Hatalı bir sürücü, bir bilgisayar için birçok soruna neden olabilir. Sürücülerin güncellenmesi gerektiğine dair en yaygın işaret, ölümün mavi ekranıdır. Neyse ki, bu mavi ekran bize belirli bir sürücüdeki, aygıttaki nedeni belirlememize ve onu güncellememize veya silmemize izin veren hata kodlarını, bellek dökümlerini gösterir. Bellek dökümleri ve hata kodları yardımcı olmadığında veya bilgisayar hata kodlarını göstermediğinde, sadece sistemi engellediğinde zorlaşır. Bu durumlarda ne yapılmalı?

Windows'a gömülü Sürücü Doğrulayıcı sistem sürücüleri üzerinde ekstra strese neden olarak sürücüleri test etmek ve bir çarpışmaya neden olmak için stres testleri yapmak için tasarlanmıştır. Bu, Windows'taki bozuk sürücüleri belirlemenize yardımcı olacaktır.

Sistemi Windows 10 sürücü kontrolü için hazırlama

Açmadan önce Sürücü Doğrulayıcı, Bunu not et dikkatli olmazsanız sürücüler sizi kendi bilgisayarınızdan kilitleyebilir. Sürücü Doğrulayıcı, kötü bir sürücü tespit edildiğinde size mavi bir ekran verir, eğer bunlardan birkaçı varsa, bir indirme> indirme> kilitlenme döngüsü oluşacak ve tekrar başlayamayacaksınız. pencere sistemi sistem sürücüsü çarpışma testini devre dışı bırakmak için. Bu nedenle, her itfaiyeci için hazırlanacağız, aksi takdirde zamanımızda Rus "belki bir gezinti" zaten zayıf çalışıyor. Sürücü Doğrulamayı etkinleştirmeden önce aşağıdakilerden birini yapın.

• Güvenli Modda kolayca ön yükleme yapıp yapamayacağınızı kontrol edin olmadan BIOS'a duyulan ihtiyaç. Ortak bir deyişle, giriş güvenli mod bir işçi ile yapılmalıdır Windows masaüstü. Shift + Yeniden Yükle tuşlarını basılı tutun, Shift düğmesini basılı tutarken fare ile Yeniden Yükle'ye tıklayın. Başka bir yol deneyin, seçeneği Windows üzerinden yükleyin.
• Virüsten koruma ürünlerinizi devre dışı bırakırken bir sistem geri yükleme noktası oluşturun. açık Windows arama ve çevir Bir geri yükleme noktası oluştur, önerilenler arasından seçim yapın ve size sunulan talimatları izleyin.
• Kurtarma diskini kullanırken seçenekler aracılığıyla komut satırına erişebilmek için bilgisayarınız için oluşturun.
• Yapabilirsiniz veya endişelendiğiniz diğer veriler.
• Makalenin sonundaki çarpışma testimi okuduğunuzdan emin olun. Başıma gelen bir başarısızlık durumunda size yardımcı olacaktır.

Windows Sürücü Doğrulayıcı işlevini etkinleştirme

Sürücüleri etkinleştirmeden önce, kendinizi sonsuz yüklemeden nasıl koruyacağınızla ilgili yukarıdaki bölümü okuduğunuzdan emin olun.

• Windows+R tuşlarına basın ve komut istemini getirmek için cmd yazın.

Komut satırına aşağıdaki kodu girin:

• doğrulayıcı

Öğeyi belirtin (program kodu için).

"DDI Uyumluluk Kontrolü" ve "Rastgele Kaynak Yetersizliğini Öykün" dışındakileri seçin.

Sıralamak için satıcı sütununa tıklayın. Tüm sürücüleri seçmek gerekli değildir, yalnızca Microsoft Corporation yazısının olmadığı diğer tedarikçilerden. Hatanın herhangi bir sürücüde olduğundan eminseniz, onay işaretli tüm öğeleri seçin.

Tüm ayarlardan sonra Bitti'ye tıklayın ve sistem yeniden başlatıldıktan sonra kontrolün gerçekleştirileceği size söylenecektir. Denetleyici mavi bir ekran verirse, hata kodunu, bellek dökümünü not edin ve bilgisayarı yeniden başlatın.

Windows'a döndüğünüzde, sürücü denetimini aşağıdaki yollardan biriyle devre dışı bırakabilirsiniz:

• Komut satırından geçerken geri dönün ve öğeyi seçin mevcut ayarları sil.

Bir komut istemi açın ve aşağıdaki kodu girin:

Ölümün Mavi Ekranı ile Döngüsel Önyükleme Nasıl Onarılır

1. Hatalı bir sürücü ile döngüsel bir önyükleme yaptığımı belirtmek isterim. Benim için şaşırtıcı olan hiçbir hata veya bellek dökümü kodu sağlanmadı.
2. 2-4 döngüsel yüklemeden sonra Mavi ekran, Sistem Geri Yükleme seçeneği otomatik olarak başlatıldı. "Sorun giderme" > "gelişmiş seçenekler" > "önyükleme seçenekleri" > "yeniden başlat" seçeneklerini tıkladım. İndirdikten sonra, güvenli modda başlatmak için 4 veya 5'i seçin. Sürücü Doğrulama Yöneticisini yukarıdaki gibi devre dışı bırakın.
3. Güvenli modda önyükleme yapmamak için "sorun giderme" > "gelişmiş seçenekler" ve "KOMUTA HATTI" seçeneğine gidin. Hangi sadece komutu yazın doğrulayıcı / bootmode resetonbootfail.
4. Sürücüleri kontrol etmeye başlamadan önce yukarıdaki 3 noktayı da cep telefonunuzda kopyalayın veya fotoğraf çekin. Her ihtimale karşı makalenin bağlantısını kopyalamayı unutmayın.

Hata analizini görüntülemek için DMP dosyası nasıl açılır

• Test dosyaları yolda C:\Windows\Minidump.
• DMP dosya biçimini ile açabilirsiniz.

Soruna neden olma olasılığı düşük olan bir sistem sürücüsünü belirtir (örneğin, win32k.sys). Bu durumda, bu alanda çok derin bilgi ve deneyim gerektiren çöplüğün ciddi bir analizine ihtiyacınız olacaktır. Ancak, işletim sisteminde yerleşik olarak bulunan denetleyiciyi kullanarak sürücüleri kendiniz kontrol edebilirsiniz. Doğrulayıcı.exe. Windows Sürücülerinde Sorun Gidermek için Sürücü Doğrulayıcıyı Kullanma başlıklı Microsoft Bilgi Bankası makalesinde ayrıntılı olarak ele alınsa da, burada sunulan malzeme oldukça karmaşıktır. teknik seviye. Bir sonraki Kısa Açıklama sürücüleri doğrulamak için izlenecek adımlar.

Bu sayfada

Sürücü Doğrulayıcıya Başlarken

Menüde Başlangıç — Çalıştırmak(veya Başlangıç — Aramak) girmek doğrulayıcı ve Enter'a basın. Sürücü Doğrulayıcı başlatılacaktır. Bir öğe seçin Özel parametreler oluşturun (program kodu için) ve düğmeye basın Daha öte.

Tek tek seçenekleri seçin tam liste ve düğmeye basın Daha öte.

Bir sonraki adımda, hariç tüm kutuları işaretleyin. Kaynak eksikliği simülasyonu ve düğmeye basın Daha öte.

Bir sonraki adımda, İmzasız sürücüleri otomatik olarak seç ve düğmeye basın Daha öte. İmzasız sürücü bulunmazsa, adresine gidin.

imzasız sürücüler

İmzasız sürücüler bulunursa, bunların bir listesini göreceksiniz.

Sürücüler hem cihazlara hem de uygulamalara ait olabilir. Sürücü Doğrulayıcı penceresini kapatmayın veya düğmesine tıklamayın. Daha öteşimdi.

Güncellenmiş sürücüleri arayın

Güncellenmiş sürücüler olup olmadığını kontrol etmeniz gerekir.

1. Listede bir uygulama sürücüsü görürseniz, üreticisinin web sitesini ziyaret edin - uygulama güncellenmiş olabilir. Güncellenmiş bir sürüm yoksa uygulamayı kaldırmayı deneyebilirsiniz (daha sonra istediğiniz zaman yeniden yükleyebilirsiniz). Kritik hatalar durursa, nedeni buydu.
2. Listede bir aygıt sürücüsü görüyorsanız ve çalıştırıyorsanız Windows Vista merkezi kullan Windows güncellemeleri Yeni sürücüler aramak için. Birçok aygıt üreticisi, sürücülerini indirilmek üzere sağlamak için Microsoft ile çalıştığından, bu yöntem Windows Vista için çok uygundur. Windows araçları Güncelleme. Kontrol panelinde, öğesini seçin. Windows güncelleme ve aygıt sürücünüz için güncellemeleri kontrol edin. Sürücü bulunursa, yükleyin.
3. Eğer Windows güncelleme size yeni sürücüler sunmaz, cihaz üreticisinin web sitesini ziyaret edin. Belki yeni sürücüler orada mevcuttur. Sürücü bulmakta sorun yaşıyorsanız, lütfen OSzone.net'teki Sürücüleri, Donanım Yazılımlarını ve Kılavuzları Bul forumunu ziyaret edin.

Uygulamayı veya sürücüyü güncelledikten sonra Sürücü Doğrulayıcı penceresini kapatın, bir düğmeye basmak İptal etmek(Ama değil Daha öte) . Bilgisayarınızı yeniden başlatın ve işletim sistemi üzerinde çalışmaya devam edin. Kritik hata artık oluşmuyorsa, sürücüyü güncelleyerek düzeltmişsinizdir.

Sürücüleri kaldırma

Yeni sürücü bulunamazsa, sürücüyü kaldırmayı deneyin.

Dikkat! Sürücülerin kaldırılması, aygıtların çalışmaz hale gelmesine neden olur. Yeniden başlatmanın ardından, işletim sistemi en iyi ihtimalle uygun sürücüyü kendi sürücü deposundan yükleyecektir. Belirli bir sürücüyü kaldırıp kaldırmayacağınızdan emin değilseniz, kaldırmayın.

Aygıt yöneticisinde ( Başlangıç — Ara / Çalıştır — devmgmt.msc — tamam) cihazı bulun, üzerine tıklayın sağ tık fare ve içerik menüsünden seçin Özellikler. Ardından sekmeye gidin sürücü ve düğmeye basın Silmek.

İmzasız Sürücüleri Kontrol Etme

Dikkat!İmzasız sürücüleri kontrol ettikten sonra sistem önyükleme yapmayabilir (böyle bir durumda nasıl devam edileceğine bakın).

Sürücüyü kaldırmak istemiyorsanız ve/veya imzasız sürücüleri kontrol etmek istiyorsanız, Sürücü Doğrulayıcı penceresinde Daha öte. Bir fiziksel disk seçmeniz istenecektir.

Hazır, ardından bilgisayarınızı yeniden başlatın. Yeniden başlattıktan sonra hata içeren bir mavi ekran görürseniz, sorunlu sürücü tespit edilmiştir - adı hata mesajına eklenecektir. Güvenli Mod'a girin ve yazarak tüm sürücü doğrulama seçeneklerini sıfırlayın Başlangıç — Ara / Çalıştır emretmek doğrulayıcı.exe / sıfırlama.

Sistem önyüklenirse normal mod, imzasız sürücülerin denetlenmesi başarılı oldu - sorunun kaynağı bunlar değil. Çalıştırarak doğrulanmış sürücülerin bir listesini görebilirsiniz. doğrulayıcı.exe .

Önemli hatanın nedeni imzasız sürücüler olmadığından, diğer sürücüleri kontrol etmeniz gerekir.

Özel sürücü kontrolü

İmzasız sürücü bulunamazsa veya sürücü kontrolü herhangi bir sorun ortaya çıkarmazsa, özel bir sürücü kontrolü yapmanız gerekecektir. Bu durumda, aşağıda gösterilen pencerede öğeyi seçin Listeden bir sürücü adı seçin.

Bir sonraki adımda, kontrol edilecek sürücüleri seçmeniz istenecektir. Tüm sürücüleri aynı anda seçmeyin, çünkü onları kontrol etmek çok zaman ve sistem kaynağı alacaktır.

Bu nedenle, doğrulamanın birkaç aşamada gerçekleştirilmesi gerekebilir. Sürücüleri seçmek için adım adım sıra aşağıdaki gibi olabilir:

1. Yakın zamanda güncellenen veya genellikle sorunlara neden olan sürücüler (sürücüler antivirüs programları, güvenlik duvarları, sanal diskler).
2. Microsoft tarafından sağlanmayan sürücüler.
3. Bir seferde 10 - 15 sürücüden oluşan bir grup.

İşletim sisteminin kurulu olduğu sürücüyü seçin ve tıklayın. Hazır, ardından bilgisayarınızı yeniden başlatın.

Dikkat! Sürücüleri kontrol ettikten sonra sistem önyükleme yapmayabilir (böyle bir durumda nasıl devam edileceğine bakın).

Yeniden başlattıktan sonra hata içeren bir mavi ekran görürseniz, sorunlu sürücü tespit edilmiştir - adı hata mesajına eklenecektir. Bilgisayarınızı yeniden başlatın ve tıklayarak güvenli moda girin F8 yüklerken. Giriş yaptıktan sonra, yazarak tüm sürücü doğrulama seçeneklerini sıfırlayın. Başlangıç — Ara / Çalıştır emretmek doğrulayıcı.exe / sıfırlama.

Sistem normal şekilde önyüklendiyse, seçilen sürücüler başarıyla kontrol edildi - sorunun kaynağı bunlar değil. Çalıştırarak doğrulanmış sürücülerin bir listesini görebilirsiniz. doğrulayıcı.exe ve ilk adımda öğenin seçilmesi Mevcut test edilmiş sürücülerle ilgili bilgileri görüntüleyin.

Şimdi bir sonraki sürücü grubunu seçin ve tekrar kontrol edin.

Tüm sürücüler kontrol edildi - sırada ne var?

Tüm sürücülerin doğrulanması başarılı olduysa, sabrınıza ve azminize şapka çıkarmalıyım. Büyük olasılıkla, sürücüler, sisteminizde oluşan kritik hatanın nedeni değildir. Sorun bilgisayarınızın donanımında olabilir - örneğin, hatalı bir sabit sürücü veya rasgele erişim belleği veya güç kaynağı, tüm cihazların çalışmasını sağlamak için yeterli güce sahip değil. Sürücüler kontrol edilerek tespit edilemeyen başka donanım sorunları da olabilir.

Bugün anlatacağımız yardımcı programa Sürücü Doğrulayıcı denir ve Windows XP dahil tüm işletim sistemlerinde bulunur. Bu program sisteme büyük zarar verebilecek sorunluları kontrol etmenize ve belirlemenize olanak tanır. çok bilinen sorunölümün mavi ekranını ifade eder.

Bu tür sürücülerle ilgili veriler, daha sonraki analizlerin yapılabilmesi için bir bellek dökümüne kaydedilir. Bu nedenle, yardımcı program sürücüleri stresli durumlara (testler) maruz bırakarak, örneğin bellek eksikliği, çeşitli kilitler, IRQL, IRP kontrolleri, DMA vb., G / Ç kontrolü gibi görsel aşırı koşullar yaratır. Başka bir deyişle, Windows ile normal çalışma sırasında olmaması gereken veya sık sık gerçekleşmeyen aşırı durumların bir taklidi vardır. Böylece, yardımcı program, yol açabilecek bu tür sürücüleri tanımlamanıza izin verir. acil kapatma sistemler.

Dediğim gibi, yardımcı program her şeyin içine yerleştirilmiştir. Windows sürümleri ve yolda %windir%\system32. Ayrıca, yardımcı program iki versiyonda kullanılabilir: komut satırı ve grafik arayüz.

Bu nedenle, sürücüleri kontrol etmek için yardımcı programı çalıştırmak için pencerede gereklidir. "Çalıştırmak" aşağıdaki komutu yazın:

İkinci öğeyi seçtiğimiz gerekli ayarlarla bir pencere açılır - "Özel seçenekler oluştur" veya "Özel ayarlar oluştur".

Şimdi içeriği sıralamamız gerekiyor, bunun için tablonun üst kısmındaki kelimeye tıklayın Sağlayıcı. Artık tüm sürücüleri seçebilirsiniz. Bu arada, Microsoft'tan sürücüler seçilemez.

Şimdi düğmeye basabilirsiniz Sona ermek, ardından sistemi yeniden başlatmanız istenecektir.

Böylece, yeniden başlatma geçti, şimdi sistem sürücü kontrol modunda açılacak. Yardımcı program, çeşitli testler yaparak arka planda çalışacaktır. Yardımcı programın sonuna kadar bilgisayarda güvenle çalışabilirsiniz. Çalışmadan sonra bilgi dosyası bellek dökümüne kaydedilecektir. Böyle bir dosya genellikle yol boyunca bulunur: C:\Windows\Minidump\*.dmp. Şimdi, örneğin Windbg veya başka bir benzer program kullanılarak analiz edilebilir.

Birkaç gün içinde sorunun tekrarlamadığı ortaya çıkarsa, sorunun sürücülerde olmadığını ve nedenini başka yerde aramanız gerektiğini söyleyebiliriz. Bu arada, sürücü kontrol modunu zaten kapatabiliriz. Hemen bu modun sistemi büyük ölçüde yavaşlattığını söylemek istiyorum, bu nedenle onunla sık çalışmanız önerilmez.

Yardımcı programı şu şekilde devre dışı bırakabilirsiniz: komut satırında aşağıdaki komutu girin:

Bu kadar. Umarım bu makale sorunlarınızı çözmenize yardımcı olmuştur.

Sürücülerle yapılan herhangi bir deneyin tehlikeli olduğu ve sisteme zarar verebileceği konusunda sizi uyarıyoruz. Önceden sistemin bir yedeğini almak ve ardından Windows'tan başka bir şüpheli sürücüyü kaldırarak parmaklarınızı çaprazlamamak daha iyidir.

Ve azarlamadıkları anda pencereler itibaren Microsoft, zavallı şeyi hem yavaş hem de buggy ve hatta kararsız olarak nitelendiriyor. Sadece şimdi, hiç kimse onu reddetmek için acele etmiyor ve genel olarak reddetmeleri pek mümkün değil. Bu nedenle, zayıf geliştiricileri azarlamak ve anlamsız bir alev yaymak yerine, şunu anlamak iyi olur: aslında sistem neden buggy? Sana küçük bir sır vereceğim. Ölümün ve istikrarsız çalışmanın kötü şöhretli ekranlarında pencerelerçoğu durumda, üçüncü taraf sürücüler suçlanacak ve işletim sisteminin kendisiyle kesinlikle hiçbir ilgisi yok. Şimdi size bu tür sürücüleri nasıl tespit edip sistemden kaldıracağınızı anlatacağız.

Sürücü tasarım kusurları çok farklı bir yapıya sahip olabilir: mavi ölüm ekranına düşmekten ( BSOD- Ölümün Mavi Ekranı) ve bilgisayarın yavaşlamasına ve sürücüyle hiç ilgisi olmayan bazı uygulama uygulamalarının garip davranışına.

Mavi ölüm ekranı dikkat çekicidir (herhangi bir ironi olmadan!), ciddi bir sorunun varlığına açıkça işaret eder ve nereye kazılacağına dair bir ipucu verir. Çoğu zaman (ancak her zaman değil) "suçlu" sürücünün adı doğrudan mavi ölüm ekranının sağ üst köşesinde görüntülenir. Ancak, orada olmayabilir veya daha da kötüsü, tamamen yabancı bir sürücünün adı orada olabilir.

Örneğin, oldukça yaygın bir ekran kartı sürücüsü matrox G450 grafik alt sisteminin altında yatan yapıları yok etme eğilimindedir pencereler 2000 , sistem sürücüsünün adını gösteren BSOD ile sonuçlanır win32k.sys USER ve GDI işlevlerinin önemli bir bölümünü uygulayan ve elbette bununla hiçbir ilgisi olmayan . Yani ölümün mavi ekranının tanıklığının yorumu sihir, sezgi, bilim ve sanattır - her şeyden biraz.

Sürücü kusurlarına ek olarak, hız aşırtmalı işlemci, hatalı RAM, çarpık denetleyici gibi donanım arızaları da mavi ekranlara neden olabilir. sabit disk, yuvaya tam olarak takılmamış bir PCI kartı, konektörlerden birinde temassız, kötü bir güç kaynağı, şişmiş bir elektrolitik kapasitör anakart. Ve ikincisi çeşitli nedenlerle surat astı: yakındaki bir işlemcinin aşırı ısınması, seramik kapasitörlerin eksikliği, üretici tarafından “yetersiz rapor” (bunun sonucunda HF bileşeni elektrolitten geçer ve onu ısıtır), son olarak, nedeniyle düğüm sabitleyicide anahtar transistörlerin sızıntısı. Bu nedenle odun kesmeden önce üzerine oturduğumuz ütünün tam olarak çalışır durumda olduğundan emin olmak gerekir. Ve bu nasıl yapılabilir?

Demir ile hesaplaşma

Donanım arızalarının neden olduğu mavi ölüm ekranları kendiliğindendir, öngörülemeyen bir şekilde ve herhangi bir belirli kullanıcı eyleminden bağımsız olarak ortaya çıkar. Uygulama uygulamaları da çeşitli yerlerde kritik hatalar vermeye başlar ve sistem tarafından verilen hata kodları, adresler ve diğer bilgiler her durumda farklı olacaktır! Bu arada, örneğin I/O cihazlarından gelen asenkron istekleri işleyen sürücüler kablosuz Ağlar, hemen hemen aynı şekilde davranın. Arızalı sürücülerin neden olduğu mavi ölüm ekranları, belirli bir dizi eylemi gerçekleştirirken ortaya çıkma eğilimindedir ve az çok kalıcı bilgiler içerir.

Ütüdeki tüm şüpheleri ortadan kaldırmak için sisteme bir tane daha bağlamak yeterlidir. HDD, üzerine bozulmamış olarak yükleyin pencereler ve bir süre üzerinde çalışın. Mavi ölüm ekranları kaybolmazsa, o zaman gerçekten de, donanım suçludur ve onu değiştirme zamanı gelmiştir. Arızalı bileşenlerin aranması, bir dahaki sefere ayrılacağımız ayrı bir tartışma konusudur, ancak şimdilik kollarımızı sıvadıktan sonra bu sinsi sürücülerle başa çıkacağız.

Sertifikasız yakacak odun hemen fırına

Sürücü geliştirme için gerekli tüm araç seti ( DDK– Driver Development Kit), Microsoft, beraberindeki belgelerle birlikte ücretsiz olarak dağıtır. Sürücüler, bazen çok sorunlu ve kararsız.

Böyle bir kaosu önlemek için, Microsoft eski zamanlarda, sürücülerin gereksinimlerine uyduklarını onaylamak için bir prosedür getirdi ve ardından sürücüye dijital bir imza verildi. Veya ... yayınlanmadı ve revizyon için gitti. Sertifikasyon, ölümcül hataların ve geliştirme kusurlarının bulunmadığını garanti etmeyen yalnızca resmi bir prosedür olsa da, yine de açıkçası "öncü" sürücülerin bazılarını ortadan kaldırıyor.

İdeal olarak, sistemde yalnızca dijital olarak imzalanmış sürücüler tutulmalıdır. Ve dijital imza bir sigorta poliçesi olmamasına rağmen, varlığı zaten belli bir kalkınma kültürünün göstergesidir. Sürücüler olmadan elektronik imza dürtmedeki bir domuzdan daha kötüdür ve mümkün olduğunda ortadan kaldırılmalıdır (özellikle bunların çoğu, rootkit'ler tarafından yüklenen kötü amaçlı yazılımlar veya sistemin derinliklerine sızan ve sistemin kararsız hale gelmesine neden olan agresif savunma mekanizmaları olduğu için). Kısacası, demagoji üretmeyecek, ancak basit bir soruyu yanıtlamaya çalışalım: Dijital imza olmadan sürücü listesi nasıl yapılır?

Yardımcı program bize bu konuda yardımcı olacaktır. sigverif.exe, standart işletim sistemi teslim setinde bulunur ve WINNT\System32 dizininde bulunur. Çalıştırın ve iletişim kutusunu görün. "Gelişmiş" düğmesini tıklayın ve "Ara" sekmesinde, radyo düğmesini "İmzasızlara bildir" konumundan hareket ettirerek seçim kriterlerini ayarlayın. sistem dosyaları” (varsayılan olarak bitkisel olduğu yerde) “Dijital imza ile imzalanmamış diğer dosyaları ara” konumuna getirin. Bundan sonra, “Arama Seçenekleri”nde “Aşağıdaki türdeki dosyaları ara” kutusunu açın ve “*.sys” öğesini seçin ve aşağıda “C: \ WINNT” aranacak klasörü belirtiriz, kontrol ettiğinizden emin olun. "Alt klasörleri dahil et" kutusu.

Aslında, açıkça söylemek gerekirse, sürücülerin sys uzantısına sahip olmaları gerekmez ve her zaman WINNT dizini ile sınırlı olmaktan çok uzaktır, "kendi" uygulamalarının dizinlerinde bulunurlar ve hatta bazı uygulamalar sürücüleri kendi içlerinde saklarlar! Başlattıktan hemen sonra (veya başka bir zamanda), dosyayı geçerli veya geçici dizindeki diske kaydederler, sürücüyü belleğe yüklerler ve ... hemen diskten silerler! Bunu yalnızca kötü niyetli virüsler değil, aynı zamanda tanınmış bir Windows araştırmacısı olan Mark Russinovich'in bazı yardımcı programları gibi oldukça saygın programlar da yapar.

Bu nedenle, deneyin saflığı için, içinde bulunan sürücülerin bir listesini almak bize hiç zarar vermez. şu an belleğe alın ve bunları diskteki sürücülerle karşılaştırın. Sürücülerin yüklenmesi / boşaltılması, işletim sistemini yeniden başlatmadan ücretsiz olarak gerçekleştirilebildiğinden, "şu anda" kelimeleri anahtardır. Yardımcı programı çalıştırarak bu işlemi birkaç kez gerçekleştirmeniz önerilir. Komut satırı DDK'da bulunan ve Microsoft'un sunucusundan indirilebilen driver.exe. Herhangi bir komut satırı anahtarı olmadan başlatılan yardımcı program sürücüler.exe Sistemde genellikle çok sayıda sürücü olduğundan ve ekrana sığmadığından, tüm bilgileri ekrana döker, bu iyi değildir. Ancak din, çıktı akışını yeniden yönlendirmemize izin verir. Metin dosyası(drivers.exe >file-name.txt ) herhangi biri tarafından açılır Metin düzeltici- Word ile, hatta bir not defteri ile bile. Ardından, yalnızca dikey bir blok seçmek (ki bu not defteri izin vermez) ve bir sürücü listesi almak için kalır. Doğrudan işletim sistemi çekirdeğinden!

C:\WINNT\ dizininde bu sürücülerden en az biri eksikse, dijital imzası doğrulanmayacaktır! Doğal olarak, böyle bir sürücü hemen dikkat çekiyor ve makul bir sorumuz var: nereden geliyor? Öncelikle diskteki tüm dizinleri tarıyoruz; orada değilse, Soft-Ice'ın CreateFileW işlevinde bir kesme noktası ayarlayın ve ona iletilen argümanlara bakın. Er ya da geç, buggy sürücümüzle tanışacağız, bundan sonra geriye kalan tek şey, onu oluşturan işlemin adının görüntülendiği Soft-Ice ekranının sağ alt köşesine bakmak. Daha fazla ayrıntı için, elektronik bir kopyası ftp- veya http-server nezumi.org.ru'da ve ayrıca diskimizde bulunabilen “Kaynak Kodları Olmayan Programlarda Hata Ayıklama Teknikleri” kitabına bakın. Ve yardımcı programa eziyet etmeye devam ediyoruz sigverif.exe.

“Tamam”, “Başlat” ı tıkladıktan sonra, ekranda ilerlemeyi gösteren bir “termometre” belirecek ve sabit disk sahip olduğu tüm kafalarla hışırdatmaya başlayacaktır. Çalışmanın tamamlanmasının ardından, dijital imzası olmayan sürücülerin bir listesi derlenecek ve ekranda görüntülenecektir.

Bazı kızgınlar, sapkınlık sistemini temizlemek için tüm imzasız sürücüleri kaldırmayı önerir - o zaman, tüm sorunların bir kuyruk gibi kaldırılacağını söylerler. Ve bu nasıl yapılabilir? En kaba çözüm, bunları FAR veya Explorer aracılığıyla diskten alıp silmektir (tabii ki yönetici haklarıyla!). Ancak böyle bir işlemin sonuçları çok içler acısı olabilir ve Explorer'daki sürücü simgesine sağ tıklayarak üreticinin adını hangisini belirleyebileceğiniz "Özellikler" de bulmak daha iyidir. uygulama / donanım parçası bu sürücüyü kurdu ve medeni bir şekilde kaldırın. Doğru, bir "ama" var.

Aşağıdaki şekil sürücüyü vurgular g400m.sys Matrox G450 kartıyla birlikte gelen ve Matrox hiç de zayıf bir şirket olmasa da dijital bir imza almadı (ya Microsoft vermedi ya da Matrox'un kendisi zahmet etmek istemedi). Doğal olarak, sistemden çıkardıktan sonra SVGA modunu unutmanız gerekecek. Ancak, en son sürücü sürümünü (zaten dijital olarak imzalanmıştır) indirerek Matrox web sitesine gidebilirsiniz. Sadece şimdi ... hem imzalı hem de imzasız sürümler, özellikle bindirme moduna geçmeye çalışırken belirli koşulların bir kombinasyonunun bir sonucu olarak birçok ölümcül hata içeriyor, sürücü boşaltmaya çalışırken sistem bir BSOD'ye çöküyor zaten boş hafıza.

Dolayısıyla dijital imzanın varlığı/yokluğu başlı başına bir şey ifade etmez ve sadece imzalı sürücüler kullansak bile bu bize herhangi bir stabilite garantisi vermez.

Bu, makalenin ikinci bölümüne, yani sürücüleri savaşa yakın koşullarda test etmeye başladığımız yer.

Yakacak odun için gerçek bir test düzenliyoruz

DDK harika bir yardımcı program içerir sürücü doğrulayıcı Sürücüler için en ağır koşulları yaratan, aşırıya kaçan ve intihara meyilli, arıza olasılığının maksimum olduğu ve kusurlu bir sürücünün adının en yüksek doğrulukla belirlendiği (geliştirme kusurlarından dolayı zarar görmese bile, ancak diğer sürücülerin veri yapısını yok eder).

Şunu vurgulamakta yarar var sürücü doğrulayıcı Bu bir tedavi değil, sadece bir teşhis aracıdır. Yine de sizi başarısızlıklardan kurtarmaz (aksine, yoğunluklarını birkaç derece artıracaktır), ancak “ortalama” sürücüyü yeterli derecede kesinlikle tanımlamaya yardımcı olacaktır.

Verifier.exe'yi çalıştırın, pencereye bakın sürücü doğrulayıcı yönetici, Ayarlar sekmesine gidin ve radyo düğmesini Tüm sürücüleri doğrula konumuna getirin, ardından aşağıdaki kontrol türlerini (doğrulama türü) belirleyen “Tercih Edilen Ayar” düğmesine basıyoruz:

• Özel havuz- kontrol edilen sürücülere tahsis için özel bir hafıza alanı tahsis edilecektir, bu çok hızlı değildir, ancak kendi ve diğer insanların verilerinin çoğu imha türünü tespit edebilir.

• Kuvvet IRQL kontrol etme. IRQL, Kesinti İstek Düzeyi anlamına gelir. Çoğu yaygın hata sürücü geliştiricileri, takas yöneticisinin çalışmadığı bir IRQL düzeyinde belleğe erişmeye çalışıyor. Ve gerekli sayfa aniden diske zorlanırsa, sistem "IRQL_LESS_OR_EQULAR" yazısıyla mavi bir ekrana dönüşecektir. Bu modu zorlamak, sürücü sayfalarını diske zorlar, böylece geliştirme kusuru vakaların %100'ünde kendini gösterir.

• düşük kaynak simülasyon sistem kaynaklarının feci bir eksikliği durumunda sürücünün nasıl davranacağını görmek için yüklemek yararlıdır, ancak bu yapılamaz, ancak Havuz izleme onay kutusunu bırakmak daha iyidir (bellek havuzu işlemenin doğruluğunu izleme ). Giriş / çıkış hataları (G / Ç doğrulama) tüm hataların önemsiz bir bölümünü oluşturur, bu nedenle bu onay kutusunun konumu genel olarak tamamen kritik değildir.

Ayar seçimini bitirdikten sonra "Uygula" (uygula) düğmesine basıyoruz ve bize teklif edildiği gibi yeniden başlatıyoruz.

Önyükleme başlar başlamaz, çekirdek normalden çok daha fazla kontrol yaptığından, sistem belirgin şekilde yavaşlayacaktır. Hatalar bulunduğunda, sürücünün adı ve geliştiriciler için yararlı olan ancak bizim için işe yaramaz diğer bazı bilgilerle birlikte mavi bir ölüm ekranı yanıp söner. Tek yapabileceğimiz sürücüyü en fazla güncellemek. En son sürüm veya onu kullanan programı (donanımı) kullanmayı reddetmek. Aslında, biraz daha ateş gücümüz var. ham yakacak odun, Ama daha sonra.

Doğrulama durumunu istediğiniz zaman verifier.exe'yi çalıştırarak öğrenebilirsiniz. Sürücü Durumu sekmesi, mevcut durumun bir açıklamasıyla birlikte algılanan tüm sürücülerin durumunu listeler. Yüklendi durumu, bu sürücünün en az bir kez yüklendiği ve test edildiği anlamına gelir (ancak belki de tamamen değil, yani sürücünün tüm bölümleri üzerinde çalışılmamış). Yüklenmemiş durumu, sürücünün sistem/program tarafından veya kendi isteği ile yüklendiği, kontrol edildiği (muhtemelen kısmen) ve yüklendiği anlamına gelir. İkincisi, genişletme kartları barbarca yuvadan çıkarılarak, yani bir kaldırma gerçekleştirmeden kaldırılan ekipmandan kalan sürücüler için özellikle doğrudur. Hayatta kalan sürücü otobüsü tarar, "ekipmanını" bulmaya çalışır, aramayı durdurur ve bu arada, sistem önyüklemesini yavaşlatarak (bazen çok önemli ölçüde) ve diğer sürücülerle çelişerek kendini bellekten boşaltır. Ahlaki: Tüm kurallara göre sistemden ekipman kaldırılmalıdır! Ancak, her Yüklenmemiş durumu anormal bir durumun işareti değildir ve böyle bir duruma sahip bir sürücüyü silmeden önce ne tür bir ren geyiği olduğunu ve nereden geldiğini bulmanız gerekir.

Hiç Yüklenmedi durumu, bu sürücünün henüz yüklenmediğini gösterir, bu da doğrulanmadığı anlamına gelir; bu nedenle, onunla ilişkili olabilecek çeşitli programları başlatarak beklemeniz gerekir. Ancak, bazı sürücüler (özellikle yanlış kaldırılmış olanlar) yüklenmez ve buna bağlı olarak hiçbir zaman kontrol edilmez.

Sistemle zorlu test modunda bir süre çalıştıktan sonra (birkaç saatten birkaç güne kadar), daha önce maruz kaldığımız neredeyse tüm kusurlu sürücüleri belirleyeceğiz ve adlarını bir kağıda yazacağız.

Aynı doğrulayıcıyı kullanarak sistemi normal moda döndürebilirsiniz (yani performansı azaltan ek kontroller olmadan). Ayar sekmesine dönüyoruz, radyo düğmesini Seçilen sürücüleri doğrula konumuna getiriyoruz (hiçbir sürücü seçilmemelidir), “Tümünü Sıfırla” ve ardından “Uygula” üzerine tıklayın ve yeniden başlatın. Her şey! Sistem şu anda normal hızda çalışıyor, ancak kontrol yok.

Ham yakacak odunla ne yapılır?

Ama gerçekten, kusurlu bir sürücü ile ne yapılabilir? Ellerinde bir hata ayıklayıcıyı nasıl tutacağını bilen bilgisayar korsanları, yeterli boş zamanları varsa, onu demonte edebilir (neyse ki, sürücüler genellikle küçüktür), bir hata bulabilir ve düzeltmenin bir yolunu bulabilir, ancak .. Bu çok zahmetli.

Sürücüyü (onu kullanan donanım/programla birlikte) atmak da bir seçenek değildir. Ölümün mavi ekranlarının suçlanacağı biliniyorsa da ses kartı 20 dolar değerinde yabancı bir Çinli üretici, o zaman onu daha değerli bir şeyle değiştirmek için oldukça ağır bir motivasyonumuz var. Ancak bu aslında herkes için açıktır ve ek yorumlara ihtiyaç duymaz.

Ancak herkes, çok sayıda çökme ve mavi ölüm ekranının, tek işlemcili bir ortamda geliştirilen (ve test edilen) bir sürücünün çift işlemcili bir makineye yüklenmesinden kaynaklandığını bilmiyor. Burada "çift işlemci" ile hem iki taşlı gerçek bir platform hem de Hyper-Threading / çok çekirdekli işlemcileri kastediyoruz. olduğu bilinmektedir (ve çok sayıda testle onaylanmıştır). ev bilgisayarı iki işlemci kesinlikle işe yaramaz, çünkü uygulamaların büyük çoğunluğunda performansta neredeyse hiçbir artış yoktur.

Bu nedenle, sistem kararsızsa ve bir nedenden ötürü kusurlu sürücüden kurtulmak mümkün değilse, içeri girmeyi deneyebilirsiniz. BIOS kurulumu, "sanal iki işlemcili" makinesini tek işlemcili bir makineye dönüştürdü. Benzer bir etki, boot.ini dosyasının açılmasıyla da elde edilebilir (bilgisayarlarda Windows NT/2000/XP sistemin kurulu olduğu mantıksal sürücünün kök dizininde bulunur) ve buna /ONECPU anahtarını ekler ve ardından hataların ortadan kalkması umuduyla yeniden başlatır.

Liste 1

Tipik bir boot.ini dosyası örneği

zaman aşımı=30

multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows 2000 Pro" /fastdetect /SOS

Liste 2

Sistemi, mevcut tüm işlemcilerden yalnızca bir işlemci kullanacak şekilde yapılandırıyoruz.

zaman aşımı=30
default=çoklu(0)disk(0)rdisk(0)bölüm(1)\WINNT
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows 2000 Pro" /fastdetect /SOS /ONECPU

Ama üzerinde pencereler manzara boot.ini dosyası yok ve önyükleme ayarlarını bir yardımcı programla yapılandırmak için (geçici) bir seçenek varken, Microsoft bu açıklığı tamamen ortadan kaldırmayı ve yalnızca BIOS Kurulumunu bırakmayı planlıyor. Bununla birlikte, ilgili olarak manzara, sürücü geliştiricileri buna geçiş yaptıklarında büyük olasılıkla çok işlemcili makineler edinecekler (çünkü satışta başka makineler olmayacak) ve yaratımlarını çok işlemcili bir ortamda test edecekler.

Başka bir ince nokta. Unutmayın, yukarıda sürücü geliştiricilerin yaptığı en yaygın hatanın, takas yöneticisinin çalışmadığı bir IRQL düzeyinde önceden ayrılmış belleğe erişmek olduğunu ve istenen sayfa bellekte değilse bir çökme meydana geldiğini söylemiştik. Buradaki bariz çözüm, RAM'i, sayfaların diske kaydırılmasının pratik olarak gerçekleşmediği miktara yükseltmek olacaktır. Hafıza için mevcut fiyatlarla, neredeyse herkes birkaç yeni "zar" satın alabilir. Ancak sorunun daha erişilebilir (ve daha zarif) bir çözümü var. parametre ise DisablePagingExecutive, aşağıdaki kayıt şubesinde bulunur HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement, bire eşittir (varsayılan olarak sıfır), nükleer bileşenler yer değiştirmez. Bu nedenle, sadece "Kayıt Defteri Düzenleyicisini" başlatıyoruz, bu değerli parametreyi değiştiriyoruz ve yeniden başlatıyoruz (değişiklikler yalnızca yeniden başlatmadan sonra geçerli olur), bunun hata sorununu çözmeye yardımcı olacağını umarız.

En çok biri hakkında olası nedenler Mavi ölüm ekranının ortaya çıkması yanlış çalışan sürücülerdir. Daha sonra döküm dosyasını analiz ederek arızanın kesin nedenini belirleyebilirsiniz. BSOD, ama bu her zaman böyle değildir. Bazı durumlarda, çöplüklerin en dikkatli analiziyle bile sorunun kaynağını belirlemek mümkün değildir. Bu gibi durumlarda yardımcı olabilir - tam zamanlı Windows yardımcı programı, sürücülerin gelişmiş testleri için tasarlanmıştır.

Üzerinde çalışıyorum arka fon, sadece sürücülerin çalışmasını izlemekle kalmaz, aynı zamanda çeşitli simülasyonları da simüle eder. "stresli" RAM eksikliği gibi durumlar. Test sırasında elde edilen bilgiler "ekleniyor" dosya dökümü VYP. Sürücü Doğrulayıcı, G / Ç hatalarını analiz etmenize, arabellek taşmalarını kontrol etmenize, mekanizmadaki hataları tespit etmenize olanak tanır IRQL vb. Tek kelimeyle, program, sürücünün sistem çökmesine yol açabileceği durumları belirlemenizi sağlar. BSOD.

Yardımcı programın özgüllüğü, sıradan kullanıcılar tarafından kullanılmasını hiç engellemez. Herkes onun yardımıyla bir rapor oluşturabilir, onu deşifre etmek tamamen başka bir konudur. Ancak hiç kimse bunu sıradan kullanıcılardan gerektirmez, sonuçta ortaya çıkan çöplük için, analizi bazı iyi bilinen bilgisayar forumlarından yardım isteyerek profesyonellere emanet edilebilir.

Önemli Not: yardımcı programı kullanmadan önce şiddetle tavsiye edilir sistem geri yükleme noktası oluştur veya tamamlandı destek olmak. Windows 8 ve 8.1'de, modu da etkinleştirmeniz gerekecek güvenli önyükleme. Bu, Sürücü Doğrulayıcı'nın çalışması sırasında beklenmeyen hatalar olması durumunda gereklidir. Bu, önyükleme yapmanıza, test modunu devre dışı bırakmanıza ve bir sistem geri alma işlemi gerçekleştirmenize olanak tanır.

Komutu ile yardımcı programı çalıştırabilirsiniz. doğrulayıcı.

Göndericinin bir sonraki penceresinde, testin gerçekleştirileceği parametreleri işaretleyin (tam olması için hepsini seçebilirsiniz).

Üçüncü pencerede hiçbir şeyi değiştiremezsiniz.

Dördüncü pencerede, yardımcı program sizden test için bir grup sürücü seçmenizi isteyecektir.

Hepsi varsayılan olarak seçilidir. imzasız sürücüler risk grubuna dahildir, ancak sürücüleri Tarama Yöneticisinin beşinci penceresinde işaretleyerek kendiniz de belirleyebilirsiniz.

Hepsi bu. Bilgisayarı yeniden başlattıktan sonra sürücü kontrol modu etkinleştirilecektir. Bunca zaman, bilgisayar her zamanki gibi, şu ana kadar kullanılabilir. BSOD. Bundan sonra, döküm dosyasını dizinden kopyalayın C:/Windows/Minidump ve analiz için gönderin. Sürücü test modu etkinleştirilmiş bir bilgisayarın açılması biraz daha uzun sürebilir, bu yüzden telaşlanmayın. Bu normal. Tüm verileri aldıktan sonra, yardımcı programın grafik arayüzündeki öğe seçilerek hata ayıklama modu manuel olarak devre dışı bırakılmalıdır. "Mevcut ayarları sil".