Иногда ошибки DRIVER_VERIFIER_DETECTED_VIOLATION типа "синий экран", связанные с аппаратным обеспечением, могут быть вызваны повреждением оперативной памяти (RAM). Если вы сталкиваетесь со случайными перезагрузками компьютера, звуковыми сигналами при загрузке или другими неисправностями компьютера (в дополнение к ошибкам BSOD 0xC4), то весьма вероятно, что имеются повреждения памяти. На самом деле, почти 10% падений приложений в ОС Windows вызваны повреждениями памяти.
Если вы недавно добавили новую память в компьютер, мы рекомендуем временно убрать ее, чтобы убедиться, что она не является причиной ошибки DRIVER_VERIFIER_DETECTED_VIOLATION. Если это действие устранило BSOD, знаичит, это источник проблемы, и, следовательно, новая память либо несовместима с каким-то вашим оборудованием, либо повреждена. В таком случае, вам потребуется замена новых модулей памяти.
Если вы не добавляли новой памяти, на следующем этапе необходимо провести диагностический тест имеющейся памяти компьютера. Тест памяти позволяет провести сканирование на наличие серьезных сбоев памяти и периодических ошибок, которые могут быть причиной вашего синего экрана смерти 0xC4.
Хотя последние версии Windows содержат утилиту для проверки оперативной памяти, я крайне рекомендую вместо нее использовать Memtest86 . Memtest86 представляет собой тестирующее программное обеспечение на основе BIOS, в отличие от других тестовых программ, запускаемых в среде Windows. Преимущество такого подхода в том, что утилита позволяет проверять ВСЮ операционную память на наличие ошибок DRIVER_VERIFIER_DETECTED_VIOLATION, в то время как другие программы не могут проверять области памяти, занятые собственно программой, операционной системой и другими запущенными программами.
Неисправный драйвер может вызвать много проблем для компьютера. Самый распространенный признак того, что драйвера нуждаются в обновлении - это "синий экран смерти". К счастью, этот синий экран показывают нам коды ошибок, дампов памяти, что позволяет выявить причину в том или ином драйвере, устройстве и обновить его или удалить. Становиться сложно, когда дампы памяти и коды ошибок не помогают или компьютер даже не показывает коды ошибок, а просто блокирует систему. Что делать в этих случаях?
Встроенная в систему Windows Driver Verifier создан для проверки драйверов, путем вызова дополнительных нагрузок на системные драйвера и стресс тестов, чтобы спровоцировать аварию. Это поможет вам выявить плохие драйвера в Windows.
Подготовка системы к проверке драйверов windows 10
Перед включением Driver Verifier , обратите внимания, что драйвера могут заблокировать вас из вашего же компьютера, если вы не будете осторожны . Driver Verifier при обнаружении плохого драйвера выдаст вам синий экран, если их несколько, то образуется цикл загрузка>загрузка>краш и вы не сможете запуститься обратно в систему windows, чтобы отключить краш-тест системных драйверов. По этому мы подготовимся на всякий пожарный, а то в наше время русское "авось прокатит" уже слабо работает. Перед включением проверки драйверов сделайте одно из следующих .
- Проверить, что вы можете легко загрузиться в безопасном режиме без необходимости БИОСА. Обычными словами, вход в безопасный режим должен быть выполнен с помощью рабочего стола windows. Зажмите Shift+перезагрузка, нажав и удерживая кнопку шифт нажмите мышкой на перезагрузка. Попробуйте другим способом, установить вариант через Windows.
- Создайте точку восстановления системы, отключив при этом антивирусные продукты. Откройте поиск Windows и наберите Создание точки восстановления , выберите из предложенного и действуйте предложенной вам инструкции.
- Создать для вашего компьютера, чтобы был доступ к командной строке через параметры при использовании диска восстановления.
- Можете или любых других данных за которые вы переживаете.
- Обязательно прочтите мой краш-тест в конце статьи. Он поможет вам в случае неудачи, которая произошла со мной.
Активация функции windows Driver Verifier
Перед активацией драйверов, убедитесь, что вы прочитали выше раздел, как обезопасит себя от бесконечной загрузки.
- Нажмите Windows+R и введите cmd, чтобы вызвать командную строку.
В ведите следующий код в командную строку:
- verifier
Укажите пункт (для кода программ).
Выберите все пункты, кроме "Проверка соответствия требованиям DDI" и "Эмуляция случайной нехватки ресурсов".
Нажмите на столбец поставщик, чтобы сделать сортировку. Выделять все драйвера не обязательно, только от других поставщиков, где нет надписи Microsoft Corporation. Если вы уверены, что ошибка в каком-либо драйвере, то выделите все пункты галочками.
После всех настроек нажмите Готово и вам будет сказано, что проверка будет произведена после перезагрузке системы. Если средство проверки выдаст синий экран, то запишите код ошибки, дамп памяти и перезагрузите компьютер.
Вернувшись в windows вы можете отключить проверку драйверов одним из следующих способов:
- Зайдите обратно, как и заходили через командную строку и выберите пункт удалить существующие параметры .
Откройте командную строку и введите следующий код:
Как исправить циклическую загрузку с синим экраном смерти
- Хочу заметить у меня произошла циклическая загрузка с неисправным драйвером. Код ошибки или дампа памяти не был указан, что для меня удивительно.
- После 2-4 циклической загрузки синего экрана, был автоматически запущен параметр "восстановление системы". В котором я нажал "поиск и устранение неисправностей" > "дополнительные параметры" > "параметры загрузки" > "перезагрузить". После загрузки выберите 4 или 5 для загрузки в безопасном режиме. Отключите диспетчер проверки драйверов, как указано выше.
- Чтобы не загружаться в безопасном режиме, дойдите до параметра "поиск и устранение неисправностей" > "дополнительные параметры" и "КОМАНДНАЯ СТРОКА". В которой вбейте просто команду verifier /bootmode resetonbootfail .
- Скопируйте или с фоткайте на мобильник, перед началом проверки драйверов все 3 выше указанных пункта. Не забудьте на всякий случай скопировать ссылку на статью.
Чем открыть файл DMP для просмотра анализа ошибок
- Файлы теста находятся по пути C:\Windows\Minidump .
- Открыть формат файлов DMP можно с помощью
Утилита Driver Verifier (verifier.exe) предназначена для анализа проблемных драйверов, когда анализ дампов памяти после BSOD не позволяет найти проблемный драйвер. Driver Verifier – это “палочка выручалочка” в наиболее проблемных ситуациях.
С помощью Driver Verifier можно выполнять:
стресс тест драйвера (имитируются условия нехватки ресурсов);
контроль переполнения буфера;
контроль за ошибками, возникающими при неправильной работе при заданном IRQL;
анализ ошибок ввода-вывода;
детектирование ситуаций deadlock и т.д.
Утилита Driver Verifier бывает очень полезной когда:
у администратора (пользователя) есть подозрения, что именно этот драйвер вызывает крах системы и он хочет дополнительно проверить так ли это на самом деле;
разработчики драйвера, хотят протестировать свой драйвер;
при анализе дампа после BSOD найти проблемный драйвер нельзя.
Одним из самых непростых случаев анализа дампов памяти является случай, когда драйвер ошибочно перезаписывает данные до начала или за концом буфера, выделенного им. В таких случаях, возникают ошибки в ядре ОС (например, анализ дампа после BSOD показывает, что ошибка возникла в ntoskrnl.exe).
Давайте посмотрим подобный случай на конкретном примере. С помощью утилиты NotMyfault вызываем BSOD — “Buffer overflow”.
Результат анализа дампа с помощью windbg во вложении ниже.
Согласно анализа дампа получаем.
1. Arg1: 00000007, Attempt to free pool which was already freed (была попытка освобождения уже освобожденного пула)
2. IMAGE_NAME: ntkrpamp.exe (отношение к этому имеет само ядро системы)
Именно при подобных ошибках, на помощь приходит verifier.
Запускаем verifier.
Выбираем “Создать не стандартные параметры”. Далее выбираем “Выбрать параметры из списка”.
Выбираем все кроме “Имитация нехватки ресурсов”.
После чего выбираем “Выбрать незагруженные драйверы к этому списку” и указываем путь к драйверу myfault.sys, который находится в том же каталоге, что и программа NotMyfault.exe.
После чего отмечаем драйвер и нажимаем “Готово”. После этого, нам необходимо перегрузить компьютер.
Выполняем все те же действия, что и в начале. Запускаем NotMyfault.exe, выбираем “Buffer overflow” и нажимаем “Crash”. Как вы заметили крах может произойти не сразу, поскольку кто и когда будет пытаться работать с этой памятью неизвестно заранее. Как видим на изображении ниже, благодаря verifier система может определить проблемный драйвер.
Приведу анализ с помощью!analyze –v в windbg.exe дампа памяти после BSOD.
Программа verifier делает так, что проверяемый драйвер вместо обыкновенной памяти доступной в ядре использует специальный пул, предназначенный для определения подобной ошибки. Благодаря этому, можно найти драйвер, который приводит к BSOD.
Если посмотреть результаты анализа то мы видим следующее.
1. DRIVER_PAGE_FAULT_BEYOND_END_OF_ALLOCATION (d6) – это одна из ошибок, которая генерируется verifier
2. IMAGE_NAME: myfault.sys – драйвер, который привел к проблеме.
Таким образом, если анализ дампа памяти после BSOD не позволяет найти “виновный драйвер” воспользуйтесь программой verifier.exe (установите все проверки, кроме нехватки памяти).
Наиболее простым вариантом использования Driver Verifier (verifier.exe) является его запуск со следующими параметрами:
verifier /standard /driver имя файла драйвера
Post Views: 1 042
8021О
дной из наиболее вероятных причин появления синего экрана смерти являются некорректно работающие драйвера. Установить точную причину сбоя можно проанализировав файл дампа после BSOD
, но так бывает не всегда. В некоторых случаях определить источник проблемы не удаётся даже при самом тщательном анализе дампов. В таких ситуациях может помочь - штатная утилита Windows, предназначенная для расширенного тестирования драйверов.
Работая в фоновом режиме, она не только ведёт наблюдение за работой драйверов, но и имитирует различные «стрессовые» ситуации, например, нехватку оперативной памяти. Полученная в ходе тестирования информация «дописывается» в файл дампа DMP . Driver Verifier позволяет анализировать ошибки ввода-вывода, контролировать переполнение буфера, выявлять ошибки в механизме IRQL и т.п. Одним словом, программа позволяет выявить ситуации, при которых драйвер может привести к падению системы с BSOD .
Специфичность утилиты вовсе не исключает её использование обычными юзерами. Создать с её помощью отчёт может каждый, совсем другое дело заниматься его расшифровкой. Но этого от простых пользователей никто не требует, что же касается полученного дампа, то его анализ можно возложить на плечи профессионалов, обратившись за помощью на какой-нибудь известный компьютерный форум.
Важное примечание: перед использованием утилиты настоятельно рекомендуется создать системную точку восстановления или полную резервную копию. В Windows 8 и 8.1 также потребуется активировать режим безопасной загрузки . Это необходимо на случай возникновения непредвиденных ошибок при работе Driver Verifier. Так вы сможете загрузиться, отключить режим тестирования и выполнить откат системы.
Запустить утилиту можно командой verifier .
В следующем окне Диспетчера отметьте параметры, по которым будет выполняться тестирование (для полноты картины можно выбрать все) .
В третьем окне можно ничего не менять.
В четвертом окошке утилита предложит выбрать группу драйверов для тестирования.
По умолчанию выбираются все неподписанные драйвера, как входящие в группу риска, но также вы можете указать драйвера самостоятельно, отметив их галочками в пятом окне Диспетчера проверки.
Это всё. После перезагрузки компьютера будет активирован режим проверки драйверов. Всё это время компьютер можно использовать как обычно, вплоть до момента появления BSOD . После этого копируем файл дампа из каталога C:/Windows/Minidump и отправляем его на анализ. На загрузку ПК с включённым режимом тестирования драйверов может потребоваться немного больше времени, так что не пугайтесь. Это нормальное явление. После получение всех данных режим отладки необходимо отключить вручную, выбрав в графическом интерфейсе утилиты пункт «Удалить существующие параметры» .
Для таких случаев, для проверки того, насколько корректно работают драйверы в Windows XP, существует специальная утилита verifier.exe . Утилита Driver Verifier , создает для драйверов максимально суровые условия, в которых вероятность отказа очень велика, а имя сбоящего драйвера определяется с наивысшей точностью. Поэтому в случае не систематических сбоев полезно запустить утилиту Driver Verifier. exe. Скачать Verifier нет необходимости, так как утилита входит в состав Windows и находится в каталоге Windows\system32
1 Работа с Verifier. exe
1.1. Запустим Verifier.exe.
Пуск - Выполнить - Verifier.
exe
:
1.3. Утилита Driver
Verifier.
exe
попросит перезагрузку:
 |
1.4. Появятся в реестре два новых параметра:
-- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\VerifyDriverLevel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\VerifyDrivers
 |
| Параметры реестра, связанные с Driver Verifier. exe |
2 Результаты проверок
2.1. Если в первом окне утилиты Driver Verifier. exe выбрать "Вывести сведения о текущих проверенных драйверах ", то появится окно, наподобие этого. В нем видно, какие драйвера проверяются, какие нет. Нажимая "Далее" , можно увидеть другую информацию о проверенных драйверах:
 |
2.2. В результате проверки драйверов утилитой Driver Verifier. exe возможно выпадение системы в . Когда происходит ошибка при проверке драйверов, вызывается появление системных ошибок и . Типичные коды и расшифровки ошибок приведены ниже.
· 0xC1: SPECIAL_POOL_DETECTED_MEMORY_CORRUPTION
· 0xC4: DRIVER_VERIFIER_DETECTED_VIOLATION
· 0xC6: DRIVER_CAUGHT_MODIFYING_FREED_POOL
· 0xC9: DRIVER_VERIFIER_IOMANAGER_VIOLATION
· 0xD6: DRIVER_PAGE_FAULT_BEYOND_END_OF_ALLOCATION
· 0xE6: DRIVER_VERIFIER_DMA_VIOLATION
2.3 . Примеры расшифровок дампов программой :
 |
3. Полезные ссылки
