Nástroj Driver Verifier (verifier.exe) je navržen tak, aby analyzoval problematické ovladače, když analýza výpisů paměti po BSOD neumožňuje najít problematický ovladač. Driver Verifier je „zachráncem“ v nejproblematičtějších situacích.

S Driver Verifier můžete:

zátěžový test řidiče (simulují se podmínky nedostatku zdrojů);

kontrola přetečení vyrovnávací paměti;

kontrola nad chybami, ke kterým dochází v důsledku nesprávné operace při daném IRQL;

analýza I/O chyb;

detekce zablokovaných situací atd.

Nástroj Driver Verifier je velmi užitečný, když:

administrátor (uživatel) má podezření, že tento konkrétní ovladač způsobuje pád systému a chce dále prověřit, zda tomu tak skutečně je;

vývojáři ovladačů chtějí otestovat svůj ovladač;

Při analýze výpisu paměti po BSOD není možné najít problematický ovladač.

Jedním z nejobtížnějších případů analýzy výpisů paměti je, když ovladač omylem přepíše data před nebo za koncem vyrovnávací paměti, kterou alokoval. V takových případech dochází k chybám v jádře OS (například analýza výpisu po BSOD ukazuje, že k chybě došlo v ntoskrnl.exe).

Podívejme se na podobný případ konkrétní příklad. Pomocí utility NotMyfault způsobíme BSOD – „Přetečení vyrovnávací paměti“.

Výsledek analýzy skládky pomocí windbg je přiložen níže.

Podle analýzy skládky dostaneme:

1. Arg1: 00000007, Pokus o uvolnění fondu, který již byl uvolněn (byl učiněn pokus o uvolnění již uvolněného fondu)

2. IMAGE_NAME: ntkrpamp.exe (s tím má něco společného jádro systému samo o sobě)

Právě s takovými chybami přichází na pomoc ověřovatel.

Spusťte ověřovač.

Vyberte „Nevytvářet standardní parametry" Dále vyberte „Vybrat parametry ze seznamu“.

Vyberte vše kromě „Simulovat nedostatek zdrojů“.

Poté vyberte „Select unloaded drivers for this list“ a zadejte cestu k ovladači myfault.sys, který se nachází ve stejném adresáři jako program NotMyfault.exe.

Poté označte ovladač a klikněte na „Dokončit“. Poté musíme počítač restartovat.

Provádíme všechny stejné akce jako na začátku. Spusťte NotMyfault.exe, vyberte „Přetečení vyrovnávací paměti“ a klikněte na „Crash“. Jak jste si všimli, pád nemusí nastat okamžitě, protože kdo a kdy se pokusí s touto pamětí pracovat, není předem známo. Jak můžete vidět na obrázku níže, díky ověřovači dokáže systém identifikovat problematický ovladač.

Poskytnu analýzu pomocí!analyze –v ve windbg.exe výpisu paměti po BSOD.

Program verifikátoru to dělá tak, že testovaný ovladač namísto běžné paměti dostupné v jádře používá speciální fond určený k detekci takové chyby. Díky tomu můžete najít ovladač, který způsobuje BSOD.

Pokud se podíváme na výsledky analýzy, uvidíme následující.

1. DRIVER_PAGE_FAULT_BEYOND_END_OF_ALLOCATION (d6) – toto je jedna z chyb, kterou generuje ověřovatel

2. IMAGE_NAME: myfault.sys – ovladač, který problém způsobil.

Pokud vám tedy analýza výpisu paměti po BSOD neumožní najít „vinný ovladač“, použijte program verifier.exe (nainstalujte všechny kontroly, kromě nedostatku paměti).

Většina jednoduchá možnost pro použití Driver Verifier (verifier.exe) je spustit jej s následujícími parametry:

ověřovatel /standardní / název souboru ovladače

Zobrazení příspěvku: 1 042

Pro takové případy, abyste zkontrolovali, jak správně fungují ovladače v systému Windows XP, existuje speciální nástroj ověřovatel.exe. Utility Řidič Ověřovatel, vytváří nejnáročnější podmínky pro řidiče, ve kterých je pravděpodobnost selhání velmi vysoká a jméno selhávajícího řidiče je určeno s nejvyšší přesností. Proto je v případě nesystematických výpadků užitečné utilitu spustit Řidič Ověřovatel.exe. Verifier není třeba stahovat, protože je součástí nástroje Složení oken a nachází se v adresáři Windows\system32

1 Práce s Ověřovatel.exe

1.1. Pojďme spustit Verifier.exe.Start - Spustit - Verifier.exe:

1.3. Utility Řidič Ověřovatel.exe požádá o restart:

1.4. V registru se objeví dva nové parametry:

-- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\VerifyDriverLevel

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\VerifyDrivers

Nastavení registru související s Řidič Ověřovatel.exe

2 Výsledky testu

2.1. Pokud v prvním okně nástroje Řidič Ověřovatel.exe Vybrat "Zobrazit informace o aktuálně testovaných ovladačích", pak se objeví okno jako toto. Ukazuje, které ovladače jsou kontrolovány a které ne. Stisknutím "Dále", můžete vidět další informace o testovaných ovladačích:

2.2. V důsledku kontroly ovladačů pomocí nástroje Řidič Ověřovatel.exe je možné, že systém vypadne. Když při kontrole ovladačů dojde k chybě, způsobí to systémové chyby A . Typické chybové kódy a vysvětlení jsou uvedeny níže.

0xC1: SPECIAL_POOL_DETECTED_MEMORY_CORRUPTION
· 0xC4: DRIVER_VERIFIER_DETECTED_VIOLATION
· 0xC6: DRIVER_CAUGHT_MODIFYING_FREED_POOL
· 0xC9: DRIVER_VERIFIER_IOMANAGER_VIOLATION
· 0xD6: DRIVER_PAGE_FAULT_BEYOND_END_OF_ALLOCATION
· 0xE6: DRIVER_VERIFIER_DMA_VIOLATION

2.3. Příklady dešifrování výpisu pomocí programu :

3. Užitečné odkazy

Upozorňujeme, že jakékoli experimenty s ovladači jsou nebezpečné a mohou poškodit systém. Je lepší to udělat předem záloha systému a pak si nekřížte prsty odebráním dalšího podezřelého ovladače ze systému Windows.

A jakmile nebudou nadávat Okna z Microsoft, který chudáka nazývá současně pomalým, závadným a dokonce nestabilním. Ale nikdo nespěchá, aby se toho vzdal, a obecně je nepravděpodobné, že by to někdy vzdal. Místo napomínání ubohých vývojářů a zakládání nesmyslných plamenů by proto bylo dobré zjistit, proč je vlastně systém zabugovaný? Prozradím ti malé tajemství. V notoricky známých obrazovkách smrti a nestabilní práce Okna v drtivé většině případů jsou na vině ovladače třetích stran a samotný operační systém s tím nemá absolutně nic společného. Nyní vám řekneme, jak takové ovladače odhalit a odstranit ze systému.

Konstrukční vady ovladače se mohou pohybovat od pádů až po modrou obrazovku smrti ( BSOD– Modrá obrazovka smrti) a ke zpomalení počítače a podivnému chování některých aplikačních aplikací, které s ovladačem zcela nesouvisí.

Modrá obrazovka smrti je pozoruhodná (bez jakékoli ironie!) v tom, že jasně signalizuje přítomnost vážného problému a dává tip, kam kopat. Často (ale ne vždy) se jméno „provinilého“ řidiče zobrazuje přímo v pravém horním rohu modré obrazovky smrti. Nemusí tam však být, nebo v horším případě tam může být jméno zcela nesouvisejícího řidiče.

Například jeden docela běžný ovladač grafické karty Matrox G450 má tendenci ničit základní struktury grafického subsystému Okna 2000 , což má za následek, že BSOD zobrazuje název systémového ovladače win32k.sys, který implementuje významnou část funkcí USER a GDI a který s tím samozřejmě nemá nic společného. Interpretace modré obrazovky smrtí je tedy magie, intuice, věda a umění – od všeho trochu.

Kromě závad ovladače mohou být modré obrazovky smrti způsobeny také selháním hardwaru, například přetaktovaným procesorem, vadnou RAM, vadným pevný ovladač disk, karta PCI není zcela zasunuta do slotu, špatný kontakt v jednom z konektorů, špatné napájení, nateklý elektrolytický kondenzátor základní deska. A ten trucuje z různých důvodů: kvůli přehřátí z nedalekého procesoru, nedostatku keramické kondenzátory, „neuvedeno“ výrobcem (v důsledku čehož RF komponenta prochází elektrolytem a silně jej zahřívá), nakonec kvůli netěsnosti klíčových tranzistorů v sestavě stabilizátoru. Proto se před štípáním dřeva musíme ujistit, že žehlička, na které sedíme, je plně funkční. Jak to lze udělat?

Zúčtování se železem

Modré obrazovky smrti způsobené selháním hardwaru jsou spontánní, objevují se nepředvídatelně a bez ohledu na konkrétní akce uživatele. Aplikační aplikace také začínají produkovat kritické chyby na různých místech a chybové kódy, adresy a další informace vydávané systémem se budou ve všech případech lišit! Mimochodem, ovladače, které zpracovávají asynchronní požadavky z I/O zařízení, například bezdrátové sítě, chovají se téměř úplně stejně. Modré obrazovky smrti způsobené vadnými ovladači se obvykle objevují při provádění specifické sady akcí a obsahují víceméně konstantní informace.

K odstranění všech podezření z hardwaru stačí připojit k systému další HDD, nainstalujte na něj panenský čistý Okna a chvíli na tom pracovat. Pokud modré obrazovky smrti nezmizí, znamená to, že za to může hardware a je čas to změnit. Hledání vadných součástek je téma na samostatnou diskuzi, kterou si necháme na příště, ale zatím si vyhrňte rukávy a dejte se těmto zákeřným ovladačům na kloub.

Palivové dřevo bez atestu jde rovnou do topeniště

Celá sada nástrojů nezbytných pro vývoj ovladačů ( DDK– Driver Development Kit), společnost Microsoft jej distribuuje zdarma spolu s doprovodnou dokumentací. Ovladače, někdy velmi zabugované a nestabilní.

Aby k takovému chaosu nedošlo, Microsoft již ve starověku zavedl postup pro certifikaci řidičů, zda splňují požadavky, které jsou na ně kladeny, a poté je řidiči vydán digitální podpis. Nebo... nebyl vydán a byl odeslán k revizi. A ačkoli certifikace je jen formální postup, který nezaručuje absenci fatální chyby a vývojové vady, stále vyřazuje některé upřímně „průkopnické“ ovladače.

V ideálním případě by v systému měly být uchovávány pouze digitálně podepsané ovladače. A přestože digitální podpis není pojistkou, jeho přítomnost již naznačuje určitou úroveň rozvojová kultura. Ovladače bez digitální podpis- to je horší než prase v žitě a je třeba se toho pokud možno zbavit (zejména proto, že mnohé z nich jsou škodlivé programy instalované rootkity nebo agresivními obrannými mechanismy, které pronikají hluboko do systému a způsobují jeho nestabilitu). Zkrátka se nepouštějme do demagogie, ale zkusme si odpovědět na jednoduchou otázku: jak vytvořit seznam ovladačů bez digitálního podpisu?

S tím nám pomůže utilita sigverif.exe, který je součástí standardní dodávky operačního systému a nachází se v adresáři WINNT\System32. Spustíme jej a zobrazí se dialogové okno. Klikněte na tlačítko „Upřesnit“ a na kartě „Hledat“ nastavte kritéria výběru přesunutím přepínače z pozice „Upozornit na odhlášené“ systémové soubory"(kde ve výchozím nastavení chřadlo) do pozice "Vyhledat další soubory, které nejsou digitálně podepsány." Poté v „Možnosti vyhledávání“ otevřete pole „Vyhledat soubory následujícího typu“ a vyberte „*.sys“ a níže označte složku hledání „C:\WINNT“, přičemž nezapomeňte zaškrtnout políčko „Včetně podsložky“.

Ve skutečnosti, přísně vzato, ovladače nemusí mít příponu sys a nejsou vždy omezeny na adresář WINNT, který je v adresářích „svých“ aplikací a některé aplikace dokonce ukládají ovladače... do sebe! Ihned po spuštění (nebo kdykoliv jindy) uloží soubor na disk do aktuálního nebo dočasného adresáře, načtou ovladač do paměti a... okamžitě ho smažou z disku! Dělají to nejen škodlivé viry, ale také docela úctyhodné programy, jako jsou některé utility slavného podpovrchového výzkumníka Windows Marka Russinoviče.

Z důvodu čistoty experimentu by nám neuškodilo získat seznam ovladačů umístěných v tento moment v paměti a porovnejte je s ovladači umístěnými na disku. Slova „aktuálně“ jsou klíčová, protože ovladače lze stáhnout/uvolnit zdarma bez restartování operačního systému. Je vhodné provést tuto operaci několikrát spuštěním nástroje příkazový řádek drivers.exe, který je součástí DDK, který lze stáhnout ze serveru společnosti Microsoft. Obslužný program byl spuštěn bez jakýchkoli přepínačů řádkovým příkazem drives.exe vysype všechny informace na obrazovku, což není dobré, protože v systému je obvykle hodně ovladačů a nevejdou se na obrazovku. Náboženství nám však umožňuje přesměrovat výstupní proud na textový soubor(drivers.exe >název-souboru.txt), který může otevřít kdokoli textový editor- buď pomocí Wordu, nebo pomocí poznámkového bloku. Pak už jen zbývá vybrat vertikální blok (což Notepad neumožňuje) a získat seznam ovladačů. Přímo z jádra operačního systému!

Pokud alespoň jeden z těchto ovladačů není v adresáři C:\WINNT\, jeho digitální podpis nebude ověřen! Takový řidič přirozeně okamžitě přitahuje pozornost a my máme rozumnou otázku: odkud pochází? Nejprve prohledáme všechny adresáře na disku; pokud tam není, nastavte bod přerušení na funkci CreateFileW v Soft-Ice a podívejte se na argumenty, které mu byly předány. Dříve nebo později narazíme na náš buggy driver, po kterém se můžeme podívat pouze do pravého dolního rohu obrazovky Soft-Ice, kde je zobrazen název procesu, který jej vygeneroval. Další podrobnosti naleznete v knize „Techniques for Debugging Programs Without Source Texts“, jejíž elektronickou kopii lze nalézt na ftp nebo http serveru nezumi.org.ru a také na našem disku. A pokračujeme v mučení užitku sigverif.exe.

Po kliknutí na „OK“, „Start“ se na obrazovce objeví „teploměr“ zobrazující průběh a pevný disk začne šustit všemi hlavami, které má. Po dokončení práce se sestaví seznam ovladačů bez digitálního podpisu a zobrazí se na obrazovce.

Některé horké hlavy navrhují, aby se systém vyčistil od kacířství, aby se odstranily všechny nepodepsané ovladače - pak prý všechny problémy zmizí. Jak to lze udělat? Nejdrsnějším řešením je jednoduše je odstranit z disku přes FAR nebo Průzkumníka (s administrátorskými právy, samozřejmě!). Důsledky takové operace však mohou být velmi katastrofální a je lepší kliknout pravým tlačítkem na ikonu ovladače v Průzkumníkovi, najít v „Vlastnosti“ jméno výrobce, pomocí kterého můžete určit, jaký druh aplikace/hardwaru je nainstalován. tento ovladač a odinstalujte jej civilizovaným způsobem. Pravda, je tu jedno „ale“.

Ovladač je zvýrazněn na obrázku níže. g400m.sys, který je dodáván s kartou Matrox G450, a přestože Matrox není vůbec slabá společnost, digitální podpis nedostal (buď jej nedal Microsoft, nebo se nechtěl obtěžovat samotný Matrox). Po vyjmutí ze systému samozřejmě budete muset na režim SVGA zapomenout. Můžete však přejít na webovou stránku Matrox a stáhnout si nejnovější verzi ovladače (je již digitálně podepsána). Pouze zde... podepsaná i nepodepsaná verze obsahují mnoho fatálních chyb, zejména v důsledku určitých okolností při pokusu o přepnutí do režimu překrytí systém spadne do BSOD, protože se ovladač snaží uvolnit již uvolněnou paměť.

Přítomnost/nepřítomnost digitálního podpisu tedy sama o sobě nic neznamená a i když používáme pouze podepsané ovladače, nedává nám to žádné záruky stability.

Zde se přesuneme k druhé části článku, konkrétně k testování řidičů v podmínkách blízkých boji.

Dáváme palivovému dříví skutečnou zkoušku

DDK obsahuje úžasný nástroj Řidič Ověřovatel, která vytváří pro řidiče nejpřísnější podmínky hraničící s extrémem a sebevraždou, ve kterých je pravděpodobnost selhání maximální a jméno závadného řidiče je určeno s nejvyšší přesností (i když netrpí vývojovými vadami, ale ničí datovou strukturu ovladačů jiných lidí).

Je důležité si to uvědomit Řidič Ověřovatel- Toto není lék, ale pouze diagnostický nástroj. Stále vás to nezachrání před poruchami (naopak zvýší jejich intenzitu o několik řádů), ale pomůže identifikovat „záludného“ řidiče s dostatečnou mírou spolehlivosti.

Spustíme tedy verifier.exe, uvidíme okno Řidič Ověřovatel Manažer, přejděte na kartu Nastavení a přesuňte přepínač do polohy Ověřit všechny řidiče, poté stiskneme tlačítko „Preferované nastavení“, které nastaví následující typy ověření:

• Speciální bazén– testovaným ovladačům bude přidělena speciální paměťová oblast pro přidělení, která nefunguje příliš rychle, ale je schopna detekovat většinu typů zničení vlastních i cizích dat.

• Platnost IRQL kontrola. IRQL je úroveň požadavku na přerušení. Nejčastější chybou, kterou vývojáři ovladačů dělají, je pokus o přístup k paměti na úrovni IRQL, na které nefunguje správce stránkování. A pokud se požadovaná stránka náhle vystěhuje na disk, systém se změní na modrou obrazovku s nápisem „IRQL_LESS_OR_EQULAR“. Vynucení tohoto režimu vynutí vyprázdnění stránek ovladače na disk, aby se vada návrhu objevila ve 100 % případů.

• Nízký zdroj simulace Je užitečné jej nainstalovat, abyste viděli, jak se bude ovladač chovat v případě katastrofálního nedostatku systémových prostředků, ale nemusíte to dělat, ale je lepší ponechat zaškrtávací políčko Pool tracking (sledování správného zacházení s pamětí bazén). Chyby vstupu/výstupu (ověření I/O) tvoří nepodstatnou část všech chyb, takže umístění tohoto zaškrtávacího políčka je obecně zcela nekritické.

Po dokončení výběru nastavení klikněte na tlačítko „Použít“ a podle doporučení restartujte počítač.

Ihned po zahájení bootování se systém znatelně zpomalí, což by mělo být, protože jádro provádí mnohem více kontrol než obvykle. Při detekci chyb bliká modrá obrazovka smrti s názvem ovladače a dalšími informacemi, které jsou užitečné pro vývojáře, ale pro nás zbytečné. Jediné, co můžeme udělat, je aktualizovat ovladač na maximum Nejnovější verze nebo odmítnout používat program (hardware), který jej používá. Vlastně máme trochu více možností, jak zapálit mokré dřevo, ale o tom později.

Stav ověření můžete kdykoli zjistit spuštěním verifier.exe. Na kartě Stav ovladače jsou uvedeny stavy všech zjištěných ovladačů s vysvětlením aktuální situace. Stav Načteno znamená, že tento ovladač byl načten a testován alespoň jednou (ale možná ne úplně, to znamená, že nebyly otestovány všechny části ovladače). Stav Unloaded znamená, že ovladač byl načten, ověřen (případně částečně) a uvolněn systémem/programem, který jej používá nebo na vlastní žádost. To druhé je typické zejména pro ovladače zbylé ze zařízení, které bylo odstraněno barbarským vytažením rozšiřující karty ze slotu, tedy bez provedení odinstalace. Přeživší ovladač prohledá sběrnici, snaží se najít „její“ hardware, selže s hledáním a pak se mimochodem uvolní z paměti, čímž zpomalí boot systému (někdy velmi výrazně) a dostane se do konfliktu s ostatními ovladači. Morálka: zařízení musí být ze systému odstraněno podle všech pravidel! Ne každý stav Vyložena je ale známkou abnormální situace a než smažete řidiče s takovým stavem, musíte nejprve zjistit, o jaký druh soba jde a odkud se vůbec vzal.

Stav Nikdy nenačteno znamená, že tento ovladač ještě nebyl načten, a proto nebyl ověřen, proto musíte počkat se spuštěním různých programů, které s ním mohou být spojeny. Některé ovladače (zejména nesprávně odinstalované) se však nenačtou, a proto nejsou nikdy kontrolovány.

Po nějaké době práce se systémem v režimu tvrdé kontroly (od několika hodin až po několik dní) identifikujeme téměř všechny vadné ovladače, kterými jsme dříve trpěli, a zapíšeme jejich jména na kus papíru.

Systém můžete vrátit do normálního režimu (tj. bez dalších kontrol, které spotřebovávají výkon) pomocí stejného ověřovače. Vrátíme se na kartu Nastavení, přesuňte přepínač do pozice Ověřit vybrané ovladače (neměl by být vybrán žádný ovladač), klikněte na „Resetovat vše“, poté na „Použít“ a restartujte počítač. Všechno! Systém nyní funguje normální rychlostí, ale bez kontrol.

Co dělat s vlhkým palivovým dřevem?

Ale opravdu, co můžete dělat s vadným ovladačem? Hackeři, kteří vědí, jak držet debugger v ruce, pokud mají dostatek volného času, dokážou jej rozebrat (naštěstí jsou ovladače většinou malých rozměrů), najít chybu a vymyslet způsob, jak ji opravit, ale.. to je příliš časově náročné.

Vyhození ovladače (spolu s hardwarem/programem, který jej používá) také nepřipadá v úvahu. I když pokud je známo, že za to mohou modré obrazovky smrti zvuková karta od neznámého čínského výrobce, který stojí 20 dolarů, pak máme velmi silnou motivaci jej nahradit něčím hodnotnějším. Ale to je, přísně vzato, již každému jasné a nevyžaduje další komentáře.

Ale ne každý ví, že obrovské množství pádů a modrých obrazovek smrti je způsobeno tím, že na dvouprocesorovém stroji je nainstalován ovladač vyvinutý (a testovaný) v jednoprocesorovém prostředí. „Dvouprocesorem“ zde rozumíme jak skutečnou platformu se dvěma kameny, tak procesory Hyper-Threading/multi-core. Známý (a potvrzený) velké množství testy), že domácí počítač vůbec nepotřebuje dva procesory, jelikož u naprosté většiny aplikací nedochází prakticky k žádnému zvýšení výkonu.

Pokud je tedy systém nestabilní a z toho či onoho důvodu není možné zbavit se vadného ovladače, můžete se pokusit dostat do nastavení systému BIOS a změnit váš „virtuální dvouprocesorový“ stroj na jednoprocesorový. . Podobného efektu lze dosáhnout otevřením souboru boot.ini (na počítačích s Windows NT/2000/XP je umístěn v kořenovém adresáři logické jednotky, na které je systém nainstalován) a přidá se k němu přepínač /ONECPU, poté restartujte v naději, že chyby zmizí.

Výpis 1

Příklad typického souboru boot.ini

časový limit = 30

multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows 2000 Pro" /fastdetect /SOS

Výpis 2

Nakonfigurujeme systém tak, aby používal pouze jeden procesor ze všech dostupných

časový limit = 30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows 2000 Pro" /fastdetect /SOS /ONECPU

Ale dál Okna Průhled neexistuje žádný soubor boot.ini, a přestože je možné (dočasně) nakonfigurovat jeho nastavení spouštění pomocí speciální utilita Microsoft plánuje tuto mezeru zcela opustit, takže zůstane pouze nastavení BIOSu. Nicméně, pokud jde o Průhled, pak v době, kdy na něj přejdou, vývojáři ovladačů pravděpodobně získají víceprocesorové stroje (protože žádné další na prodej prostě nezbudou) a budou testovat své výtvory v prostředí s více procesory.

Další jemný bod. Pamatujete si, že jsme řekli výše, že nejčastější chybou vývojářů ovladačů je přístup k preemptovatelné paměti na úrovni IRQL, na které nefunguje správce stránkování, a pokud požadovaná stránka není v paměti, dojde k selhání? Zřejmým řešením by zde bylo zvýšení paměť s náhodným přístupem na objem, při kterém nejsou na disk vysouvány prakticky žádné stránky. Při současných cenách pamětí si může dovolit koupit pár nových „vykrajovátek“ téměř každý. Existuje ale dostupnější (a elegantnější) řešení problému. Pokud je parametr DisablePagingExecutive, který se nachází v další větvi registru HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement, se rovná jedné (ve výchozím nastavení nula), jaderné komponenty nebudou vyřazeny. Proto jednoduše spustíme „Editor registru“, změníme tento oblíbený parametr a restartujeme (změny se projeví až po restartu) v naději, že to pomůže vyřešit problém selhání.

8022

Jednou z nejpravděpodobnějších příčin modré obrazovky smrti jsou nesprávné ovladače. Přesnou příčinu selhání můžete určit analýzou souboru výpisu poté BSOD, ale ne vždy se to stane. V některých případech není možné určit zdroj problému ani při nejdůkladnější analýze skládek. V takových situacích může pomoci - standardní Nástroj pro Windows, určený pro pokročilé testování ovladačů.

Pracuji v Pozadí, nesleduje pouze provoz řidičů, ale také simuluje různé "stresující" situace, například nedostatek paměti RAM. Informace získané během testování "přidává se" vypsat soubor DMP. Driver Verifier umožňuje analyzovat I/O chyby, monitorovat přetečení vyrovnávací paměti a identifikovat chyby v mechanismu IRQL a tak dále. Stručně řečeno, program umožňuje identifikovat situace, ve kterých může řidič způsobit pád systému BSOD.

Specifičnost utility vůbec nevylučuje její použití běžnými uživateli. Report s ním může vytvořit každý, ale jeho rozluštění je úplně jiná věc. Ale tohle je od běžní uživatelé nikdo nepožaduje, protože u výsledného výpisu lze jeho analýzu svěřit na bedra profesionálů a obrátit se o pomoc na nějaké známé počítačové fórum.

Důležitá poznámka: Důrazně se doporučuje před použitím nástroje vytvořit bod obnovení systému nebo plné záložní kopie. Ve Windows 8 a 8.1 budete také muset režim aktivovat bezpečné spouštění . To je nutné v případě, že během provozu Driver Verifier dojde k neočekávaným chybám. To vám umožní zavést systém, zakázat testovací režim a provést vrácení systému.

Obslužný program můžete spustit pomocí příkazu ověřovatel.

V dalším okně Správce vyberte parametry, podle kterých bude testování prováděno (pro úplnost můžete vybrat všechny).

Ve třetím okně nemusíte nic měnit.

Ve čtvrtém okně vás obslužný program vyzve k výběru skupiny ovladačů pro testování.

Ve výchozím nastavení jsou všechny nepodepsané ovladače vybrány jako rizikové, ale můžete je také sami určit tak, že je zaškrtnete v pátém okně Správce skenování.

To je vše. Po restartování počítače se aktivuje režim ověření ovladače. Po celou tu dobu lze počítač používat jako obvykle, až do okamžiku, kdy BSOD. Poté zkopírujte soubor výpisu z adresáře C:/Windows/Minidump a odeslat k analýze. Spuštění počítače s povoleným režimem testu ovladače může trvat trochu déle, takže se nelekejte. To je normální. Po obdržení všech dat je třeba ručně deaktivovat režim ladění výběrem grafické rozhraní užitkový předmět "Smazat stávající nastavení".

Označuje systémový ovladač, který pravděpodobně nezpůsobuje problém (např. win32k.sys). V tomto případě bude vyžadována seriózní analýza skládky, která vyžaduje velmi hluboké znalosti a zkušenosti v této oblasti. Ovladače však můžete zkontrolovat sami pomocí vestavěné kontroly ovladačů operačního systému. Verifier.exe. Přestože je podrobně popsána v článku znalostní báze Microsoft Knowledge Base Using Driver Verifier to Troubles Drivers Windows, je zde prezentovaný materiál poměrně složitý. technická úroveň. Níže je Stručný popis opatření, která je třeba provést ke kontrole řidičů.

Na této straně

Začínáme s ověřovačem ovladačů

V nabídce Start - Vykonat(nebo Start - Vyhledávání) vstoupit ověřovatel a stiskněte Enter. Spustí se Kontrola ovladačů. Vyberte položku Vytvořte nestandardní parametry (pro kód programu) a stiskněte tlačítko Dále.

Vyberte jednotlivé možnosti z úplný seznam a stiskněte tlačítko Dále.

V dalším kroku zaškrtněte všechna políčka kromě Simulace nedostatku zdrojů a stiskněte tlačítko Dále.

V dalším kroku vyberte Automaticky vybrat nepodepsané ovladače a stiskněte tlačítko Dále. Pokud nebyly nalezeny žádné nepodepsané ovladače, přejděte na .

Nepodepsané ovladače

Pokud jsou zjištěny nepodepsané ovladače, zobrazí se jejich seznam.

Ovladače mohou patřit k zařízením i aplikacím. Nezavírejte okno Driver Verifier ani neklikejte na Dále Nyní.

Vyhledejte aktualizované ovladače

Musíte zkontrolovat, zda jsou aktualizované ovladače.

1. Pokud v seznamu vidíte ovladač aplikace, navštivte stránky jeho výrobce – aplikace mohla být aktualizována. Pokud neexistuje žádná aktualizovaná verze, můžete zkusit aplikaci odinstalovat (vždy ji můžete později znovu nainstalovat). Pokud přestanou kritické chyby, byla to příčina.
2. Pokud v seznamu vidíte ovladač zařízení a pracujete v něm Windows Vista využít centrum Aktualizace systému Windows hledat nové ovladače. Tato metoda funguje dobře pro Windows Vista, protože mnoho výrobců zařízení spolupracuje se společností Microsoft na zpřístupnění jejich ovladačů ke stažení. pomocí Windows Aktualizace. V Ovládacích panelech vyberte Windows Update a zkontrolujte aktualizace ovladače vašeho zařízení. Pokud je ovladač nalezen, nainstalujte jej.
3. Pokud vám Windows Update nenabízí nové ovladače, navštivte web výrobce zařízení. Možná jsou tam k dispozici nové ovladače. Pokud máte problémy s hledáním ovladačů, kontaktujte prosím fórum na webu.

Po aktualizaci aplikace nebo ovladače zavřete okno Driver Verifier. stisknutím tlačítka zrušení(ale ne Dále) . Restartujte počítač a pokračujte v používání operačního systému. Pokud se kritická chyba již neobjevuje, vyřešili jste ji aktualizací ovladače.

Odebrání ovladačů

Pokud nové ovladače nelze najít, zkuste ovladač odinstalovat.

Pozornost! Odebrání ovladačů vede k nefunkčnosti zařízení. V nejlepším případě po restartu operační systém nainstaluje příslušný ovladač ze svého vlastního úložiště ovladačů. Pokud si nejste jisti, zda odebrat konkrétní ovladač, neodstraňujte jej.

Ve Správci zařízení ( Start - Hledat / Spustit - devmgmt.msc - OK) vyhledejte zařízení, klikněte na něj pravým tlačítkem a vyberte z kontextová nabídka odstavec Vlastnosti. Poté přejděte na kartu Řidič a stiskněte tlačítko Vymazat.

Kontrola nepodepsaných ovladačů

Pozornost! Po kontrole nepodepsaných ovladačů se systém nemusí spustit (níže je popsáno, jak v takové situaci jednat).

Pokud nechcete ovladač odebrat a/nebo chcete zkontrolovat nepodepsané ovladače, klikněte v okně Driver Verifier na Dále. Budete vyzváni k výběru fyzického disku.

Připraveno a poté restartujte počítač. Pokud po restartu uvidíte modrá obrazovka s chybou byl identifikován problematický ovladač - jeho název bude uveden v chybové zprávě. Restartujte počítač a přihlaste se bezpečný režim stisknutím F8 Start - Hledat / Spustit tým verifier.exe /reset.

Pokud se systém spustí do normální mód, kontrola nepodepsaných ovladačů byla úspěšně dokončena - nejsou zdrojem problému. Spuštěním můžete zobrazit seznam testovaných ovladačů ověřovatel.exe .

Protože nepodepsané ovladače nejsou příčinou kritická chyba, musíte zkontrolovat ostatní ovladače.

Vlastní kontrola řidiče

Pokud nejsou nalezeny žádné nepodepsané ovladače nebo jejich kontrola neodhalí žádné problémy, budete muset provést vlastní kontrolu ovladače. V tomto případě v okně zobrazeném níže vyberte Vyberte název ovladače ze seznamu.

V dalším kroku budete požádáni o výběr ovladačů, které chcete skenovat. Nevybírejte všechny ovladače najednou, protože jejich kontrola zabere spoustu času a systémových prostředků.

Proto může být nutné ověření provést v několika fázích. Postup při výběru ovladačů může být následující:

1. Nedávno aktualizované ovladače nebo ovladače, které obvykle způsobují problémy (ovladače antivirové programy, firewally, virtuální disky).
2. Ovladače nedodané společností Microsoft.
3. Skupina 10 - 15 řidičů najednou.

Vyberte jednotku, na které je nainstalován operační systém, a klikněte Připraveno a poté restartujte počítač.

Pozornost! Po kontrole ovladačů se systém nemusí spustit (níže je popsáno, jak v takové situaci jednat).

Pokud se po restartu zobrazí modrá obrazovka s chybou, problémový ovladač byl identifikován - jeho název bude uveden v chybové zprávě. Restartujte počítač a kliknutím přejděte do nouzového režimu F8 při načítání. Po přihlášení resetujte všechna nastavení ověření řidiče zadáním Start - Hledat / Spustit tým verifier.exe /reset.

Pokud se systém spustí v normálním režimu, kontrola vybraných ovladačů byla úspěšně dokončena - nejsou zdrojem problému. Spuštěním můžete zobrazit seznam testovaných ovladačů ověřovatel.exe a výběrem položky v prvním kroku Zobrazení informací o aktuálně testovaných ovladačích.

Nyní vyberte další skupinu ovladačů a znovu ji zkontrolujte.

Všechny ovladače byly zkontrolovány – co dál?

Pokud kontrola všech řidičů proběhla úspěšně, musím smeknout klobouk před vaší trpělivostí a vytrvalostí. Ovladače s největší pravděpodobností nejsou příčinou kritické chyby ve vašem systému. Je možné, že problém spočívá v hardwaru vašeho počítače – například vadný pevný disk nebo RAM, nebo zdroj není dostatečně výkonný, aby napájel všechna zařízení. Mohou se vyskytnout další hardwarové problémy, které také nelze zjistit kontrolou ovladačů.