ويندوز 7 كيفية التعرف على برنامج تشغيل عربات التي تجرها الدواب. استخدام برنامج Driver Verifier لإصلاح شاشة الموت الزرقاء. التحقق من وجود برامج التشغيل غير الموقعة
برنامج التشغيل هو البرنامج الضروري ل نظام التشغيلوالتطبيقات البرمجية المختلفة للتفاعل مع الأجهزة المتصلة به. تحتاج مكونات الأجهزة مثل الصوت وبطاقات الفيديو والطابعات والماسحات الضوئية وجميعها إلى برنامج تشغيل متوافق حتى تعمل بشكل صحيح.
تم تصميم جميع برامج تشغيل الأجهزة لأنظمة تشغيل محددة. على سبيل المثال، ستكون برامج تشغيل Windows XP مختلفة عن برامج تشغيل Windows Vista. لذلك، من الضروري اتخاذ احتياطات إضافية عند تثبيت وتحديث برامج تشغيل الأجهزة، لأن تثبيت برامج تشغيل غير صحيحة أو غير متوافقة قد لا يؤدي إلى إتلاف الجهاز فحسب، بل نظامك أيضًا.
الأسباب الشائعة لأخطاء السائق
بعض الأسباب الشائعة لأخطاء برنامج التشغيل مذكورة أدناه:
- أنت تحاول استخدام جهاز غير متصل بالكمبيوتر بشكل صحيح.
- اثنان أو أكثر من برامج التشغيل الموجودة على النظام غير متوافقة مع بعضها البعض.
- تم تثبيت برنامج التشغيل أو برامج التشغيل غير المتوافقة مع نظامك.
- هناك برامج تشغيل غير ضرورية أو قديمة على جهاز الكمبيوتر الخاص بك.
خطوات إصلاح أخطاء السائق
الخطوة الأولى في تحديد خطأ برنامج التشغيل هي التأكد من توصيل الجهاز بشكل صحيح بنظامك. تعطي العديد من الأجهزة أخطاء في الاتصال، لذا تأكد من اتصال جهازك بنظامك بشكل صحيح. بعد ذلك، عليك التأكد من عدم وجود مشاكل في برامج التشغيل، ويمكنك القيام بذلك باستخدام الأداة المساعدة لإدارة الأجهزة المرفقة مع جهاز الكمبيوتر الخاص بك. نظام ويندوز. يمكنك فتح "إدارة الأجهزة" عن طريق التشغيل مباشرة devmgmt. ماجستير
من سطر الأوامر
يبدأ> تمهو - هي.
عند فتح "إدارة الأجهزة"، سترى قائمة بجميع الأجهزة المتصلة بنظامك. يمكنك بسهولة التعرف على الملف المعيب لأنه سيتم وضع علامة عليه بمثلث أصفر علامة تعجبداخل. انقر بزر الماوس الأيمن على الجهاز لفتح مربع حوار خصائصه. في مربع حوار الخصائص، تحقق من القسم حالة الجهازعلى علامة التبويب شائعة. يتم عرض برامج التشغيل في علامة التبويب برامج التشغيل في نافذة الخصائص. هنا، أكمل إحدى المهام التالية:
- التحقق من تحديثات برنامج التشغيل وتثبيتها:تعد برامج التشغيل القديمة أحد الأسباب الرئيسية لأخطاء برنامج التشغيل.لحل هذه المشكلة، انقر فوق الزر تحديث برنامج التشغيلسيتم فتح "معالج تحديث الأجهزة". يمكنك استخدام المعالج لتحديث برنامج التشغيل. يوصى أولاً بتنزيل تحديث برنامج التشغيل وحفظه في موقع مناسب على محرك الأقراص الثابتة لديك ثم بدء عملية التحديث لأن معالج التحديث سيطلب منك تحديد موقع لتثبيته التحديث.
- التراجع عن برنامج التشغيل:إذا بدأت في تلقي رسالة خطأ بعد وقت قصير من تثبيت تحديث جديد، فمن المحتمل أن يكون التحديث الجديد به أخطاء. لإصلاح هذه المشكلة، انقر فوق الزر التراجع عن السائقللعودة إلى لك إصدار سابقالسائقين.
- إلغاء تثبيت برنامج التشغيل:إذا كانت هناك مشاكل في برامج التشغيل الحالية لديك - ملفات مفقودة أو تالفة - فإن أفضل ما يمكنك فعله هو النقر يمسحلإلغاء تثبيت برنامج التشغيل الحالي، ثم إعادة تثبيت برنامج التشغيل مرة أخرى.
في حالة عدم تأكدك مما تفعله وإذا وجدت أن الإصلاحات المذكورة أعلاه صعبة بعض الشيء، فمن المستحسن أن تختار أداة موثوقة لفحص برامج التشغيل. تم تصميم أدوات فحص برامج التشغيل للتحقق من جميع برامج تشغيل الأجهزة والتأكد من عدم تحديثها. كلما توفرت تحديثات جديدة، يقوم الماسح الضوئي لبرنامج التشغيل تلقائيًا بتنزيل أفضل التحديثات وتثبيتها على جهاز الكمبيوتر الخاص بك.
باستخدام الأداة المساعدة للنظام Driver Verifier Manager المتوفرة مع نظام التشغيل Windows Vista/7، يمكنك إجراء تشخيص شامل لبرامج التشغيل المثبتة في النظام والعثور على المكونات التي بها مشكلات والتي تتداخل مع التشغيل المستقر للكمبيوتر والمعدات المتصلة به.
لتشغيل الأداة المذكورة، تحتاج إلى تسجيل الدخول إلى Windows باستخدام حقوق المسؤول، ثم في شريط العناوين بقائمة "ابدأ -> تشغيل"، أدخل الأمر verifier.exe وانقر فوق "موافق". نتيجة لذلك، سيتم فتح نافذة مدير التحقق من برنامج التشغيل، حيث ستحتاج إلى حك رأسك وتحديد الخيار المناسب لبدء تشغيل الأداة المساعدة. يمكنك إجراء اختبار انتقائي وكامل لجميع برامج التشغيل دون استثناء.
بعد ضبط وضع تشغيل البرنامج والضغط على زر "إنهاء"، ستحتاج إلى إعادة تشغيل الكمبيوتر والانتظار حتى يتم تحميل نظام التشغيل. إذا تم اكتشاف برنامج تشغيل معيب، فسيقع Windows في ما يسمى بـ "شاشة الموت الزرقاء" (BSOD - شاشة الموت الزرقاء) ويبلغ عن خطأ فادح يحتوي على معلومات حول المكون المشكل، والذي يجب أخذه في الاعتبار.
الخطوة التالية هي حذف ملفات برنامج التشغيل المعيبة. للقيام بذلك، تحتاج إلى الضغط باستمرار على المفتاح F8 عند بدء تشغيل الكمبيوتر، وبدء تشغيل النظام في الوضع الآمن ثم قياسي باستخدام ويندوزالقضاء على المكون الخاطئ. ستحتاج بعد ذلك إلى فتح وحدة التحكم مرة أخرى وإدخال تعليمات verifier.exe /reset لإلغاء تنشيط تطبيق Driver Verifier Manager. من المهم ملاحظة أن إدخال الأمر الأخير مطلوب أيضًا إذا تم تشغيل الكمبيوتر بنجاح، مما يشير إلى عدم وجود برامج تشغيل بها مشكلات.
للحصول على تعليمات إضافية حول هذا الموضوع، قم بزيارة موقع دعم Microsoft في المقالة "استخدام أداة التحقق من برنامج التشغيل لتحديد مشكلات برنامج تشغيل Windows (متقدم)."
يشير إلى برنامج تشغيل النظام الذي من غير المرجح أن يسبب المشكلة (على سبيل المثال، win32k.sys). في هذه الحالة، ستكون هناك حاجة إلى تحليل جدي للتفريغ، مما يتطلب معرفة وخبرة عميقة للغاية في هذا المجال. ومع ذلك، يمكنك التحقق من برامج التشغيل الخاصة بك بنفسك باستخدام مدقق برامج التشغيل المدمج في نظام التشغيل. Verifier.exe. على الرغم من أنه تم تناوله بالتفصيل في مقالة قاعدة معارف Microsoft باستخدام أداة التحقق من برنامج التشغيل لاستكشاف مشكلات برنامج تشغيل Windows وإصلاحها، إلا أن المواد المقدمة هناك مقدمة على مستوى تقني متقدم إلى حد ما. في الأسفل يكون وصف قصيرالإجراءات التي يجب اتخاذها للتحقق من السائقين.
على هذه الصفحة
الشروع في العمل مع التحقق من برنامج التشغيل
على القائمة يبدأ — ينفذ(أو يبدأ — يبحث) يدخل التحققواضغط على Enter. سيتم تشغيل مدقق برنامج التشغيل. حدد عنصر إنشاء معلمات غير قياسية (لكود البرنامج)واضغط على الزر إضافي.
حدد الخيارات الفردية من القائمة الكاملة واضغط على الزر إضافي.
في الخطوة التالية، حدد جميع المربعات باستثناء محاكاة نقص المواردواضغط على الزر إضافي.
في الخطوة التالية، حدد تحديد برامج التشغيل غير الموقعة تلقائيًاواضغط على الزر إضافي. إذا لم يتم العثور على برامج تشغيل غير موقعة، فانتقل إلى .
برامج التشغيل غير الموقعة
إذا تم اكتشاف برامج تشغيل غير موقعة، فسترى قائمة بها.
يمكن أن تنتمي برامج التشغيل إلى كل من الأجهزة والتطبيقات. لا تغلق نافذة Driver Verifier (التحقق من برنامج التشغيل) أو تنقر فوق الزر إضافيالآن.
البحث عن برامج التشغيل المحدثة
تحتاج إلى التحقق مما إذا كانت هناك برامج تشغيل محدثة.
- إذا رأيت برنامج تشغيل التطبيق مدرجًا، قم بزيارة موقع الشركة المصنعة على الويب لمعرفة ما إذا كان قد تم تحديث التطبيق. إذا لم يكن هناك إصدار محدث، يمكنك محاولة إلغاء تثبيت التطبيق (يمكنك دائمًا إعادة تثبيته لاحقًا). إذا توقفت الأخطاء الجسيمة، كان هذا هو السبب.
- إذا رأيت برنامج تشغيل الجهاز في القائمة ويعمل بنظام التشغيل Windows Vista، فاستخدم المركز تحديثات ويندوزللبحث عن برامج تشغيل جديدة. تعمل هذه الطريقة بشكل جيد مع نظام التشغيل Windows Vista نظرًا لأن العديد من الشركات المصنعة للأجهزة تعمل مع Microsoft لتوفير برامج التشغيل الخاصة بها للتنزيل من خلال Windows Update. في لوحة التحكم، حدد تحديث ويندوزوالتحقق من وجود تحديثات لبرنامج تشغيل جهازك. إذا تم العثور على برنامج التشغيل، قم بتثبيته.
- إذا لم يقدم لك Windows Update برامج تشغيل جديدة، فتفضل بزيارة موقع الشركة المصنعة للجهاز على الويب. ربما تتوفر برامج تشغيل جديدة هناك. إذا كنت تواجه مشكلات في العثور على برامج التشغيل، فيرجى زيارة منتدى البحث عن برامج التشغيل والبرامج الثابتة والأدلة على OSzone.net.
بعد تحديث تطبيق أو برنامج تشغيل، أغلق نافذة Driver Verifier (التحقق من برنامج التشغيل). الضغط على زر يلغي(لكن لا إضافي) . أعد تشغيل جهاز الكمبيوتر الخاص بك واستمر في استخدام نظام التشغيل. إذا لم يعد الخطأ الفادح يحدث، فقد قمت بحله عن طريق تحديث برنامج التشغيل.
إزالة برامج التشغيل
إذا تعذر العثور على برامج تشغيل جديدة، فحاول إلغاء تثبيت برنامج التشغيل.
انتباه!تؤدي إزالة برامج التشغيل إلى عدم تشغيل الجهاز. بعد إعادة التشغيل، في أفضل الأحوال، سيقوم نظام التشغيل بتثبيت برنامج التشغيل المناسب من متجر برامج التشغيل الخاص به. إذا لم تكن متأكدًا من إزالة برنامج تشغيل معين، فلا تقم بإزالته.
في إدارة الأجهزة ( يبدأ — بحث / تشغيل — devmgmt.msc — نعم) ابحث عن الجهاز، ثم انقر بزر الماوس الأيمن عليه واختر منه قائمة السياقفقرة ملكيات. ثم انتقل إلى علامة التبويب سائقواضغط على الزر يمسح.
التحقق من وجود برامج التشغيل غير الموقعة
انتباه!بعد التحقق من برامج التشغيل غير الموقعة، قد لا يتم تشغيل النظام (الموضح أدناه هو كيفية التصرف في مثل هذه الحالة).
إذا كنت لا تريد إزالة برنامج التشغيل و/أو تريد التحقق من وجود برامج تشغيل غير موقعة، ففي نافذة التحقق من برنامج التشغيل، انقر فوق إضافي. سيُطلب منك تحديد قرص فعلي.
مستعد، ثم أعد تشغيل جهاز الكمبيوتر الخاص بك. إذا ظهرت لك شاشة زرقاء بها خطأ بعد إعادة التشغيل، سائق إشكاليمحدد - سيتم تضمين اسمه في رسالة الخطأ. أدخل الوضع الآمن وأعد ضبط جميع خيارات التحقق من برنامج التشغيل عن طريق الدخول يبدأ — بحث / تشغيلفريق verifier.exe / إعادة تعيين.
إذا تم تشغيل النظام في الوضع العادي، فهذا يعني أن التحقق من وجود برامج التشغيل غير الموقعة قد اكتمل بنجاح - فهي ليست مصدر المشكلة. يمكنك رؤية قائمة برامج التشغيل التي تم اختبارها عن طريق التشغيل verifier.exe .
نظرًا لأن برامج التشغيل غير الموقعة ليست هي السبب في حدوث خطأ فادح، فأنت بحاجة إلى التحقق من برامج التشغيل الأخرى.
فحص السائق المخصص
إذا لم يتم العثور على برامج تشغيل غير موقعة أو لم يكشف فحصها عن أي مشاكل، فسيتعين عليك إجراء فحص مخصص لبرنامج التشغيل. في هذه الحالة، في النافذة الموضحة أدناه، حدد حدد اسم السائق من القائمة.
في الخطوة التالية، سيُطلب منك تحديد برامج التشغيل المراد فحصها. لا تقم بتحديد كافة برامج التشغيل في وقت واحد، نظرًا لأن التحقق منها سيستغرق الكثير من الوقت وموارد النظام.
ولذلك، قد يتعين إجراء التحقق على عدة مراحل. يمكن أن يكون التسلسل خطوة بخطوة لاختيار برامج التشغيل كما يلي:
- برامج التشغيل التي تم تحديثها مؤخرًا أو تلك التي تسبب مشكلات عادةً (drivers برامج مكافحة الفيروسات, جدران الحمايةوالأقراص الافتراضية).
- برامج التشغيل غير متوفرة من قبل Microsoft.
- مجموعة من 10 - 15 سائقًا في المرة الواحدة.
حدد محرك الأقراص المثبت عليه نظام التشغيل وانقر فوقه مستعد، ثم أعد تشغيل جهاز الكمبيوتر الخاص بك.
انتباه!بعد التحقق من برامج التشغيل، قد لا يتم تشغيل النظام (الموضح أدناه هو كيفية التصرف في مثل هذه الحالة).
إذا رأيت بعد إعادة التشغيل شاشة زرقاء تحتوي على خطأ، فهذا يعني أنه تم تحديد برنامج التشغيل الذي به مشكلة وسيتم إدراج اسمه في رسالة الخطأ. أعد تشغيل جهاز الكمبيوتر الخاص بك وقم بتسجيل الدخول الوضع الآمنعن طريق الضغط F8أثناء التحميل. بعد تسجيل الدخول، قم بإعادة ضبط كافة إعدادات التحقق من برنامج التشغيل عن طريق الدخول يبدأ — بحث / تشغيلفريق verifier.exe / إعادة تعيين.
إذا تم تشغيل النظام في الوضع العادي، فهذا يعني أن التحقق من برامج التشغيل المحددة قد تم بنجاح - فهي ليست مصدر المشكلة. يمكنك رؤية قائمة برامج التشغيل التي تم اختبارها عن طريق التشغيل verifier.exeواختيار العنصر في الخطوة الأولى عرض معلومات حول برامج التشغيل التي تم التحقق منها حاليًا.
الآن حدد مجموعة السائقين التالية وتحقق مرة أخرى.
تم فحص جميع برامج التشغيل - ماذا بعد؟
إذا كان فحص جميع السائقين ناجحًا، فيجب أن أرفع القبعة تقديرًا لصبركم ومثابرتكم. على الأرجح، برامج التشغيل ليست هي سبب الخطأ الفادح الذي يحدث في نظامك. من الممكن أن تكمن المشكلة في أجهزة الكمبيوتر الخاص بك - على سبيل المثال، محرك أقراص ثابت معيب أو ذاكرة الوصول العشوائي، أو إمدادات الطاقة لديها طاقة غير كافيةلضمان تشغيل كافة الأجهزة. قد تكون هناك مشكلات أخرى في الأجهزة لا يمكن تحديدها أيضًا عن طريق التحقق من برامج التشغيل.
الأداة المساعدة التي سنصفها اليوم تسمى Driver Verifier وهي مدرجة في جميع أنظمة التشغيل، بما في ذلك Windows XP. هذا البرنامجيسمح لك بفحص وتحديد المشاكل التي يمكن أن تضر النظام بشكل كبير. المشكلة الأكثر شهرة هي شاشة الموت الزرقاء.
يتم تسجيل البيانات المتعلقة ببرامج التشغيل هذه في ملف تفريغ الذاكرة بحيث يمكن إجراء التحليلات لاحقًا. لذلك، تُخضع الأداة السائقين لما يسمى بمواقف الإجهاد (الاختبارات)، مما يخلق ظروفًا بصرية متطرفة، على سبيل المثال، نقص الذاكرة، والأقفال المختلفة، وIRQL، وفحوصات IRP، وDMA، وما إلى ذلك، والتحكم في الإدخال/الإخراج. بمعنى آخر، تتم محاكاة المواقف القصوى التي لا ينبغي أن تحدث أثناء العمل العادي مع Windows، أو أنها لا تحدث كثيرًا. وبالتالي، تتيح لك الأداة المساعدة تحديد برامج التشغيل التي يمكن أن تؤدي إلى تعطل النظام.
كما قلت بالفعل، فإن الأداة المساعدة مدمجة في كل شيء إصدارات ويندوزوهو في الطريق %windir%\system32. يمكن أيضًا استخدام الأداة المساعدة في نسختين: سطر الأوامر والواجهة الرسومية.
لذلك، من أجل تشغيل الأداة المساعدة لمدقق برنامج التشغيل، تحتاج إلى فتح النافذة "يجري"اكتب الأمر التالي:
| التحقق |
تفتح نافذة بالإعدادات اللازمة، حيث نختار العنصر الثاني - "إنشاء معلمات مخصصة"أو "إنشاء إعدادات مخصصة".
الآن نحن بحاجة إلى فرز المحتويات؛ للقيام بذلك، انقر على الكلمة في أعلى الجدول مزود. الآن يمكنك تحديد كافة برامج التشغيل. بالمناسبة، ليس عليك اختيار برامج التشغيل من Microsoft.
الآن يمكنك الضغط على الزر ينهيوبعد ذلك سيُطلب منك إعادة تشغيل النظام.
لقد اكتملت عملية إعادة التشغيل، وسيقوم النظام الآن بالتمهيد في وضع التحقق من برنامج التشغيل. سيتم تشغيل الأداة المساعدة في الخلفية، وإجراء اختبارات مختلفة. يمكنك العمل بهدوء على الكمبيوتر حتى تنتهي الأداة المساعدة. بعد العمل، سيتم حفظ ملف المعلومات في ملف تفريغ الذاكرة. عادةً ما يوجد مثل هذا الملف على طول المسار: C:\Windows\Minidump\*.dmp. الآن يمكن تحليلها، على سبيل المثال، باستخدام Windbg، أو برنامج آخر مماثل.
إذا تبين خلال بضعة أيام أن المشكلة لم تتكرر، فيمكننا القول أن المشكلة ليست في برامج التشغيل على الإطلاق وسيتعين عليك البحث عن السبب في مكان آخر. وفي هذه الأثناء، يمكنك بالفعل تعطيل وضع التحقق من برنامج التشغيل. أريد أن أقول على الفور أن هذا الوضع يبطئ النظام بشكل كبير، لذلك لا ينصح بالعمل معه في كثير من الأحيان.
يمكنك تعطيل الأداة المساعدة مثل هذا: في سطر الأوامر، أدخل الأمر التالي:
هذا كل شئ. آمل أن يكون هذا المقال قد ساعدك في حل مشاكلك.
نحذرك من أن أي تجارب مع برامج التشغيل خطيرة ويمكن أن تلحق الضرر بالنظام. من الأفضل عمل نسخة احتياطية للنظام مسبقًا ثم عدم تجاوز أصابعك عن طريق إزالة برنامج تشغيل آخر مشبوه من Windows.
وبمجرد أن لا يوبخوا شبابيكمن مايكروسوفت، واصفًا الشيء المسكين بالبطيء والخلل وحتى غير المستقر في نفس الوقت. لكن لا أحد في عجلة من أمره للتخلي عنه، وبشكل عام، من غير المرجح أن يتخلى عنه على الإطلاق. لذلك، بدلاً من توبيخ المطورين الفقراء وإشعال النيران التي لا طائل من ورائها، سيكون من الجيد معرفة السبب الحقيقي وراء كون النظام به أخطاء؟ سأخبرك بسر صغير. في شاشات الموت سيئة السمعة والعمل غير المستقر شبابيكفي الغالبية العظمى من الحالات، يقع اللوم على برامج تشغيل الطرف الثالث، ونظام التشغيل نفسه ليس له أي علاقة به على الإطلاق. سنخبرك الآن بكيفية اكتشاف برامج التشغيل هذه وإزالتها من النظام.
يمكن أن تتراوح عيوب تصميم برنامج التشغيل من الأعطال إلى شاشة الموت الزرقاء ( الموت الزرقاء– شاشة الموت الزرقاء) وإلى بطء جهاز الكمبيوتر والسلوك الغريب لبعض التطبيقات التطبيقية التي لا علاقة لها بالسائق على الإطلاق.
تعتبر شاشة الموت الزرقاء رائعة (بدون أي سخرية!) لأنها تشير بوضوح إلى وجود مشكلة خطيرة وتعطي نصيحة حول مكان الحفر. في كثير من الأحيان (ولكن ليس دائمًا) يتم عرض اسم السائق "المخالف" مباشرة في الزاوية اليمنى العليا من شاشة الموت الزرقاء. ومع ذلك، قد لا يكون موجودًا، أو الأسوأ من ذلك، قد يكون اسم سائق غير ذي صلة تمامًا موجودًا هناك.
على سبيل المثال، برنامج تشغيل بطاقة فيديو شائع إلى حد ما ماتروكس G450يميل إلى تدمير الهياكل الأساسية للنظام الفرعي للرسومات شبابيك 2000 ، مما يؤدي إلى عرض شاشة الموت الزرقاء لاسم برنامج تشغيل النظام win32k.sys، الذي ينفذ جزءًا كبيرًا من وظائف USER وGDI والذي، بطبيعة الحال، لا علاقة له به. لذا فإن تفسير قراءات الشاشة الزرقاء للموت هو السحر والحدس والعلم والفن - القليل من كل شيء.
بالإضافة إلى عيوب برنامج التشغيل، يمكن أيضًا أن يكون سبب شاشات الموت الزرقاء هو فشل الأجهزة، على سبيل المثال، المعالج الذي تم رفع تردد التشغيل عنه، أو ذاكرة الوصول العشوائي الخاطئة، أو وحدة التحكم الملتوية. قرص صلب، بطاقة PCI لم يتم إدخالها بالكامل في الفتحة، اتصال فضفاض في أحد الموصلات، مصدر طاقة سيئ، مكثف كهربائي منتفخ اللوحة الأم. والأخيرون عابسون أسباب مختلفة: بسبب ارتفاع درجة الحرارة من معالج قريب، وعدم وجود مكثفات سيراميك "لم يتم الإبلاغ عنها" من قبل الشركة المصنعة (ونتيجة لذلك يمر مكون التردد اللاسلكي عبر المنحل بالكهرباء ويسخن بشكل كبير)، وأخيرا، بسبب تسرب الترانزستورات الرئيسية في التجمع استقرار. لذلك، قبل تقطيع الخشب، نحتاج إلى التأكد من أن الحديد الذي نجلس عليه يعمل بكامل طاقته. كيف يمكن القيام بذلك؟
المواجهة بالحديد
تظهر شاشات الموت الزرقاء الناتجة عن فشل الأجهزة بشكل عفوي، وتظهر بشكل غير متوقع وبغض النظر عن أي إجراءات محددة يقوم بها المستخدم. تبدأ تطبيقات التطبيقات أيضًا في إنتاج أخطاء فادحة في مجموعة متنوعة من الأماكن، وستكون رموز الأخطاء والعناوين والمعلومات الأخرى الصادرة عن النظام مختلفة في جميع الحالات! بالمناسبة، برامج التشغيل التي تتعامل مع الطلبات غير المتزامنة من أجهزة الإدخال/الإخراج، على سبيل المثال الشبكات اللاسلكية، تتصرف بنفس الطريقة تقريبًا. عادةً ما تظهر شاشات الموت الزرقاء الناتجة عن برامج التشغيل المعيبة عند تنفيذ مجموعة محددة من الإجراءات وتحتوي على معلومات ثابتة إلى حد ما.
لإزالة جميع الشكوك من الأجهزة، يكفي توصيل جهاز آخر بالنظام الأقراص الصلبة، ثبت عليه عذراء نظيفة شبابيكوالعمل عليها لفترة من الوقت. إذا لم تختف شاشات الموت الزرقاء، فهذا يعني أن اللوم يقع على الأجهزة بالفعل وحان الوقت لتغييرها. يعد العثور على المكونات المعيبة موضوعًا لمناقشة منفصلة، وسنتركها في المرة القادمة، ولكن في الوقت الحالي، نشمر عن سواعدنا ونتعامل مع هؤلاء السائقين الخبيثين.
يذهب الحطب بدون شهادة مباشرة إلى صندوق الاحتراق
المجموعة الكاملة من الأدوات اللازمة لتطوير برامج التشغيل ( دك- مجموعة أدوات تطوير برامج التشغيل)، تقوم Microsoft بتوزيعها مجانًا مع الوثائق المرفقة. السائقين، في بعض الأحيان عربات التي تجرها الدواب للغاية وغير مستقرة.
ولمنع حدوث مثل هذه الفوضى مايكروسوفتفي العصور القديمة، قدمت إجراءً لاعتماد السائقين للامتثال للمتطلبات المفروضة عليهم، وبعد ذلك يتم إصدار توقيع رقمي للسائق. أو... لم يصدر، وتم إرساله للمراجعة. وعلى الرغم من أن الاعتماد هو مجرد إجراء رسمي لا يضمن عدم وجود أخطاء فادحة وعيوب في التطوير، إلا أنه لا يزال يلغي بعض الدوافع "الرائدة" بصراحة.
ومن الناحية المثالية، يجب الاحتفاظ فقط ببرامج التشغيل الموقعة رقميًا على النظام. وعلى الرغم من أن التوقيع الرقمي ليس بوليصة تأمين، إلا أن وجوده يشير بالفعل إلى مستوى معين من ثقافة التنمية. السائقين بدون توقيع إلكتروني- هذا أسوأ من خنزير في كزة، ويجب التخلص منه إن أمكن (خاصة وأن العديد منها عبارة عن برامج ضارة مثبتة بواسطة الجذور الخفية أو آليات دفاع عدوانية تخترق النظام بعمق وتتسبب في عدم استقراره). باختصار، دعونا لا ننغمس في الغوغائية، ولكن دعونا نحاول الإجابة على سؤال واحد بسيط: كيف يتم إنشاء قائمة بالسائقين دون توقيع رقمي؟
سوف تساعدنا الأداة المساعدة في هذا sigverif.exe، المضمنة في حزمة التسليم القياسية لنظام التشغيل والموجودة في الدليل WINNT\System32. نطلقه ونرى مربع حوار. انقر فوق الزر "خيارات متقدمة" وفي علامة التبويب "بحث"، قم بإعداد معايير التحديد عن طريق تحريك زر الاختيار من موضع "الإعلام حول ملفات النظام غير الموقعة" (حيث يكون ضعيفًا افتراضيًا) إلى وضع "البحث عن ملفات أخرى غير موجودة" موقعة رقميا ". بعد ذلك، في "خيارات البحث"، افتح مربع "البحث عن ملفات من النوع التالي" واختر "*.sys"، وأشر أدناه إلى مجلد البحث "C:\WINNT"، مع التأكد من تحديد "بما في ذلك" مربع الاختيار "المجلدات الفرعية".
في الواقع، بالمعنى الدقيق للكلمة، لا يُطلب من برامج التشغيل أن يكون لها امتداد sys ولا تقتصر دائمًا على دليل WINNT، حيث تكون في أدلة التطبيقات "الخاصة بها"، بل إن بعض التطبيقات تخزن برامج التشغيل... داخل نفسها! مباشرة بعد الإطلاق (أو في أي وقت آخر)، يقومون بحفظ الملف على القرص في الدليل الحالي أو المؤقت، وتحميل برنامج التشغيل في الذاكرة و... حذفه على الفور من القرص! لا يتم ذلك عن طريق الفيروسات الضارة فحسب، بل يتم ذلك أيضًا عن طريق برامج محترمة تمامًا، مثل بعض الأدوات المساعدة للباحث الشهير تحت سطح Windows Mark Russinovich.
لذلك، لنقاء التجربة، لن يضرنا الحصول على قائمة بالسائقين الموجودين فيها هذه اللحظةفي الذاكرة، ومقارنتها مع برامج التشغيل الموجودة على القرص. تعد الكلمات "حاليًا" أمرًا أساسيًا، حيث يمكن تنزيل/تفريغ برامج التشغيل مجانًا دون إعادة تشغيل نظام التشغيل. يُنصح بإجراء هذه العملية عدة مرات عن طريق تشغيل الأداة المساعدة لسطر الأوامر drivers.exe، والتي تعد جزءًا من DDK، والتي يمكن تنزيلها من خادم Microsoft. تم إطلاقه بدون أي مفاتيح باستخدام أمر سطري، الأداة المساعدة محركات الأقراص.exeيلقي جميع المعلومات على الشاشة، وهو أمر غير جيد، حيث يوجد عادةً الكثير من برامج التشغيل في النظام ولا تتناسب مع الشاشة. ومع ذلك، يسمح لنا الدين بإعادة توجيه تيار الإخراج إلى ملف نصي(drivers.exe >file-name.txt)، يمكن لأي شخص فتحه محرر النص- إما مع Word أو مع المفكرة. ثم كل ما تبقى هو تحديد الكتلة الرأسية (التي لا تسمح بها المفكرة) والحصول على قائمة برامج التشغيل. مباشرة من نواة نظام التشغيل!
إذا لم يكن أحد برامج التشغيل هذه موجودًا في الدليل C:\WINNT\، فلن يتم التحقق من التوقيع الرقمي الخاص به! بطبيعة الحال، مثل هذا السائق يجذب الانتباه على الفور، ولدينا سؤال معقول: من أين يأتي؟ أولاً، نقوم بمسح كافة المجلدات الموجودة على القرص؛ إذا لم تكن موجودة، فقم بتعيين نقطة توقف على وظيفة CreateFileW في Soft-Ice وانظر إلى الوسائط التي تم تمريرها إليها. عاجلا أم آجلا، سنواجه برنامج تشغيل عربات التي تجرها الدواب لدينا، وبعد ذلك يمكننا أن ننظر فقط إلى الزاوية اليمنى السفلى من شاشة Soft-Ice، حيث يتم عرض اسم العملية التي تم إنشاؤها. لمزيد من التفاصيل، راجع كتاب "تقنيات تصحيح أخطاء البرامج بدون نصوص المصدر"، والتي يمكن العثور على نسخة إلكترونية منها على خادم ftp أو http nezumi.org.ru، وكذلك على القرص الخاص بنا. ونستمر في عذاب المنفعة sigverif.exe.
بعد النقر فوق "موافق" ، سيظهر "ابدأ" على الشاشة "مقياس حرارة" يعرض التقدم وسيبدأ القرص الصلب في الصخب بكل رؤوسه. عند الانتهاء من العمل، سيتم تجميع قائمة برامج التشغيل بدون توقيع رقمي وعرضها على الشاشة.
يقترح بعض المتهورين إزالة جميع برامج التشغيل غير الموقعة من أجل تطهير نظام البدعة - كما يقولون، ستختفي جميع المشاكل. كيف يمكن القيام بذلك؟ الحل الأصعب هو إزالتها ببساطة من القرص عبر FAR أو Explorer (مع حقوق المسؤول بالطبع!). لكن عواقب مثل هذه العملية يمكن أن تكون كارثية للغاية، ومن الأفضل النقر بزر الماوس الأيمن على أيقونة برنامج التشغيل في Explorer، والعثور على اسم الشركة المصنعة في "الخصائص"، والتي يمكنك من خلالها تحديد نوع التطبيق/الجهاز المثبت برنامج التشغيل هذا، وإلغاء تثبيته بطريقة حضارية. صحيح أن هناك كلمة "لكن" واحدة هنا.
يتم تمييز السائق في الشكل أدناه. g400m.sysوالتي تأتي مع بطاقة Matrox G450، وعلى الرغم من أن Matrox ليست شركة ضعيفة على الإطلاق، إلا أنها لم تحصل على توقيع رقمي (إما أن Microsoft لم تعطها، أو أن Matrox نفسها لم ترغب في إزعاجها). بطبيعة الحال، بعد إزالته من النظام، سيتعين عليك أن تنسى وضع SVGA. ومع ذلك، يمكنك الانتقال إلى موقع Matrox على الويب وتنزيل أحدث إصدار من برنامج التشغيل (وهو موقع رقميًا بالفعل). هنا فقط... تحتوي كل من الإصدارات الموقعة وغير الموقعة على العديد من الأخطاء القاتلة، على وجه الخصوص، نتيجة لظروف معينة، عند محاولة التبديل إلى وضع التراكب، يتعطل النظام في الموت الزرقاء، حيث يحاول برنامج التشغيل تحرير الذاكرة المحررة بالفعل.
وبالتالي، فإن وجود/غياب التوقيع الرقمي في حد ذاته لا يعني شيئًا، وحتى لو استخدمنا برامج التشغيل الموقعة فقط، فإن هذا لا يمنحنا أي ضمانات للاستقرار.
وهنا ننتقل إلى الجزء الثاني من المقال، وهو اختبار السائقين في ظروف قريبة من القتال.
نعطي الحطب اختبارا حقيقيا
يتضمن DDK أداة رائعة سائق المدققمما يخلق أقسى الظروف للسائقين، والتي تقترب من المتطرفة والانتحارية، حيث يكون احتمال الفشل هو الحد الأقصى، ويتم تحديد اسم السائق المعيب بأعلى دقة (حتى لو لم يعاني بسبب عيوب التطوير، ولكنه يدمر بنية البيانات الخاصة ببرامج تشغيل الأشخاص الآخرين).
من المهم أن نلاحظ ذلك سائق المدقق- هذا ليس دواء، بل مجرد أداة تشخيصية. لن ينقذك من الإخفاقات (على العكس من ذلك، سيزيد من شدتها بمقدار أمرين من حيث الحجم)، ولكنه سيساعد في تحديد السائق "المتستر" بدرجة كافية من الموثوقية.
لذلك، نقوم بتشغيل Verifier.exe، ونحن نرى النافذة سائق المدقق مدير، انتقل إلى علامة التبويب "الإعدادات" وقم بتحريك زر الاختيار إلى موضع التحقق من جميع السائقين، وبعد ذلك نضغط على زر "الإعداد المفضل" الذي يقوم بتعيين أنواع التحقق التالية:
- خاص حمام سباحة- سيتم تخصيص منطقة ذاكرة خاصة للتخصيص للسائقين الذين يتم اختبارهم، والتي لا تعمل بسرعة كبيرة، ولكنها قادرة على اكتشاف معظم أنواع تدمير البيانات الخاصة بها وبيانات الأشخاص الآخرين.
- قوة إيرقلتدقيق. IRQL هو مستوى طلب المقاطعة. الخطأ الأكثر شيوعًا الذي يرتكبه مطورو برامج التشغيل هو محاولة الوصول إلى الذاكرة على مستوى IRQL حيث لا يعمل مدير الترحيل. وإذا تم إخراج الصفحة المطلوبة فجأة إلى القرص، فسوف يتحول النظام إلى شاشة زرقاء مع نقش "IRQL_LESS_OR_EQULAR". يؤدي فرض هذا الوضع إلى دفع صفحات برنامج التشغيل إلى القرص بحيث يظهر عيب التصميم بنسبة 100% من الوقت.
- قليل الموارد محاكاةمن المفيد تثبيته لمعرفة كيف سيتصرف برنامج التشغيل في حالة النقص الكارثي في موارد النظام، لكن ليس عليك القيام بذلك، ولكن من الأفضل ترك مربع اختيار تعقب التجمع (مراقبة المعالجة الصحيحة للذاكرة حمام سباحة). تشكل أخطاء الإدخال/الإخراج (التحقق من الإدخال/الإخراج) جزءًا غير مهم من جميع الأخطاء، لذا فإن موضع مربع الاختيار هذا، بشكل عام، غير حرج تمامًا.
بعد الانتهاء من تحديد الإعدادات، انقر فوق الزر "تطبيق" وأعد التشغيل كما اقترح علينا.
مباشرة بعد بدء التشغيل، سيتباطأ النظام بشكل ملحوظ، وهو ما ينبغي أن يكون، حيث تقوم النواة بإجراء فحوصات أكثر من المعتاد. عند اكتشاف الأخطاء، تومض شاشة الموت الزرقاء مع اسم برنامج التشغيل وبعض المعلومات الأخرى المفيدة للمطورين، ولكنها غير مجدية بالنسبة لنا. كل ما يمكننا فعله هو تحديث برنامج التشغيل إلى أقصى حد احدث اصدارأو رفض استخدام البرنامج (الجهاز) الذي يستخدمه. في الواقع، لدينا المزيد من الخيارات لإشعال الخشب الرطب، ولكن المزيد عن ذلك لاحقًا.
يمكنك معرفة حالة التحقق في أي وقت عن طريق تشغيل verifier.exe. تسرد علامة التبويب حالة برنامج التشغيل حالات جميع برامج التشغيل المكتشفة مع شرح للوضع الحالي. تعني حالة التحميل أنه تم تحميل برنامج التشغيل هذا واختباره مرة واحدة على الأقل (ولكن ربما ليس بشكل كامل، أي أنه لم يتم اختبار جميع أجزاء برنامج التشغيل). تعني حالة Unloaded أنه تم تحميل برنامج التشغيل والتحقق منه (ربما جزئيًا) وإلغاء تحميله بواسطة النظام/البرنامج الذي يستخدمه أو بناءً على طلبه. هذا الأخير نموذجي بشكل خاص للسائقين المتبقيين من المعدات التي تمت إزالتها عن طريق سحب بطاقة التوسيع من الفتحة بوحشية، أي دون إجراء عملية إلغاء التثبيت. يقوم برنامج التشغيل الباقي بفحص الحافلة، في محاولة للعثور على الأجهزة "الخاصة بها"، ويفشل في البحث، ثم يقوم بتفريغ نفسه من الذاكرة، بالمناسبة، مما يؤدي إلى إبطاء تشغيل النظام (أحيانًا بشكل كبير جدًا) ويتعارض مع برامج التشغيل الأخرى. الأخلاقية: يجب إزالة المعدات من النظام وفقًا لجميع القواعد! ومع ذلك، ليست كل حالة Unloaded علامة على وجود حالة غير طبيعية، وقبل حذف سائق بمثل هذه الحالة، تحتاج إلى معرفة نوع الرنة ومن أين أتت في المقام الأول.
تشير حالة عدم التحميل مطلقًا إلى أن برنامج التشغيل هذا لم يتم تحميله بعد، مما يعني أنه لم يتم التحقق منه، لذلك عليك الانتظار قبل التشغيل برامج مختلفةالتي قد تكون مرتبطة به. ومع ذلك، لا يتم تحميل بعض برامج التشغيل (خاصة التي تم إلغاء تثبيتها بشكل غير صحيح)، وبالتالي لا يتم فحصها أبدًا.
بعد العمل مع النظام في وضع الفحص الدقيق لبعض الوقت (من عدة ساعات إلى عدة أيام)، سنحدد تقريبًا جميع برامج التشغيل المعيبة التي عانينا منها سابقًا ونكتب أسمائهم على قطعة من الورق.
يمكنك إعادة النظام إلى الوضع العادي (أي بدون إجراء فحوصات إضافية تؤثر على الأداء) باستخدام نفس أداة التحقق. نعود إلى علامة التبويب "الإعدادات"، ونحرك زر الاختيار إلى موضع التحقق من برامج التشغيل المحددة (لا ينبغي تحديد أي سائق)، وانقر على "إعادة تعيين الكل"، ثم على "تطبيق" وأعد التشغيل. الجميع! يعمل النظام الآن بالسرعة العادية، ولكن بدون فحوصات.
ماذا تفعل بالحطب الرطب؟
ولكن في الواقع، ماذا يمكنك أن تفعل مع سائق معيب؟ المتسللون الذين يعرفون كيفية الاحتفاظ بمصحح الأخطاء في أيديهم، إذا كان لديهم ما يكفي من وقت الفراغ، يمكنهم تفكيكه (لحسن الحظ، برامج التشغيل عادة ما تكون صغيرة الحجم)، والعثور على خطأ، والتوصل إلى طريقة لإصلاحه، ولكن.. . وهذا يستغرق وقتًا طويلاً للغاية.
إن التخلص من برنامج التشغيل (مع الجهاز/البرنامج الذي يستخدمه) ليس خيارًا أيضًا. على الرغم من أنه من المعروف أن شاشات الموت الزرقاء هي المسؤولة كارت الصوتمن مصنع صيني غير مألوف يكلف 20 دولارًا، فلدينا دافع قوي جدًا لاستبداله بشيء أكثر قيمة. ولكن هذا، بالمعنى الدقيق للكلمة، واضح بالفعل للجميع ولا يتطلب تعليقات إضافية.
لكن لا يعلم الجميع أن عددًا كبيرًا من الأعطال وشاشات الموت الزرقاء ترجع إلى حقيقة أن برنامج التشغيل الذي تم تطويره (وتم اختباره) في بيئة ذات معالج واحد مثبت على جهاز ثنائي المعالج. نعني بـ "المعالج المزدوج" هنا كلاً من النظام الأساسي الحقيقي الذي يحتوي على حجرين ومعالجات Hyper-Threading/متعددة النواة. ومن المعروف (والمؤكد بعدد كبير من الاختبارات) أن الكمبيوتر المنزليالمعالجان عديما الفائدة تمامًا، لأنه في الغالبية العظمى من التطبيقات لا توجد أي زيادة في الأداء عمليًا.
لذلك، إذا كان النظام غير مستقر، لسبب أو لآخر، لا يمكن التخلص من برنامج التشغيل المعيب، يمكنك محاولة الدخول إعداد BIOS، تحويل جهازك "الظاهري ثنائي المعالج" إلى جهاز ذو معالج واحد. يمكن تحقيق تأثير مماثل عن طريق فتح ملف boot.ini (على أجهزة الكمبيوتر المزودة بـ ويندوز NT/2000/XPإنه موجود في الدليل الجذر لمحرك الأقراص المنطقي الذي تم تثبيت النظام عليه) وإضافة مفتاح /ONECPU إليه، ثم إعادة التشغيل على أمل اختفاء الأخطاء.
القائمة 1
مثال لملف boot.ini النموذجي
المهلة = 30
متعدد (0) القرص (0) rdisk (0) قسم (1) \WINNT = "Windows 2000 Pro" / fastdetect / SOS
القائمة 2
نقوم بتكوين النظام لاستخدام معالج واحد فقط من بين كل المعالجات المتوفرة
المهلة = 30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
متعدد (0) القرص (0) rdisk (0) قسم (1) \ WINNT = "Windows 2000 Pro" / fastdetect / SOS / ONECPU
ولكن على شبابيك مشهد من خلاللا يوجد ملف boot.ini، وعلى الرغم من أنه من الممكن (مؤقتًا) تكوين إعدادات التمهيد الخاصة به باستخدام فائدة خاصة، تخطط Microsoft للتخلي تمامًا عن هذه الثغرة، بحيث يبقى إعداد BIOS فقط. ومع ذلك، أما بالنسبة مشهد من خلال، وبحلول الوقت الذي يتحولون إليه، من المحتمل أن يكون مطورو برامج التشغيل قد حصلوا على أجهزة متعددة المعالجات (نظرًا لأنه ببساطة لن يكون هناك أي أجهزة أخرى للبيع) وسيختبرون إبداعاتهم في بيئة متعددة المعالجات.
نقطة أخرى دقيقة. تذكر أننا قلنا أعلاه أن الخطأ الأكثر شيوعًا الذي يرتكبه مطورو برامج التشغيل هو الوصول إلى الذاكرة الوقائية على مستوى IRQL حيث لا يعمل مدير الترحيل، وإذا لم تكن الصفحة المطلوبة في الذاكرة، يحدث عطل؟ الحل الواضح هنا هو زيادة ذاكرة الوصول العشوائي (RAM) إلى وحدة تخزين لا يتم فيها نقل أي صفحات إلى القرص عمليًا. بأسعار الذاكرة الحالية، يستطيع الجميع تقريبًا شراء بضع بطاقات ذاكرة جديدة. ولكن هناك حل أكثر سهولة (وأكثر أناقة) للمشكلة. إذا كانت المعلمة DisablePagingExecutive، الموجود في فرع التسجيل التالي HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement, يساوي واحد(صفر افتراضيًا)، لن يتم استباق المكونات النووية. لذلك، نقوم ببساطة بتشغيل "محرر التسجيل"، وتغيير هذه المعلمة العزيزة وإعادة التشغيل (تصبح التغييرات سارية المفعول فقط بعد إعادة التشغيل)، على أمل أن يساعد ذلك في حل مشكلة الفشل.
