Cách xem nhật ký BSOD trong Windows

Màn hình xanh đáng sợ của Cửa sổ, được biết đến với tên viết tắt tiếng Anh là BSOD (Màn hình xanh chết chóc) là một trong những lỗi đáng sợ nhất đối với những người sử dụng hệ điều hành này. Sự gián đoạn đột ngột, kèm theo hình nền xanh và thông điệp bí ẩn, có thể khiến chúng ta hồi hộp, đặc biệt là khi chúng ta đang làm việc gì đó quan trọng. Tuy nhiên, những lỗi này không khó giải mã như bạn nghĩ và với các công cụ phù hợp, bạn có thể xác định được nguyên nhân gây ra lỗi.

Trong bài viết này chúng tôi sẽ giải thích rất chi tiết về cách bạn có thể Xem tệp nhật ký BSOD trong Windows, diễn giải thông điệp của họ, sử dụng công cụ nào và cách hành động tùy thuộc vào loại lỗi được phát hiện. Nếu bạn thường xuyên gặp phải sự cố mất ổn định trên máy tính, hướng dẫn này có thể rất hữu ích để chẩn đoán và trong nhiều trường hợp, giải quyết nguồn gốc của vấn đề khi truy cập hồ sơ.

BSOD thực chất là gì và tại sao nó lại xảy ra?

La Màn hinh xanh xuất hiện khi Windows gặp lỗi nghiêm trọng mà không thể phục hồi. Đây là biện pháp bảo mật hệ thống để tránh thiệt hại lớn, vì khi có sự cố xảy ra ở cấp độ hệ thống, phần cứng hoặc phần mềm cần thiết, tốt nhất là hệ thống nên dừng hẳn. Chìa khóa là phải hiểu rằng Không phải lúc nào cũng là lỗi của Windows: nhiều lần nguyên nhân là một trình điều khiển bị lỗi, các vấn đề với thành phần vật lý, xung đột với các bản cập nhật hoặc thậm chí phần mềm độc hại.

Nhật ký BSOD được lưu trữ ở đâu?

Khi một trong những lỗi này xảy ra, hệ thống sẽ tự động tạo một tệp có tên là kết xuất bộ nhớ (bãi chứa bộ nhớ) nơi lưu trữ thông tin chi tiết về lỗi. Tệp này thường được tìm thấy trong thư mục C:\Windows\Minidump o %SystemRoot%\MEMORY.DMP, tùy thuộc vào loại dump được cấu hình trên hệ thống của bạn.

Tập tin này chứa thông tin quan trọng như mã lỗi, các thông số liên quan đến lỗi và trong nhiều trường hợp, trình điều khiển hoặc thành phần gây ra nó. Phân tích tệp này sẽ cho phép bạn đi thẳng vào vấn đề để tìm ra vấn đề. Có nhiều lựa chọn khác nhau cho Xem tệp nhật ký BSOD trong Windows, điều này sẽ giúp bạn giải quyết vấn đề.

Cách xem nhật ký hệ thống bằng Event Viewer

Một cách tiếp cận đầu tiên cho người dùng có kiến ​​thức cơ bản là sử dụng Windows Event Viewer. Trong công cụ này, hệ thống sẽ ghi lại tất cả các sự kiện xảy ra, cả tích cực lẫn tiêu cực.

Để truy cập, chỉ cần vào Control Panel > Administrative Tools > Computer Management > Event Viewer > Windows Logs > System. Ở đó, bạn sẽ tìm thấy các mục được đánh dấu màu đỏ với dấu chấm than tương ứng với các lỗi nghiêm trọng. Nếu bạn nhấp đúp vào một trong những mục này, bạn sẽ thấy thông tin chi tiết về lỗi, bao gồm thông tin như Mã kiểm tra lỗi nếu đó là BSOD. Các mã này rất quan trọng để hiểu được nguồn gốc của lỗi và bạn có thể tìm hiểu thêm về chúng trong các bài viết về lỗi màn hình xanh.

BlueScreenView: Phân tích nhanh chóng và hiệu quả

Một trong những công cụ phổ biến nhất để phân tích màn hình xanh là BSV, được phát triển bởi NirSoft. Nó miễn phí, nhẹ và dễ mang theo. Công cụ này chỉ đọc các tập tin trong thư mục Minidump và trình bày dữ liệu theo cách có trật tự và dễ hiểu.

Bạn sẽ có thể thấy ngày và giờ xảy ra lỗi, tệp gây ra lỗi (ví dụ: ntoskrnl.exe o hidusb.sys), mã lỗi (chẳng hạn như DRIVER_POWER_STATE_FAILURE o PAGE_FAULT_IN_NONPAGED_AREA) và thậm chí là danh sách các tài xế có liên quan vào thời điểm đó. Nếu bạn muốn biết thêm thông tin về cách khắc phục sự cố BSOD, hãy xem bài viết này trên lỗi BSOD thường gặp.

WinDbg: Phân tích kỹ thuật chuyên sâu

Nếu bạn muốn tiến xa hơn một bước, Microsoft cung cấp bộ công cụ gỡ lỗi riêng của mình có tên là Công cụ gỡ lỗi cho Windows, trong gói Windows SDK. Trong số này có Windbg, một công cụ mạnh mẽ để phân tích bãi chứa bộ nhớ ở trình độ kỹ thuật cao.

Sau khi cài đặt, bạn có thể mở WinDbg và sử dụng tùy chọn «Mở Crash Dump» để tải trực tiếp tệp dump. Từ đó, bạn có thể chạy lệnh !analyze -v để có được bản tóm tắt lỗi với mức độ chi tiết đáng kể. Bạn sẽ thấy những thông báo như:

BugCheck 9F, {3, ffffe000f38c06a0, fffff803c596cad0, ffffe000f46a1010}
Probably caused by : hidusb.sys

Điều này cung cấp thông tin về Mã thập lục phân BugCheck, nó thông số và tập tin nào có thể gây ra lỗi. Một điều quan trọng để chẩn đoán nguồn gốc thực sự, cũng như hiểu rõ hơn về các lỗi thường gặp trong Windows.

Hiểu các mã lỗi phổ biến nhất

Có hàng chục mã dừng, nhưng một số mã xuất hiện thường xuyên. Sau đây là danh sách những loại phổ biến nhất:

• QUY TRÌNH_QUAN_LỆ_ĐÃ_CHẾT: Một quy trình hệ thống quan trọng đã bị tắt không đúng cách.
• IRQL_KHÔNG_ÍT_HAY_BẰNG: Đã có nỗ lực truy cập vào địa chỉ bộ nhớ mà không có quyền thích hợp.
• PAGE_FAULT_IN_NONPAGED_AREA: Đã tham chiếu đến một địa chỉ bộ nhớ không hợp lệ.
• VIDEO_TDR_TIMEOUT_ĐÃ PHÁT HIỆN: Có vấn đề với card đồ họa hoặc trình điều khiển của card đồ họa.
• HỆ THỐNG TẬP_TIN_NTFS / HỆ THỐNG TẬP_TIN_FAT: Lỗi hệ thống tập tin, có thể liên quan đến ổ cứng.
• NGOẠI LỆ_KIỂM TRA MÁY: Thông thường, nó liên quan đến lỗi vật lý trong bộ xử lý.
• BẪY_HẠT_KHÔNG_XẢY_HÀNH: Thường gặp trong tình huống ép xung hoặc trình điều khiển không tương thích.

Các công cụ bổ sung khác

Ngoài BlueScreenView hoặc WinDbg, còn có các ứng dụng khác có thể giúp bạn tìm hiểu những gì đang xảy ra trên máy tính của mình:

• AIDA64: Hiển thị thông tin chi tiết về phần cứng, lý tưởng để phát hiện lỗi vật lý hoặc quá nhiệt.
• HWMonitor: Cho phép bạn kiểm soát nhiệt độ hệ thống theo thời gian thực, hữu ích nếu bạn nghi ngờ quá nhiệt.
• MemTest: Phân tích tình trạng của bạn RAM để kiểm tra lỗi trong các mô-đun bộ nhớ.
• CrystalDiskThông tin: Chẩn đoán tình trạng của ổ cứng o SSD, nhập lỗi kiểu NTFS_FILE_SYSTEM.

Xác định thủ phạm: trình điều khiển, phần cứng và nhiều hơn nữa

Nguyên nhân phổ biến nhất của BSOD (khoảng 75%) là trình điều khiển bị lỗi hoặc lắp đặt kém. Công cụ được tích hợp vào Windows có tên là Trình xác minh trình điều khiển (Trình xác minh trình điều khiển) cho phép chúng được thực hiện theo cách có kiểm soát để phát hiện lỗi. Bạn có thể kích hoạt nó bằng cách gõ verifier trong dòng của lệnhnhưng hãy sử dụng một cách thận trọng và tốt nhất là biết cách khôi phục lại những thay đổi, vì nó có thể khiến hệ thống không hoạt động. khởi động nếu có nhiều trình điều khiển xung đột. Để biết thêm thông tin về cách khắc phục sự cố, bạn có thể truy cập liên kết này trên giải pháp cho vấn đề BSOD.

các cập nhật trình điều khiển gần đây hoặc thậm chí Windows cũng có thể gây ra xung đột. Bất cứ khi nào xảy ra sự cố sau khi cập nhật, bạn nên gỡ cài đặt bản cập nhật hoặc quay lại phiên bản trước đó để xem đó có phải là nguyên nhân không. Bạn có thể thực hiện việc này từ “Device Manager” bằng cách nhấp chuột phải vào phần cứng và sử dụng tùy chọn “Roll Back Driver”.

Các trường hợp đặc biệt: ổ cứng, pin và card đồ họa

Các lỗi như INACCESSIBLE_BOOT_DEVICE chỉ ra rằng hệ thống không thể truy cập đúng vào ổ đĩa đã cài đặt Windows. Điều này có thể xảy ra vì thất bại vật lý hoặc đơn giản là bằng cách thay đổi cấu hình trong BIOS (cách chuyển từ AHCI sang IDE mà không cần cài đặt lại hệ thống).

Trên card đồ họa, các lỗi như VIDEO_DRIVER_INIT_FAILURE o THREAD_STucks_IN_DEVICE_DRIVER ngụ ý rằng trình điều khiển GPU không hoạt động bình thường. Trong những trường hợp này, tốt nhất là cài đặt lại từ đầu bằng DDU (Display Driver Uninstaller) để xóa hoàn toàn mọi dấu vết và tải xuống phiên bản chính thức mới nhất từ ​​trang web của nhà sản xuất.

Quét các sector xấu và các tập tin hệ thống

Để phát hiện lỗi trên ổ cứng, hãy chạy từ nhắc lệnh ở chế độ quản trị viên:

chkdsk /f /r

Thao tác này sẽ quét và sửa chữa các sector bị lỗi. Trong trường hợp có lỗi trong tệp hệ thống, bạn có thể sử dụng lệnh:

sfc /scannow

Lệnh này quét các tệp hệ thống Windows và thay thế bất kỳ tệp nào bị hỏng hoặc bị lỗi.

Chế độ an toàn và khôi phục hệ thống

Nếu lỗi ngăn cản bạn khởi động hệ thống, tốt nhất là khởi động vào chế độ an toàn có lưới. Từ đó, bạn có thể gỡ cài đặt trình điều khiển, khôi phục hệ thống về thời điểm trước đó hoặc thực hiện quét phần mềm độc hại. Để bắt đầu ở chế độ này, hãy khởi động lại máy tính và giữ phím Shift trong khi nhấp vào "Khởi động lại" từ biểu tượng tắt máy.

Bạn cũng có thể sử dụng đĩa cài đặt Windows để thực hiện sửa chữa hệ thống tự động. Phương án cuối cùng là bạn có thể cài đặt lại toàn bộ hệ điều hành sau khi sao lưu các tập tin, đặc biệt là nếu máy tính của bạn đã bị hỏng nghiêm trọng ở cấp độ ổ đĩa hoặc các tập tin quan trọng.

Nếu mọi thứ đều thất bại thì sao?

Nếu bạn vẫn gặp lỗi sau khi đã thử tất cả các giải pháp này, vấn đề có thể nằm ở một thành phần vật lý: CPU, bo mạch chủ, nguồn điện hoặc thậm chí là phần mềm độc hại dai dẳng. Đừng quên tham khảo ý kiến ​​của kỹ thuật viên CNTT có kinh nghiệm nếu bạn không nhận được kết quả, đặc biệt là khi bạn nghi ngờ phần cứng quan trọng như bộ xử lý hoặc ổ cứng bị hỏng.

Dựa vào bản sao lưu được cập nhật, tránh ép xung nếu không có kiến ​​thức vững chắc và cập nhật trình điều khiển từ các nguồn chính thức là chìa khóa để tránh hầu hết các tình huống này. Hiểu được lý do tại sao lỗi BSOD xảy ra và cách truy cập nhật ký của chúng có thể tạo nên sự khác biệt giữa việc phải định dạng hệ thống hoặc khắc phục lỗi trong vài phút. May mắn thay, Windows cung cấp những công cụ rất hữu ích để chẩn đoán những lỗi này, ngay cả khi bạn không phải là chuyên gia. Dành một chút thời gian để xem xét trình điều khiển, thực hiện kiểm tra phần cứng và tìm hiểu cách sử dụng các chương trình như BlueScreenView hoặc WinDbg có thể giúp bạn tránh được nhiều phiền toái và mất ngày làm việc.

Bài viết liên quan:

Lỗi 0x0000000a (Màn hình xanh chết chóc). 6 giải pháp

Isaac

Người viết đam mê về thế giới byte và công nghệ nói chung. Tôi thích chia sẻ kiến ​​thức của mình thông qua viết lách và đó là những gì tôi sẽ làm trong blog này, cho bạn thấy tất cả những điều thú vị nhất về tiện ích, phần mềm, phần cứng, xu hướng công nghệ, v.v. Mục tiêu của tôi là giúp bạn điều hướng thế giới kỹ thuật số một cách đơn giản và thú vị.