Гид по технологиям

Где находятся файлы BSOD в Windows и как их читать

7 min read Windows Обновлено 23 Dec 2025
Где находятся файлы BSOD в Windows и как их читать
Где находятся файлы BSOD в Windows и как их читать

Важно: сначала создайте точную копию файла дампа перед анализом и работайте с ней. Если вы не уверены, обращайтесь к системному администратору.

Почему это важно

Понимание содержимого BSOD‑файлов помогает определить, что именно вызвало сбой: драйвер, служба, аппаратный сбой или несовместимое ПО. Это ускоряет восстановление и снижает риск повторных крашей.

Синий экран (BSOD) на старом ПК с Windows

Основные типы файлов дампа и где их искать

Коротко о терминах:

  • Minidump — компактный дамп (обычно в папке %SystemRoot%\Minidump) с ключевой информацией для быстрого анализа.
  • MEMORY.DMP — полный дамп памяти (в каталоге C:\Windows), содержит больше данных, но требует больше времени на анализ.

Где обычно сохраняются файлы:

  • Мини‑дампы: C:\Windows\Minidump\
  • Полный дамп: C:\Windows\MEMORY.DMP
  • Записи о событии: Просмотр событий (Event Viewer) → Windows Logs → System or Application
  • История надежности: Панель управления → Надежность и обслуживание → Просмотреть журнал надежности

1. Как найти и прочитать логи BSOD в Просмотре событий

Просмотр событий — удобный встроенный инструмент для просмотра ошибок, предупреждений и информационных сообщений.

Шаги (быстро):

  1. Щёлкните правой кнопкой по значку Windows на панели задач и выберите Просмотр событий.

Выберите Просмотр событий в контекстном меню

  1. В меню Действие выберите Создать настраиваемое представление.

Создание настраиваемого представления в Просмотре событий

  1. В поле «За период» (Logged) выберите интервал, в котором произошёл сбой.

Выберите период в Logged

  1. В разделе «Уровень события» отметьте Ошибка.

Уровень события — Ошибка

  1. В списке «Журналы событий» отметьте Журналы Windows (Windows Logs).

Выберите Windows Logs

  1. Сохраните представление и откройте его — вы увидите список ошибок за выбранный период. Отфильтруйте по времени и найдите события, связанные с синим экраном.

Создание фильтра

  1. При выборе записи изучите вкладки «Общие» и «Сведения» — там будут коды ошибок, имена модулей и стек вызовов.

Проверка Просмотра событий

Что искать в сообщении:

  • BugCheckCode / Код остановки (например, 0x0000007E)
  • Имя проблемного модуля (MODULE_NAME, IMAGE_NAME)
  • Параметры BugCheck (передающиеся значения), которые дают контекст

Совет: скопируйте сообщение и выполните поиск по коду остановки + MODULE_NAME — часто это ведёт к странице поддержки или обсуждению с готовым решением.

2. Как найти и включить дампы через Редактор реестра

Редактор реестра позволяет изменить поведение записи дампов. Используйте только с правами администратора.

Шаги:

  1. Нажмите Win + R, введите regedit и нажмите Ctrl + Shift + Enter, чтобы запустить с правами администратора.
  2. Подтвердите UAC (Выбор «Да»).
  3. Перейдите в ключ:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\CrashControl
  1. В правой панели щёлкните правой кнопкой по пустому месту → СоздатьDWORD (32‑бит).

Создать новое значение DWORD

  1. Назовите значение DisplayParameters, дважды щёлкните и установите Значение данных = 1.

Изменение значения Value data на 1

  1. Перезагрузите ПК.

Примечание: другие параметры в том же разделе (например, DumpFile, CrashDumpEnabled) контролируют тип и путь дампа. Не изменяйте их, если не уверены.

3. Как найти BSOD через Панель управления и журнал надежности

Журнал надёжности (Reliability Monitor) показывает график событий за день/неделю с иконками ошибок.

Шаги:

  1. Откройте Панель управления → Система и безопасность → Надёжность и обслуживание.

Параметры безопасности и обслуживания в Панели управления

  1. В разделе «Обслуживание» нажмите Просмотреть журнал надёжности.

Просмотр истории надёжности

  1. В графике ищите красные кресты — это серьёзные события, часто связанные с BSOD.

График надёжности

  1. Нажмите на событие, чтобы увидеть детали: путь к приложению, временные метки модуля и код исключения.

Если проблемное приложение или драйвер явно указан — попробуйте завершить процесс через Диспетчер задач или удалить программу/обновить драйвер.

Как читать дамп памяти: пошаговый мини‑метод

  1. Скопируйте файл дампа в отдельную папку (работайте с копией).
  2. Выберите инструмент: WinDbg (официальный, глубинный) или NirSoft BlueScreenView (быстрый и визуальный).
  3. Откройте дамп: BlueScreenView покажет MODULE_NAME и вероятный виновник; WinDbg — выполните команду !analyze -v.
  4. Интерпретируйте результат:
    • BugCheck — основной код остановки.
    • IMAGE_NAME / MODULE_NAME — модуль, вызвавший ошибку.
    • STACK_TEXT / Call Stack — стек вызовов, помогает понять последовательность.
  5. Проверьте дату/время модуля — если модуль старый или с неподходящей версией, обновите драйвер.
  6. Если виновник — драйвер, поставьте обновление от производителя или откатите драйвер.

Короткая подсказка по WinDbg:

  • Установите символы Microsoft (MS Symbol Server), иначе имена функций будут непонятны.
  • Выполните !analyze -v для расширенного отчёта.

Частые причины BSOD и как их проверять

  1. Драйверы (чаще всего): обновите драйверы видеокарты, сетевых адаптеров, звука.
  2. Оборудование: проблемы с оперативной памятью (проверьте MemTest86), перегрев, сбойный блок питания.
  3. Конфликт ПО: антивирусы и низкоуровневые утилиты могут вмешиваться.
  4. Файловая система и диск: проверьте диск командой chkdsk, SMART‑статус.
  5. Обновления Windows: некорректные обновления иногда вызывают нестабильность — откатите последнее обновление для проверки.

Когда это не помогает — соберите логи (дампы + записи из Просмотра событий) и передайте специалисту.

Контрольный список при расшифровке BSOD (для ролей)

Для домашнего пользователя:

  • Сделать копию дампа.
  • Проверить, не было ли недавних обновлений ПО/драйверов.
  • Обновить драйвер видеокарты и сетевых устройств.
  • Запустить проверку RAM и диска.
  • Просмотреть журнал надёжности.

Для системного администратора:

  • Собрать мини‑дампы и полный дамп при воспроизведении.
  • Проанализировать через WinDbg с символами MS.
  • Сверить версии драйверов с репозиториями производителя.
  • Если это сервер — проверить аппаратные логи (iDRAC/ILO) и S.M.A.R.T.
  • Подготовить пакет доказательств для вендора (дамп + события + хронология).

Решения и обходные пути (когда быстро нужно вернуть систему в рабочее состояние)

  • Временно включите «Автоматическое восстановление» или «Восстановление системы» до контрольной точки.
  • Откат драйверов через Диспетчер устройств.
  • Запуск в безопасном режиме для удаления проблемного ПО.
  • Использование средства восстановления Windows или установки поверх с сохранением данных.

Модель мышления для анализа BSOD (heuristic)

  1. Определите «кто» — модуль/драйвер/процесс.
  2. Определите «когда» — привязка по времени (после обновления, установки ПО, при нагрузке).
  3. Определите «почему» — несовместимость, устаревший драйвер, аппаратная неисправность.
  4. Примените простое решение (обновление/откат/удаление). Если не помогло — углублённый анализ дампа.

Критерии приёмки

  • Найден соответствующий дамп и его копия сохранена.
  • В дампе идентифицирован MODULE_NAME или BugCheck код.
  • Выполнены контрольные действия (обновление/откат драйвера, тест памяти/диска).
  • По результатам повторный BSOD не воспроизводится в течение 24–72 часов.

Когда анализ не даст ответа (контрпримеры)

  • Полный дамп отсутствует, а minidump не содержит стека вызовов — тогда нужен повторный сбой с полным дампом.
  • Повреждённый диск или аппаратный контроллер, дающий неконсистентный дамп — требуется аппаратная диагностика.
  • Проблемы в коде приложений с самопроизвольной генерацией исключений, где дамп указывает только на процесс без конкретного модуля — нужен вход в код приложения.

Рекомендации по предотвращению BSOD

  • Регулярно обновляйте драйверы от производителей, а не только через Windows Update.
  • Поддерживайте резервные копии и точки восстановления.
  • Проверяйте состояние оперативной памяти и накопителя периодически.
  • Избегайте установки нескольких низкоуровневых оптимизаторов и тюнинговых утилит.

Мини‑SOP: быстрый порядок действий при первом BSOD

  1. Зафиксируйте код ошибки и время.
  2. Скопируйте minidump и MEMORY.DMP (если есть).
  3. Проверьте Просмотр событий и журнал надёжности.
  4. Используйте BlueScreenView для быстрой диагностики; затем WinDbg для глубокого анализа.
  5. Обновите/откатите драйверы, проверьте память и диск.
  6. Если не помогло — обратитесь к вендору с пакетом логов.

Небольшой глоссарий (1‑строчные определения)

  • BSOD — синий экран смерти, критическая ошибка ядра Windows.
  • Minidump — небольшой дамп памяти, удобен для быстрого анализа.
  • MEMORY.DMP — полный дамп памяти системы.
  • WinDbg — инструмент от Microsoft для отладки и анализа дампов.

Краткое резюме

Чтение BSOD‑файлов — это сочетание правильного поиска (Просмотр событий, Надёжность, папки дампов), инструментальной диагностики (BlueScreenView, WinDbg) и систематичного процесса: «определить модуль → проверить версии → применить исправление → подтвердить отсутствие повторного краша». Всегда работайте с копиями дампов и собирайте хронологию событий — это экономит время при разборе инцидента.

Важно: если вы не уверены в интерпретации дампа или подозреваете аппаратную неисправность, привлеките специалиста.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Как изменить звук зарядки iPhone
Гайды

Как изменить звук зарядки iPhone

Как приостановить обновления Windows 10
Windows

Как приостановить обновления Windows 10

Подготовка iPhone к путешествию
Гаджеты

Подготовка iPhone к путешествию

dos2unix и unix2dos — исправление окончаний строк
Инструменты

dos2unix и unix2dos — исправление окончаний строк

Как узнать процессор и частоту на Android
Android.

Как узнать процессор и частоту на Android

Гистограмма в Excel: создание и настройка
Excel

Гистограмма в Excel: создание и настройка