如何使用事件查看器找出 BSOD 的原因

已發表: 2020-12-11

藍屏死機 (BSOD) 問題是可怕的 Windows 錯誤,即使是專業的 PC 技術人員也會感到恐慌。 它們主要指向操作系統無法自行解決的硬件故障。 但是,軟件問題(例如設備驅動程序或系統文件損壞)也可能是原因。

當這些故障發生時,Windows 只能崩潰並重新啟動。 在系統重新啟動之前,會出現藍屏以提示問題。

藍屏死機在 Windows 10 PC 中相當普遍。 雖然有些是由於小問題而發生的,但另一些則表明存在嚴重的潛在問題。

對這些類型的錯誤進行故障排除可能很複雜,尤其是在您不知道原因的情況下。 借助藍屏上的少量信息,您可以在 Internet 上獲得相當多的幫助。 但是,您可以從事件查看器中獲取更多信息。

事件查看器記錄導致錯誤的事件。 即使您的 PC 沒有任何您注意到的問題,該程序也會記錄未來可能發生的問題的警告信號。 您不必總是回去梳理日誌以尋找這些跡象。 但是,當您的系統遇到諸如藍屏之類的致命錯誤時,該應用程序就變得很重要。

在本文中,我們將向您展示如何使用事件查看器找出 BSOD 背後的原因。

如何在 Windows 10 上查找藍屏錯誤日誌

跟著這些步驟:

  1. 單擊任務欄中的放大鏡以打開搜索框。 您也可以按 Windows + S 調用搜索功能。
  2. 搜索框打開後鍵入“事件查看器”(不帶引號),然後單擊第一個搜索結果。

注意:您也可以按 Win + X 或右鍵單擊開始按鈕並從高級用戶菜單中選擇事件查看器。

  1. 事件查看器打開後,轉到左側窗格並展開 Windows 日誌。
  2. 在 Windows 日誌下,單擊系統。
  3. 轉到窗口的右側,然後單擊系統下的創建自定義視圖。
  4. 出現“創建自定義視圖”窗口後,請停留在“過濾器”選項卡中。
  5. 轉到記錄的下拉菜單並選擇自定義範圍。
  6. 接下來,選擇自定義範圍對話框出現後藍屏發生的日期和時間範圍。
  7. 在“自定義範圍”對話框中單擊“確定”。
  8. 轉到“創建自定義視圖”對話框窗口中的“事件級別”並選中“嚴重”、“警告”和“錯誤”框。
  9. 單擊確定,輸入剛剛創建的自定義視圖的名稱,然後再次單擊確定。
  10. 在主事件查看器窗口中,您現在將看到在您選擇的時間範圍內發生的警告、嚴重和錯誤事件的列表。
  11. 雙擊事件日誌並參考詳細信息選項卡以檢查該事件的詳細信息。
  12. 如果您不理解描述,請 Google 事件 ID,您會找到有關需要做什麼的幫助。

如果您的系統總是在重啟怎麼辦?

一些藍屏錯誤會使您的 PC 陷入無限循環的重啟。 在這種情況下,您最好的做法是在安全模式下檢查事件查看器。

您有兩種進入安全模式的方法:

  1. 通過自動修復環境
  2. 使用可啟動媒體

通過自動修復環境

此方法涉及誘使您的計算機相信引導過程出現問題以觸發自動修復功能。 藍屏死機通常不會影響早期啟動過程。 因此,在加載啟動應用程序之前,Windows 可能不會意識到有任何問題。

按照以下步驟進入 Windows 恢復環境:

  1. 按住電源按鈕以強制您的 PC 關閉。
  2. 在系統的製造商徽標出現後,打開計算機並強制其再次關閉。
  3. 重複步驟 2 兩次,您將看到“請稍候”消息。 如果您沒有看到該消息,請重複這些步驟。 如果沒有任何反應,請跳至下一個使用可啟動媒體的指南。
  4. 當您看到“自動修復”屏幕時,單擊“高級選項”按鈕。
  5. 在選擇一個選項屏幕上,單擊疑難解答。
  6. 現在,單擊疑難解答下的高級選項,然後在高級選項屏幕打開後單擊啟動設置。
  7. 單擊“啟動設置”屏幕上的“重新啟動”按鈕,當系統重新啟動到“啟動選項”頁面時,點擊“安全模式”或“帶網絡的安全模式”旁邊的數字(如果您想使用 Internet)。
  8. 一旦您的 PC 啟動到安全模式,請打開事件查看器以檢查 BSOD 的原因。

使用可啟動媒體

甚至自動修復功能也可能被破壞。 在這種情況下,您將不得不使用可啟動媒體。

即使您的系統沒有啟動,可啟動媒體也允許您加載 Windows 安裝和修復環境。 它可以是 USB 閃存驅動器或 DVD。 如果您沒有 Windows 10 DVD,則可以使用另一台計算機創建可啟動媒體。 您可以使用稱為 Rufus 的第三方工具或 Microsoft 的媒體創建工具。 我們將向您展示如何使用這兩個程序。

使用 Rufus 創建可啟動的 Windows 10 USB

Rufus 是一個免費使用的第三方程序,用於創建可啟動媒體。 您只需要 USB 閃存驅動器和 Windows 10 的最新 ISO 映像文件,您可以從 Microsoft 網站下載。

在您使用任何程序之前,請確保您已從 Microsoft 網站下載了您的 ISO 文件。

跟著這些步驟:

  1. 從 Internet 下載 Rufus。
  2. 右鍵單擊 Rufus.exe 文件並以管理員身份運行它。
  3. 該應用程序將自動檢測連接到您的計算機的驅動器。
  4. 確保您的 USB 閃存驅動器的名稱顯示在“設備”下拉菜單下。
  5. 從引導選擇下拉列表中選擇磁盤或 ISO 映像,然後單擊選擇按鈕。
  6. 導航到您的 ISO 文件所在的目錄,單擊該文件,然後單擊“打開”按鈕。
  7. 接下來,從 Partition scheme 下拉列表中選擇 MBR,然後在 Target system 下選擇 BIOS 或 UEFI。
  8. 現在,在 Advanced Drive Properties 下,選中與“Add fix for old BIOSes”相關的框。
  9. 轉到“格式選項”部分中的“高級格式選項”並勾選“快速格式化”和“創建擴展標籤和圖標文件”複選框。
  10. 單擊“開始”按鈕,然後按照“狀態”下的進度條進行操作。
  11. 進程完成後,進度條將顯示就緒消息。

使用 Windows Media 創建工具

按照以下步驟使用媒體創建工具創建可啟動媒體:

  1. 前往 Microsoft 的網站並下載媒體創建工具。
  2. 在您的計算機上運行它。
  3. 當 Windows 10 安裝程序窗口打開時,選擇“為另一台電腦創建安裝媒體”單選按鈕,然後單擊下一步。
  4. 在下一頁上,選擇您的語言、Windows 10 版本(家庭版、專業版或企業版)和操作系統架構(64 位或 32 位)。
  5. 選擇“選擇要使用的媒體”下的 USB 閃存驅動器選項,然後單擊下一步。
  6. 允許該工具完成該過程。

創建可啟動 USB 後,將其插入系統並重新啟動。 確保相應地更改引導順序。 計算機啟動後,如果出現提示,請按任意鍵。 當 Windows 設置屏幕出現時,單擊左下角的修復您的計算機。

“選擇一個選項”屏幕現在應該打開。 單擊疑難解答。 出現“疑難解答”屏幕後,單擊“高級選項”圖塊。 現在,一旦高級選項屏幕打開,單擊啟動設置。 單擊重新啟動。 在您的計算機啟動進入“啟動選項”屏幕後,點擊安全模式旁邊的數字並等待您的 PC 重新啟動進入安全模式。

您現在可以在安全模式下使用事件查看器來檢查 BSOD 的原因。

檢查藍屏錯誤原因的其他方法

事件查看器不是唯一記錄系統崩潰原因的程序。 您還可以使用可靠性監視器並讀取轉儲文件。

使用可靠性監視器

Windows 可靠性監視器是一個應用程序,可跟踪軟件問題並保留詳細的事件日誌,尤其是在發生崩潰時。 該界面是用戶友好的,並且在 Windows 10 上運行良好。請注意,如果您要使用該程序,您的計算機必須正常啟動。 如果沒有,您可以嘗試在安全模式下打開它。

有多種方法可以打開 Windows 可靠性監視器。 您可以通過控制面板、使用運行對話框或使用設置。

要通過控制面板打開程序,請啟動控制面板,然後單擊系統和安全。 單擊安全和維護下的“查看計算機的狀態並解決問題”。 在下一頁上,展開維護部分並單擊查看可靠性歷史記錄。

要使用“運行”對話框,請打開程序(按 Windows + R),鍵入“perfmon /rel”(不要添加引號),然後按 Enter。

最簡單的方法是在開始菜單中搜索應用程序。 單擊任務欄中的放大鏡或同時按下 Windows 和 S 鍵,然後鍵入“可靠性歷史記錄”(無引號)。 單擊搜索結果中的查看可靠性歷史記錄。

可靠性監視器按天排列其發現。 您可以將日誌更改為按週預覽事件,但我們建議您保留幾天。 右欄中的日期是最近的。 紅色圓圈 X 標記表示導致崩潰的系統故障。 單擊紅色標記所在的日期列,然後檢查“可靠性詳細信息”部分以了解發生的情況。 雙擊一個事件以了解有關它的更多信息。

通常,可靠性監視器主窗口底部會有一個鏈接,描述為“檢查所有問題的解決方案”。 雖然您可以嘗試一下,但不要抱太大希望,因為該功能並不總是有幫助。

讀取轉儲文件

Windows 傳統上會在系統內存中創建一個轉儲文件,該文件顯示崩潰發生之前正在運行的應用程序。 您在此處找到的信息可以幫助您解決藍屏問題,尤其是在程序觸發藍屏的情況下。

分析轉儲文件的主要方法有兩種:使用 Windows 驅動程序工具包和使用第三方免費程序。 我們將介紹這兩種方法。

使用 Windows 驅動程序工具包分析轉儲文件

Windows Driver Kit,簡稱 WDK,是用於開發、調試、測試和部署 Windows 驅動程序的工具集。 它的調試功能之一是讀取可以發現驅動程序錯誤的轉儲文件。 該套件主要是為為系統設備創建驅動程序的開發人員設計的。 但是,您可以使用它來檢查藍屏錯誤的原因。

以下是有關如何使用 Windows 驅動程序工具包的分步指南:

安裝 Windows 驅動程序工具包:

  1. 訪問 Microsoft 網站並下載適用於您的操作系統的 Windows 驅動程序工具包。 這將是一個您必須提取的大型 ISO 文件。
  2. 下載套件後,使用文件資源管理器打開 ISO 文件。 如果願意,您可以選擇將其刻錄到 DVD。
  3. 導航到 Debuggers 文件夾以首先安裝調試工具。 確保為您的系統下載正確的。 如果您使用 64 位操作系統,請使用 setup_amd64.exe;如果您的操作系統是 32 位,請使用 setup_x86.exe。
  4. 接下來,運行 wdksetup.exe 文件。
  5. 安裝完成後,前往開始菜單並蒐索命令提示符。 一旦程序顯示在結果中,右鍵單擊它並選擇“以管理員身份運行”。 在“用戶帳戶控制”彈出窗口中單擊“是”。
  6. 當命令提示符打開時,鍵入“C:\Program Files (x86)\Windows Kits\10\Debuggers\x86”(不要添加引號)並按 Enter 鍵切換到 WDK 文件夾。
  7. 之後,輸入“windbg.exe -IA”(不帶引號)並按 Enter,然後,在出現的提示中單擊 OK。 Windows 調試器現在將自動打開 DMP(轉儲)文件。

在 Windows 調試器中設置符號路徑:

  1. 轉到開始菜單並蒐索 windbg。 在搜索結果中單擊 WinDbg 以打開 Windows 調試器。
  2. Windows 調試器窗口出現後,轉到左上角並單擊“符號文件路徑...”。
  3. 在符號路徑框中鍵入“SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols”(無引號),然後單擊確定。

讀取轉儲文件:

  1. 右鍵單擊“開始”按鈕並選擇“運行”或同時點擊 Windows 和 R 鍵盤按鈕。
  2. 在“運行”對話框的文本框中鍵入“%systemroot%”(不帶引號),然後按 Enter 鍵盤按鈕。
  3. 文件夾打開後,轉到窗口頂部的“查看”選項卡並選中“隱藏項目”複選框。
  4. 您還可以通過轉到 C:\Windows\Minidump 打開轉儲文件。 另一種打開它的方法是單擊 WinDbg 中的文件,然後單擊打開轉儲文件。
  5. Windows 調試器打開文件後,您應該會看到藍屏出現之前正在運行的程序列表。

使用 BlueScreenView 實用程序

這是一個免費使用的第三方程序。 它的唯一目的是通過顯示轉儲文件的內容來查找藍屏錯誤的原因。 它將向您顯示在藍屏錯誤發生之前正在運行的程序列表。

以下步驟將向您展示如何使用它:

  1. 進入任務欄,點擊放大鏡,打開搜索功能。
  2. 在搜索框中鍵入“查看高級系統設置”(不帶引號)。
  3. 單擊第一個結果。
  4. 在“高級”選項卡中打開“系統屬性”對話框窗口後,轉到“啟動和恢復”部分。 點擊設置。
  5. 啟動和恢復對話框窗口打開後,轉到“寫入調試信息”下拉菜單並選擇小內存轉儲。
  6. 單擊確定。 這允許 BlueScreenView 等輕量級程序在將來讀取轉儲文件。
  7. 現在,下載 BlueScreenView 並安裝它。
  8. 安裝完成後,確保選中“運行 NirSoft BlueScreenView”複選框。
  9. 您應該能夠在窗口的上部看到您的轉儲文件。 每個文件的詳細信息將顯示在窗口的下半部分。 您將找到崩潰發生之前正在運行的所有應用程序。

結論

防止 BSOD 的一種方法是將惡意程序排除在您的系統之外。 為此,請獲取有效的安全應用程序,例如 Auslogics Anti-Malware。 該工具的優點在於它可以與您的主要防病毒程序甚至 Windows 安全程序一起使用。

受到推崇的

使用反惡意軟件保護 PC 免受威脅

檢查您的 PC 是否存在您的防病毒軟件可能遺漏的惡意軟件,並使用 Auslogics Anti-Malware 安全刪除威脅

Auslogics Anti-Malware 是 Auslogics 的產品,獲得了 Microsoft Silver Application Developer 認證
現在下載

希望您以後不必再參考這篇文章。 在下面的評論部分讓我們知道您對 BSOD 的看法。 也歡迎您向我們提問。