27 julio, 2010

BlueScreenView [Dumping BSoD]: Identfificar “Pantallazos Azules” BSoD de Windows

BlueScreenView que buscará los archivos con extensión .dmp llamados minidumps ubicados por defecto en %systemroot%\Minidump (C:\Windows\Minidump) donde se almacenan los registros de todos los BSoD (Blue Screen Of Death) de Windows.

Si el equipo sigue funcionando después de un BSoD se puede analizar fácilmente con esta herramienta, en caso contrario habría que extraer el disco duro físico y examinar estes ficheros desde otro equipo.

Figura 1: Identificar BSoD de Windows con BlueScreenView.

Para cada mensaje BSOD se pueden ver los controladores que estaban cargados en ese momento. Podemos cambiar la vista de visualización de los ficheros .dmp y así ver el mensaje de error de diferentes formas.


Por fuente de forospyware.com estas serían algunas referencias a los posibles significados de los típicos mensajes BSOD.

IRQL NOT LESS OR EQUAL: Drivers incompatibles o mal diseñados.
UNKNOWN HARD ERROR: Archivos del registro dañados o borrados, RAM defectuosa.
STATUS SYSTEM PROCESS TERMINATED: Software o drivers incompatibles.
STATUS IMAGE CH HECKSUM MISMATCH: Archivos modificados, errores en el acceso al disco, RAM defectuosa.
KMODE EXCEPTION NOT HANDLED: Drivers incompatibles o mal diseñados, software con fallas graves, hardware defectuoso.
NTFS FILE SYSTEM: Disco duro dañado, cables de disco en mal estado, sistema de archivos dañado.
FAT FILE SYSTEM o NTFS FILE SYSTEM: Error en el ntfs.sys (driver que permite al sistema, leer y escribir en unidades NTFS).
INACCESSIBLE BOOT DEVICE: Cambio de motherboard o controladora, cambio de disco a otra PC, virus.
PAGE FAULT IN NONPAGED AREA: Drivers incompatibles, software incompatible, RAM o motherboard fallado.
NO MORE SYSTEM PTES: Un driver no se está liberando correctamente.
UNEXPECT TED KERNEL MODE TRAP: Hardware defectuoso, posiblemente memoria RAM o placa base; software incompatible.
KERNEL STACK INPAGE ERROR: Sector donde se aloja archivo de intercambio dañado, cables de disco defectuosos, virus.
SYSTEM THREAD EXCEPTION NOT HANDLED: Drivers o software incompatibles, BIOS defectuoso, hardware incompatible.
KERNEL MODE EXCEPTION NOT HANDLED: Hardware, drivers o BIOS incompatible. Lo más habitual es que se trate de RAM defectuosa.
DRIVER POWER STATE FAILURE: Driver que no funciona correctamente con las funciones de ahorro de energía.
BAD POOL CALLER: Driver o software mal diseñado.
DRIVER IRQL NOT LESS OR EQUAL: Driver mal diseñado.
THREAD STUCK IN N DEVICE DRIVER: Driver, típicamente de la tarjeta gráfica, mal diseñado.
UNMOUNTABLE BOOT VOLUME: Cambio de placa o controladora, cables IDE defectuosos o inadecuados, cambios en la conexión de los discos.
MACHINE CHECK EXCEPTION: Este comportamiento se debe a que el procesador del equipo ha detectado un error de hardware irrecuperable y ha informado sobre él a Windows. Se debe a una falla en el procesador, mother board u overclocking extremo.

Saludos!

No hay comentarios:

Publicar un comentario

Entradas Relacionadas