Windows XP / 7 .

* KMODE_EXCEPTION_NOT_HANDLED — процесс режима ядра попытался выполнить недопустимую или неизвестную процессорную инструкцию. Может быть связан с несовместимостью «железа», неисправностью оборудования, ошибками в драйвере или системной службе.
* NTFS_FILE_SYSTEM — сбой при выполнении кода драйвера файловой системы ntfs.sys. Причиной может являться нарушение целостности данных на диске (сбойный кластер) или в памяти, повреждение драйверов IDE или SCSI.
* DATA_BUS_ERROR — в оперативной памяти обнаружена ошибка чётности. Причина — дефектное или несовместимое оборудование, например — сбой в микросхеме кэша второго уровня, в видеопамяти. Также может быть связан с некорректно работающим или неверно сконфигурированным драйвером, со сбоем на диске.
* IRQL_NOT_LESS_OR_EQUAL — процесс режима ядра попытался обратиться к области памяти, используя недопустимо высокий для него уровень IRQL (Interrupt Request Level). Может быть вызван ошибками в драйвере, системной службе, BIOS или несовместимым драйвером, службой, программным обеспечением (например — антивирусом).

# PAGE_FAULT_IN_NONPAGED_AREA — запрашиваемые данные отсутствуют в памяти (например, система ищет нужные данные в файле подкачки, но не находит их). Обычно связан со сбоем оборудования (дефектная память), нарушением файловой системы, ошибкой системной службы или антивируса.
# KERNEL_STACK_INPAGE_ERROR — не удаётся прочитать из файла подкачки в физическую память запрашиваемую страницу памяти. Причины — дефектный сектор файла виртуальной памяти, сбой контроллера жёстких дисков, недостаточно места на диске, неправильное подключение жёсткого диска, конфликт прерываний, дефект ОЗУ, вирус.
# MISMATCHED_HAL — уровень аппаратных абстракций (HAL) и ядро системы не соответствуют типу компьютера. Чаще всего связан с ситуацией, когда в изначально однопроцессорную систему устанавливают второй процессор, забывая вручную обновить HAL и ntoskrnl. Может также быть вызван несовпадением версий hal.dll и ntoskrnl.exe.
# KERNEL_DATA_INPAGE_ERROR — не удаётся прочитать в физическую память запрашиваемую страницу данных. Причины — дефектный сектор файла виртуальной памяти, сбой контроллера жёстких дисков, сбой оперативной памяти, вирус, сбой дискового контроллера, дефектная оперативная память.
# INACCESSIBLE_BOOT_DEVICE — в процессе загрузки ОС не смогла получить доступ к системному разделу. Причин этого распространённого сбоя может быть очень много: дефектный загрузочный диск или дисковый контроллер; несовместимость оборудования; загрузочный вирус; ошибка в файловой системе, например — в таблице разделов Partition Table; повреждение или отсутствие необходимого при загрузке файла, например — NTLDR; отсутствие драйвера контроллера жёстких дисков или несоответствие текущего драйвера установленному оборудованию; включённый в BIOS режим DMA; включённый в CMOS Setup режим смены букв дисководов DRIVE SWAPPING; конфликт распределения ресурсов между дисковым контроллером и другим устройством; повреждение данных о загружаемых драйверах в системном реестре; установка системы в раздел за пределами первых 1024 цилиндров жёсткого диска; ошибка в файле boot.ini.
# UNEXPECTED_KERNEL_MODE_TRAP — возникновение неподдерживаемой ядром ловушки (trap) или фатальная ошибка (типа деления на ноль). Неисправность оборудования или сбой программного обеспечения.

Это так, сказать, горячая дюжина.

Как я уже сказал в случае возникновения синего экрана смерти система создает некий дамп-файл. Дамп хранит в себе информацию о том что же произошло и кто\что вызвало сбой. Чуть позже будет статья о том как открывать и анализировать дампы, а пока я просто расскажу о том где они обитают.

Для начала надо убедиться, что создание дампов не отключено в системе. Для этого делаем следующее:

Пуск - Настройка - Панель управления – Система - Дополнительно - Загрузка и восстановление – Параметры - Отказ системы.

Там проверяем выставлены ли настройки в графе “Запись отладочной информации” следующим образом:

Если нет, то, само собой, выставляем.
Дампы хранятся по пути, который указан в этих самых настройках. Путь вообщем-то можно изменить как Вам удобно.
%SystemRoot% – это C:\Windows\, где C:\ – диск куда установлена операционная система.

Все мини-дампы имеют формат .dmp и обитают строго в папке, которая была указана в настройках на момент возникновения синего экрана смерти.

В случае возникновения подобной проблемы я готов помочь Вам с её решением по мере сил и возможностей.
Чтобы я мог это сделать есть два варианта:

1. [менее точный, более быстрый] Вам надо сообщить свой код ошибки и прочую необходимую информацию на форуме или с помощью формы обратной связи.
2. [дает больше результатов, но занимает больше времени] Вам надо выслать мне дамп памяти(о дампах см.выше) на следующий адрес bsod [собачка] sonikelf.ru, где [собачка] – это известный всем символ @ . Никаких пробелов, запятых и тд, в этом адресе, само собой, быть не должно.

Сроки рассмотрения дампов в отличии от обычных писем варьируется от суток до недели(дольше – редко), в зависимости от моей занятости и настроения ( ).
Послесловие.

Вот такая вот штука. Настоятельно рекомендую не запускать компьютер на столько, чтобы сталкиваться с этой синей гадостью.

Пока всё.
Оставайтесь со мной

Термин Blue Screen of Death был предложен Эриком Ноесом (англ. Erik Noyes) в 1991 году во время его работы в службе поддержки электронной службы доставки компании Charles Schwab and Co., Inc

Операционные системы семейства NT, начиная с Windows 2000, могут быть настроены таким образом, чтобы дать пользователю возможность вручную спровоцировать «синий экран смерти». Чтобы включить эту опцию, необходимо изменить определённые настройки в системном реестре. [1] После этого по двойному нажатию клавиши SCROLL LOCK при удерживании правой клавиши CTRL система выдаст синий экран. Эта опция полезна, например, для получения дампа памяти компьютера в заданный момент или для экстренной остановки компьютера аналогично кнопке Reset. Иногда она используется при разрешении настоящих проблем работы операционной системы.

****************************************************

Реестр Windows или системный реестр (англ. Windows Registry) — иерархически построенная база данных параметров и настроек в большинстве операционных систем Microsoft Windows.

Реестр содержит информацию и настройки для аппаратного обеспечения, программного обеспечения, профилей пользователей, предустановки. Большинство изменений в Панели управления, ассоциации файлов, системные политики, список установленного ПО фиксируются в реестре.

Реестр Windows был введён для упорядочения информации, хранившейся до этого во множестве INI-файлов, которые использовались для хранения настроек до того, как появился реестр.

Windows 95/98

* User.dat
* System.dat

Windows ME

* Classes.dat
* User.dat
* System.dat

Windows 2000

Windows XP
После установки Windows на диске в каталоге %SystemRoot%\System32\Config\ (например, C:\Windows\System32\Config\) хранятся следующие файлы:

* system
* software
* sam
* security
* default

(Все файлы (имена файлов) без расширений. Копия этих файлов хранится в каталоге C:\Windows\Repair\)

Кроме того, файлы, используемые при построении «рабочей версии» реестра, могут храниться в каталогах:

* %SystemDrive%\Documents and Settings\<Username>\ — файл «Ntuser.dat»
* %SystemDrive%\Documents and Settings\<Username>\Local Settings\Application Data\Microsoft\Windows\ — файл «UsrClass.dat»

Кроме этого, могут появляться и другие файлы реестра: userdiff (и userdiff.LOG), TempKey.LOG, и, возможно, другие[источник не указан 212 дней]

Можно провести некое примерное соответствие файлов и веток реестра, но оно не такое простое, полное и однозначное. Однако примерно можно сказать следующее:

* Ветка реестра «HKEY_LOCAL_MACHINE\Software\» формируется из файла «software».
* Ветка реестра «HKEY_LOCAL_MACHINE\System\» формируется из файла «system».
* Ветка реестра «HKEY_USERS\» формируется из файлов «default» и других.

Команды сброса:

1. Скинуть сетевые настройки:

-netsh interface ip reset c:\log.txt

2. Если в Диспетчере устройств не отображается список устройств:

regsvr32 jscript.dll
regsvr32 vbscript.dll

3. Пример команды сброса параметров безопасности:

secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Параметры реестра:

1. Отключает автозагрузку съёмных дисков (USB и т. д.):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000ff