Comment obtenir plus d'informations sur le BSOD Windows 8 non informatif?

25

L'écran bleu de la mort de Windows 8 est différent de celui des versions précédentes de Windows:

Windows 8 BSOD

Afin de déterminer la cause du problème, vous devez noter ou mémoriser le terme de recherche qu'il vous présente. Les deux termes de recherche que j'ai vus suggérés jusqu'à présent sont
SYSTEM_SERVICE_EXCEPTIONet HAL_INITIALIZATION_FAILED.

Bien qu'il soit agréable de ne pas avoir à regarder un écran bleu plein de texte, le BSOD précédent était plus informatif que le BSOD de Windows 8, car il contenait un code d'erreur détaillé (informations à des fins de diagnostic qui ont été collectées lorsque le système d'exploitation a exécuté un bogue). vérifier), ce qui pourrait vous permettre de retrouver la racine du problème.

Comment puis-je obtenir plus d'informations sur l'erreur que Windows 8 a rencontrée, afin de retrouver la racine du problème?

amiregelz
la source
1
Sur les versions précédentes de Windows, l'événement était enregistré dans la catégorie "système". HAL_INITIALIZATION_FAILED est un alias (une constante nommée) au code d'erreur. L'ancien BSOD a donné la constante et sa valeur, mais c'est la même chose.
horatio
BSOD créera un fichier de vidage sur le disque dur, soit à la racine de C: ou dans C: \ Windows \ minidump, puis consultez cette page pour analyser le fichier de vidage ... support.microsoft.com/kb/315263
Moab
Recherchez C:\Windows\MEMORY.DMPou le dernier fichier dans `C: \ Windows \ Minidumps`; si c'est le premier voir s'il est viable de le télécharger dans un fichier zip / rar / 7z, si c'est le dernier, vous pouvez simplement le télécharger car il sera assez petit. Nous sommes heureux de jeter un coup d'œil pour vous ...
Tamara Wijsman

Réponses:

10

Ignorant le nom BSOD typique, ceux-ci sont plus formellement appelés des vérifications de bogues. Afin de rechercher ce que signifie réellement un certain code BSOD , vous pouvez le rechercher dans Bug Check Code Reference .

La vérification des bogues 0x3B: SYSTEM_SERVICE_EXCEPTIONet le 0x5C: HAL_INITIALIZATION_FAILEDson vous sont familiers, vous pouvez les lire ici, mais je détaillerai des choses qui peuvent sembler peu claires à quelqu'un qui ne fait pas de débogage ou de programmation de pilote de bas niveau.

SYSTEM_SERVICE_EXCEPTION

La description sur la page est:

Cela indique qu'une exception s'est produite lors de l'exécution d'une routine qui passe du code non privilégié au code privilégié.

Cela se produit lorsqu'un code sur votre système tente d'exécuter un autre code de privilège supérieur, lorsque cela se produit sans élévation de privilèges, cela signifie que le code non privilégié porterait atteinte à la sécurité. C'est souvent ce que fait un pilote défectueux, mais pourrait également être un rootkit sous la forme d'un pilote qui se heurte à une certaine forme de protection.

Cela ne signifie pas que nous devrions exclure d'autres erreurs possibles comme la corruption de mémoire, qui pourraient être vues en examinant le vidage sur incident pour voir si le comportement pointe vers un pilote ou est plus aléatoire. Même si le vidage sur incident était aléatoire, cela ne signifierait pas nécessairement une mauvaise mémoire, mais pourrait encore être le résultat d'un pilote corrompant la mémoire. Faire un test de mémoire est donc pratique pour vérifier s'il y a une mauvaise mémoire pour avoir une idée plus claire si nous suivons cette voie.

HAL_INITIALIZATION_FAILED

La description sur la page est:

Cela indique que l'initialisation HAL a échoué.

Ouais, c'est tout ce qu'elle a dit. L'étude de ce qu'est la couche HAL serait la prochaine étape logique pour comprendre ce qui se passe ici, bref cette partie de la section "Dans les systèmes d'exploitation" aide:

Une couche d'abstraction matérielle (HAL) est une couche d'abstraction, implémentée dans un logiciel, entre le matériel physique d'un ordinateur et le logiciel qui s'exécute sur cet ordinateur. Sa fonction est de masquer les différences de matériel de la plupart du noyau du système d'exploitation, de sorte que la plupart du code en mode noyau n'a pas besoin d'être modifié pour fonctionner sur des systèmes avec un matériel différent.

Sur un PC, HAL peut être considéré comme le pilote de la carte mère et permet aux instructions des langages informatiques de niveau supérieur de communiquer avec les composants de niveau inférieur, comme directement avec le matériel.

Ouais, c'est encore assez long. Mais il indique des causes possibles plus intéressantes: matériel défectueux, code d'abstraction, pilotes de carte mère / chipset ou d'autres pilotes. En parcourant ces causes possibles en arrière, nous pouvons voir niveau par niveau où le problème pourrait se situer; et pour cela, nous devons à nouveau inspecter le vidage sur incident.

Inspecter un vidage sur incident?!

Comme indiqué dans les commentaires, vous pouvez visiter cette URL pour obtenir des instructions de base, mais je vous suggère de télécharger le vidage si possible afin que nous puissions le vérifier pour vous. J'utilise généralement WinDBG de l'outil de débogage pour Windows pour ce faire. Vous pouvez également utiliser l' analyseur de vidage sur incident en ligne instantané d'OSR Online, bien que cela ne vous permette pas d'inspecter les choses plus loin que l'analyse générique du vidage sur incident. Donc, une fois que vous avez obtenu le vidage sur incident, faites-le nous savoir ...

Tamara Wijsman
la source
1

Vous pouvez également vous débarrasser du nouveau message :-( écran bleu et restaurer l'ancien écran de vérification des bogues comme XP et W7.

Assurez-vous d'abord que KB2929742 est déjà installé.

Ouvrez ensuite l'éditeur de registre dans Windows et modifiez cette clé

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ CrashControl

Créez un nouveau Dword "DisplayParameters" et réglez-le sur 1.

Réglez "AutoReboot" sur 0

Redémarrez le PC pour que les modifications prennent effet. La prochaine fois, c'est BSOD, il affichera plus d'informations sur l'écran bleu et restera sur l'écran bsod jusqu'à ce que vous forciez un arrêt.

Moab
la source