none
Как определить причину сбоя системы после синего экрана и повреждения системных журналов RRS feed

  • Общие обсуждения

  • При загрузке системы появился синий экран с сообщением об ошибке (C000218) в системном реестре

    systemroot\system32\config\software

    Проверка файловой системы и поверхности жесткого диска ни каких ошибок не выявила.

    Пришлось восстановить файлы реестра вручную из резервной копии за предыдущий день.

    После этого система загрузилась, но журналы либо не открываются, либо содержат записи с момента загрузки системы после восстановления реестра. Как можно определить причину сбоя, чтобы избежать ее появления в дальнейшем?


    24 июля 2013 г. 11:28

Все ответы

  • Вирусы, вредоносные программы.
    24 июля 2013 г. 19:15
  • Хорошее предположение, но скорее всего оно не верно. Компьютер изолирован от сетевых подключений, а сменные носители строго контролируются и автозапуск с них отключен.
    25 июля 2013 г. 7:07
  • Здравствуйте!

    Расшифровать дамп если таковой откладывается. Здесь потробнее.

    25 июля 2013 г. 7:12
  • Расшифровка дампа мало что дает. Сообщается что причиной сбоя является файл ядра системы ntoskrnl.exe, который не может обработать поврежденный файл реестра, как я понимаю.
    25 июля 2013 г. 7:21
  • Здравствуйте,

    Поискав по сабжу, нашел несколько обсуждений, в которых люди говорят, что у них причиной такой ошибки были проблемы с железом, в частности с материнской платой. Рекомендую отдать системник на диагностику.


    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение".


    25 июля 2013 г. 7:23
    Модератор
  • Тогда начинайте с аппаратной составляющей. Несколько раз ошибка ядра у меня было связана с памятью, попробуйте memTest.
    25 июля 2013 г. 7:25
  • memtest ошибок памяти не выявил. Проблемы с аппаратной частью исключить не могу.

    Есть ли способ извлечь информацию из сбойных системных журналов *.evt? (попробовал программу myeventviewer, но она тоже не показывает записи до сбоя системы)

    25 июля 2013 г. 7:35
  • Попробуйте просмотреть журнал через Psloglist tool используя синтаксис psloglist -l event_log_file 

    -l -  это чтобы вывести записи, содержащиеся в указанном файле журнала событий.



    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение".



    25 июля 2013 г. 7:55
    Модератор
  • Утилита psloglist так же отображает события только после восстановления системы.
    25 июля 2013 г. 12:40
  • Извините, я невнимательно прочитал предыдущее Ваше сообщение. События, в промежуток между датой сбоя и той на которую Вы восстановились удаляются  при восстановлении, и просмотреть их невозможно.


    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение".


    25 июля 2013 г. 13:49
    Модератор
  • Скиньте файл дампа на skydrive.com ссылку на скачивание сюда.
    25 июля 2013 г. 14:40
  • Я же не делал восстановление системы штатными средствами. Почему события из журналов должны были удалиться при замене файлов реестра вручную на их резервные копии. Кроме того, пропали все события до момента восстановления системы, а не только с даты замененных файлов реестра. Журнал приложения вообще не открывался, т.к. был поврежден.

    Вот ссылка, если я правильно понял как ее получить

    https://skydrive.live.com/redir?resid=67685867EAA50A38!105&authkey=!ADmfboM6jxH8GO0
    • Изменено sormnn 26 июля 2013 г. 5:46 неверная ссылка
    26 июля 2013 г. 5:40