Aprende a leer pantallazos azules (BSoD)

martes, 4 de marzo de 2008

¿Te suena? Cuando esto aparece en tu pantalla seguro que lo que menos deseas es sonreir. Probablemente lleves horas trabajando en el Word o haciendo un proyecto que te mandaron para tu carrera y para una vez que no le das a guardar en 1 hora RAAAS, el trabajo se fue a la porra.

Y para colmo piensas, ¿y ésto ahora? Si el PC me va perfecto, ¿qué pudo pasar? Pues no lo se, porque no me dio tiempo a verlo y probablemente tampoco entendería que ponía, pero alguna manera tiene que haber.

Por supuesto que la hay, simplemente hay que seguir los pasos que daré en el siguiente tutorial y podremos averiguar que programa/archivo provocó que el sistema se reiniciara.

¿Qué hace el sistema ante un fallo de ese tipo?

Un volcado de memoria del sistema es un proceso en el cuál el propio sistema operativo guarda el tipo de error y el contenido de la pila de ejecución para saber qué estaba haciendo cuando ocurrió el error. Este volcado de memoria se guarda en un archivo con extensión .dmp que se llama DUMP. Con la ayuda de un depurador o debugger obtendremos la causa del fallo.

Generalmente suele ser un archivo .sys (archivos del sistema), correspondiente en la mayoría de los casos a drivers mal instalados, programas que están dando la lata (recuerdo un caso con un firewall que me hizo la vida imposible), etc.

Vale, ya se de que va el tema. ¿Cómo puedo mirar qué falló?

Primero que nada, deberemos descargar el WinDbg, depurador que Microsoft pone a nuestra disposición para justamente realizar la tarea que antes comenté. Tras instalarlo procederemos a abrirlo en Inicio > Programas > Debugging Tools for Windows > WinDbg

Tras todo ello, vamos a File > Open Crash Dump... El apartado de búsqueda en el PC del archivo .dmp suele variar. Por lo general se suele guardar en la carpeta C:\Windows\MiniDump. Simplemente es cuestión de buscarlo ya sea ahí, o en la carpeta Windows (si no, siempre podremos hacer la búsqueda de archivos .dmp en nuestro PC yendo a Búsqueda y ponemos en el cuadro de diálogo *.dmp). Los archivos suelen tener el siguiente formato: MiniMMDDAA.dmp (MM = mes; DD = día; AA = año).

Tras abrirlo el propio programa nos analizará el archivo. Al final del mismo nos deberá aparecer un mensaje similar al siguiente:
Probably caused by : ARCHIVO.sys ( ID )
Donde ARCHIVO.sys será el archivo que nos causó el reinicio e ID será un identificador.

¡Pues ya sabemos qué archivo nos dió el error! Ahora simplemente es abrir Google, poner el nombre del archivo y a buscar. Nos saldrán tropecientasmil páginas que nos indicarán de qué archivo se trata y a qué hace referencia. Luego es cuestión de ir probando (desinstalar el programa que da el problema, reinstalarlo, si es algún driver volverlo a instalar, etc)

Por lo general, todos deberían poder llegar hasta aquí. Puede que en ocasiones nos diga algo de que no encuentra los símbolos, aunque actualmente dudo que nadie pueda llegar al menos hasta este punto. Cuando nos indique si queremos guardar el Workspace, le podeis decir que sí o que no, es indiferente.

Busqué en google y el archivo que me da el fallo es del sistema operativo, ¿tendré que formatear?

Cuando el error nos lo cause un archivo crítico del sistema operativo (ntoskrln, win32k.sys, esbstor.sys, usbyhci.sys, etc) ello NO IMPLICA necesariamente que tengamos que formatear porque nuestro sistema operativo esté dañado. Podría ser perfectamente un virus o spyware, alguna mala configuración u otros motivos.

Por ello recomiendo leer:
También es importante leer muchos documentos en google. La mayoría de casos están tratados en foros especializados. Si queremos simplemente saber qué hace el archivo, ponemos el nombre nada más; si queremos información relativa a un pantallazo escribiremos "BSoD archivo.sys" (archivo.sys fue el archivo que antes nos dio el error)

Artículos relacionados


Clawder por em@il Clawder Feed Twitter

1 comentario

MaelstromxXx dijo...

Muy Bueno che... siempre pasa cosas así y uno no sabe de donde provienen tales problemas... lo voy a tener en cuenta... Gracias Claw!!!