تعداد بازدید 3206

admin

با سلام خدمت کاربران عزیز این انجمن

شاید موضوع مورد بحث ما و
برای اهالی کامپیوتر اشنا باشد! تصمیم گرفتم که تاپیک جامعی برای ارور
Blue Screen Of Death ایجاد کنم درک ان را برای دوستانی که با این
مشکل دست و پنجه نرم می کنند اسانتر کنم.در این تاپیک سعی شده روش
هایی جدید برای حل BSOD را به شما معرفی کند.اول از همه با یک توضیح
از پیغام های ایست شروع می کنیم.

اررور های ایست Stop Messages

پیغام
ایست به زبان ساده به این معناستکه ویندوز از کار افتاده است. در سیستم
عامل های ویندوز مبتنی بر NT از این قابلیت استفاده شده تا از خسارت های
احتمالی به سخت افزار جلوگیری شود. صفحه مرگ ابی رنگ نیز از این دسته خطا
هاست که ملقب به Blue Screen Of Death یابه طور خلاصه BSOD است.

تعریف کلی از Blue Screen Of Death یا BSOD

قالبا BSoD
به عنوان یک اررور ایست شناخته شده است. صفحه مرگ زمانی روی می دهد که
ویندوز در حل مشکلی عاجز باشد و ان وقت هست که از صفحه مرگ استفاده می کند.
در این حالت طبق تنظیمات، محتوای داخل رم را ذخیره کرده و ویندوز را
خاموش می کند. کاربر در این حالت هیچ راهی برای بازگشت اطلاعات اجرا شده
اش ندارد. ثبت نادرست درایورهای سخت افزارها یا عملکرد نادرست آن ها و
چندین دلیل دیگر باعث نمایش این صفحه می شود. در ویندوزهای ارائه شده بعد
از XP، مایکروسافت تغییرات زیادی در این زمینه داده است و ان این است که
ویندوز در وهله اول خود سعی در حل مشکل می کند و اگر قادر به حل ان بود ان
را در پیغامی به کاربر اطلاع می دهد. مثلا در پیغام \"Sayco
driver stopped responding and has recovered\" درایور سایکو از کار افتاده و
مجددا توسط ویندوز به کار گرفته شده است. اما اگر ویندوز قادر به حل و
بازیابی ان نبود نتیجه ان یک System Crash است که پس از ریبوت (ReStart)
ان را در پیغامی به صورت زیر شرح می دهد.

صفحه آبی مرگ به چه علت روی می دهد؟

به طور قطع همه ی شما با صفحه ابی مرگ مواجه شده اید یا در مورد ان چیز هایی شنیده اید.

درWindows های سری 9x اشکالاتی مانند وجود فایل های DLL ناسازگار یا Bug
های داخلی درKernel سیستم عامل، اشکالات فیزیکی ای مثل خرابی حافظه، تغییر
ولتاژ Powerها، بالا رفتن درجه دمای سخت افزارها، نرسیدن برق به Hard یا
دیگرسخت افزارها یا کار کشیدن بیش از توان یک سخت افزار هم باعث نمایان شدن
صفحه های آبی در همه سیستم عامل های مبتنی برWindows از نسخه 3.1 به بعد
می شود.

BSOD ها معمولا در هر نسخه از ویندوز شکل مخصوص به خودی داشتند ولی صفحه
مگر در XP , Vista , 7 شکل یکسانی داشت تا این که مایکروسافت در ویندوز 8
یکمقداری سلیقه به خرج داد.

صفحه مرگ در ویندوز 8

به
محتویات یک صفحه ابی دقت کنید. متوجه می شوید که کد های عجیب و غریبی در
ان نوشته شده است. در صفحه ابی این کد ها نشان می دهند که خطا به چه علت
رخ داده است. با این اتفاق سیستم عامل صفحه مرگ را ظاهر کرده و درخواست
Restart سیستم را از کاربر میکند. کاربر در این حالت هیچ شانسی برای ذخیره
کردن داده های درون حافظه ندارد.

به طور مثال به تصویر زیر دقت کنید.

(صفحه مرگ در ویندوز های XP و سون )

در تصویر بالا، صفحه شامل کد خطا و نام سمبلیک آن می باشد:

مثل \"PAGE_FAULT_IN_NONPAGED_AREA\" \"0X0000050\"

و البته ویندوز حدس می زند که درایور SPCMDCON.SYS علت وقوع صفحه مرگ باشد.

همراه با 4 کد دیگر مربوط به خطا در پرانتزها و کد اصلی قرار داده
شده در انتهای صفحه ، متخصصان کامپیوتر شانس حل مشکل ایجاد شده را
پیدا می کنند.

admin

لیستی از اررور های مربوط به صفحه ی مرگ:

در اینجا می توانید لیستی از انواع علت های وقوع صفحه مرگ را مشاهده کنید. حال می توانید با این صفحه هزار چهره بیشتر اشنا شوید!!

البته من فقط بعضی از ان ها را جمع اوری کردم. در کل BSOD در میان 15000 اررور مختلف ویندوز، جایگاه ویژه ای دارند.

Stop 0×00000003 UNSYNCHRONIZED_ACCESS •

Stop 0x0000000A IRQL_NOT_LESS_OR_EQUAL •

Stop 0x0000001E KMODE_EXCEPTION_NOT_HANDLED •

Stop 0×00000023 FAT_FILE_SYSTEM • Stop 0×00000024 NTFS_FILE_SYSTEM •

Stop 0x0000002E DATA_BUS_ERROR •

Stop 0x0000003F NO_MORE_SYSTEM_PTES •

Stop 0×00000044 MULTIPLE_IRP_COMPLETE_REQUESTS •

Stop 0×00000050 PAGE_FAULT_IN_NONPAGED_AREA •

Stop 0x0000006B PROCESS1_INITIALIZATION_FAILED •

Stop 0×00000073 CONFIG_LIST_FAILED •

Stop 0×00000074 BAD_SYSTEM_CONFIG_INFO •

Stop 0×00000076 PROCESS_HAS_LOCKED_PAGES •

Stop 0×00000077 KERNEL_STACK_INPAGE_ERROR •

Stop 0×00000079 MISMATCHED_HAL • Stop 0x0000007A KERNEL_DATA_INPAGE_ERROR •

Stop 0x0000007B INACCESSIBLE_BOOT_DEVICE •

Stop 0x0000007E SYSTEM_THREAD_EXCEPTION_NOT_HANDLED •

Stop 0x0000007F UNEXPECTED_KERNEL_MODE_TRAP •

Stop 0x0000008E KERNEL_MODE_EXCEPTION_NOT_HANDLED •

Stop 0x0000009C MACHINE_CHECK_EXCEPTION •

Stop 0x0000009F DRIVER_POWER_STATE_FAILURE •

Stop 0x000000BE ATTEMPTED_WRITE_TO_READONLY_MEMORY •

Stop 0x000000C2 BAD_POOL_CALLER •

Stop 0x000000C4 DRIVER_VERIFIER_DETECTED_VIOLATION •

Stop 0x000000CA PNP_DETECTED_FATAL_ERROR •

Stop 0x000000CB DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS •

Stop 0x000000CE DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATI ONS •

Stop 0x000000D1 DRIVER_IRQL_NOT_LESS_OR_EQUAL •

Stop 0x000000D5 DRIVER_PAGE_FAULT_IN_FREED_SPECIAL_POOL •

Stop 0x000000D8 DRIVER_USED_EXCESSIVE_PTES •

Stop 0x000000DA SYSTEM_PTE_MISUSE •

Stop 0x000000EA THREAD_STUCK_IN_DEVICE_DRIVER •

Stop 0x000000ED UNMOUNTABLE_BOOT_VOLUME •

Stop 0x000000F2 HARDWARE_INTERRUPT_STORM •

Stop 0x000000FC ATTEMPTED_EXECUTE_OF_NOEXECUTE_MEMORY •

Stop 0x000000FE BUGCODE_USB_DRIVER •

Stop 0xC0000218 UNKNOWN_HARD_ERROR •

Stop 0xC000021A STATUS_SYSTEM_PROCESS_TERMINATED •

Stop 0xC0000221 STATUS_IMAGE_CHECKSUM_MISMATCH •

Stop 0xC0000244 STATUS_AUDIT_FAILED •

فایل های دامپ Dump Files

پس از این که صفحه ی مرگ
روی داد ، ویندوز طبق تنظیمات اطلاعاتی در مورد هسته ی خود (Kernel) را در
فایلی با پسوند Dump ذخیره می کند. اساس کار ما این است که این فایل را
انالیز کرده و علت وقوع BSOD را مشخص کنیم. شما می توانید نوع این فایل
دامپ را مشخص کنید. در زیر به تغییر ذخیره ی دامپ فایل و انواع ان ها اشاره
شده است.

انواع فایل Dump : ویندوز می تواند سه نوع فایل Dump را ایجاد کند.

Complete Memory Dump·

یک ثبت کامل از همه محتویات حافظه سیستم، زمانی که کامپیوترتان به صورت ناگهانی متوقف می شود.

با انتخاب این امکان باید یک Page Fileبا اندازه مناسب داشته باشید.

این قابلیت در کامپیوترهای با سیستم عامل 32 بیتی که 2 GBرم دارند قابل دسترسی نیست.

این فایل در پوشه Windows و به نام Memory.dmp ایجاد می شود.

Kernel Memory Dump·

این فایل فقط حافظه Kernelرا ضبط می کند. این کار باعث تسریع ضبط اطلاعات
در یک فایل Logمی شود، زمانی که کامپیوتر شما متوقف شده است.

برای ذخیره کردن این فایل، بسته به میزان Ram باید 150 MB تا 2 GB حافظه مجازی یا Page File داشته باشید.

این فایل در پوشه Windows و به نام Memory.dmpایجاد می شود.

(Small Memory Dump (64 KB·

این فایل فقط اطلاعات مفید را ثبت می کند تا بتوانید آن چه که باعث توقف
کامپیوترتان شده است، را شناسایی کنید. این فایل احتیاج به یک Page File
به مقدار 2 MB دارد.

در فولدر WINDOWS\Minidump ذخیره می شود و در هر بار هنگ سیستم یک فایل با تاریخ ایجاد در این فولدر قرار می گیرد.

نکته :

اگر Windows زمان Boot دچار یک خطای بحرانی شود امکان ایجاد فایل Memory Dump وجود نخواهد داشت.

انتخاب نوع فایل Dump

اگر می خواهید Windows را برای ایجاد نوع خاصی از فایل Dump تنظیم کنید، در
پنجره Start up and Recovery و در کادر Write debugging information نوع
فایل را انتخاب کنید.

Startup And Recovery در ادرس زیر است.

1) از استارت منو بر روی Computer راست کلیک کرده و بر روی Properties کلیک کنید.

2) سپس از منوی سمت چپ بر روی Advanced System Setting کلیک کنید.در صفحه ی
باز شده به تب Advanced رفته و در قسمت Start Up & Recovery بر روی
Settings کلیک کنید. در پایین ان می توانید نوع فایل دامپ را تغییر دهید.

admin

رفع صفحه ابی مرگ

اول از همه این رو بگم که برای رفع یک صفحه مرگ هیچ راه حلی کاملی وجود
ندارد. حتی اگر تک تک اموزش ها در مورد هر اررور را هم در اینجا قرار دهیم
باز هم به طور قطع نمی توان گفت که توانسته صفحه مرگ را شکست دهیم . یکی از
بدترین اررور ها در سیستم عامل های ویندوز همین بلو اسکرین است. در زیر به روش هایی برای پیدا کردن منبع مشکل توسط خودتان اشاره شده است.

روش اول – استفاده از MS Debugging Tool

یکی از موثرترین روش ها استفاده از نرم افزار طراحی شده توسط مایکروسافت
بوده که نام ان MS Debugging Tool می باشد. این برنامه شما را تا حد زیادی
به حل مشکل نزدیک می کند. مرحله به مرحله پیش بروید.

1) اول از همه این ابزار را از لینک زیر دانلود کنید.

MS Debugging Tool 32-Bit Native -All Processors

MS Debugging Tool 64-Bit Native -All Processors Except Itanium

2) ان را نصب کرده و پس از اتمام نصب از Start Menu پوشه ی
Debugging Tool Windows را پیدا کرده و ان را باز کنید. سپس نرم افزار
Windbg را اجرا کنید.

3) از منو بالا در قسمت فایل Symbol File Path را انتخاب کنید و نوشته ی زیر را در ان وارد کنید.

کد:

SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols

نکته : لازمه بگم که این ابزار برای دیباگ کردن فایل ها و سمبل هایی رو از
مایکروسافت دانلود می کند و ان ها را در درایو C ذخیره می کند.

4) در قسمت File بر روی Save Workspace کلیک کنید.

5) دوباره در قسمت File به Open Crash Dump بروید. برای دادن
ادرس دامپ فایل به C:Windows\Minidump بروید و فایل دامپی که مطابق با
تاریخ همان روز است را انتخاب کنید.

6) از شما سوالی پرسیده می شود. بر روی NO کلیک کنید.

7) باید چیزی شبیه به تصویر زیر داشته باشید.مثلا در این تصویر می
گوید که مشکل احتمالا توسط ati2cqaq.dll ایجاد شده است. (به نوشته ی
Probably Caused By ati2cqaq.dllدقت کنید)

8) حال اگر بر روی !analyze-v که به رنگ ابی هست، کلیک کرده و سپس
Enter کنید، خواهید دید که اطلاعات بیشتری بدست خواهید اورد. و در تصویر
زیر ما چنین اطلاعاتی بدست می اوریم.

این هم قسمت مهمی از اطلاعات که در انالیز بالا بدست می اوریم:

DEFAULT_DRIVER-ID : GRAPHICS_DRIVER_FAULT

BUGCHECK_STR : 0xEA

PROCESS_NAME : RavenShield.exe

MODUL_NAME : ati2cqaq.dll

9) در قسمت BUGCHECK متوجه می شویم که این اررور زیر مجموعه ی
اررور های 0xEA هستند و از جستجو در مورد این اررور اطلاعات زیر را بدست
می اوریم. ( منبع جستجو را می توانید در پایان مقاله مشاهده کنید)

0x000000EA: THREAD_STUCK_IN_DEVICE_DRIVER A device driver problem has
caused the system to pause indefinitely (hang). Typically, this is
caused by a display driver waiting for the video hardware to enter an
idle state. This might indicate a hardware problem with the video
adapter, or a faulty video driver.

در متن بالا ، به وضوح مشاهده می کنید که مشکل از یک درایور بوده که ان هم
درایور کارت گرافیک است. البته یک روش دیگر هم این است که به
DEFAULT_DRIVER-ID توجه کنیم که به راحتی می توان فهمید که مشکل از درایور
کارت گرافیک است البته یک راه دیگر این است که در مورد فایل معرفی شده در
مورد صفحه مرگ جستجو کنیم. چون که نرم افزار در اولین انالیز یک فایل را
معرفی کرده و احتمال می دهد که ان فایل سبب صفحه مرگ شده است.

البته در اکثر مواقع، خود دیباگر مشکل را پیدا کرده و متن بلند بالای ان را
به شما گزارش می دهد. در متن زیر ، تمام و کمال به اررور مربوطه پرداخته
شده است.

در کل این روش یکی از بهترین روش ها در این زمینه است. در اخر پس از بدست
امدن کد، کار اصلی خود شما باید انجام دهید. باید ان را جستجو کرده و در
مورد ان اطلاعات بدست اورید. البته در این روش ما تنها کد مورد نظر را بدست
نمی اوریم بلکه فایل باعث ایجاد پیغام، و نام پروسس ان .... را بدست می
اوریم که می تواند کمک شایانی به حل مشکل ما بکند.

admin

روش دوم – Blue Screen View

روش دوم استفاده از BlueScreenView است. بدک نیست

! این نرم افزار می تواند اطلاعات جالبی را در اختیارتان قرار دهند.

1) ابتدا ان را از لینک زیر دانلود کنید.

(BlueScreenView Download (Portable

2) ان را اجرا کنید. اگر فایل های Dump شما در پوشه ی Windows\MiniDump
باشد، ان را برای شما نمایش می دهد. شما همچنین می توانید ان را از منو
Options => Advanced Options وارد کنید.

3) بعد از نمایش اطلاعات فایل دامپ ، نرم افزار در بخش بالا اطلاعات کلی
ان را به شما نشان می دهد. مثلا در قسمت BugCheck Code می توانید کد اررور
خود را مشاهده کنید و ان را در سایت های مخصوص به BSOD جستجو کنید.

4) در بخش پایین ان مشاهده می کنید که اطلاعات در مورد فایل های اجرا شده
در Kernel را به شما می دهد و همچنین بعضی از ان ها را با رنگ قرمز نشان می
دهد که به نظر عامل وقوع صفحه مرگ اند.

این هم معرفی بعضی نماد های به کار برده شده در نرم افزار

Dump File : فایلی که اطلاعات در کرش در ان ذخیره شده اند.

Crash Time : زمان ساخته شدن فایل MiniDump که با زمان وقوع صفحه مرگ مطابقت دارد.

Bug Check String : نام کلی اررور مربوطه است. با توجه به کد اررور ، نام ان تشخیص داده شده است.

Bug Check Code : کد مربوط به نوع صفحه مرگ است که اهمیت زیادی دارد.

Caused By Driver : درایور که شاید باعث وقوع صفحه مرگ شده باشد. معمولا با
رنگ قرمز ( صورتی ) در بخش پایین نمایش داده می شود. این حدسی ست که نرم
افزار می زند و همواره درست و دقیق نیست.

روش سوم – درخواست کمک از پشتیبانی

با کارشناسان فنی مایکروسافت تماس بگیرید. ان ها به احتمال بالا از شما
فایل Memory Dump کرنل را می خواهند که باید در اختیارشان بگذارید. به نظرم
برای اینکار باید دارای ویندوز قانونی داشته باشید. به لینک زیر رفته و
مرحله به مرحله پیش بروید. راه حل ها در لینک زیر داده شده اند.

Microsoft Technical Support

روش چهارم – درخواست در همین تاپیک

اخرین روش که به ذهن من می رسه اینه که فایل Dump خودتون رو برای من قرار
بدهید. البته این باعث نمی شود که از روش های دیگر استفاده نکنید و یک راست
بیایید و همه کار رو تحویل من بدهید.

آزمایش یک صفحه مرگ:

اگر می خواهید یک صفحه مرگ حقیقی را دیده و آن را آزمایش کنید مراحل زیر را
انجام دهید فایل زیر را دانلود کنید. دو فایل رجیستری برای خاموش یا روشن
کردن این قابلیت هستند.این قابلیت مخصوصاً برای گرفتن یک Memory dump از
کامپیوتر زمانی که در وضعیت بحرانی به سر نمی برد بسیار مفید است تا به
عنوان مرجعی برای رفع اشکالات آتی از آن استفاده شود.

Fake BSOD - Registry Key

برای انجام این کار ، کلید Ctrl را نگاه داشته و کلید Scroll Lock را دوبار فشار دهید تا صفحه ی مرگ را ببینید.

نکته : پس از مشاهده صفحه مرگ هیچ راهی برای بازگشت نیست. قبل از ان اطلاعات خود را ذخیره کنید.

منابع برای جستجو کد

منابع زیر برای جستجو کد های مختلف و روش های احتمالی حل صفحه مرگ هستند.

Ahuma Knowledge Base

Microsoft MSDN Library Database

کلام
اخر : هیچ روش قطعی برای حل مشکل نیست. همانطور که در بالا اشاره شد این
اررور یکی از بدترین اررور هاست. تمامی مطالب گرداوری شده از سایت های
معتبر خارجی و تجربه های شخصی بنده طی چند ماه گذشته در این ضمینه بوده
است.

کپی مطالب تنها با ذکر منبع مجاز است

دوستدار همتون

نیما

admin

درود

لازم دیدم که این تاپیک رو گسترش بدم به این علت که اموزش بالا در جهت رفع
صفحه مرگ تنها به پیدا کردن کد منتهی می شود. بنابراین چند نکته را اضافه
کرده و توضیحاتی نیز می دهم.

اول می خواهم با تعریفی از Kernel شروع کنم:

کرنل Kernel چیست ؟

کرنل در واقع مرکز یا هسته یک سیستم عامل هست که به طور مستقیم سخت افزار
را کنترل می کند. کرنل در واقع اولین چیزی است که بر روی سیستم نصب می شود و
هنگام اجرا شدن سیستم عامل هم اولین چیزی ست که پس از BIOS به اصطلاح بوت
می شود. در واقع کرنل مهم ترین بخش ویندوز بوده که در ویندوز Vista تغییرات
اساسی به خود دیده و ثبات بیشتری را برای ویندوز فراهم اورده است.

دیگر این رابطه توضیح بیشتری نمی دهم چون که تخصصی می شود.

Kernel چه ارتباطی با BSOD دارد؟

Blue Screen Of Death در واقع به ما میگوید که چه اتفاقی در کرنل افتاده
است. برای اینکه کرنل به سخت افزار مربوط می شود و BSOD هم به این علت
نمایش داده می شود تا از اسیب رسیدن به سخت افزار جلوگیری کند.

به همین علت است که وقتی ویندوز می خواهد فایل Dump تشکیل بدهد، در ان حتما
محتوای Kernel و تمام فایل ها و درایور هایی که در زمان وقوع پیغام اجرا
شده بودند را ثبت می کند تا بعدا کاربر به مشکل ایجاد شده پی ببرد.

BSOD در اکثر مواقع به علت مشکلات نرم افزاری روی می دهند. و در میان
مشکلات نرم افزاری هم "درایور های نادرست و یا اپدیت نشده" حرف اول را می
زند. بنابراین اولی چیزی که شما باید از ان مطمئن شوید، به روز بودن درایور
هایتان هست.

خوب فعلا این ها رو داشته باشید.

تعداد بازدید 3206 گذری بر Blue Screen Of Death) BSOD)
نویسنده	پیام