Определение драйвера, вызвавшего BSOD.

Данный совет, применим исключительно для ОС Windows 7. На ОС Windows 10 – не проверял.

Включение записи дампов памяти

1) Нажмите комбинацию клавиш Win+Pause
2) Щелкните ссылку Дополнительные параметры системы
3) Перейдите на вкладку Дополнительно

4) Нажмите кнопку Параметры в Загрузка и восстановление

 

5) По умолчанию они будут сохраняться в папку %SystemRoot%\Minidump

Анализ дампа памяти и определение драйвера, вызвавшего ошибку:

Вариант 1

1) В соответствии с разрядностью вашей Windows загрузите и установите Debuggers And Tools for Windows (Автономные средства отладки для Windows): с официального сайта Microsoft.
2) Создайте командный файл kdfe.cmd (Kernel Debugger Front End) со скриптом для облегчения анализа дамп-файлов, создаваемых Windows при STOP ошибках (BSoD), воспользовавшись оригинальным кодом, взяв его на ресурсе sysadmins.ru.
3) Скопируйте файл kdfe.cmd в папку C:\Windows\Minidump

Программы необходимые для работы скрипта по умолчанию устанавливаются в папку:

C:\Program Files\Windows Kits\8.1\Debuggers\x86 - для 32-бит.
C:\Program Files\Windows Kits\8.1\Debuggers\x64 - для 64-бит.

Примечание: Если вы изменили расположение данной папки, то в файле kdfe.cmd необходимо указать другой путь к папке, где расположен файл kd.exe.
Путь к папке указан после параметра set dbgpath=
4) Удерживая нажатой клавишу ⇑ Shift, слева в списке папок щелкните правой кнопкой мыши на папку Minidump, и выберите пункт Открыть окно команд.
5) Введите команду для запуска процесса аннализа дампа и нажмите клавишу Enter ↵ (в примере ниже файл называется Mini1110307-01.dmp)

kdfe Mini1110307-01.dmp

Если вы скопировали файл kdfe.cmd в папку C:\Windows\System32, то вы сможете запустить анализа дампа из любой папки, указав путь к dmp-файлу.

kdfe "%systemroot%\Minidump\Mini1110307-01.dmp"

6) Дождитесь завершения анализа. По окончании вы увидите драйвер, послуживший причиной ошибки.

Вариант 2

1) Скачайте утилиту BlueScreenView: английская версия.

2) Распакуйте архив и запустите программу BlueScreenView.

Поиск дампов производится в папке %systemroot%\Minidump, также можно настроить и собственную папку (Options → Advanced).

Для найденных дампов памяти утилита отображает:

• В верхней панели – название файла, дату создания, название стоп-ошибки, код ошибки, параметры, а также драйвер, предположительно вызвавший проблему (Caused By Driver).
• В нижней панели – (в зависимости от настроек в Options → Lower Pane Mode) все драйверы, загруженные во время ошибки, или только драйверы, найденные в стеке. Среди всех драйверов - на розовом фоне отображаются предположительно вызвавшие проблему драйверы. Также, утилита может отображать синий экран, очень похожий на тот, который все так любят.

Примечание: При определении драйвера не нужно полагаться только на имя файла в столбце Caused by Driver. Следует рассмотреть драйверы в нижней панели (или только выделенные розовым цветом, если включено отображение всех драйверов), в первую очередь обращая внимание на не системные драйверы.

Будут вопросы, спрашивайте в комментариях.