| BlueScreenView v1.55 Copyright (c) 2009 — 2015 Nir Sofer |
Related Utilities
- WinCrashReport — Displays a report about crashed Windows application.
- WhatIsHang — Get information about Windows software that stopped responding (hang)
- AppCrashView — View application crash information on Windows 7/Vista.
See Also
- NK2Edit — Edit, merge and fix the AutoComplete files (.NK2) of Microsoft Outlook.
Description
BlueScreenView scans all your minidump files created during ‘blue screen of death’ crashes, and displays the information about all crashes in one table.
For each crash, BlueScreenView displays the minidump filename, the date/time of the crash, the basic crash
information displayed in the blue screen (Bug Check Code and 4 parameters), and the details of the driver or module
that possibly caused the crash (filename, product name, file description, and file version).
For each crash displayed in the upper pane, you can view the details of the device drivers loaded during the crash in the lower pane.
BlueScreenView also mark the drivers that their addresses found in the crash stack, so you can easily locate the suspected drivers that possibly caused the crash.
Download links are on the bottom of this page
Versions History
- Version 1.55:
- Added Drag & Drop support: You can now drag a single MiniDump file from Explorer into the main window of BlueScreenView.
- Fixed bug: BlueScreenView failed to remember the last size/position of the main window if it was not located in the primary monitor.
- Version 1.52:
- Added ‘Google Search — Bug Check’ and ‘Google Search — Bug Check + Parameter 1’ options.
- Version 1.51:
- Added automatic secondary sorting (‘Crash Time’ column).
- Added 64-bit build.
- Version 1.50:
- The ‘Crash Time’ now displays more accurate date/time of the crash.
In previous versions, the value of ‘Crash Time’ column was taken from the date/time of dump file, which actually represents that time that Windows loaded again, after the crash.
The actual crash time is stored inside the dump file , and now the ‘Crash Time’ displays this value. - Added ‘Dump File Time’ column, which displays the modified time of the dump file.
- The ‘Crash Time’ now displays more accurate date/time of the crash.
- Version 1.47:
- Added ‘Auto Size Columns+Headers’ option, which allows you to automatically resize the columns according to the row values and column headers.
- Version 1.46:
- Fixed issue: The properties and the ‘Advanced Options’ windows opened in the wrong monitor, on multi-monitors system.
- Version 1.45:
- You can now choose to open only a specific dump file — from the user interface or from command-line.
- You can now also specify the MiniDump folder or MiniDump file as a single parameter, and BlueScreenView
will be opened with the right dump file/folder, for example:
BlueScreenView.exe C:\windows\minidump\Mini011209-01.dmp
- Version 1.40:
- Added ‘Raw Data’ mode on the lower pane, which displays the processor registers and memory hex dump.
- Version 1.35:
- Added ‘Crash Address’ column.
- Added 3 columns that display that last 3 calls found in the stack
(Only for 32-bit crashes)
- Version 1.32:
- Added ‘Mark Odd/Even Rows’ option, under the View menu. When it’s turned on, the odd and even rows are displayed in different color, to make it easier to read a single line.
- Version 1.31:
- Added ‘Google Search — Bug Check+Driver’ for searching in Google the driver name and bug check code of the selected blue screen.
- Version 1.30:
- Added ‘Dump File Size’ column.
- Version 1.29:
- You can now send the list of blue screen crashes to stdout by specifying an empty filename («») in the command-line of all save parameters.
For example: bluescreenview.exe /stab «» > c:\temp\blue_screens.txt
- You can now send the list of blue screen crashes to stdout by specifying an empty filename («») in the command-line of all save parameters.
- Version 1.28:
- Added ‘Add Header Line To CSV/Tab-Delimited File’ option. When this option is turned on, the column names are added
as the first line when you export to csv or tab-delimited file.
- Added ‘Add Header Line To CSV/Tab-Delimited File’ option. When this option is turned on, the column names are added
- Version 1.27:
- Fixed issue: removed the wrong encoding from the xml string, which caused problems to some xml viewers.
- Version 1.26:
- Fixed ‘DumpChk’ mode to work properly when DumpChk processing takes more than a few seconds.
- Version 1.25:
- Added ‘DumpChk’ mode, which displays the output of Microsoft DumpChk utility (DumpChk.exe).
You can set the right path and parameters of DumpChk in ‘Advanced Options’ window.
By default, BlueScreenView tries to run DumpChk from ‘%programfiles%\Debugging Tools for Windows’ - The default MiniDump folder is now taken from HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
- Added ‘DumpChk’ mode, which displays the output of Microsoft DumpChk utility (DumpChk.exe).
- Version 1.20:
- Added 3 new columns in the upper pane: Processors Count, Major Version, Minor Version.
- Added ‘Explorer Copy’ option, which allows you to copy dump files to the clipboard and then paste them into Explorer window.
- Version 1.15:
- Added option to view the blue screen list of multiple computers on your network.
The computer names are specified in a simple text file. (See below). - Added Combo-Box to easily choose the MiniDump folders available in the hard-disks currently attached to your computer.
- Added ‘Computer Name’ and ‘Full Path’ columns.
- Added option to view the blue screen list of multiple computers on your network.
- Version 1.11:
- Added /sort command-line option.
- Version 1.10:
- Added accelerator keys for allowing you to toggle between modes more easily.
- Added command-line options for saving the crash dumps list to text/csv/html/xml file.
- Added command-line option for opening BlueScreenView with the desired MiniDump folder.
- Fixed focus problems when opening the ‘Advanced Options’ window.
- Added ‘default’ button to the ‘Advanced Options’ window.
- Added ‘processor’ column — 32-bit or x64.
- Version 1.05 — Added support for x64 MiniDump files.
- Version 1.00 — First release.
BlueScreenView Features
- Automatically scans your current minidump folder and displays the list of all crash dumps, including crash dump date/time and crash details.
- Allows you to view a blue screen which is very similar to the one that Windows displayed during the crash.
- BlueScreenView enumerates the memory addresses inside the stack of the crash, and find all drivers/modules that might be involved in the crash.
- BlueScreenView also allows you to work with another instance of Windows, simply by choosing the right minidump folder (In Advanced Options).
- BlueScreenView automatically locate the drivers appeared in the crash dump, and extract their version resource information, including product name, file version, company, and file description.
System Requirements
- BlueScreenView works with Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista, Windows 7, Windows 8, Windows 10,
as long as Windows is configured to save minidump files during BSOD crashes.
If your system doesn’t create MiniDump files on a blue screen crash,
try to configure it according to the following article:
How to configure Windows to create MiniDump files on BSOD - BlueScreenView can read the MiniDump files of both 32-bit and x64 systems.
- Be aware that on Windows 10, some of the created MiniDump files might be empty and BlueScreenView will not display them.
Using BlueScreenView
BlueScreenView doesn’t require any installation process or additional dll files.
In order to start using it, simply run the executable file — BlueScreenView.exe
After running BlueScreenView, it automatically scans your MiniDump folder and display all crash details in the upper pane.
Crashes Information Columns (Upper Pane)
- Dump File: The MiniDump filename that stores the crash data.
- Crash Time: The created time of the MiniDump filename, which also matches to the date/time that the crash occurred.
- Bug Check String: The crash error string. This error string is determined according to the Bug Check Code, and it’s also displayed in the blue screen window of Windows.
- Bug Check Code: The bug check code, as displayed in the blue screen window.
- Parameter 1/2/3/4: The 4 crash parameters that are also displayed in the blue screen of death.
- Caused By Driver: The driver that probably caused this crash.
BlueScreenView tries to locate the right driver or module that caused the blue screen by looking inside the crash stack.
However, be aware that the driver detection mechanism is not 100% accurate, and you should also look in the lower pane, that display all drivers/modules found in the stack.
These drivers/modules are marked in pink color. - Caused By Address: Similar to ‘Caused By Driver’ column, but also display the relative address of the crash.
- File Description: The file description of the driver that probably caused this crash.
This information is loaded from the version resource of the driver. - Product Name: The product name of the driver that probably caused this crash.
This information is loaded from the version resource of the driver. - Company: The company name of the driver that probably caused this crash.
This information is loaded from the version resource of the driver. - File Version: The file version of the driver that probably caused this crash.
This information is loaded from the version resource of the driver. - Crash Address:The memory address that the crash occurred. (The address in the EIP/RIP processor register)
In some crashes, this value might be identical to ‘Caused By Address’ value, while in others,
the crash address is different from the driver that caused the crash. - Stack Address 1 — 3:
The last 3 addresses found in the call stack.
Be aware that in some crashes, these values will be empty.
Also, the stack addresses list is currently not supported for 64-bit crashes.
Drivers Information Columns (Lower Pane)
- Filename: The driver/module filename
- Address In Stack: The memory address of this driver that was found in the stack.
- From Address: First memory address of this driver.
- To Address: Last memory address of this driver.
- Size: Driver size in memory.
- Time Stamp: Time stamp of this driver.
- Time String: Time stamp of this driver, displayed in date/time format.
- Product Name: Product name of this driver, loaded from the version resource of the driver.
- File Description: File description of this driver, loaded from the version resource of the driver.
- File Version: File version of this driver, loaded from the version resource of the driver.
- Company: Company name of this driver, loaded from the version resource of the driver.
- Full Path: Full path of the driver filename.
Lower Pane Modes
Currently, the lower pane has 4 different display modes.
You can change the display mode of the lower pane from Options->Lower Pane Mode menu.
- All Drivers:
Displays all the drivers that were loaded during the crash that you selected in the upper pane.
The drivers/module that their memory addresses found in the stack, are marked in pink color. - Only Drivers Found In Stack:
Displays only the modules/drivers that their memory addresses found in the stack of the crash.
There is very high chance that one of the drivers in this list is the one that caused the crash. - Blue Screen in XP Style:
Displays a blue screen that looks very similar to the one that Windows displayed during the crash. - DumpChk Output:
Displays the output of Microsoft DumpChk utility.
This mode only works when Microsoft DumpChk is installed on your computer and
BlueScreenView is configured to run it from the right folder (In the Advanced Options window).
You can get DumpChk from the installation CD/DVD of Windows or
with the installtion of Debugging Tools for Windows.
Crashes of Remote Network Computer
If you have multiple computers on your network and you have full administrator access to them
(e.g: you have access to \\ComputerName\c$), you can also view the crashes of the other computers on your network remotely.
In order to do that, simply go to ‘Advanced Options’ (Ctrl+O) and type the MiniDump folder of the remote
computer, for example: \\MyComp\c$\Windows\MiniDump.
Notice: If you fail to get full administrator access to the remote computer, you should read the instructions in the following Blog post:
How to connect a remote Windows 7/Vista/XP computer with NirSoft utilities.
Watching the crashes of multiple computers on your network
If you have a network with multiple computers, and you have full admin access to these computers, you can
view the blue screens list of all these computers in one table, and easily detect computers with recurring BSOD problems.
In order to use this feature, prepare a list of all computer names/IP addresses that you want to inspect, and save it to a simple text file.
The computer names in the list can be delimited by comma, semicolon, tab character, or Enter (CRLF).
Example for computer names list:
comp01 comp02 192.168.0.1 192.168.0.2 192.168.0.4
After you have a text file contains the computers list, you can go to Advanced Options window (Ctrl+O), choose the second option and type the computers list filename.
Command-Line Options
| /LoadFrom <Source> |
Specifies the source to load from. 1 -> Load from a single MiniDump folder (/MiniDumpFolder parameter) 2 -> Load from all computers specified in the computer list file. (/ComputersFile parameter) 3 -> Load from a single MiniDump file (/SingleDumpFile parameter) |
| /MiniDumpFolder <Folder> | Start BlueScreenView with the specified MiniDump folder. |
| /SingleDumpFile <Filename> | Start BlueScreenView with the specified MiniDump file. (For using with /LoadFrom 3) |
| /ComputersFile <Filename> | Specifies the computers list filename. (When LoadFrom = 2) |
| /LowerPaneMode <1 — 3> |
Start BlueScreenView with the specified mode. 1 = All Drivers, 2 = Only Drivers Found In Stack, 3 = Blue Screen in XP Style. |
| /stext <Filename> | Save the list of blue screen crashes into a regular text file. |
| /stab <Filename> | Save the list of blue screen crashes into a tab-delimited text file. |
| /scomma <Filename> | Save the list of blue screen crashes into a comma-delimited text file (csv). |
| /stabular <Filename> | Save the list of blue screen crashes into a tabular text file. |
| /shtml <Filename> | Save the list of blue screen crashes into HTML file (Horizontal). |
| /sverhtml <Filename> | Save the list of blue screen crashes into HTML file (Vertical). |
| /sxml <Filename> | Save the list of blue screen crashes into XML file. |
| /sort <column> |
This command-line option can be used with other save options for sorting by the desired column. If you don’t specify this option, the list is sorted according to the last sort that you made from the user interface. The <column> parameter can specify the column index (0 for the first column, 1 for the second column, and so on) or the name of the column, like «Bug Check Code» and «Crash Time». You can specify the ‘~’ prefix character (e.g: «~Crash Time») if you want to sort in descending order. You can put multiple /sort in the command-line if you want to sort by multiple columns.
Examples: |
| /nosort | When you specify this command-line option, the list will be saved without any sorting. |
Translating BlueScreenView to other languages
In order to translate BlueScreenView to other language, follow the instructions below:
- Run BlueScreenView with /savelangfile parameter:
BlueScreenView.exe /savelangfile
A file named BlueScreenView_lng.ini will be created in the folder of BlueScreenView utility. - Open the created language file in Notepad or in any other text editor.
- Translate all string entries to the desired language.
Optionally, you can also add your name and/or a link to your Web site.
(TranslatorName and TranslatorURL values) If you add this information, it’ll be
used in the ‘About’ window. - After you finish the translation, Run BlueScreenView, and all translated
strings will be loaded from the language file.
If you want to run BlueScreenView without the translation, simply rename the language file, or move
it to another folder.
License
This utility is released as freeware.
You are allowed to freely distribute this utility via floppy disk, CD-ROM,
Internet, or in any other way, as long as you don’t charge anything for this.
If you distribute this utility, you must include all files in
the distribution package, without any modification !
Disclaimer
The software is provided «AS IS» without any warranty, either expressed or implied,
including, but not limited to, the implied warranties of merchantability and fitness
for a particular purpose. The author will not be liable for any special, incidental,
consequential or indirect damages due to loss of data or any other reason.
Feedback
If you have any problem, suggestion, comment, or you found a bug in my utility,
you can send a message to nirsofer@yahoo.com
BlueScreenView is also available in other languages. In order to change the language of
BlueScreenView, download the appropriate language zip file, extract the ‘bluescreenview_lng.ini’,
and put it in the same folder that you Installed BlueScreenView utility.
| Language | Translated By | Date | Version |
|---|---|---|---|
| Arabic | Fcmam5 | 23/02/2013 | 1.47 |
| Brazilian Portuguese | cslibraga | 20/02/2016 | 1.10 |
| Bulgarian | Евгений Кабакчиев | 05/06/2015 | 1.55 |
| Czech | Pavel Konečný | 04/01/2015 | 1.52 |
| Danish | Gustav Brock | 15/01/2011 | 1.30 |
| Dutch | Jan Verheijen | 03/02/2015 | 1.55 |
| Farsi | Hamed Babaei (ÍÇãÏ ÈÇÈÇíí) | 18/03/2014 | 1.52 |
| Finnish | S. J. Liimatainen | 03/06/2020 | 1.55 |
| French | EtoileFilante® Corp. | 24/08/2015 | 1.55 |
| French | Eric FICHOT | 27/07/2013 | 1.52 |
| French | xb70walkyrie [v. 1.55] | 31/07/2016 | |
| German | «Latino» auf WinTotal.de | 29/01/2015 | 1.55 |
| Greek | geogeo.gr | 11/10/2014 | 1.52 |
| Hungarian | Timinoun | 12/12/2022 | 1.55 |
| Italian | Roberto B.WSS | 14/05/2015 | 1.55 |
| Italian | Daniele Cultrera & bovirus | 01/04/2014 | 1.52 |
| Japanese | iLEƒÖEj | 17/07/2013 | 1.52 |
| Korean | J. K. Lee(Wave) | 04/02/2015 | 1.55 |
| Latvian | Nizaury | 15/01/2012 | 1.45 |
| Persian | Shadima.com | 26/04/2020 | 1.55 |
| Polish | Wojciech Sabaj | 25/06/2012 | 1.45 |
| Polish | Tomasz Janiszewski | 04/08/2009 | 1.00 |
| Romanian | Jaff (Oprea Nicolae) | 08/05/2015 | 1.55 |
| Russian | Dmitry Posunko && Dm.Yerokhin | 21/01/2016 | 1.55 |
| Simplified Chinese | CuiPlaY | 14/03/2013 | 1.47 |
| Simplified Chinese | EaiLFly | 28/01/2012 | 1.45 |
| Simplified Chinese | Edison Chen | 27/05/2014 | 1.52 |
| Slovak | Fero Fico | 29/01/2015 | 1.55 |
| Slovenian | Darko Kenda | 22/01/2014 | 1.52 |
| Spanish | Amadeo García Torrano | 07/05/2020 | 1.55 |
| Swedish | Bernt Janhäger | 06/08/2012 | 1.45 |
| Swedish | Tommy Kellerman | 29/03/2011 | 1.32 |
| Traditional Chinese | 發夢 King | 04/08/2009 | 1.00 |
| Traditional Chinese | 丹楓(虫二電氣診所) | 08/10/2013 | 1.52 |
| Turkish | Saner Apaydin | 16/03/2010 | 1.20 |
| Turkish | HARUN ARI | 16/09/2011 | 1.40 |
| Ukrainian | Lembergman, August 2017 | 19/08/2017 | 1.5.5.0 |
| Ukrainian | vmsoft77 | 20/11/2013 | 1.52 |
| Valencian | vjatv | 25/08/2009 | 1.05 |
BlueScreenView
для Windows
BlueScreenView — небольшая бесплатная утилита, которая сканирует все файлы аварийных дампов памяти и отображает информацию о всех сбоях в сводной таблице. Для каждого сбоя предоставляется масса полезной для пользователя информации, как например имя файла дампа, дата/время сбоя, базовые сведения, выводимые на экран во время BSOD и сведения о драйвере/модуле, который привел к сбою.
Также программа позволяет просматривать список загруженных драйверов, в котором отмечаются те драйверы, которые были найдены в стеке минидампа, что дает возможность обнаружить драйвер, вызвавший критическую ошибку.
Основные возможности:
- Выяснение причин сбоя системы.
- Отображение подробной информации об ошибке.
- Вывод данных о драйверах.
- Экспорт информации в файл, сохраненный в формате: TXT, HTML, HTM, XML, CSV.
- Поиск информации в интернете по готовым шаблонам.
- Поддержка режима перетаскивания.
- Поддержка командной строки.
- Русификатор интерфейса (2 Кб)
ТОП-сегодня раздела «Мониторинг»
SpeedFan 4.52
SpeedFan — бесплатный и удобный в использовании инструмент для контроля за температурой и…
MSI Afterburner 4.6.5
MSI Afterburner — настоящая находка для истинного оверклокера, с помощью которой можно…
Speccy 1.33.079
Speccy — небольшая бесплатная программа, позволяющая узнать массу полезной информации об…
HWMonitor 1.57
HWMonitor — бесплатная утилита для мониторинга параметров работы различных компонентов ПК,…
Quick CPU 4.10.0
Бесплатная, но очень мощная программа, разработанная для настройки и мониторинга…
Отзывы о программе BlueScreenView
Stanmay про BlueScreenView 1.55 [13-03-2016]
Из архива русификатора извлекаем файл и копируем его в папку с программой. И все, прога русифицирована.
48 | 37 | Ответить
мишка про BlueScreenView 1.52 [15-09-2013]
закинуть в папку с прогой
47 | 30 | Ответить
ieheg про BlueScreenView 1.52 [26-08-2013]
Русификатор есть на сайте программы — http://www.nirsoft.net/utils/trans/bluescreenview_russian.zip
31 | 41 | Ответить
виктор про BlueScreenView 1.47 [04-05-2013]
как русифицироваь эту хрень
43 | 67 | Ответить
При возникновении синих экранов BSoD Windows 11, 10 и другие версии системы создают дамп (снимок состояния) оперативной памяти, содержащий отладочную информацию, которую можно использовать для диагностики и определения причин сбоя. Функция обычно включена по умолчанию, но если дампы памяти не создаются, их можно включить: Как включить создание дампов памяти в Windows.
Подробным анализом дампов памяти занимаются разработчики, но и для рядового пользователя, столкнувшегося с синими экранами в Windows это может оказаться полезным: адреса в памяти ему ничего не дадут, но часто можно обнаружить имя файла приложения или драйвера, вызывающее сбой. Здесь помогут специальные программы для анализа дампов памяти, о которых и пойдёт речь далее.
WinDbg
У Майкрософт имеется собственный инструмент отладки и анализа дампов памяти — WinDbg (пока Preview). Скачать его для Windows 11 и Windows 10 можно из Microsoft Store, используя поиск в магазине приложений или прямую ссылку.
Пример простого анализа дампа памяти для обычного пользователя с целью выявления процесса, вызвавшего BSoD с помощью WinDbg:
- Запустите WinDbg от имени Администратора (правый клик по ярлыку в меню «Пуск» — «Запуск от имени администратора»).
- В главном меню программы выберите «Файл» — «Open dump File» и укажите путь к нужному мини-дампу, обычно находящемуся в папке C:\Windows\Minidump, нажмите кнопку «Open».
- Введите команду
!analyze -v
в поле ввода команд (либо нажмите по ссылке с командой в верхней панели WinDbg) и дождитесь завершения анализа.
- В панели «Command» в верхней части окна программы будет отображен результат анализа, где, при удаче, вы сможете найти информацию о том, каким процессом был инициирован сбой (PROCESS_NAME).
- Может быть информация о файле драйвера (.sys) в поле IMAGE_NAME и другая информация, позволяющая найти источник проблемы.
Далее полученную информацию можно использовать для того, чтобы найти, каким устройствам соответствуют драйверы в Интернете, выяснить назначение процессов вызвавших сбой, предпринять те или иные действия с целью их устранения.
BlueScreenView
BlueScreenView — очень простая утилита, которая позволяет выбрать файла дампа памяти в списке и посмотреть, какие файлы драйвера и процессы привели к сбою: в окне программы они будут выделены красным цветом.
Скачать BlueScreenView можно с официального сайта разработчика https://www.nirsoft.net/utils/blue_screen_view.html
WhoCrashed
Ещё одна программа для анализа дампов памяти — WhoCrashed. В бесплатной версии предоставляет не так много информации.
После нажатия кнопки «Analyze» имеющиеся дампы памяти анализируются, и на вкладке «Report» выводятся коды ошибок, а также текстовое описание на английском языке о том, что означает этот код и о возможных причинах сбоя.
Официальный сайт WhoCrashed https://www.resplendence.com/whocrashed, судя по всему, не открывается из РФ, но утилиту легко найти и скачать из сторонних источников.
Вы тут: Главная → Popular → 10 лучших бесплатных программ для быстрой диагностики Windows
У меня на диске есть папка PortableSoft, в которой собраны любимые утилиты — не требующие установки или консольные. Я также держу эту папку на «боевой» флэшке и включаю ее в сборку Windows PE, чтобы они всегда были под рукой. В сегодняшний рассказ вошли семь графических утилит из этой папки и еще три средства. Их объединяет то, что все они предназначены для быстрой диагностики распространенных проблем, возникающих в Windows.
Если вас когда-нибудь просили «посмотреть систему», вы знаете, что самое ценное в этом случае – ваше время. Поэтому нужно умело применять набор средств, позволяющих как можно быстрее выявить и устранить проблему или определить верное направление для дальнейших действий.
Я предлагаю вашему вниманию свою любимую десятку! И я уверен, что два последних инструмента вы нечасто встретите в подобных списках 
1. AutoRuns
Автозагрузка определяет стабильность и скорость работы системы. Как вы Windows загрузите, так она и поплывет… или поползет AutoRuns из набора Sysinternals знает об автозагрузке системы абсолютно все. Утилита показывает не только стандартные места, откуда загружаются программы, но и все службы, назначенные задания, расширения проводника и даже надстройки Internet Explorer.
Увеличить рисунок
Утилита незаменима для быстрого анализа автозагрузки на предмет ненужных программ. В этом контексте очень удобно скрывать записи, относящиеся к компонентам Windows (Hide Windows Entries). Можно также скрыть все записи, принадлежащие Microsoft.
Практический пример использования AutoRuns для наведения порядка в автозагрузке вы найдете в рассказе об ускорении загрузки системы путем распределения автозагрузки программ по времени.
Для выявления вредоносной активности очень полезна функция проверки цифровых подписей кода (Verify Code Signatures). В этом случае скрывать записи Windows не нужно. Напротив, если вы увидите, что цифровая подпись системного компонента не подтверждается, это может свидетельствовать о его подмене. Именно такой случай Марк Руссинович описывает в Деле о вредоносном автозапуске.
Альтернативы
За неимением гербовой, пишем на простой, а именно – используем системную утилиту «Конфигурация системы» (Пуск – Поиск – msconfig). Можно также воспользоваться WhatInStartup от NirSoft, хотя она уступает в охвате AutoRuns.
2. BlueScreenView MiniDumper
MiniDumper
Ох уж эти BSODы, когда же они кончатся! Утилита BlueScreenView незаменима для быстрой диагностики синих экранов смерти при наличии дампа памяти.
Увеличить рисунок
С ее помощью нельзя провести глубокий анализ, но во многих случаях этого и не требуется. Если проблема в стороннем драйвере, ее решение значительно упрощается.
Простота использования и полезность BlueScreenView находится на привычном высоком уровне утилит NirSoft. Подробнее о BlueScreenView я уже рассказывал.
Альтернативы
Debugging Tools for Windows, либо они же в комплекте с kdfe.cmd для простоты анализа.
3. ShellExView
Эта жемчужина из ожерелья утилит NirSoft невероятно удобна и эффективна при диагностике проблем проводника Windows. Она показывает все расширения проводника, позволяя легко выделить сторонние и отключить их.
Практический пример диагностики есть у меня в блоге, он же давным-давно включен в FAQ по Windows на OSZone. В форумах неизменно дается ссылка на него, когда кто-либо жалуется на падение проводника.
У ShellExView есть сестра, ShellMenuView, показывающая статические расширения контекстного меню файлов и папок, но к ее помощи я прибегаю значительно реже.
Альтернативы
Упомянутая выше утилита AutoRuns на вкладке Explorer показывает схожую информацию, хотя не так подробно.
4. Process Monitor
Еще одна популярная утилита из набора Sysinternals Марка Руссиновича отлично подходит для отслеживания активности файловой системы, реестра, сети, а также процессов и потоков.
Увеличить рисунок
Я уже приводил практический пример выявления программы, записывающей непонятные файлы на диск (там же вы найдете ссылки на видео доклад Василия Гусева с другими примерами). И не забывайте про блог Марка Руссиновича, где распутывание сложных проблем редко обходится без Process Monitor.
Альтернативы
За процессами можно следить с помощью счетчиков производительности Windows и монитора ресурсов, но у них другие задачи, и на альтернативу они не тянут. Process Monitor обладает возможностями, «заточенным» именно под диагностику, и потому несравненно удобнее.
5. Scanner
Эта утилита дает ответ на вопрос всех времен и народов: «Куда делось место на диске?» За непритязательным интерфейсом скрывается высокая скорость работы. Именно по этой причине я предпочитаю ее конкурентам.
Scanner можно использовать не только для диагностики, но и для поиска залежей медиа-файлов. В последний раз я доставал утилиту из сундука, когда моему знакомому понадобилось сделать копию профиля средством переноса данных. Десятки гигабайт видео и музыки, разбросанные по рабочему столу и папкам типа C:\Разное, нашлись очень быстро, и резервная копия вышла весьма компактной.
Как и все утилиты подобного класса, она «видит» только те папки, куда имеет доступ пользователь. Рассказ о Scanner стал одной из первых записей моего блога на тему диагностики.
Альтернативы
Более известная утилита WinDirStat превосходит Scanner в наглядности и обладает расширенными возможностями, но я предпочитаю «рюшечкам» скорость. Отдельного упоминания заслуживает одна из старейших программ этого класса — SequoiaView.
Встроенные средства: diskusage vs. dfp: анализ занятого места на диске из командной строки
6. Multiboot
Примечание. Утилита разрабатывалась в первую очередь для MBR. Загрузка GPT восстанавливается легко.
Разработка коллег с OSZone, к которой приложил руку и я, помогла десяткам тысяч людей восстановить загрузку Windows и создать конфигурацию с двойной загрузкой. Она также служит незаменимым средством диагностики проблем с загрузчиком в форуме Windows 7.
Увеличить рисунок
Козыри Multiboot в легкости самостоятельного устранения проблемы и подробной диагностической информации, поскольку утилита создавалась по мотивам множества реальных проблем из форума. Подробнее о ее возможностях я уже писал.
Альтернативы
EasyBCD обладает похожими возможностями, которые упакованы в привлекательный, но уж слишком развесистый интерфейс.
7. HijackThis Лечение по методикам коллег с SafeZone
https://www.safezone.cc/
Утилита, давно пригревшаяся под крылом TrendMicro, отлично подходит для быстрого осмотра системы на предмет наличия вредоносных программ. Для серьезного лечения она не подходит, но опытный глаз быстро заметит аномалии, что может послужить поводом к глубокому сканированию.
HijackThis создает отчет о любимых местах прописки шпионских программ моментально, и в этом огромное преимущество утилиты. В форуме лечения на OSZone отчет HJT входит в обязательный набор логов, который требуется от пострадавших. Краткое руководство по работе с программой опубликовано там же.
Альтернативы
Вездесущая утилита AutoRuns способна вывести аналогичную информацию, но HJT создает отчет быстрее и просматривать его удобно. Я намеренно не включаю в альтернативы другие средства борьбы со «зловредами» (например, антивирусные сканеры или AVZ). Утилиты для лечения систем от вредоносных программ у профессионалов работают в комплексе, и это большая отдельная тема. Да и сканирование ими требует длительного времени, а мой фокус в этом списке на быстрой диагностике Windows.
Начиная с Windows 7 в ОС включен набор средств на основе PowerShell, устраняющий наиболее распространенные проблемы, которые по данным техподдержки Microsoft возникают у пользователей.
Можно скептически относиться к способностям встроенной диагностики, но начинать устранение неполадок нужно именно с нее. Это позволяет быстро исправить или исключить из поиска самые популярные и явные проблемы.
Пуск – Поиск – Устранение неполадок открывает список всех диагностических пакетов, а также возможность автоматически загружать новые средства. Подробный рассказ о возможностях диагностики Windows вы найдете в статье о центре поддержки Windows 7.
Кстати, мой диагностический пакет CheckBootSpeed тоже из этой серии, просто сделан своими руками.
Альтернативы
Центр решений Fix It – это скорее дополнение, чем альтернатива. На сайте поддержки Microsoft предоставлен удобный доступ к расширенному набору диагностических пакетов, список которых постоянно пополняется. В Fix It используется не только PowerShell, но и другие скрипты, упакованные в MSI, поэтому существуют решения для предыдущих версий Windows и Office.
Microsoft разрабатывает приложение Fix It Center, которое можно установить локально. Но сейчас набор бета-тестеров завершен, и до окончания тестирования в свободной загрузке с сайта компании программа не появится.
9. TeamViewer
Если вы хоть раз оказывали помощь удаленно, то знаете, какое это утомительное занятие для обеих сторон. Для дистанционной диагностики программа TeamViewer просто незаменима, поскольку экономит массу времени и нервов. Вашему подопечному нужно лишь скачать клиентскую программу, после чего доступ к системе у вас в кармане.
Увеличить рисунок
Конечно, сама по себе программа неполадки не устраняет, но она позволяет вам проводить быструю диагностику удаленного компьютера своими руками, что как раз и является темой сегодняшнего разговора. Время экономится невероятно!
Клиент TeamViewer установлен у всех друзей и родственников, которые обращаются ко мне или брату за поддержкой. Последовав моему примеру, вы быстро забудете о длинных письменных инструкциях и утомительных указаниях по телефону.
Альтернативы
Быстрая помощь
Вообще, программ для управления удаленным компьютером существует великое множество. Из бесплатных приложений я бы отметил Ammyy Admin за крошечный размер клиента и простоту использования, хотя TeamViewer, на мой взгляд, быстрее. Другие бесплатные программы этого класса вы найдете в каталоге программ на OSZone.
10. Google
Google, конечно, не программа, но это — мой самый любимый инструмент для диагностики Windows В нем можно найти информацию о любых файлах, процессах и ошибках.
А вы знали, что я всегда ищу по-английски? Так больше вариантов можно найти! Нередко точные сообщения о незнакомых ошибках я перевожу на английский с помощью поиска терминов Microsoft, а затем ищу уже перевод.
Поисковый сервис незаменим для поиска решений проблем — ведь невозможно знать о Windows все! Уникальные проблемы встречаются невероятно редко, и если она возникла у одного человека, то и другие люди, наверняка уже с ней сталкивались. И если даже точного решения не находится, поиск зачастую подталкивает к диагностике в нужном направлении. А ссылки на известные решения распространенных проблем можно даже не хранить в закладках — в Google они найдутся быстрее.
Альтернативы
Яндекс, Bing или любой другой любезный вашему сердцу поисковик, и неважно, как он называется. Главное, чтобы он находил для вас то, что вы ищете!
Как вы заметили, по два места в моем списке занимают утилиты Sysinternals и NirSoft. В папке PortableSoft у меня есть и другие программы из этих замечательных наборов – я уверен, что вы с ними знакомы. Но в эту десятку я собрал именно средства для быстрой диагностики системы и решения распространенных проблем, и для каждого вы видите практические примеры использования.
Чем вы пользуетесь?
А какие диагностические средства используете вы? Я люблю хорошие инструменты и никогда не упускаю возможности пополнить свой сундучок. Поделитесь своим опытом – расскажите о ваших любимых утилитах и реальных примерах их применения. Что бы вы включили в десятку?
Все способы:
- Для чего нужна BlueScreenView
- Интерфейс BlueScreenView
- Работа с BlueScreenView
- Включение сохранения дампов памяти
- Вопросы и ответы: 0
Для чего нужна BlueScreenView
BlueScreenView представляет собой специальную программу, предназначенную для анализа аварийных дампов памяти – файлов DMP, автоматически создаваемых Windows в момент критического сбоя и содержащих различные диагностические данные. Программа ориентирована на технических специалистов, но она может быть полезной и рядовым пользователям. В частности, с ее помощью пользователи легко могут определить код критической ошибки, если он не отображается на экране BSOD или экран быстро пропадает, из-за чего запомнить или записать его не удается. О том, как его определить, читайте по ссылке ниже – на нашем сайте этой теме посвящена отдельная статья.
Подробнее: Как определить код синего экрана в Windows 10
Скачать BlueScreenView с официального сайта
Интерфейс BlueScreenView
Программа BlueScreenView достаточно проста в использовании, однако перед тем как приступать к анализу в ней дампов памяти, необходимо ознакомиться с ее интерфейсом. Рабочее окно приложения представлено двумя горизонтальными панелями, из которых на верхней выводится список анализируемых дампов памяти с их параметрами, а на нижней отображается список связанных с конкретной ошибкой системных файлов с их параметрами. Большинство из них представляют интерес только для технических специалистов.
| «Файл дампа» | Имя файла дампа |
| «Время аварии» | Момент времени, в который был зарегистрирован сбой |
| «Текст ошибки» | Название ошибки, обычно отображается на экране BSOD |
| «Код ошибки» | Шестнадцатеричный код, указанный или не указанный на синем экране |
| «Драйвер причины» | Файл драйвера, вызвавшего критический сбой |
| «Адрес причины» | Файл драйвера плюс относительный адрес инструкций |
| «Параметры» | Адреса инструкций, информация для технических специалистов |
| «Стек-адреса» | Файл драйвера плюс используемый адрес в памяти |
Также на верхней панели выводятся такие сведения, как описание сбойного файла, название производителя, номер версии, разрядность процессора, адрес аварии, размер файла и полный к нему путь. На нижней панели выводятся данные, относящиеся к связанным с ошибкой файлам: имя файла, адрес в стеке и памяти, временные метки, размер, описание, название продукта, версия, полный путь и так далее.
Работа с BlueScreenView
В отличие от интерпретации результатов анализа файлов дампов, работа с приложением не представляет особой сложности. BlueScreenView не нуждается в установке, на странице разработчика доступен для скачивания файл русификации.
- Скачайте архив с программой и архив с файлом русификации и распакуйте их в любое удобное расположение.
- Поместите языковой INI-файл в папку с исполняемым файлом BlueScreenView, после чего запустите программу от имени администратора.
- По умолчанию BlueScreenView сканирует содержимое папки минидампов, расположенных в директории по умолчанию —
C:\Windows\Minidump. Если файл дампа находится в другом месте, перейдите в меню «Настройки» и выберите пункт «Дополнительные параметры». - В открывшемся окошке включите радиокнопку «Загрузить один файл МиниДампа» и укажите к нему путь. Нажмите «OK».
- Выделите на верхней панели загруженный файл дампа мышкой, чтобы получить по нему сведения.
- Из последних интерес главным образом представляют:
- На верхней панели: «Текст ошибки», «Код ошибки» и «Драйвер причины».
- На нижней панели: файлы, выделенные розовым цветом. Как правило, это драйверы или исполняемые EXE-файлы.
Располагая этими базовыми сведениями, выполните поиск решения в интернете или на нашем сайте. Например, можно сформировать такой запрос: «Ошибка CRITICAL PROCESS DIED, код 0x000000ef, файл ntoskrnl.exe». Как вариант, соответствующую опцию поиска можно выбрать в меню «Файл».
Если найти причины ошибки не удалось, можно сохранить полученные данные в файл HTML-отчета из меню «Вид» и отправить его в поддержку Microsoft.
Также за помощью в решении проблемы можно обратиться к техническим специалистам, системным администраторам и опытным пользователям на специализированных сайтах и форумах.
Включение сохранения дампов памяти
Программа не сможет отображать отчеты для анализа, если в операционной системе отключено сохранение отчетности о сбоях системы. Включите эту функцию в настройках, чтоб в результате следующего БСОД был создан необходимый минидамп.
- Нажмите клавиши Win + R для запуска диалогового окна «Выполнить» и вставьте в него команду
sysdm.cpl, а затем нажмите клавишу Enter или кнопку «ОК». - В блоке «Загрузка и восстановление» кликните по кнопке «Параметры».
- В новом окне вызовите выпадающее меню у «Запись отладочной информации», выставьте «Малый дамп памяти (256 КБ)». При желании тут же можете изменить место сохранения лога. Закройте все окна кнопками «ОК».
Наша группа в TelegramПолезные советы и помощь