Schermata blu: come capire la causa dei crash di sistema

Sono più difficili da riscontrare rispetto al passato, ma si manifestano ancora: stiamo parlando dei crash di sistema chiamati anche schermate blu per il loro colore caratteristico.

Schermata blu in Windows 10

Vediamo come analizzare le cause di questi errori.

Nessun file dump? Facciamolo creare al sistema

Può capitare di non trovare nessun file DUMP in particolare quando stiamo chiedendo assistenza negli Answers di Microsoft oppure in altri forum tecnici.

Cosa sono i file DUMP?

Sono piccoli file creati dal sistema operativo in caso di crash del sistema, possono contenere un immagine della memoria completa al momento del crash oppure solo alcuni riferimenti ai driver ed ai processi attivi.

Per far in modo che venga creato dal sistema è opportuno impostare correttamente alcune voci, per farlo procedere così:

premere i pulsanti WIN + R > digitare “sysdm.cpl” e dare invio > ora dalla voce Avanzate scegliere Impostazioni Avvio e Ripristino > quindi impostare “Dump della memoria Kernel” come da immagine.

Dump della memoria Kernel

Questo tipo di debug è quello consigliato in quanto permette di includere dettagli aggiuntivi in merito i driver ed i processi attivi in memoria in modalità kernel.

Come analizzare un file dump?

Ora che abbiamo impostato il sistema affinchè generi il file DUMP ad ogni crash di sistema possiamo procedere con l’analisi del file, per comprendere le cause dei crash.

Per analizzare i file DUMP è possibile ricorrere a diversi strumenti, vediamoli insieme.

Bluescreenview

Uno dei più conosciuti forse è Bluescreenview, strumento molto intuitivo sviluppato dalla Nirsoft che permette di analizzare file DUMP del sistema in cui è avviato o anche di altri computer.

Bluescreenview avviato mostra i file dump presenti nel sistema

All’apertura lo strumento mostrerà una schermata simile a questa dove troveremo i dettagli relativi i processi ed i driver attivi in memoria al momento del crash.

Già con il Bug Check String è possibile capire il tipo di crash avvenuto, con i file potremmo capire invece le probabili cause. Vediamo altri strumenti di analisi.

WhoCrashed

Un altro strumento gratuito di analisi è WhoCrashed, le funzionalità sono molto simili a Bluescreenview, forse è un poì più intuitivo. La schermata visualizzata all’apertura, in corrispondenza dei file DUMP, è la seguente:

Schermata dei file dump

Ovviamente in caso di errori di sistema presenti la finestra sarà popolata, basterà selezionare il file DUMP più recente e cliccare su Analyze per ottenere i dettagli che ci servono in merito il crash. Un altro strumento di analisi è invece fornito direttamente da Microsoft.

WINDBG: Debugging tools for Windows

Il terzo strumento è quello ufficiale di Microsoft, ovvero tramite WINDBG scaricabile liberamente da qui Windows Software Development Kit : ad inizio installazione selezioniamo SOLO la voce DEBUGGING TOOLS FOR WINDOWS quindi completiamo l’installazione. 

Per Windows 7 e Windows 8/8.1 vedere l’archivio SDK.

Al termine, riavviamo, quindi da WIN + X > prompt dei comandi (come amministratore) digitiamo cd X:\Program Files (x86)\Windows Kits\10\Debuggers\x64 diamo INVIO, quindi digitiamo windbg.exe -IA

Al posto di X: inserire la lettera di unità assegnata all’unità di Windows, solitamente c:\

Ora, apriamo WINDBG e dal menù FILE > SYMBOL FILE PATH > inseriamo questa stringa:

SRV*C:SymCache*http://msdl.microsoft.com/download/symbols

Diamo OK, quindi ora da File possiamo scegliere “Open Crash Dump“.

Per ottenere maggiori informazioni in merito l’errore cliccare sulla voce !Analyze -V

Articoli Correlati

Copilot sarà disponibile su vari dispositivi Win10

This War of Mine: Esplorazione del Dramma della Sopravvivenza in un (Video)gioco Unico

Win10 RP aggiornamento KB5035941 e Win11 Build 19045.4235