Ошибка установки драйвера безопасности для интернет-цензора Windows 10

Обновлено: 04.07.2024

Это тема 200-го уровня (умеренная).
Полный список тем этой статьи см. в разделе Устранение ошибок обновления до Windows 10.

В этом разделе приведены некоторые распространенные причины и решения, связанные с определенными кодами ошибок обновления. В случае сбоя обновления до Windows 10 вы можете записать отображаемый код ошибки или найти код ошибки в журнале событий Windows или в файлах журнала установки Windows (например, setuperr.log) и просмотреть причину и решения, представленные здесь. . Вам также следует попробовать запустить бесплатный инструмент SetupDiag, предоставленный Microsoft, который может автоматически найти причину сбоя обновления.

0xC1900101

Часто наблюдаемый код результата – 0xC1900101. Этот код результата может быть выдан на любом этапе процесса обновления, за исключением этапа понижения уровня. 0xC1900101 — это общий код отката, который обычно указывает на наличие несовместимого драйвера. Несовместимый драйвер может вызвать синий экран, зависание системы и неожиданные перезагрузки. Часто бывает полезен анализ дополнительных файлов журналов, таких как:

  • Файл минидампа: $Windows.~bt\Sources\Rollback\setupmem.dmp,
  • Журналы событий: $Windows.~bt\Sources\Rollback*.evtx
  • Журнал установки устройства: $Windows.~bt\Sources\Rollback\setupapi\setupapi.dev.log

Журнал установки устройства особенно полезен, если во время операции sysprep происходит откат (код расширения 0x30018).

Чтобы устранить откат, вызванный конфликтами драйверов, попробуйте запустить установку с минимальным набором драйверов и программ запуска, выполнив чистую загрузку перед началом процесса обновления.

См. следующие общие процедуры устранения неполадок, связанные с кодом результата 0xC1900101:

Обнаружен сбой Info SP 0x0000007E
Имя модуля Info SP:
параметр Info SP Bugcheck 1: 0xFFFFFFFFFC0000005
параметр Info SP Bugcheck 2: 0xFFFFF8015BC0036A
Info SP Bugcheck параметр 3: 0xFFFFD000E5D23728
Информация SP Bugcheck параметр 4: 0xFFFFD000E5D22F40
Информация SP Не удается восстановить систему.
Информация SP Rollback: Отображается заставка с текстом восстановления: Восстановление предыдущей версии Windows.

Как правило, существует файл дампа для анализа сбоя. Если вы не умеете отлаживать дамп, попробуйте выполнить следующие основные процедуры устранения неполадок:

Компьютеры с Citrix VDA
Это сообщение может появиться после обновления компьютера с Windows 10 версии 1511 до Windows 10 версии 1607. После второго перезапуска системы система выдает эту ошибку, а затем выполняет откат к предыдущей версии. Эта проблема также наблюдалась при обновлении до Windows 8.1 и Windows 8.

Эта проблема возникает из-за того, что на компьютере установлен агент Citrix Virtual Delivery Agent (VDA). Citrix VDA устанавливает драйверы устройств и драйвер фильтра файловой системы (CtxMcsWbc). Этот драйвер фильтра Citrix предотвращает запись изменений на диск при обновлении, поэтому обновление не может быть завершено и система выполняет откат.

Разрешение

Эту проблему можно обойти двумя способами:

Временное решение 1

<р>1. Используйте приложение установки VDA (VDAWorkstationSetup_7.11), чтобы удалить Citrix VDA.
2. Запустите обновление Windows еще раз.
3. Переустановите Citrix VDA.

Временное решение 2

Если вы не можете удалить Citrix VDA, выполните следующие действия, чтобы обойти эту проблему:

<р>1. В редакторе реестра перейдите к следующему подразделу:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\CtxMcsWbc
2. Измените значение записи Start с 0 на 4. Это изменение отключает службу кэширования Citrix MCS.
3. Перейдите к следующему подразделу:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class
4. Удалите запись CtxMcsWbc.
5. Перезагрузите компьютер и повторите попытку обновления.

0x800xxxxx

Коды результатов, начинающиеся с цифр 0x800, также важны для понимания. Эти коды ошибок указывают на общие ошибки операционной системы и не являются уникальными для процесса обновления Windows. Примеры включают тайм-ауты, неработающие устройства и неожиданную остановку процесса.

См. следующие общие процедуры устранения неполадок, связанных с кодом результата 0x800xxxxx:

Эта ошибка может быть вызвана проблемой с профилями пользователей. Это может произойти из-за поврежденных записей реестра в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList или неверных файлов в каталоге \Users.

Примечание. Если предыдущее обновление не было завершено, в каталоге Windows.old\Users могут существовать недопустимые профили.

Другие коды результатов

Код ошибки Причина Способ устранения
0xC1800118 WSUS загрузил контент, который не может использовать из-за отсутствия ключа дешифрования. Информацию см. в разделе Действия по устранению ошибки 0xC1800118.
0xC1900200< /td> Настройка.exe обнаружил, что машина не соответствует минимальным системным требованиям. Убедитесь, что система, которую вы пытаетесь обновить, соответствует минимальным системным требованиям. Информацию см. в спецификациях Windows 10.
0x80090011 Во время переноса пользовательских данных произошла ошибка драйвера устройства. Обратитесь к поставщику оборудования. и обновите все драйверы устройств. Во время обновления рекомендуется иметь активное подключение к Интернету.

Загрузите и запустите инструмент для создания мультимедиа. См. Загрузка Windows 10.

Попробуйте выполнить обновление с помощью .ISO или USB.

Ошибка 80072efe означает, что соединение с сервером было прервано аварийно.

  1. Отключить классификацию обновлений.
  2. Установите исправление 3095113.
  3. Удалить ранее синхронизированные обновления.
  4. Включить классификацию обновлений.
  5. Выполните полную синхронизацию.

Удалите все файлы и папки в каталоге c:\Windows\SoftwareDistribution\DataStore.

Другие коды ошибок

Коды ошибок Причина Средство устранения
0x80070003- 0x20007 Это сбой во время установки драйвера фазы SafeOS. Проверьте драйверы устройств на компьютере и проанализируйте файлы журналов, чтобы определить проблемный драйвер.
0x8007025D - 0x2000C Эта ошибка возникает, если метаданные файла ISO повреждены или возникла проблема с носителем, например, модуль ОЗУ, содержащий плохие блоки во время установки Windows. Повторно загрузите ISO/носитель и повторите попытку обновления

Просмотрите спецификации Windows 10 и убедитесь, что компьютер соответствует минимальным требованиям.

Примечание. Если ваше устройство позволяет это сделать, вы можете использовать внешний USB-накопитель для процесса обновления. Программа установки Windows создаст резервную копию предыдущей версии Windows на внешнем USB-накопителе. Внешний диск должен быть не менее 8 ГБ (рекомендуется 16 ГБ). Внешний диск должен быть отформатирован с использованием NTFS. Диски, отформатированные в FAT32, могут вызывать ошибки из-за ограничений размера файлов FAT32. USB-накопители предпочтительнее SD-карт, поскольку драйверы для SD-карт не переносятся, если устройство не поддерживает режим ожидания с подключением.

Современные ошибки установки

Также см. следующий последовательный список кодов ошибок современной установки (mosetup) с кратким описанием причины.

Пытаюсь установить приложение, но получаю предупреждение системы безопасности

Я создал приложение и создал установщик с помощью публикации в Visual Studio. Я могу установить приложение на свой компьютер, но мне нужно подтвердить установку. Однако другие пользователи в моей компании вообще не могут установить приложение. Они получают сообщение, в котором говорится: Ваш администратор заблокировал это приложение, поскольку оно потенциально представляет угрозу безопасности вашего компьютера. Без возможности принять или обойти.

Эти приложения, которые я делаю, используются только внутри компании. Есть ли способ опубликовать мое приложение, чтобы оно не было заблокировано Windows?

У меня такая же проблема.

Должен быть какой-то способ публикации приложения в Visual Studio, который не требует посещения каждой машины и "подготовки" ее обновлениями реестра или сертификатами, прежде чем SETUP.EXE заработает.

4 ответа

Спасибо, что нашли время опубликовать эту проблему на форуме Microsoft Q&A.

Кроме того, если вы попытаетесь использовать учетную запись локального администратора для регистрации компьютеров и установки приложения, исчезнет ли эта проблема?

Если ответ полезен, нажмите "Принять ответ" и проголосуйте за него.
Примечание: следуйте инструкциям в нашей документации, чтобы включить уведомления по электронной почте, если вы хотите получать соответствующее уведомление по электронной почте для этой темы. .

Нет ли простого способа опубликовать приложение, чтобы пользователи могли установить его без получения сообщения "Все равно запустить?" сообщение или блокируется? Нужно ли изменять реестр на каждом компьютере, на котором работает приложение? Итак, когда мое приложение запускается каждый раз, когда оно должно проверять реестр и обновлять его до этих конкретных параметров?

Похоже, что должен быть более простой способ.

Редактировать: я также обновил реестр на своем ПК, но все равно получаю те же сообщения.

Я хочу развернуть приложение во внутренней сети моей компании, которое позволит пользователям устанавливать приложение и будет проверять наличие обновлений каждый раз, когда они запускают приложение. И все это без появления надоедливых сообщений системы безопасности каждый раз.

Я создал приложение, развернул его в нашей локальной интрасети, приложение обновляется, когда доступна новая версия, но пользователи засыпаны сообщениями системы безопасности.

Должен быть учебник или что-то, объясняющее весь процесс. Я видел, как некоторые в Microsoft говорят «Получить сертификат», но не объясняют, как это сделать. А потом некоторые ссылаются на какой-то EXE под названием MakeCert.exe, но, видимо, он устарел.

Я просто не думаю, что этот процесс должен быть таким сложным. Любые советы будут полезны. Спасибо.

Здравствуйте, Нокс! Спасибо, что поделились дополнительной информацией. Прежде всего, вы пытались перезагрузить компьютер после обновления реестра? Я думаю, что вы упомянули следующее: MakeCert, New-SelfSignedCertificate и ClickOnce и Authenticode. Конечно, вы можете создать сертификат, и в качестве подсказки перед установкой приложения на другие машины вам также необходимо будет импортировать этот сертификат на каждую машину.

Кроме того, судя по сообщению об ошибке, проблема связана с полномочиями и стратегией . Чтобы сузить круг этой проблемы, не могли бы вы поделиться со мной следующей информацией?

Работают ли машины в каких-то доменах и следуют ли каким-то стратегиям?

Существуют ли какие-либо ограничения разрешений, связанные с угрозой безопасности, установленные на компьютерах администратором?

Эта проблема возникает на всех машинах, кроме вашей?

Эта проблема исчезнет, ​​если вы используете разные учетные записи для установки приложения?

Эта проблема исчезнет, ​​если вы используете учетную запись администратора для установки приложения на других компьютерах?

Я тоже столкнулся с этой проблемой и не смог найти ответ, который меня удовлетворил. Вы можете отредактировать реестр, чтобы установить приложение, но это не является разумной стратегией развертывания, и параметры реестра предназначены именно для того, чтобы делать то, что они делают. Предотвратите установку несанкционированных приложений Click Once.

У нас есть сертификат для подписи кода, который мы используем для подписи наших пользовательских приложений. Когда я получил ошибку в первый раз, мы заметили, что издатель не был правильно заполнен. Нам пришлось исправить использование сертификата подписи в проекте и перекомпилировать. Я все еще получаю сообщение об ошибке, но на этот раз информация об издателе была правильной.

73956-image.jpg

Если я нажму на гиперссылку издателя, мне будет предложено установить сертификат подписи кода.

73930-image.jpg

Вы можете хранить сертификат в хранилищах текущего пользователя или локального компьютера. Если приложение предназначено только для одного пользователя, тогда хранилище текущего пользователя подойдет. Каждый пользователь, открывающий приложение в первый раз на каждой машине, должен будет пройти этот процесс. Если всем пользователям, использующим машину, потребуется приложение, я бы выбрал локальную машину. Вам нужны права администратора, чтобы установить сертификат в хранилище локального компьютера.

При установке сертификата Windows может выбрать, куда его отправить, или принудительно поместить сертификат в определенное хранилище. Сначала я попробовал автоматический вариант, который не сработал. Он поместил сертификат в магазин «Другие люди». Я повторил процесс и отправил сертификат в хранилище доверенных издателей, после чего приложение смогло открыться. Я не экспериментировал с публикацией сертификата в других магазинах.

73982-image.jpg

73947-image.jpg

73992-image.jpg

Параметры реестра на уровне запросов диспетчера доверия остаются отключенными.

73957-image.jpg

Мы заблаговременно развертываем наш сертификат для подписи кода в хранилище доверенных издателей локального компьютера на всех соответствующих корпоративных рабочих станциях, чтобы наши внутренние приложения работали для наших сотрудников. Если вы создаете приложения для клиентов за пределами вашей организации, вы, вероятно, захотите получить сторонний сертификат подписи кода. Мы используем наши приложения только внутри нашей сети, поэтому мы использовали наш внутренний центр сертификации для создания нашего сертификата подписи кода.

Установка подписанного выпуска драйвера аналогична описанию в разделе Установка, удаление и загрузка пакета драйвера с тестовой подписью в тестовой подписи, за исключением двух дополнительных шагов, необходимых при установке любым из описанных там методов.

Если лицо, подписавшее пакет драйверов, еще не настроено в системе, которой можно доверять, вы можете увидеть следующее диалоговое окно безопасности Windows.

снимок экрана, показывающий окна диалог безопасности». /><br /></p> <p>Если установить этот флажок, это диалоговое окно больше не будет отображаться на компьютере, если драйвер будет снова установлен или если драйвер будет удален по какой-либо причине.</p> <p>Для неподписанного драйвера отображается следующее диалоговое окно, позволяющее пользователю установить неподписанный драйвер (это может не работать в 64-разрядной версии Windows).</p> <p><img class=

При установке выпуска пакета драйверов, подписанного с помощью сертификата SPC, предоставленного поставщиком ЦС, вы увидите один восклицательный знак. Это предупреждения о том, что файл cat еще не проверен.

Если вы нажмете кнопку "Установить" в диалоговом окне, показанном, когда подписывающее лицо еще не является доверенным на этой машине, вы увидите приведенный ниже журнал, который в большинстве случаев означает, что драйвер будет установлен и загружен нормально. Диспетчер устройств не сообщит об ошибках или желтом восклицательном знаке для драйвера.

Если вы также видите следующий журнал ошибок в файле журнала, возможно, драйвер не загружен.

В файле setupapi.dev.log также сообщается о следующей ошибке:

Обратите внимание, что 0x34 — это код 52.

Для устранения неполадок просмотрите файл журнала и найдите восклицательные знаки рядом с двоичным файлом драйвера. Запустите команду signtool verify для файла cat и других встроенных подписанных двоичных файлов.

Обычно информации из файла журнала достаточно для решения проблемы. Если описанные выше проверки не позволяют найти основную причину, проверьте журнал аудита безопасности Windows и журналы событий целостности кода, как описано в следующем разделе.

Использование журнала аудита безопасности Windows

Если драйверу не удалось загрузиться из-за отсутствия действительной подписи, это будет зарегистрировано как событие сбоя аудита. События сбоя аудита записываются в журнал безопасности Windows, указывая на то, что Code Integrity не удалось проверить хэш образа файла драйвера. Записи журнала включают полное имя файла драйвера. События аудита журнала безопасности генерируются, только если локальная политика аудита безопасности разрешает ведение журнала событий сбоя системы.

Примечание. Журнал аудита безопасности должен быть явно включен. Дополнительную информацию см. в Приложении 3. Включение ведения журнала событий целостности кода и аудита системы.

Чтобы просмотреть журнал безопасности:

  1. Открыть командное окно с повышенными правами.
  2. Чтобы запустить средство просмотра событий Windows, запустите Eventvwr.exe. Средство просмотра событий также можно запустить из приложения "Управление компьютером" на панели управления.
  3. Откройте журнал аудита безопасности Windows.
  4. Проверьте журнал на наличие событий целостности системы с идентификатором события 5038.
  5. Выберите и удерживайте (или щелкните правой кнопкой мыши) запись в журнале и выберите "Свойства события", чтобы открыть диалоговое окно "Свойства события", в котором содержится подробное описание события.

На приведенном ниже снимке экрана показано диалоговое окно "Свойства события" для события журнала аудита безопасности, вызванного неподписанным файлом Toaster.sys.

снимок экрана с диалоговым окном свойств события.

Использование журнала операционных событий проверки целостности кода

Если драйверу не удалось загрузиться из-за того, что он не был подписан или возникла ошибка проверки образа, функция "Целостность кода" записывает события в журнал операционных событий "Целостность кода". Операционные события целостности кода включены всегда.

События целостности кода можно просмотреть с помощью средства просмотра событий.

Проверить операционный журнал проверки целостности кода

  1. Открыть командное окно с повышенными правами.
  2. Чтобы запустить средство просмотра событий Windows, запустите Eventvwr.exe. Средство просмотра событий также можно запустить из приложения "Панель управления компьютером".
  3. Откройте журнал целостности кода Windows.
  4. Выберите и удерживайте (или щелкните правой кнопкой мыши) запись в журнале и выберите "Свойства события", чтобы открыть диалоговое окно "Свойства события", в котором содержится подробное описание события.

На приведенном ниже снимке экрана показано диалоговое окно "Свойства события" для события операционного журнала "Целостность кода", вызванного неподписанным файлом Toaster.sys.

снимок экрана, показывающий просмотрщик событий.

Использование информационных событий в подробном журнале проверки целостности кода

В подробном представлении информационного журнала Code Integrity отслеживаются события для всех проверок образа в режиме ядра. Эти события показывают успешную проверку образов всех драйверов, загруженных в систему.

Чтобы включить подробное представление целостности кода:

  1. Запустите средство просмотра событий, как в предыдущем примере.
  2. Выберите узел "Целостность кода", чтобы передать ему фокус.
  3. Выберите и удерживайте (или щелкните правой кнопкой мыши) "Целостность кода" и выберите пункт "Просмотр" в контекстном меню.
  4. Выберите «Показать журналы аналитики и отладки». При этом создается поддерево с двумя дополнительными узлами: Operational и Verbose.
  5. Выберите и удерживайте (или щелкните правой кнопкой мыши) узел "Подробные сведения" и выберите "Свойства" в контекстном меню.
  6. На вкладке "Общие" выберите "Включить ведение журнала", чтобы включить режим подробного ведения журнала.
  7. Перезагрузите систему, чтобы перезагрузить все двоичные файлы режима ядра.
  8. После перезагрузки откройте оснастку MMC Computer Management и просмотрите подробный журнал событий целостности кода.

Несколько дополнительных известных проблем с подписью драйверов описаны в Приложении 4: Проблемы с подписью драйверов.

Если вы не являетесь сотрудником службы поддержки или ИТ-специалистом, вы найдете более полезную информацию о сообщениях об ошибках Stop (синий экран) в разделе Устранение ошибок синего экрана.

Что вызывает стоп-ошибки?

Стоп-ошибка отображается в виде синего экрана с именем неисправного драйвера, например любого из следующих примеров драйверов:

  • atikmpag.sys
  • igdkmd64.sys
  • nvlddmkm.sys

Не существует простого объяснения причины Stop-ошибок (также известных как ошибки типа "синий экран" или ошибки проверки ошибок). Может быть задействовано множество различных факторов. Однако различные исследования показывают, что Stop-ошибки обычно не вызываются компонентами Microsoft Windows. Вместо этого эти ошибки обычно связаны с неисправностью драйверов оборудования или драйверов, установленных сторонним программным обеспечением. Сюда входят видеокарты, беспроводные сетевые карты, программы безопасности и т. д.

Наш анализ основных причин сбоев показывает следующее:

  • 70 % вызваны кодом стороннего драйвера.
  • 10 % вызваны проблемами с оборудованием.
  • 5 процентов вызвано кодом Microsoft
  • 15 % имеют неизвестные причины (поскольку память слишком повреждена для анализа)

Коренной причиной стоп-ошибок никогда не является процесс пользовательского режима. Хотя процесс пользовательского режима (например, Блокнот или Slack) может вызывать Stop-ошибку, он просто выявляет основную ошибку, которая всегда находится в драйвере, оборудовании или ОС.

Общие действия по устранению неполадок

Для устранения неполадок, связанных со стоп-ошибками, выполните следующие общие действия:

Просмотрите код стоп-ошибки, который вы найдете в журналах событий. Поищите в Интернете конкретные коды стоп-ошибок, чтобы узнать, есть ли какие-либо известные проблемы, решения или обходные пути для этой проблемы.

Мы рекомендуем вам сделать следующее:

Убедитесь, что установлены последние обновления Windows, накопительные обновления и накопительные пакеты обновлений. Чтобы проверить статус обновления, обратитесь к соответствующей истории обновлений для вашей системы:

Убедитесь, что BIOS и прошивка обновлены.

Выполните все необходимые тесты оборудования и памяти.

Запустите диагностический пакет Windows сборщика дампа памяти компьютера. Этот диагностический инструмент используется для сбора файлов дампа памяти компьютера и поиска известных решений.

Запустите Microsoft Safety Scanner или любую другую программу обнаружения вирусов, которая включает проверку основной загрузочной записи на наличие инфекций.

Убедитесь, что на жестком диске достаточно свободного места. Точные требования различаются, но мы рекомендуем 10–15 процентов свободного места на диске.

Обратитесь к соответствующему поставщику оборудования или программного обеспечения, чтобы обновить драйверы и приложения в следующих случаях:

Сообщение об ошибке указывает на то, что проблема связана с определенным драйвером.

Вы видите указание службы, которая запускается или останавливается до того, как произошел сбой. В этой ситуации определите, одинаково ли поведение службы во всех случаях сбоя.

Вы внесли какие-либо изменения в программное или аппаратное обеспечение.

Если нет доступных обновлений от определенного производителя, рекомендуется отключить соответствующую службу.

Вы также можете рассмотреть возможность отката изменений или возврата к последнему известному рабочему состоянию. Дополнительные сведения см. в разделе Откат драйвера устройства до предыдущей версии.

Сбор дампа памяти

Чтобы настроить систему для файлов дампа памяти, выполните следующие действия:

Распакуйте ZIP-файл и перейдите в папку с исходным кодом.

Запустите инструмент DumpConfigurator.hta и выберите Повысить уровень этого HTA.

Выберите «Ядро автоматической настройки».

Перезагрузите компьютер, чтобы настройка вступила в силу.

Остановите и отключите службы автоматического перезапуска системы (ASR), чтобы предотвратить запись файлов дампа.

Если сервер виртуализирован, отключите автоматическую перезагрузку после создания файла дампа памяти. Это позволяет сделать снимок состояния сервера, а также в случае повторения проблемы.

Файл дампа памяти сохраняется в следующих местах:

Тип файла дампа Расположение
(нет) %SystemRoot%\MEMORY.DMP (неактивен или отображается серым цветом)
Небольшой файл дампа памяти (256 КБ) %SystemRoot% \Minidump
Файл дампа памяти ядра %SystemRoot%\MEMORY.DMP
Полная память файл дампа %SystemRoot%\MEMORY.DMP
Файл автоматического дампа памяти %SystemRoot%\MEMORY.DMP
Файл дампа активной памяти %SystemRoot%\MEMORY.DMP

Вы можете использовать средство Microsoft DumpChk (средство проверки файлов аварийного дампа), чтобы убедиться, что файлы дампа памяти не повреждены и не являются недействительными. Дополнительные сведения см. в следующем видео:

Дополнительная информация о том, как использовать Dumpchk.exe для проверки файлов дампа:

Настройки файла подкачки

Анализ дампа памяти

Поиск основной причины сбоя может быть непростым. Проблемы с оборудованием особенно трудно диагностировать, поскольку они могут вызывать неустойчивое и непредсказуемое поведение, которое может проявляться различными симптомами.

При возникновении стоп-ошибки следует сначала изолировать проблемные компоненты, а затем попытаться заставить их снова вызывать стоп-ошибку. Если вы можете воспроизвести проблему, вы обычно можете определить причину.

Для диагностики журналов дампа можно использовать такие инструменты, как Windows Software Development KIT (SDK) и Symbols. В следующем разделе обсуждается, как использовать этот инструмент.

Дополнительные шаги по устранению неполадок

Расширенное устранение неполадок аварийных дампов может быть очень сложным, если вы не имеете опыта программирования и внутренних механизмов Windows. Мы попытались дать здесь краткое представление о некоторых используемых методах, включая несколько примеров. Однако, чтобы действительно эффективно устранять неполадки аварийного дампа, вам следует потратить некоторое время на ознакомление с передовыми методами отладки. Обзор видео см. в разделах Расширенная отладка Windows и Отладка сбоев и зависаний в режиме ядра. Также см. дополнительные ссылки, перечисленные ниже.

Дополнительные ссылки по отладке

Этапы отладки

Убедитесь, что компьютер настроен на создание файла полного дампа памяти в случае сбоя. См. инструкции здесь для получения дополнительной информации.

Найдите файл memory.dmp в каталоге Windows на компьютере, на котором произошел сбой, и скопируйте этот файл на другой компьютер.

На другом компьютере загрузите Windows 10 SDK.

Запустите установку и выберите Средства отладки для Windows. Это установит инструмент WinDbg.

Откройте инструмент WinDbg и задайте путь к символу, нажав «Файл», а затем — «Путь к файлу символа».

Если компьютер не подключен к Интернету, необходимо указать путь к локальному символу.

Нажмите «Открыть аварийный дамп», а затем откройте скопированный файл memory.dmp. См. пример ниже.

WinDbg img.

Должна быть ссылка с надписью !analyze -v в разделе Анализ ошибок.Щелкните эту ссылку. Это приведет к вводу команды !analyze -v в подсказке внизу страницы.

Появится подробный анализ ошибок. См. пример ниже.

Анализ ошибок.

Прокрутите вниз до раздела, где указано STACK_TEXT. Там будут ряды чисел, за каждым рядом следует двоеточие и некоторый текст. В этом тексте должно быть указано, какая библиотека DLL вызывает сбой и, если применимо, какая служба вызывает сбой библиотеки DLL.

Подробнее о том, как интерпретировать выходные данные STACK_TEXT, см. в разделе Использование расширения !analyze.

Существует множество возможных причин проверки ошибок, и каждый случай уникален. В приведенном выше примере важные строки, которые можно определить из STACK_TEXT, это 20, 21 и 22:

(HEX-данные здесь удалены, а строки пронумерованы для ясности)

Проблема здесь связана с mpssvc, который является компонентом брандмауэра Windows. Проблема была устранена путем временного отключения брандмауэра и последующего сброса политик брандмауэра.

Дополнительные примеры приведены в разделе "Примеры отладки" в конце этой статьи.

Видеоресурсы

В следующих видеороликах показаны различные методы устранения неполадок при анализе файлов дампа.

Расширенное устранение неполадок с помощью Driver Verifier

По нашим оценкам, около 75 % всех стоп-ошибок вызваны неисправными драйверами. Средство проверки драйверов предлагает несколько способов устранения неполадок. К ним относятся запуск драйверов в изолированном пуле памяти (без совместного использования памяти с другими компонентами), чрезмерная нехватка памяти и проверка параметров. Если инструмент обнаруживает ошибки при выполнении кода драйвера, он заблаговременно создает исключение, позволяющее продолжить проверку этой части кода.

Проверка драйверов потребляет много ресурсов ЦП и может значительно замедлить работу компьютера. Вы также можете столкнуться с дополнительными сбоями. Verifier отключает неисправные драйверы после возникновения стоп-ошибки и продолжает делать это до тех пор, пока вы не сможете успешно перезагрузить систему и получить доступ к рабочему столу. Вы также можете ожидать создания нескольких файлов дампа.

Не пытайтесь проверить все драйверы одновременно. Это может снизить производительность и сделать систему непригодной для использования. Это также ограничивает эффективность инструмента.

При использовании средства проверки драйверов придерживайтесь следующих рекомендаций:

Протестируйте все «подозрительные» драйверы (драйверы, которые были недавно обновлены или которые, как известно, вызывают проблемы).

Если вы продолжаете сталкиваться с неподдающимися анализу сбоями, попробуйте включить проверку для всех сторонних и неподписанных драйверов.

Включить одновременную проверку для групп из 10–20 водителей.

Кроме того, если компьютер не может загрузиться на рабочий стол из-за Driver Verifier, вы можете отключить этот инструмент, запустив его в безопасном режиме. Это связано с тем, что инструмент не может работать в безопасном режиме.

Дополнительную информацию см. в разделе Проверка драйверов.

Распространенные ошибки остановки Windows

В этом разделе нет списка всех кодов ошибок, но, поскольку многие коды ошибок имеют одинаковые потенциальные решения, для устранения ошибки лучше всего выполнить следующие шаги.

В следующей таблице перечислены общие процедуры устранения неполадок для распространенных кодов стоп-ошибок.

Если ошибка возникает во время последовательности запуска, а системный раздел отформатирован с использованием файловой системы NTFS, вы можете использовать безопасный режим для отключения драйвера в диспетчере устройств. Для этого выполните следующие действия:

Читайте также: