Cómo usar WinDbg para analizar archivos de volcado y resolver errores BSOD

Cuando un ordenador con Windows se enfrenta a un error crítico inesperado, suele mostrar una temida pantalla azul, también conocida como BSOD (Blue Screen of Death). Aunque para muchos usuarios este tipo de errores puede parecer el final, en realidad pueden ser una puerta para entender qué falla en el sistema. Gracias a herramientas como WinDbg y a los archivos de volcado que genera el sistema, es posible diagnosticar con bastante precisión el origen del problema.

Este artículo es una guía detallada para entender qué son los archivos .dmp, cómo analizarlos con WinDbg y qué otros recursos podemos utilizar para identificar la causa de los errores BSOD. Si has sufrido reinicios inesperados, bloqueos aleatorios o pantallas azules sin explicación, aquí tienes un itinerario completo para detectar el problema y ponerle solución.

¿Qué es un BSOD y qué lo causa?

El BSOD aparece cuando Windows no puede continuar funcionando debido a un error grave. En ese momento, el sistema detiene su ejecución, muestra información técnica y, por defecto, genera un archivo de volcado de memoria. Este archivo contiene datos esenciales para entender qué falló: controladores cargados, contexto del procesador, hilos en curso y más.

Las causas más habituales de un BSOD pueden incluir:

• Errores en controladores (drivers), mal diseñados o incompatibles.
• Fallos de hardware, como módulos de RAM defectuosos o discos dañados.
• Programas maliciosos (malware) que alteren el sistema o causen corrupción de archivos.
• Problemas de configuración interna del sistema operativo (registro, sobrecalentamiento, etc.).

¿Qué contiene un archivo de volcado de memoria?

El archivo .dmp (dump) contiene información clave sobre el estado del sistema en el momento del fallo. Este archivo permite reproducir casi fotograma a fotograma lo que ocurría justo antes del error. Entre los datos que almacena se incluyen:

• El código de detención y sus parámetros.
• Lista de controladores del sistema activos en el momento del error.
• Contexto del procesador y del kernel (PRCB, EPROCESS, ETHREAD).
• Pila de llamadas en modo kernel del proceso activo.

Esto da acceso a una fotografía muy exacta de qué partes del sistema estaban causando conflicto.

Dónde encontrar los archivos de volcado

Dependiendo de la configuración del sistema, los volcados se almacenan en las siguientes rutas:

• C:\Windows\Minidump\: volcados pequeños (minidumps).
• C:\Windows\MEMORY.DMP: volcados de kernel o completos.

Para ver o cambiar la configuración, ve a Configuración > Sistema > Información > Configuración avanzada y accede a Inicio y recuperación. Ahí puedes seleccionar el tipo de volcado que deseas que se genere.

Tipos de volcados de memoria

Windows permite elegir entre diferentes tipos de volcados según el nivel de detalle:

1. Volcado completo: captura toda la memoria RAM del sistema. Muy detallado, pero pesado.
2. Volcado del kernel: solo la parte esencial del sistema operativo. Equilibrado entre detalle y tamaño.
3. Minidump: solo información mínima, como el error y la pila. Suele ocupar unos 64 KB.

Para que un volcado completo funcione correctamente, el archivo de paginación debe estar en la misma partición que el sistema y debe haber suficiente espacio en disco.

Introducción a WinDbg

WinDbg es una herramienta de depuración desarrollada por Microsoft. Es gratuita y puede descargarse desde la Microsoft Store como WinDbg Preview. Su interfaz renovada hace más intuitivo el proceso de análisis.

La aplicación permite leer los volcados de memoria, interpretar el error y mostrar qué controladores o procesos están implicados en el fallo.

Una de las claves para que WinDbg ofrezca información útil es añadir la ruta de símbolos de Microsoft. Esto permite identificar correctamente funciones y estructuras durante el análisis.

Configuración inicial de WinDbg

Una vez descargado WinDbg Preview desde la Microsoft Store:

1. Abre la aplicación desde el menú Inicio o la búsqueda de Windows.
2. Ve a File > Settings > Debugging Settings.
3. En Default Symbol Path, introduce lo siguiente: srv*https://msdl.microsoft.com/download/symbols
4. Haz clic en OK para guardar los ajustes. Esto permitirá descargar los símbolos adecuados durante el análisis.

Cómo abrir y analizar un volcado en WinDbg

Con WinDbg ya configurado, sigue estos pasos:

1. Ve a File > Open dump file.
2. Selecciona el archivo .dmp que quieres analizar. Si está en C:\Windows\minidump o en el directorio de sistema, debes abrir WinDbg como administrador.
3. Una vez cargado el archivo, escribe el comando !analyze -v y pulsa Intro.

WinDbg mostrará el análisis completo con código de error, archivo o módulo implicado, tipo de fallo y sugerencias.

¿Qué significa el resultado del análisis?

El informe generado tras el !analyze -v incluirá información como:

• BUGCHECK_CODE: el código del BSOD.
• MODULE_NAME o IMAGE_NAME: el archivo responsable.
• STACK_TEXT: la pila de llamadas para entender cómo llegó a ese punto.
• IRQL, DEVICE_OBJECT, DRIVER_OBJECT: metadatos de ejecución.

Un ejemplo sería un error como DRIVER_POWER_STATE_FAILURE (0x0000009F), que indica que un controlador no respondió correctamente al cambiar de estado en un sistema con funciones de ahorro de energía.

Ejemplo de análisis: fallo por USB

Un caso documentado en varios foros técnicos muestra cómo un BSOD por MULTIPLE_IRP_COMPLETE_REQUESTS apuntaba al archivo usbehci.sys. Esto sugería un problema con el controlador USB. Sin embargo, analizando en detalle el IRP implicado, también aparecía el archivo ax88172.sys, que correspondía a una tarjeta de red conectada por USB. El conflicto entre ambos drivers provocaba el fallo.

Este tipo de análisis ayuda a distinguir errores causados por controladores de Microsoft de aquellos ocasionados por hardware o drivers de terceros.

Utilizar el Verificador de Controladores

Aproximadamente el 75% de los pantallazos azules están relacionados con controladores defectuosos. Windows incluye desde hace años una herramienta llamada Verificador de Controladores. Permite poner a prueba los drivers activos y detectar fallos ocultos.

Para activarlo:

1. Abre una consola como administrador (buscar CMD y hacer clic derecho).
2. Escribe verifier y pulsa Intro.
3. Selecciona la opción de comprobar todos los controladores no firmados o personalizados.
4. Reinicia el equipo cuando se solicite. A partir de ese momento, el sistema verificará en tiempo real el comportamiento de los drivers.

Es recomendable usar esta herramienta con precaución, ya que puede ralentizar el sistema o incluso impedir el arranque. Si surgen problemas, se puede desactivar desde Modo Seguro con el mismo comando verifier y seleccionando “Eliminar configuración existente”.

Consejos para depurar errores persistentes

En algunos casos, el análisis directo del volcado no dará resultados concluyentes. Para esos escenarios, conviene recopilar más información:

• Comprobar el Visor de eventos para ver registros del fallo.
• Probar con un LiveCD de Linux si se sospecha un fallo de hardware.
• Ejecutar herramientas como MemTest86 para comprobar la RAM.
• Usar programas como BlueScreenView, más visuales y orientados al usuario final.

Errores comunes de BSOD y sus causas

Algunos mensajes de error son muy frecuentes y están bien documentados. Aquí van algunos ejemplos y qué suelen significar:

• IRQL NOT LESS OR EQUAL: controlador defectuoso o acceso indebido a memoria.
• KERNEL_MODE_EXCEPTION_NOT_HANDLED: error dentro del kernel por hardware o driver.
• PAGE_FAULT_IN_NONPAGED_AREA: acceso a una dirección de memoria no válida.
• DRIVER_IRQL_NOT_LESS_OR_EQUAL: acceso indebido a variables restringidas en drivers.

En todos estos casos, el archivo .sys mencionado en el análisis suele ser fundamental para determinar si el origen es hardware, sistema o software de terceros.

¿Se puede hacer algo si el BSOD aparece y se reinicia el sistema?

Sí. La mayoría de sistemas están configurados para reiniciarse automáticamente ante un BSOD. Esto puede evitar que veas el mensaje por completo. Para que se muestre y se genere el volcado correctamente:

1. Ir a Configuración avanzada del sistema > Inicio y recuperación.
2. Desmarcar la opción Reiniciar automáticamente.
3. Asegurarse de que está activa la opción para crear un volcado de memoria.

De esta forma, la próxima vez que aparezca un BSOD, podrás anotar el error y asegurarte de que el archivo .dmp se crea correctamente para su análisis posterior.

Gracias a herramientas como WinDbg, es completamente posible diagnosticar el origen de un error de pantalla azul. Aunque leer un archivo de volcado puede parecer complejo al principio, con la configuración adecuada y algo de práctica puedes obtener información muy valiosa sobre el estado interno de tu sistema. El análisis de BSOD resulta esencial para usuarios avanzados y técnicos en la resolución de problemas, permitiendo identificar y solucionar fallos de manera efectiva.