Mavi Ekran ve Windows çökmesinin nedenleri, teşhis ve çözümü.

Bu sürec uzun ve yıldırıcı görünebilir ama adımları izlediğinizde kolay olduğunu göreceksiniz.

Windows çöktüğünde, bir bellek dökümü, hafıza belleği dosyası içine atılarak bir sonraki yeniden başlatma için kaydedilir. , Windows yeniden başlatıldıktan sonra, disk belleği, bellek dökümü dosyası içerisine, genellikle Dmp uzantısı ile biten bir dosya olarak kaydeder. Bu döküm dosyalarını (Dump) incelemek sisteminizin çökmesine neyin neden olduğunu anlamaya yardımcı olabilir. Bir "kesin" düzeltme sunmuyoruz. Ama sorunun çözümü yolunda ipuçlarına ulaşabiliriz. Birçok sistem çökmesi, hatalı / bozuk sürücüler, kötü amaçlı yazılım veya donanım arızaları (bu sırayla) nedeniyle oluşur. Aşağıdaki adımları izlemeniz, bilgisayarınızın neden mavi ekran gösterdiğini veya kilitlenmenin nedenini belirlemenize yardımcı olur.

Sisteminiz çöktüğünde yapılacak ilk şey sistemi yeniden başlatmaktır. Bu erişilebilir bellek dökümü dosyası oluşturur. Windows ayrıca online analizleri için, dosya göndermek için izin isteyebilir. Her zaman bunu gönderilmesine izin vermenizi öneririz. Çoğu kez, hiçbir cevap almazsınız, ancak yine de veri kayıtlarına geçmesi açısından önemlidir. Windows'un sürekli çöküyor olmasına endişelenmenize gerek yoktur. Windows sorunu çözecektir. Problemi bildirebileceğiniz windows forumları aşağıdadır.

Windows İşletim Sistemleri
Windows Vista Forumu
Windows XP Forumu
Windows 2000 Forum

Bir sonraki adım sistemin zararlı yönünden incelenmesi ve güvenlik taramalarının yapılmasıdır. Kötü amaçlı yazılım bilgisayarınızda yoksa, bozuk ve yanlış sürücü yüklemeleri soruna neden oluyor olabilir. Aşağıdaki bağlantılardan ücretsiz çevrimiçi taramalardan birini gerçekleştirmenizi öneririz:

http://www.kaspersky.com/virusscanner Silme işlemi yapmıyor.
http://housecall.trendmicro.com
http://www.pandasecurity.com/homeusers/s...ctivescan/
http://www.bitdefender.com/scan8/ie.html
http://support.f-secure.com/enu/home/ols.shtml
http://us.mcafee.com/root/mfs/default.asp
http://onlinescan.avast.com/
http://ca.com/us/securityadvisor/virusinfo/scan.aspx
http://www.eset.com/onlinescan/ Bu işlemde internet explorer tarayıcısı kullanınız. Silme özelliği bulunuyor.

Ayrıca bilgisayar sisteminizin zararlı yönünden incelemesi için HijackThis Takımı'na başvurabilirsiniz.

Bilgilendirme: Yukarıda listelenen tarayıcılar veya anti-virüs programlarından "karantina" ya alınan bazı dosyaları geri alma ihtiyacı doğabilir. Bu nedenle dikkatle sonuçları gözden geçiriniz.

Dmp uzantısı ile biten dosyalar için sabit diskinizde arama yapın. Windows'un yaratabileceği bellek dökümlerinin çeşitli türleri vardır. Bunları aşağıdaki şekilde ayırt edebilirsiniz.

1. Genellikle C kaydedildiği bilinen, tam bellek dökümü veya çekirdek bellek dökümü C: \ Windows dizini içerisinde ve MEMORY.DMP adındadır.
2. Bellek dökümü, genellikle bilinen adıyla C:\ Windows \ Minidump dizininde bulunur. Miniwwxxyy-zz.dmp olarak adlandırılır. ww ayın sayısı, xx gün sayısı, yy yılın sayıdır ve zz çökme dökümü o gün sayısıdır.
   Örneğin, Mini070112-03.dmp adı ile bir minidump 1 Temmuz 2012 tarihinde oluşturulan 3. minidump olduğunu gösterir.

Bazı sistemlerde döküm dosyalarının saklandığı dizin, gizli ve sistem dosyaları olarak korunmaktadır. Bu dosyaları görebilmeniz için gizli dosya ve klasörleri görünür yapmanız gerekmektedir.



* Başlat > Denetim masası > Görünüm ve kişiselleştirme > Klasör seçenekleri > Görünüm;
* Gizli dosya,klasör ve sürücüleri göster'i işaretleyin.
* Korunan işletim sistemi dosyalarını gizle işaretini kaldırın.
* Uygula ve Tamam deyin

Uyarı: Bu dosyalar gizlidir. Diğer dosyalarla karıştırmanız sorunlara yol açabilir.

Bellek dökümü dosyalarını bulduktan sonra onları analiz etmek için hata ayıklayıcıya ihtiyacınız olacak. Bunun için ücretsiz, işletim sisteminize uygun, 32 veya 64 bit, Windows hata ayıklayıcı yazılımı olan Debugging Tools for Windows aracını kullanabilirsiniz. http://support.microsoft.com/kb/315263/tr adresindeki bilgiler de bize yardımcı olacaktır.

Dosyayı indirdiğinizde çift tıklayarak çalıştırın. Daha sonra, ayıklayıcı'yı (Debugging) açarak aşağıdakileri yapın :

1. Başlat menüsü'nü tıklatın.
2. Tüm Programlar menüsüne tıklayın.
3. Windows programı ve klasöri için hata ayıklama aracını (Debugging) seçin.
4. Programı başlatmak için WinDbg simgesini tıklatın.

Programı açtıktan sonra, Sembol Dosya yolu ardından, Dosya menü öğesini tıklatın.

Açılan pencerede, Sembol Dosya Yolu penceresine aşağıdaki metni kopyalayıp yapıştırıyoruz. Bu kritik bir adım olup,yanlış yapılırsa, sembol hataları ile karşılaşacaksınız:

SRV*c:\symbols*http://msdl.microsoft.com/download/symbols

Metni kopyalayıp yapıştırdıktan sonra Tamam deyin. Ardından, dosya menüsünü tıklatın ve sonra Kaydet deyin.

NOT: Yukarıda listelenen Sembol sunucusunu kullanmak için internete bağlı olmalısınız.

Ardından, Dosya menüsünü tıklatın ve Open Crash Dump seçeneğini seçin.Iletişim kutusu açıldığında, Browse düğmesine tıklayın ve bellek dökümü dosyasının konumuna göz atın. Sonra Debugger içine yüklemek için çift tıklayın. Tekrar çalışmayı kaydetmek isteyip istemediğiniz sorulduğunda Hayır butonuna basın. Bir pencere açılacak ve artık döküm dosyası metin ayıklama ekranını doldurduğunu göreceksiniz..

Aşağıda bir Mini Dump dosyası analiz raporunun bir örneği var. Bu rapor çekirdek dökümü olsaydı, çok daha büyük olurdu.


Loading Dump File [C:\Users\FUBAR\Desktop\Mini070108-03.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is:
Executable search path is:

Windows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatible
Product: WinNt
Built by: 2600.xpsp_sp2_gdr.070227-2254
Kernel base = 0x804d7000 PsLoadedModuleList = 0x805624a0
Debug session time: Tue Jul 1 16:28:22.439 2008 (GMT-4)
System Uptime: 0 days 0:04:00.921
Loading Kernel Symbols
................................................................................ ​..................................................................
Loading User Symbols
Loading unloaded module list
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 1000008E, {c0000005, 84c64731, f4fecc3c, 0}
Probably caused by : Unknown_Image ( ANALYSIS_INCONCLUSIVE )

Followup: MachineOwner
--------

Bir sonraki adım, yukarıdaki raporda mavi ile vurgulanan !analiz-v linkine tıklamak. Bu aşağıda görülen daha geniş bir bilgiyi görmemizi sağlayacaktır.


Loading Dump File [C:\Users\FUBAR\Desktop\Mini070108-03.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is:

Executable search path is:

Windows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatible
Product: WinNt
Built by: 2600.xpsp_sp2_gdr.070227-2254
Kernel base = 0x804d7000 PsLoadedModuleList = 0x805624a0
Debug session time: Tue Jul 1 16:28:22.439 2008 (GMT-4)
System Uptime: 0 days 0:04:00.921
Loading Kernel Symbols
................................................................................ ​..................................................................
Loading User Symbols
Loading unloaded module list
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 1000008E, {c0000005, 84c64731, f4fecc3c, 0}
Probably caused by : Unknown_Image ( ANALYSIS_INCONCLUSIVE )
Followup: MachineOwner
---------
0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
This is a very common bugcheck. Usually the exception address pinpoints the driver/function that caused the problem. Always note this address as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003. This means a hard coded breakpoint or assertion was hit, but this system was booted

/NODEBUG. This is not supposed to happen as developers should never have hardcoded breakpoints in retail code, but ...If this happens, make sure a debugger gets connected, and the system is booted /DEBUG. This will let us see why this breakpoint is

happening.

Arguments:
Arg1: c0000005, The exception code that was not handled
Arg2: 84c64731, The address that the exception occurred at
Arg3: f4fecc3c, Trap Frame
Arg4: 00000000

Debugging Details:
------------------
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - The instruction at 0x%08lx referenced memory at 0x%08lx. The memory could not be %s.

FAULTING_IP: +ffffffff84c64731 84c64731 ?? ???
TRAP_FRAME: f4fecc3c -- (.trap 0xfffffffff4fecc3c)
Unable to read trap frame at f4fecc3c

CUSTOMER_CRASH_COUNT: 3
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0x8E
LAST_CONTROL_TRANSFER: from 00000000 to 84c64731
STACK_TEXT: f4feccac 00000000 00000000 01790000 00000000 0x84c64731
STACK_COMMAND: .trap 0xfffffffff4fecc3c ; kb
SYMBOL_NAME: ANALYSIS_INCONCLUSIVE
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: Unknown_Module
IMAGE_NAME: Unknown_Image
DEBUG_FLR_IMAGE_TIMESTAMP: 0
FAILURE_BUCKET_ID: 0x8E_ANALYSIS_INCONCLUSIVE
BUCKET_ID: 0x8E_ANALYSIS_INCONCLUSIVE
Followup: MachineOwner
---------

Bu yapıldıktan sonra, Dump dosyası analiz raporu metnini kopyalıyoruz. Bunu yapmak için, penceredeki metin'i seçin, sonra hata ayıklama araç penceresinde Düzen öğesini seçin ve kopyalayarak mesajınıza eklenti olarak ekleyin.

Bir konu başlığı seçin,bize yaşadığınız sorunları ve sisteminizin markasını ve modelini de bildiren bir mesaj ile uygun forumlarımızda konu açarak bildirin...

Yararlanılan kaynak: