Phân tích các tệp nhật ký khởi động như Ntbtlog.txt để khắc phục sự cố khởi động Windows.

Cập nhật lần cuối: 31/03/2026
tác giả: Isaac
  • Quá trình khởi động Windows được chia thành các giai đoạn (PreBoot, Boot Manager, OS Loader và kernel) và mỗi giai đoạn đều có các triệu chứng khác nhau khi gặp lỗi.
  • Các công cụ như Startup Repair, BOOTREC, BCDEDIT và RegBack cho phép bạn sửa chữa MBR, khu vực khởi động, BCD và các nhánh Registry bị hỏng.
  • Tệp nhật ký khởi động Ntbtlog.txt được kích hoạt bởi boot.ini hoặc BCDEDIT và ghi lại các trình điều khiển đã được tải và bị bỏ qua, rất quan trọng để chẩn đoán lỗi.
  • Việc kết hợp nhật ký khởi động, trình xem sự kiện, SFC/DISM và các bản ghi lỗi bộ nhớ giúp dễ dàng xác định vị trí các trình điều khiển hoặc bản cập nhật gây cản trở quá trình khởi động Windows.

Nhật ký khởi động Windows Ntbtlog.txt

Khi Windows không khởi động được và bị kẹt ở màn hình đen, vòng lặp khởi động lại hoặc màn hình xanh.Phản ứng thông thường là hoảng loạn. Nhưng ngoài các công cụ tự động thông thường, còn có một nguồn tài nguyên rất mạnh mẽ để hiểu điều gì đang xảy ra: các tệp nhật ký khởi động hoặc Nhật ký khởi độngđặc biệt là những người nổi tiếng Ntbtlog.txt.

Các tệp nhật ký này mô tả chi tiết những trình điều khiển và thành phần nào được tải (hoặc không được tải) trong quá trình khởi động hệ thống.và kết hợp với các tiện ích khác như Startup Repair, BOOTREC, DISM hoặc chính Registry của Windows cho phép bạn giải quyết tận gốc nhiều vấn đề khởi động, cả trên máy tính sử dụng BIOS truyền thống và các hệ thống hiện đại sử dụng UEFI (quá trình khởi động trong UEFI).

Quá trình khởi động Windows diễn ra như thế nào và lỗi xảy ra ở giai đoạn nào?

Trước khi bạn bắt đầu đánh giá Ntbtlog.txt để dán các lệnh vào bảng điều khiểnĐiều quan trọng là phải hiểu cách thức hoạt động của quá trình khởi động Windows và các thành phần nào được kích hoạt ở mỗi giai đoạn. Điều này cho phép bạn xác định xem lỗi xảy ra ở giai đoạn rất sớm (phần mềm/BIOS), trong trình quản lý khởi động, trong trình tải hệ điều hành hay khi nhân Windows bắt đầu hoạt động.

Nhìn chung, chu kỳ khởi động của một hệ thống Windows hiện đại được chia thành bốn giai đoạn chính. Những trường hợp này xảy ra ở cả máy tính sử dụng BIOS truyền thống và hệ thống firmware UEFI, mặc dù các tệp tin liên quan và đường dẫn có thay đổi đôi chút:

  • Giai đoạn 1 – Trước khi khởi độngPhần mềm điều khiển (BIOS hoặc UEFI) thực hiện POST (Kiểm tra tự chẩn đoán khi khởi động), khởi tạo phần cứng cơ bản và tìm kiếm ổ đĩa hệ thống hợp lệ. Trên các máy BIOS, MBR/PBR được đọc; trên UEFI, phần mềm điều khiển được tải và ứng dụng quản lý khởi động Windows EFI được tìm kiếm.
  • Giai đoạn 2 – Trình quản lý khởi động WindowsĐây là lúc trình quản lý khởi động phát huy tác dụng, nó sẽ tìm kiếm cấu hình khởi động và quyết định hệ thống nào sẽ được khởi chạy.
  • Giai đoạn 3 – Trình tải hệ điều hành Windows: bộ sạc hệ thống (winload.exe o winload.efi) Tải nhân hệ điều hành và các trình điều khiển được đánh dấu để tải khi khởi động.
  • Giai đoạn 4 – Nhân hệ điều hành Windows NT: hạt nhân (ntoskrnl.exe(Thực hiện thao tác này) giành quyền kiểm soát, gắn kết nhánh registry hệ thống, tải trình điều khiển. BOOT_START và phiên hệ thống bắt đầu (Smss.exe), từ đó khởi chạy các dịch vụ và bộ điều khiển còn lại.

Mỗi giai đoạn này đều có những triệu chứng và thông báo lỗi khá đặc trưng.từ thông báo điển hình "Bootmgr bị thiếu" đến các lỗi như... INACCESSIBLE_BOOT_DEVICE hoặc màn hình xanh ngay sau khi logo Windows xuất hiện, và do đó được chẩn đoán và sửa chữa bằng các công cụ khác nhau.

giai đoạn Bước Thiết bị có BIOS Thiết bị hỗ trợ UEFI
1 Khởi động trước MBR/PBR (mã khởi động) Phần mềm UEFI
2 Trình quản lý khởi động Windows %SystemDrive%\bootmgr \EFI\Microsoft\Boot\bootmgfw.efi
3 Trình tải hệ điều hành Windows %SystemRoot%\System32\winload.exe %SystemRoot%\System32\winload.efi
4 Nhân hệ điều hành Windows NT %SystemRoot%\System32\ntoskrnl.exe (Tương tự, nhưng giờ đây nằm dưới giao diện UEFI)

Mục tiêu khi chẩn đoán lỗi khởi động là "phát hiện" điểm nào trong chuỗi quy trình này bị gián đoạn.Từ đó, chúng ta có thể quyết định xem có nên xem xét tệp nhật ký khởi động, tệp SrtTrail.txt từ quá trình sửa chữa khởi động, các bản ghi lỗi bộ nhớ, Registry hay tập trung vào các mã khởi động (MBR, BCD, Bootmgr, v.v.) hay không.

Lỗi BIOS hoặc firmware: cách phát hiện chúng

Chẩn đoán các sự cố khởi động trong BIOS và UEFI

Nếu máy tính thậm chí không hiển thị logo Windows. Nếu màn hình bị kẹt ở màu đen mà không hiển thị thông báo rõ ràng, hoặc thậm chí không khởi động đúng cách, thì vấn đề thường nằm ở phần mềm hoặc phần cứng cơ bản.

Có một vài bước kiểm tra rất đơn giản để xác định xem hệ thống đã vượt qua giai đoạn BIOS hay chưa. hoặc nó bị kẹt ở đó:

  1. Ngắt kết nối tất cả các thiết bị ngoại vi bên ngoài (USB, ổ cứng ngoài, máy in…). Đôi khi phần mềm firmware cố gắng khởi động từ thiết bị lưu trữ di động và bị kẹt.
  2. Quan sát đèn LED báo hoạt động của ổ cứng.Nếu đèn không nhấp nháy trong quá trình khởi động, có thể quá trình này chưa đến bước đọc sector khởi động.
  3. Hãy thử nhấn phím Num Lock.Nếu đèn báo trên bàn phím không thay đổi, điều đó thường cho thấy hệ thống đã bị treo hoàn toàn ở cấp độ phần mềm hoặc bo mạch chủ.

Khi hiện tượng treo máy xảy ra ở giai đoạn đầu này, nguyên nhân thường là do lỗi phần cứng. (bộ nhớ, bo mạch chủ, nguồn điện, ổ cứng bị lỗi…) và không quá nhiều trong trường hợp sự cố về tập tin khởi động, vì vậy trong những trường hợp này, việc phân tích Ntbtlog.txt và những thứ tương tự thậm chí còn không được tạo ra.

Lỗi trong trình quản lý khởi động và trình nạp (MBR, BCD, Bootmgr)

Nếu máy khởi động, logo của nhà sản xuất sẽ hiện lên, sau đó bạn sẽ thấy màn hình đen với con trỏ nhấp nháy. Nếu bạn nhận được các thông báo như “Hệ điều hành bị thiếu”, “Bootmgr bị thiếu” hoặc các lỗi liên quan đến BCD, thì vấn đề nằm ở giai đoạn quản lý khởi động (Boot Manager / Boot Loader).

  Hướng dẫn sử dụng Trình khắc phục sự cố Windows 11 từng bước một

Một số thông điệp điển hình từ giai đoạn này cho thấy khá rõ tình hình hiện tại.:

  • Boot Configuration Data (BCD) missing or corrupted
  • Boot file or MBR corrupted
  • Operating system missing
  • Boot sector missing or corrupted
  • Bootmgr missing or corrupted
  • Unable to boot due to system hive missing or corrupted

Ở giai đoạn này, phương án hiệu quả nhất là khởi động từ phương tiện cài đặt Windows bên ngoài. (USB/DVD được tạo bằng công cụ của Microsoft hoặc file ISO có cùng phiên bản hoặc phiên bản cao hơn) và mở cửa sổ dòng lệnh bằng tổ hợp phím Shift+F10 hoặc thông qua các tùy chọn khôi phục nâng cao.

Sử dụng công cụ Sửa chữa Khởi động

Tiện ích Sửa chữa Khởi động Windows là lựa chọn đầu tiên bạn nên thử.Bởi vì nó tự động hóa nhiều bước kiểm tra: kiểm tra tính toàn vẹn của các tập tin khởi động, cố gắng sửa chữa BCD, sửa chữa các sector khởi động bị hỏng và tạo nhật ký riêng về những gì nó đã thực hiện.

Luồng thao tác của người dùng rất đơn giản. Khi bạn khởi động từ phương tiện cài đặt của cùng phiên bản Windows mà bạn đã cài đặt:

  1. Khởi động máy tính của bạn từ USB/DVD cài đặt Windows và, trong cửa sổ ban đầu, nhấp vào Tiếp theo > Sửa chữa thiết bị.
  2. Trên màn hình lựa chọn, nhập Khắc phục sự cố.
  3. Truy cập vào Tùy chọn nâng cao > Sửa chữa khởi động và để công cụ phân tích hệ thống.
  4. Khi quá trình hoàn tất, hãy tắt máy bằng trình hướng dẫn và thử khởi động lại bình thường.

Mọi thao tác của công cụ này đều được ghi lại trong tệp tin. SrtTrail.txt, nằm ở %windir%\System32\LogFiles\Srt\Srttrail.txtMặc dù nó không phải là nhật ký khởi động theo kiểu... Ntbtlog.txtĐúng vậy, việc hiểu được những gì nó đã phát hiện và những hành động mà nó đã cố gắng thực hiện là rất hữu ích.

Sửa chữa MBR và khu vực khởi động bằng BOOTREC

Nếu Startup Repair không khắc phục được sự cố, bước tiếp theo thường lệ là sử dụng công cụ này. BOOTREC (xem Hướng dẫn BOOTREC) Từ dấu nhắc lệnh của môi trường phục hồi. Tiện ích này cho phép bạn ghi lại MBR, xây dựng lại sector khởi động và tạo lại cơ sở dữ liệu BCD.

Các lệnh cơ bản để giải quyết các sự cố thường gặp liên quan đến MBR và boot sector. là:

  • Viết lại MBR (Rất hữu ích nếu một hệ thống khác hoặc công cụ của bên thứ ba đã ghi đè lên nó):
    bootrec /fixmbr
  • Sửa chữa sector khởi động của phân vùng hệ thống:
    bootrec /fixboot

Trong một số trường hợp (đặc biệt là trên các hệ thống UEFI với phân vùng EFI trong FAT32) Thông báo "Truy cập bị từ chối" đáng sợ có thể xuất hiện khi chạy. /fixbootTrong những trường hợp này, bạn cần kiểm tra xem phân vùng hệ thống đã được gán ký tự ổ đĩa chính xác chưa, và đôi khi cần đánh dấu nó là phân vùng hoạt động hoặc sửa chữa thủ công các tập tin khởi động bằng cách sao chép chúng. bootmgr và nội dung của \EFI\Microsoft\Boot.

Sửa lỗi kho BCD

Khi BCD bị lỗi hoặc trỏ đến các cơ sở không tồn tạiBạn sẽ thấy các lỗi cụ thể hơn về "Dữ liệu cấu hình khởi động". Ở đây, BOOTREC và BCDEDIT hoạt động cùng nhau (xem chẩn đoán bằng BCDEDIT).

Một quy trình điển hình để tái tạo BCD từ đầu. có phải đây là:

  1. Quét tìm các bản cài đặt Windows có thể phát hiện được:
    bootrec /scanos
  2. Nếu sau khi quét mà vẫn không khởi động được, hãy sao lưu BCD và xây dựng lại nó:
    bcdedit /export C:\bcdbackup
    attrib C:\boot\bcd -r -s -h
    ren C:\boot\bcd bcd.old
    bootrec /rebuildbcd
  3. Khi được hỏi bạn có muốn thêm bản cài đặt đã tìm thấy vào danh sách khởi động hay không, hãy trả lời có.

Trong một số trường hợp, thông báo lỗi sẽ xuất hiện với nội dung "Không tìm thấy thiết bị hệ thống được yêu cầu." Khi cố gắng thêm bản cài đặt, đó là lúc bạn cần kiểm tra với... diskpart Đảm bảo phân vùng hệ thống được đánh dấu chính xác, được gán ký tự ổ đĩa và không bị hư hỏng.

Thay thế tệp Bootmgr

Nếu sau nhiều lần thử mà lỗi vẫn chỉ rõ đến... bootmgr hư hỏngBạn có thể chọn đổi tên bản sao bị lỗi và tạo một bản sao mới từ phân vùng dành riêng cho hệ thống hoặc từ phương tiện cài đặt.

Ý tưởng chung là bỏ cái cũ đi. bootmgr an toàn và sao chép một cái đang hoạt động. đến phân vùng nơi hệ thống được đặt:

  1. Xác định phân vùng System Reserved (thường không có ký tự, ở định dạng FAT32 hoặc NTFS, dung lượng khoảng 100 MB trên các hệ điều hành Windows hiện đại) và gán cho nó một ký tự. diskpart nếu cần thiết
  2. Trong phân vùng đó, hãy liệt kê các tập tin ẩn và tập tin hệ thống bằng lệnh:
    attrib -r -s -h
  3. Thực hiện tương tự trên ổ đĩa hệ thống (ví dụ: C:) để xem bootmgr hiện có.
  4. Thay đổi tên của bootmgr bị hư hỏng, ví dụ:
    ren C:\bootmgr bootmgr.old
  5. Sao chép bootmgr "Khỏe mạnh" từ phân vùng dành riêng cho hệ thống đến thư mục gốc của ổ đĩa Windows.
  6. Khởi động lại và kiểm tra xem máy có khởi động được không.

Khôi phục cây con đăng ký hệ thống

Khi xuất hiện lỗi cho thấy không thể tải được hệ thống hive. Nếu xuất hiện lỗi ("system hive missing or corrupted"), vấn đề sẽ chuyển từ lỗi liên quan đến khởi động sang lỗi liên quan đến Registry. Trong những trường hợp này, thường cần phải khôi phục các nhánh Registry từ bản sao lưu hợp lệ (bạn có thể xem các kỹ thuật để biết thêm chi tiết). Cải thiện Registry với RegScanner).

  Cách thay đổi ảnh đại diện người dùng trong Windows 11

Từ môi trường khôi phục WinRE hoặc đĩa sửa chữa ERD. Bạn có thể sao chép nội dung của C:\Windows\System32\config\RegBack a C:\Windows\System32\configGhi đè lên các tập tin bị hỏng (SYSTEM, SOFTWARE, v.v.). Nếu vẫn không khởi động được, bạn cần khôi phục bản sao lưu hệ thống đầy đủ rồi chỉ khôi phục các hive cần thiết.

Giai đoạn kernel: màn hình xanh, vòng lặp vô hạn và sự cố sau khi hiển thị logo.

Lỗi nhân hệ điều hành và màn hình xanh xuất hiện trong quá trình khởi động Windows.

Nếu bạn đã thấy logo Windows, thậm chí cả biểu tượng "bánh xe" đang quay với các chấm tròn, thì đó chính là biểu tượng đó.Nhưng nếu đột nhiên màn hình xanh xuất hiện, máy bị treo hoặc màn hình đen, thì vấn đề rất có thể nằm ở giai đoạn xử lý nhân hệ điều hành hoặc ở các trình điều khiển được tải ở giai đoạn đó.

Một số triệu chứng điển hình của sự thất bại trong giai đoạn này đã được biết đến rộng rãi.:

  • Dừng mã ngay sau màn hình khởi động (ví dụ: 0x00000C2, 0x0000007B, Vv).
  • Lỗi của INACCESSIBLE_BOOT_DEVICEVới mã định danh dừng 0x7B, điều này cho thấy có vấn đề khi truy cập đĩa khởi động.
  • Biểu tượng vòng tròn chấm xoay vẫn hiển thị trạng thái "hệ thống bận" vô thời hạn.
  • Màn hình chuyển sang màu đen sau khi logo Windows xuất hiện, không có thông báo nào.

Trong những tình huống này, các lựa chọn phục hồi dựa trên việc bắt đầu một cách hạn chế. Sau đó, chẩn đoán bằng các công cụ như Trình xem sự kiện, nhật ký khởi động, bản ghi bộ nhớ và chính Registry.

Hãy thử Chế độ An toàn và Cấu hình Tốt Cuối cùng đã biết.

Chế độ an toàn vẫn là một lựa chọn kinh điển vì nó chỉ tải những thành phần tối thiểu cần thiết. Do đó, Windows khởi động mà bỏ qua phần lớn các trình điều khiển và dịch vụ của bên thứ ba có thể gây ra sự cố.

Từ Tùy chọn Khởi động Nâng cao Bạn có thể thử:

  • Chế độ an toàn
  • Chế độ an toàn với mạng
  • Cấu hình thành công cuối cùng được biết đến (Nếu có sẵn trong phiên bản của bạn)

Nếu đội bóng có thể thi đấu tốt trong bất kỳ biến thể nào trong số này.Một trong những điều đầu tiên được khuyến nghị là mở... Trình xem sự kiện và xem xét nhật ký hệ thống và ứng dụng xung quanh thời điểm các triệu chứng bắt đầu xuất hiện, sao chép các sự kiện liên quan để phân tích kỹ lưỡng.

Một khởi đầu mới để xác định các dịch vụ và tài xế xung đột.

Khi vấn đề chỉ ra một dịch vụ hoặc bộ điều khiển của bên thứ ba. (phần mềm diệt virus, phần mềm sao lưu, trình điều khiển lưu trữ đặc biệt, v.v.), việc thực hiện "khởi động sạch" bằng công cụ này rất hữu ích. msconfig.

Trong Cài đặt Hệ thống, bạn có thể chọn “Khởi động có chọn lọc”. Và hãy dần dần vô hiệu hóa các dịch vụ không quan trọng, đặc biệt là những dịch vụ không phải của Microsoft, cho đến khi bạn tìm ra dịch vụ gây ra lỗi khởi động. Sau khi tìm thấy, bạn có thể vô hiệu hóa vĩnh viễn dịch vụ đó và khôi phục lại "quá trình khởi động bình thường".

Nếu vấn đề nằm ở việc ký trình điều khiển (đặc biệt là trên các hệ thống x64 có Secure Boot hoặc các yêu cầu về chữ ký)Một cách khác là bắt đầu với tùy chọn "Vô hiệu hóa việc bắt buộc sử dụng trình điều khiển đã ký" và phân tích xem trình điều khiển nào yêu cầu chữ ký hoặc đang gây ra xung đột, theo hướng dẫn trong các bài viết cụ thể của Microsoft về loại sự cố này.

Lỗi INACCESSIBLE_BOOT_DEVICE (STOP 0x7B)

Lỗi INACCESSIBLE_BOOT_DEVICE Đây là một trong những điều đáng sợ nhất. Bởi vì điều đó ngụ ý rằng Windows không thể truy cập vào ổ đĩa mà nó đáng lẽ phải khởi động từ đó: trình điều khiển lưu trữ không phù hợp, bộ lọc của bên thứ ba, thay đổi chế độ bộ điều khiển SATA/RAID trong BIOS, v.v.

Một phương pháp nâng cao để xử lý lỗi này là lọc các trình điều khiển của bên thứ ba trong Registry. từ môi trường phục hồi:

  1. Khởi động vào WinRE bằng cách sử dụng ảnh ISO của cùng phiên bản Windows hoặc phiên bản cao hơn.
  2. Mở Trình chỉnh sửa Registry và tải nhánh hệ thống, đặt cho nó một tên tạm thời, ví dụ: thử nghiệm.
  3. Đi tới khóa:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class
  4. Tìm các mục Bộ lọc trên y Bộ lọc thấp Điều này đề cập đến các trình điều khiển không phải do Microsoft cung cấp.
  5. Đối với mỗi tài xế khả nghi, hãy xóa nội dung của giá trị bộ lọc tương ứng.
  6. Hãy tìm kiếm những hiện tượng tương tự khác trong tổ ong, chỉnh sửa chúng cẩn thận và dỡ tổ ong ra khi bạn hoàn thành.
  7. Khởi động lại hệ thống ở Chế độ bình thường và kiểm tra xem lỗi 0x7B đã biến mất chưa.

Nếu sự cố bắt đầu ngay sau khi cài đặt bản cập nhật WindowsCó thể cần phải gỡ bỏ các gói đang chờ xử lý hoặc hoàn tác các hành động cập nhật. DISM, thay đổi các giá trị trong Registry (ví dụ: dịch vụ) TrustedInstaller) và thậm chí đổi tên các tập tin như pending.xml en WinSxS để giải phóng quá trình bị tắc nghẽn.

Bật tính năng ghi nhật ký khởi động trong Windows

Đến đây, nhân vật chính của bài viết này xuất hiện: kho lưu trữ. Ntbtlog.txtTệp này là nhật ký khởi động Windows kinh điển; nó ghi lại các trình điều khiển và thành phần được tải (hoặc bị lỗi) trong quá trình khởi động, cho phép bạn phát hiện, ví dụ, trình điều khiển cụ thể nào đang ngăn hệ thống khởi động.

BootLog không được bật theo mặc định.Nhưng việc kích hoạt nó rất đơn giản và bạn có thể thực hiện theo hai cách chính: thông qua boot.ini trong các hệ thống cũ hơn hoặc với bcdedit Trong các phiên bản hiện đại như Windows 10 trở lên, việc kết hợp nó với các kỹ thuật khác rất hữu ích. phân tích bằng BootTrace.

Bật BootLog trên các hệ thống dựa trên boot.ini (Windows XP và các hệ điều hành tương tự)

Trên các máy tính đời cũ, tệp cấu hình khởi động là boot.ini, nằm ở thư mục gốc của ổ đĩa nơi cài đặt Windows (thường là...) C:) và được đánh dấu là tệp ẩn và tệp hệ thống.

  Hướng dẫn cách bật Telnet trên Windows 10 và Windows 11

Để chỉnh sửa, trước tiên bạn phải hiển thị các tệp hệ thống được bảo vệ. Từ các tùy chọn thư mục, hãy tìm boot.ini và mở nó bằng Notepad. Ở đó bạn sẽ thấy một dòng tương tự như thế này (mặc dù với các tham số khác nhau):

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=»Microsoft Windows XP Professional» /noexecute=optin /fastdetect

Để kích hoạt tính năng ghi nhật ký khởi động, chỉ cần thêm bộ điều chỉnh. /BOOTLOG ở cuối dòng đódẫn đến kết quả tương tự như sau:

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=»Microsoft Windows XP Professional» /noexecute=optin /fastdetect /BOOTLOG

Sau khi tệp được lưu, hệ thống sẽ bắt đầu tạo bản ghi khởi động mỗi khi khởi động.Ngoài ra, trong các tình huống khẩn cấp, việc ghi nhật ký có thể được bật tùy từng trường hợp từ menu khởi động nâng cao: bằng cách nhấn phím F8 ngay trước khi Windows khởi động và chọn tùy chọn "Bật ghi nhật ký khởi động".

Tệp được tạo ra luôn có tên là Ntbtlog.txt và nó được lưu trong thư mục Windows., thường là trong C:\Windows, sẵn sàng mở bằng Notepad và kiểm tra xem trình điều khiển nào đã được tải đúng cách và trình điều khiển nào thì chưa.

Bật và tắt BootLog bằng BCDEDIT trong Windows 10 trở lên

Trong các hệ thống hiện đại sử dụng BCD (Windows Vista trở lên, bao gồm cả Windows 10)Cấu hình khởi động không còn được quản lý bằng boot.ininhưng với kho dữ liệu cấu hình khởi động và công cụ bcdedit.

Để bật tính năng ghi nhật ký khởi động trên một hệ thống cụ thể Bạn cần biết mã định danh (ID) của trình nạp đó trong BCD. Mã này được lấy bằng cách chạy lệnh sau trong cửa sổ dòng lệnh với quyền quản trị viên:

bcdedit

Trong khối “Windows Boot Loader”, bạn sẽ thấy một dòng có tên là “Identifier”. có thể là một cái gì đó như {current} hoặc một GUID khác. Sử dụng ID đó, bạn có thể kích hoạt BootLog như sau:

bcdedit /set {ID} bootlog Yes

Để tắt chức năng này, chỉ cần thay đổi giá trị thành “Không”.:

bcdedit /set {ID} bootlog No

Sau lần khởi động lại tiếp theo, nếu tính năng ghi nhật ký được bật, Windows sẽ tạo tệp này. Ntbtlog.txt trên tuyến đường đã chỉ định Với đầy đủ thông tin cần thiết về các bộ điều khiển và mô-đun liên quan đến quá trình khởi động, điều này cực kỳ hữu ích trong việc chẩn đoán các lỗi bất thường.

Giải thích nội dung tệp Ntbtlog.txt và các tệp nhật ký khởi động khác.

Mặc dù thoạt nhìn Ntbtlog.txt Thoạt nhìn, nó có vẻ chỉ là một danh sách các dòng đơn giản.Điều quan trọng là phải hiểu chúng ta đang tìm kiếm mẫu nào. Trong tệp này, bạn sẽ thấy các mục cho biết bộ điều khiển đã được tải thành công hoặc bị bỏ qua.

Mấu chốt là phải xác định được các trình điều khiển bị lỗi ngay trước khi sự cố xảy ra hoặc quá trình khởi động lại diễn ra....hoặc những chương trình rõ ràng không thuộc về Microsoft và có thể gây ra xung đột (trình điều khiển phần mềm chống virus, mã hóa ổ đĩa, giải pháp sao lưu, v.v.). Kết hợp thông tin này với các sự kiện trong Trình xem sự kiện và, nếu có, các bản ghi bộ nhớ, có thể giúp thu hẹp đáng kể vấn đề.

Trong nhiều trường hợp, các bản sao bộ nhớ chỉ rõ tệp trình điều khiển cụ thể. (ví dụ: \Windows\System32\drivers\stcvsm.sys (bị mất hoặc hư hỏng). Các khuyến nghị chung trong trường hợp này là:

  • Hãy xem xét chức năng mà bộ điều khiển đó cung cấp và liệu nó có cần thiết cho quá trình khởi động hay không.
  • Nếu đó là trình điều khiển bên thứ ba không thiết yếu, hãy vô hiệu hóa nó bằng cách tải tệp hệ thống trong Registry từ WinRE.
  • Chạy Trình kiểm tra tập tin hệ thống (sfc) ở chế độ ngoại tuyến nếu nghi ngờ có lỗi hỏng tập tin hệ thống.
  • Nếu nghi ngờ có sự hỏng hóc Registry trên diện rộng hoặc việc cài đặt nhiều trình điều khiển/dịch vụ gần đây, hãy đổi tên các hive cũ (thêm .old đến tên trong C:\Windows\System32\configvà khôi phục các bản sao lưu của RegBacksau đó thử khởi động bình thường.

Đôi khi, đặc biệt là sau một bản cập nhật Windows lớn, sự cố xảy ra khi sửa chữa với DISM Nó được lấy từ phiên bản hình ảnh gốc.Nếu file ISO dùng để khôi phục không hoàn toàn khớp với phiên bản đã cài đặt, DISM Nó trả về lỗi 0x800f081f (“Không tìm thấy tệp nguồn”). Trong những trường hợp này, nên kiểm tra với dism /get-wiminfo phiên bản chính xác của hình ảnh (install.wim o install.esd) và tìm một file ISO thực sự tương ứng với phiên bản hệ thống cần sửa chữa.

Tóm lại, các thanh ghi khởi động như Ntbtlog.txt, nhật ký sửa chữa khởi động SrtTrail, bản ghi lỗi bộ nhớ và nhật ký của DISM y SFC Chúng tạo thành một “hệ sinh thái” thông tin. Công cụ này cho phép bạn tái tạo lại những gì xảy ra trong mỗi lần khởi động: những gì được tải, những gì bị bỏ qua, những gì bị hỏng và những thay đổi nào (trình điều khiển, bản cập nhật, phần mềm chống virus hoặc các tiện ích khác nhau) đã làm hỏng quá trình. Bằng cách kết hợp các công cụ này với MBR, BCD, Bootmgr, RegBack và các kỹ thuật sửa chữa khởi động sạch, khả năng khôi phục hệ thống Windows không thể khởi động mà không cần cài đặt lại hoàn toàn sẽ cao hơn nhiều so với tưởng tượng ban đầu.

Theo dõi khởi động trong Windows 11
Bài viết liên quan:
Boot Trace trong Windows 11: Hướng dẫn đầy đủ về cách phân tích quy trình khởi động