisujemy komendę regedit,w oknie które pojawi się na ekranie odnajdujemy ścieżkę HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg. Wszystkie podklucze, które znajdują się w tej lokalizacji są odpowiedzialne za wyświetlanie nieaktywnych nazw w msconfig jeżeli chcemy skasować wpisy, wystarczy że skasujemy te "foldery".

 

 image54

Msconfig - Karta Uruchamianie

 

Karta Narzędzia - przydatna lista narzędzi diagnostycznych i innych zaawansowanych narzędzi m.in. podgląd zdarzeń, zarządzanie komputerem czy informacje o systemie.

 image55

Msconfig - Karta Narzędzia

 

Innym narzędziem pozwalającym nam zmodyfikować opcje autostartu jest program Autoruns. Program posiada większe możliwości niż ten wbudowany w system Windows. Autoruns jest małą, darmową aplikacją, której zadaniem, podobnie jak msconfig-a jest wyświetlenie listy wszystkich elementów uruchamianych wraz systemem. Przy pomocy aplikacji poznamy wszystkie składniki sytemu, które startują wraz z nim m.in. rozszerzenia powłoki systemowej, dodatki do przeglądarki Internet Explorer, usługi systemowe, programy startowe itd. Program dodatkowo pozwala na modyfikację niepożądanych aplikacji czy usług a także na wykrycie i usunięcie wpisów pozostawionych przez złośliwe oprogramowanie czy oprogramowanie nie całkowicie odinstalowane.

 

 image56

Narzędzia Autoruns

 

Narzędzie Autoruns jest częścią pakietu Sysinternals Suite. Aplikacja nie wymaga od nas instalacji, już po rozpakowaniu ściągniętego archiwum dwuklikiem możemy uruchomić program. Należy pamiętać by program uruchamiać z uprawnieniami administratora. Jego konsolowym odpowiednikiem jest autorunsc.exe.

Jak widzimy na powyższym rysunku, aplikacja podzielona jest na zakładki w celu łatwiejszego przeglądania list. Każdy element przy którym widnieje „ptaszek” oznacza, że dany program/skrypt jest aktywny, innymi słowy, ustawiony jest, aby uruchamiał się wraz z systemem. Aby wyłączyć dany element należy odznaczyć pola wyboru lub w szczególnych przypadkach całkowicie usunąć z listy. W pierwszym wypadku istnieje pole manewru, w razie potrzeby zdezaktywowany element możemy ponownie aktywować (przywrócić jego autouruchamianie), natomiast w drugim jesteśmy pozbawieni tej opcji, jako że zdecydowaliśmy się na trwałe usunięcie elementu.

Listę uruchamianych elementów można zapisać do pliku o rozszerzeniu ARN. W tym celu w menu wybieramy polecenie File a następnie Save (lub wciskamy kombinację klawiszy CTRL+S).

Autoruns przegląda wszystkie miejsca w których są zapisane informacje o uruchamianych programach i w jasny sposób pokazuje co wystartuje razem z systemem. Program świetnie nadaje się do walki z typowym malwarem. Problem pojawia się jednak w sytuacji, gdy automatycznie uruchamiany malware blokuje narzędzia mogące pomóc w usunięciu go. W takiej sytuacji, pozostaje nam metoda dostępu offline. Zasada jest prosta jeśli nie uruchamiamy systemu, to razem z nim nie uruchamiamy malware. Do intersujących nas danych zapisanych na dysku można sięgnąć na wiele różnych sposobów. O ile chodzi o pliki, to sprawa jest stosunkowo prosta – ich usunięcie po uruchomieniu na przykład Windows PE bądź Linuxa w wersji LiveCD jest operacją szybką i bezbolesną, modyfikacja gałęzi rejestru też jest prosta – wystarczy z poziomu Windows PE podłączyć odpowiednią gałąź i zmodyfikować ją według naszych potrzeb, odłączyć i zrestartować. Kłopot polega jednak na tym, że gałęzi do sprawdzenia i zmodyfikowania jest dość dużo. I tu z pomocą przychodzi nam właśnie Autoruns. Dlatego, by wykorzystać program możemy wykonać następujące czynności:

      • przygotować płytę bądź pendrive z Autoruns
      • uruchomić komputer z płyty instalacyjnej Windows 7 bądź Windows 2008 R2
      • nacisnąć shift+F10 aby uruchomić cmd
      • przy użyciu "list vol" z narzędzia diskpart sprawdzić litery dysków jakie są przypisane do dysku systemowego i pendrive (lub cd)
      • uruchomić Autoruns – przy pomocy polecenia cd przejść do odpowiedniego katalogu
      • z menu File wybrać "Analyze Offline System..."
      • wprowadzić ręcznie ścieżkę do badanego systemu Windows
      • wprowadzić ścieżkę do profilu użytkownika
      • po skanowaniu można przejrzeć co badany system zechce uruchomić przy najbliższym restarcie. Oczywiści niepasujące nam programy usuwamy z listy bądź wyłączamy

 

 image57

Autoruns dostęp offline

 


 

Awaryjne uruchamianie komputera czyli zaawansowane uruchamianie komputera.

 

Najczęściej z tych opcji korzystamy jeśli z komputerem dzieje się coś złego i nastąpiły problemy z jego uruchomieniem. Aby uruchomić system z zaawansowanymi opcjami:

      • Jeśli na komputerze zainstalowano tylko jeden system operacyjny, naciśnij i przytrzymaj klawisz F8 podczas ponownego uruchamiania komputera. Klawisz F8 trzeba nacisnąć przed wyświetleniem logo systemu Windows. Jeżeli zostanie wyświetlone logo systemu Windows, należy spróbować ponownie, czekając na wyświetlenie monitu logowania systemu Windows, a następnie wyłączając i ponownie uruchamiając komputer.
      • Jeśli na komputerze jest zainstalowanych kilka systemów operacyjnych, za pomocą klawiszy strzałek wyróżnij system operacyjny, który chcesz uruchomić, a następnie naciśnij klawisz F8.

 

image58

Opcje rozruchu

 

Tryb awaryjny - System jest uruchamiany przy użyciu podstawowych plików i sterowników (mysz, z wyjątkiem myszy szeregowych, monitor, klawiatura, pamięć masowa, podstawowy system graficzny, bez połączeń sieciowych). Jeżeli nie można pomyślnie uruchomić komputera w trybie awaryjnym, to może się okazać konieczne wykorzystanie Konsoli odzyskiwania do naprawy systemu.

Tryb awaryjny z obsługą sieci - Ta opcja wykorzystuje minimalny zestaw sterowników urządzeń i usług do uruchomienia systemu Windows oraz dodatkowo sterowniki wymagane do uruchomienia sieci.

Tryb awaryjny z wierszem poleceń - System jest uruchamiany przy użyciu podstawowych plików i sterowników. Po zalogowaniu wyświetlany jest wiersz polecenia zamiast interfejsu graficznego systemu Windows.

Włącz rejestrowanie rozruchu - Podczas uruchamiania systemu w pliku rejestrowane są wszystkie sterowniki i usługi ładowane (lub nieładowane) przez system. Ten plik, który nosi nazwę ntbtlog.txt, znajduje się w katalogu %windir%. Opcje Tryb awaryjny, Tryb awaryjny z obsługą sieci i Tryb awaryjny z wierszem polecenia dodają do rejestru uruchamiania listę wszystkich ładowanych sterowników i usług. Rejestr uruchamiania pozwala ustalić właściwą przyczynę problemów z uruchamianiem systemu.

Włącz video o niskiej rozdzielczości - System jest uruchamiany przy użyciu podstawowego sterownika VGA. Tego trybu można użyć w celu zresetowania ustawień ekranu lub jest przydatny po zainstalowaniu nowego sterownika karty wideo, który uniemożliwia prawidłowe uruchomienie systemu Windows.

Ostatnia znana dobra konfiguracja - Jest to opcja startowa systemu Windows, która korzysta z ostatnich poprawnie działających ustawień systemowych. Za każdym razem, gdy użytkownik wyłącza komputer i system Windows zostaje pomyślnie zamknięty w rejestrze są zapisywane ustawienia systemowe. W przypadku wystąpienia problemu można użyć tych ustawień, aby uruchomić komputer. Na przykład jeśli nowy sterownik karty wideo powoduje problemy lub niepoprawne ustawienie rejestru uniemożliwia poprawne uruchomienie systemu Windows, można uruchomić ponownie komputer przy użyciu opcji Ostatnia znana dobra konfiguracja.

Mechanizm odpowiadający za działanie funkcji Ostatnia znana dobra konfiguracja jest obsługiwany przez składnik systemu Service Control Manager. SDM oprócz wielu innych funkcji dba o zapisywanie i przechowywanie kopii konfiguracji systemu znajdującej się w kluczu HKLM\SYSTEM. W podanej gałęzi rejestru znajduje się podklucz CurrentControlSet, który jest odzwierciedleniem ustawień systemu Windows. Jeżeli często mamy problemy z systemem z powodu np. błędnie działającego sterownika (uniemożliwiającego poprawne działanie systemu), w rejestrze przechowywanych będzie kilka różnych kluczy ControlSet numerowanych od 001.

SDM nadzoruje start systemu i jeśli cały proces przebiegł prawidłowo zapisuje aktualną gałąź rejestru jako nową ostatnią dobrą znaną konfigurację. Kluczem określającym rolę poszczególnych ControlSet-ów jest klucz Select. Wartość Current określa, który ControlSet jest uznawany za aktualną konfigurację systemu czyli jeśli Current przyjmuje wartość 2, to CurrentControlSet jest obrazem klucza ControlSet002.

Wartość Failed odznacza nam ten ControlSet, za pomocą którego nie doszło do poprawnego uruchomienia systemu. Natomiast wartość LastKnowGood wskazuje na ostatnią dobrą, znaną konfigurację systemu, która zostanie załadowana w przypadku wyboru w menu rozruchu opcji Ostatnia znana dobra konfiguracja.

 

 image59

Rejestr - Ostatnia dobra konfiguracja

 

Kiedy może przydać się ta informacja? Jeżeli jakimś cudem udało nam się zalogować do systemu pomimo, że nie działał on tak jak powinien, możemy jeszcze ręcznie powrócić do odpowiedniej konfiguracji systemu modyfikując klucz Select i jego wartość LastKnowGood, ustawiając ją na taką, która umożliwi uruchomienie systemu bez błędów.

Tryb przywracania usług katalogowych - Uruchamia kontroler domeny systemu Windows z działającą usługą Active Directory w celu przywrócenia usługi katalogowej. Ta opcja jest przeznaczona dla specjalistów IT i administratorów.

Tryb debugowania - Podczas uruchamiania systemu informacje debugowania są przesyłane za pośrednictwem kabla szeregowego do innego komputera.

Wyłącz automatyczne ponowne uruchamianie komputera po błędzie systemu - Zapobiega automatycznemu ponownemu uruchamianiu systemu Windows w przypadku wystąpienia błędu powodującego awarię systemu Windows. Tę opcję należy wybierać tylko w przypadku „zapętlenia” pracy systemu Windows, gdy po pojawieniu się błędu systemu Windows następuje na przemian próba ponownego uruchomienia i ponowny błąd.

Wyłącz wymuszanie podpisów sterowników - umożliwia instalowanie sterowników zawierających niepoprawne podpisy.

Uruchom system Windows normalnie - uruchamia system Windows w normalnym trybie.

 

 


 

 

Weryfikacja sterowników - Verifier

Aby sprawdzić czy problem z uruchomieniem systemu Windows nie leży po stronie sterowników możemy użyć wbudowanego narzędzia verifier.exe. W tym celu aby otworzyć menedżera weryfikatora sterowników – kliknij menu Start, Uruchom, polecenie verifier.

Wyświetli się okno dialogowe menedżera. Mamy do wyboru kilka opcji, w tym m. in. wyświetlenie istniejących ustawień, usunięcie ustawień i wyświetlenie informacji o aktualnie weryfikowanych sterownikach. Jeżeli zamierzasz sprawdzić ewentualne błędy w sterownikach, zaznacz opcję "Utwórz ustawienia standardowe" i kliknij przycisk Dalej.

 

 image60

Narzędzie verifier

 

Na kolejnej karcie należy wybrać sterowniki do weryfikacji (można wybrać automatyczne wykrywanie niepodpisanych sterowników, sterowników napisanych dla starszych wersji systemu, można też wybrać wszystkie zainstalowane sterowniki bądź wybrać je z listy.

 

 image61

Verifier - Wybór sterowników do weryfikacji

 

Zrestartuj komputer. Jeśli uruchomi się bez zakłóceń, sterowniki zostały zweryfikowane pomyślnie.

Odczyt stanu verifikator-a odczytujemy w oknie konsoli verifier /query.

 

 image62

Verifier /query

 

Aby wyłączyć weryfikator, wpisz polecenie verifier /reset bądź w ustawieniach na pierwszym ekranie programu wybierz Usuń istniejące ustawienia.

 

image63 

Verifier - Resetowanie ustawień

 

W przypadku zawieszenia systemu przechodzimy do trybu awaryjnego F8 i przywracamy poprzedni stan systemu.

 

 


 

Biblioigrafia:

 

http://kadaitcha.cx/xp/stop_error.html

http://www.vista.pl/artykuly/14358_co_to_jest_mbr_dysku_twardego_.html

http://zone.jogger.pl/2010/06/29/bluescreen-czyli-to-co-w-informatyce-lubimy-najbardziej/

http://www.hotfix.pl/bluescreen-bsod-szukanie-przyczyny-powstawania-czytanie-plikow-dmp-a17.htm

http://mmulawa.blogspot.com/2011/07/nie-ignoruj-bluescreena.html

http://windows.microsoft.com/pl-PL/windows-vista/Using-System-Configuration

http://www.hotfix.pl/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-a128.htm

http://www.centrumxp.pl/WindowsXP/810,1,MSCONFIG.aspx

http://blogs.technet.com/b/plitpromicrosoftcom/archive/2011/03/09/autoruns-w-trybie-offline.aspx

http://hermanluk.blox.pl/2006/12/Ostatnia-dobra-znana-konfiguracja.html

http://forum.pcformat.pl/Bledy-krytyczne-vademecum-t

http://www.ehow.com/how_8187353_test-ram-linux.html

 

 

 

 

Dodaj komentarz


Komentarze  

 
-2 #2 Roman 2013-12-10 21:10
To wszystko jest bardzo piękne,ale trzeba się na tym znać,wtedy można cokolwiek na temat powiedzieć :-*
Cytować
 
 
0 #1 pikolo 2012-02-04 17:43
Strona odnośnie BSOD (tabela) po zwróceniu uwagi przez autorów portalu hotfix.pl została zmieniona ze względu na duże podobieństwo. Błąd leży po mojej stronie bo umieściłem nie tą wersję artykułu, którą chciałem. Tabela bazuje na informacjach zaczerpniętych z tego portalu ale nie tylko. Za spowodowane zamieszanie przepraszam.
Cytować