Windows 7 kuinka tunnistaa buginen ohjain. Driver Verifierin käyttäminen Blue Screen of Death -tilan korjaamiseen. Tarkistetaan allekirjoittamattomia ohjaimia

Ajuri on ohjelma, jota tarvitaan käyttöjärjestelmä ja erilaisia ​​ohjelmistosovelluksia vuorovaikutukseen siihen kytkettyjen laitteistojen kanssa. Laitteistokomponentit, kuten ääni, näytönohjaimet, tulostimet, skannerit ja ne kaikki tarvitsevat yhteensopivan ohjaimen toimiakseen kunnolla.

Kaikki laiteajurit on suunniteltu tietyille käyttöjärjestelmille. Esimerkiksi Windows XP -ohjaimet eroavat Windows Vistan ajureista, joten laiteajureita asennettaessa ja päivitettäessä on noudatettava erityisiä varotoimia, koska virheellisten tai yhteensopimattomien ohjaimien asentaminen voi vahingoittaa laitetta, mutta myös järjestelmää.

Yleisiä ajurivirheiden syitä

Alla on lueteltu joitakin yleisiä ajurivirheiden syitä:

• Yrität käyttää laitteistoa, jota ei ole liitetty kunnolla tietokoneeseesi.
• Kaksi tai useampi järjestelmän ohjainta eivät ole yhteensopivia keskenään.
• Ohjain tai ohjaimet on asennettu, jotka eivät ole yhteensopivia järjestelmän kanssa.
• Tietokoneessasi on tarpeettomia tai vanhentuneita ohjaimia.

Vaiheet ajurivirheiden korjaamiseksi
Ensimmäinen vaihe ohjainvirheen tunnistamisessa on varmistaa, että laite on kytketty oikein järjestelmääsi. Monet laitteet antavat yhteysvirheitä, joten tarkista, että laitteesi on kytketty järjestelmääsi oikein. Seuraavaksi sinun on varmistettava, että ohjaimissa ei ole ongelmia. Voit tehdä tämän käyttämällä tietokoneesi mukana toimitettua Laitehallinta-apuohjelmaa. Windows-järjestelmä. Voit avata Laitehallinnan suorittamalla suoraan devmgmt. msc alkaen komentorivi alkaa> Valmisse. Kun avaat Laitehallinnan, näet luettelon kaikista järjestelmääsi yhdistetyistä laitteista. Voit helposti tunnistaa viallisen tiedoston, koska se on merkitty keltaisella kolmiolla huutomerkki sisällä. Napsauta laitetta hiiren kakkospainikkeella avataksesi sen ominaisuuksien valintaikkunan. Tarkista ominaisuusikkunassa kohta Laitteen tila välilehdellä Ovat yleisiä. Ohjaimet näkyvät ominaisuusikkunan Ajurit-välilehdessä. Suorita tässä yksi seuraavista tehtävistä:

• Tarkista ja asenna ohjainpäivitykset: Vanhentuneet ajurit yksi tärkeimmistä ohjainvirheisiin liittyvistä syistä. Ratkaise tämä ongelma napsauttamalla -painiketta Päivitä ohjain.Ohjattu laitteiston päivitystoiminto avautuu. Voit käyttää ohjattua toimintoa ohjaimen päivittämiseen. Suosittelemme, että lataat ensin ohjainpäivityksen ja tallennat sen sopivaan paikkaan kiintolevyllesi ja aloitat sitten päivitysprosessin, koska ohjattu päivitystoiminto pyytää sinua määrittämään asennuspaikan päivitys.

• Kuljettajan palautus: Jos saat virheilmoituksen pian uuden päivityksen asentamisen jälkeen, on todennäköistä, että uusi päivitys on viallinen. Korjaa tämä ongelma napsauttamalla -painiketta Kuljettajan palautus palataksesi omaasi aiempi versio Kuljettajat.

• Ajurin asennuksen poistaminen: Jos nykyisissä ohjaimissasi on ongelmia - puuttuvat tai vioittuneet tiedostot - paras asia, jonka voit tehdä, on napsauttaa Poistaa poistaaksesi nykyisen ohjaimen ja asenna sitten ohjain uudelleen.

Jos et ole varma mitä olet tekemässä ja jos yllä olevat korjaukset ovat mielestäsi hieman vaikeita, on suositeltavaa valita luotettava ajurien tarkistustyökalu. Ohjainten tarkistustyökalut on suunniteltu tarkistamaan kaikki laiteohjaimet ja varmistamaan, että ne eivät ole ajan tasalla. Aina kun uusia päivityksiä on saatavilla, ohjainskanneri lataa ja asentaa automaattisesti parhaat päivitykset tietokoneellesi.

Käytä Windows Vistan/7:n mukana tulevaa järjestelmäapuohjelmaa Kuljettajan varmentaja Manager, voit suorittaa kattavan diagnoosin järjestelmään asennetuista ohjaimista ja löytää ongelmallisia komponentteja, jotka häiritsevät tietokoneen ja siihen kytkettyjen laitteiden vakaata toimintaa.

Suorittaaksesi mainitun työkalun, sinun on kirjauduttava Windowsiin järjestelmänvalvojan oikeuksilla ja kirjoitettava sitten "Käynnistä -> Suorita" -valikon osoiteriville komento verifier.exe ja napsauta OK. Tämän seurauksena Driver Verification Manager -ikkuna avautuu, jossa sinun on raaputtava päätäsi ja päätettävä sopiva apuohjelman käynnistämisvaihtoehto. Voit suorittaa sekä valikoivan että täydellisen testauksen kaikille ohjaimille poikkeuksetta.

Kun olet asettanut ohjelman toimintatilan ja painanut "Finish"-painiketta, sinun on käynnistettävä tietokone uudelleen ja odotettava käyttöjärjestelmän latautumista. Jos viallinen ajuri havaitaan, Windows putoaa ns. "kuoleman siniseen näyttöön" (BSOD - Blue Screen Of Death) ja ilmoittaa kriittisestä virheestä, joka sisältää tietoja ongelmallisesta komponentista, joka on otettava huomioon.

Seuraava vaihe on viallisten ohjaintiedostojen poistaminen. Voit tehdä tämän pitämällä F8-näppäintä painettuna käynnistäessäsi tietokoneen, käynnistämällä järjestelmän vikasietotilassa ja sitten vakiona. Windowsin avulla poista viallinen komponentti. Sitten sinun on avattava konsoli uudelleen ja annettava verifier.exe /reset-ohje poistaaksesi Driver Verifier Manager -sovelluksen käytöstä. On tärkeää huomata, että viimeisen komennon syöttäminen vaaditaan myös, jos tietokone käynnistyy onnistuneesti, mikä osoittaa ongelmallisten ohjainten puuttumisen.

Lisäviittaustiedot osoitteessa tästä asiasta Katso Microsoftin tukisivuston artikkeli "Ohjainvarmentajan käyttäminen Windowsin ohjainongelmien tunnistamiseen (lisäasetukset)".

Ilmaisee järjestelmäohjaimen, joka ei todennäköisesti aiheuta ongelmaa (esim. win32k.sys). Tässä tapauksessa kaatopaikasta on tehtävä vakava analyysi, joka vaatii erittäin syvällistä tietoa ja kokemusta tällä alalla. Voit kuitenkin tarkistaa ajurit itse käyttämällä käyttöjärjestelmän sisäänrakennettua ohjaintarkistusohjelmaa. Verifier.exe. Vaikka sitä käsitellään yksityiskohtaisesti Microsoftin tietokannan artikkelissa Driver Verifierin käyttäminen Windows-ohjainongelmien vianmääritykseen, siellä esitetty materiaali on esitetty melko edistyneellä teknisellä tasolla. Alla on Lyhyt kuvaus toimenpiteet, jotka on suoritettava ohjainten tarkistamiseksi.

Tällä sivulla

Driver Verifierin käytön aloittaminen

valikossa alkaa — Suorittaa(tai alkaa — Hae) tulla sisään todentaja ja paina Enter. Driver Checker käynnistyy. Valitse esine Luo epätyypillisiä parametreja (ohjelmakoodille) ja paina painiketta Edelleen.

Valitse yksittäiset vaihtoehdot täydellinen lista ja paina painiketta Edelleen.

Valitse seuraavassa vaiheessa kaikki valintaruudut paitsi Simuloi resurssipulaa ja paina painiketta Edelleen.

Valitse seuraavassa vaiheessa Valitse automaattisesti allekirjoittamattomat ohjaimet ja paina painiketta Edelleen. Jos allekirjoittamattomia ohjaimia ei löydy, siirry osoitteeseen .

Allekirjoittamattomat ajurit

Jos allekirjoittamattomia ohjaimia havaitaan, näet luettelon niistä.

Ajurit voivat kuulua sekä laitteisiin että sovelluksiin. Älä sulje Driver Verifier -ikkunaa tai napsauta Edelleen Nyt.

Etsi päivitettyjä ohjaimia

Sinun on tarkistettava, onko päivitettyjä ohjaimia.

1. Jos näet luettelossa sovellusohjaimen, käy valmistajan verkkosivustolla nähdäksesi, onko sovellus päivitetty. Jos päivitettyä versiota ei ole, voit yrittää poistaa sovelluksen asennuksen (voit aina asentaa sen uudelleen myöhemmin). Jos kriittiset virheet loppuvat, se oli syy.
2. Jos näet luettelossa laiteohjaimen ja käytät Windows Vistaa, käytä keskustaa Windows-päivitykset etsiä uusia ohjaimia. Tämä menetelmä toimii hyvin Windows Vistassa, koska monet laitevalmistajat tekevät yhteistyötä Microsoftin kanssa saadakseen ohjaimensa ladattavaksi Windows Updaten kautta. Valitse Ohjauspaneelista Windows päivitys ja tarkista laiteohjaimesi päivitykset. Jos ohjain löytyy, asenna se.
3. Jos Windows Update ei tarjoa sinulle uusia ohjaimia, käy laitteen valmistajan verkkosivustolla. Ehkä sieltä löytyy uusia ajureita. Jos sinulla on ongelmia ohjainten löytämisessä, käy Find Drivers, Firmware and Manuals -foorumissa osoitteessa OSzone.net.

Kun olet päivittänyt sovelluksen tai ohjaimen, sulje Driver Verifier -ikkuna. nappia painamalla Peruuttaa(mutta ei Edelleen) . Käynnistä tietokone uudelleen ja jatka käyttöjärjestelmän käyttöä. Jos kriittinen virhe ei enää toistu, olet korjannut sen päivittämällä ohjaimen.

Ohjainten poistaminen

Jos uusia ohjaimia ei löydy, yritä poistaa ohjaimen asennus.

Huomio! Ohjainten poistaminen johtaa laitteen toimintakyvyttömyyteen. Uudelleenkäynnistyksen jälkeen käyttöjärjestelmä asentaa parhaassa tapauksessa sopivan ohjaimen omasta ajurivarastostaan. Jos et ole varma, haluatko poistaa tietyn ohjaimen, älä poista sitä.

Laitehallinnassa ( alkaa — Etsi / Suorita — devmgmt.msc — OK) etsi laite, napsauta sitä hiiren kakkospainikkeella ja valitse jokin kontekstivalikko kohta Ominaisuudet. Siirry sitten välilehteen Kuljettaja ja paina painiketta Poistaa.

Tarkistetaan allekirjoittamattomia ohjaimia

Huomio! Allekirjoittamattomien ajureiden tarkistamisen jälkeen järjestelmä ei välttämättä käynnisty (alla on kuvattu, kuinka toimia tällaisessa tilanteessa).

Jos et halua poistaa ohjainta ja/tai haluat tarkistaa allekirjoittamattomien ohjaimien varalta, napsauta Driver Verifier -ikkunassa Edelleen. Sinua pyydetään valitsemaan fyysinen levy.

Valmis ja käynnistä sitten tietokone uudelleen. Jos uudelleenkäynnistyksen jälkeen näet sinisen näytön, jossa on virhe, ongelmallinen ohjain on tunnistettu ja sen nimi sisällytetään virheilmoitukseen. Siirry vikasietotilaan ja nollaa kaikki ohjaimen vahvistusasetukset kirjoittamalla alkaa — Etsi / Suorita tiimi verfier.exe /reset.

Jos järjestelmä käynnistyy normaalitilassa, allekirjoittamattomien ohjaimien tarkistus onnistui - ne eivät ole ongelman lähde. Näet luettelon testatuista ohjaimista suorittamalla verifier.exe .

Koska allekirjoittamattomat ohjaimet eivät aiheuta vakavaa virhettä, sinun on tarkistettava muut ohjaimet.

Mukautettu ajurin tarkistus

Jos allekirjoittamattomia ohjaimia ei löydy tai niiden tarkistaminen ei paljasta ongelmia, sinun on suoritettava mukautettu ohjaintarkistus. Valitse tässä tapauksessa alla näkyvästä ikkunasta Valitse ohjaimen nimi luettelosta.

Seuraavassa vaiheessa sinua pyydetään valitsemaan skannattavat ohjaimet. Älä valitse kaikkia ohjaimia kerralla, koska niiden tarkistaminen vie paljon aikaa ja järjestelmäresursseja.

Tästä syystä tarkastus voi olla tarpeen suorittaa useassa vaiheessa. Ohjainten valinnan vaihe vaiheelta voisi olla seuraava:

1. Äskettäin päivitetyt tai tyypillisesti ongelmia aiheuttavat ohjaimet (ohjaimet virustorjuntaohjelmat, palomuurit, virtuaalilevyt).
2. Ohjaimet eivät ole Microsoftin toimittamia.
3. Ryhmässä 10-15 kuljettajaa kerrallaan.

Valitse asema, johon käyttöjärjestelmä on asennettu, ja napsauta Valmis ja käynnistä sitten tietokone uudelleen.

Huomio! Ohjainten tarkistuksen jälkeen järjestelmä ei välttämättä käynnisty (alla on kuvattu, kuinka toimia tällaisessa tilanteessa).

Jos uudelleenkäynnistyksen jälkeen näet sinisen näytön, jossa on virhe, ongelmallinen ohjain on tunnistettu ja sen nimi sisällytetään virheilmoitukseen. Käynnistä tietokoneesi uudelleen ja kirjaudu sisään turva tila painamalla F8 latauksen aikana. Kun olet kirjautunut sisään, nollaa kaikki kuljettajan vahvistusasetukset kirjoittamalla alkaa — Etsi / Suorita tiimi verfier.exe /reset.

Jos järjestelmä käynnistyy normaalitilassa, valittujen ohjainten tarkistus suoritettiin onnistuneesti - ne eivät ole ongelman lähde. Näet luettelon testatuista ohjaimista suorittamalla verifier.exe ja valitsemalla kohteen ensimmäisessä vaiheessa Näytä tiedot tällä hetkellä vahvistetuista ohjaimista.

Valitse nyt seuraava kuljettajaryhmä ja tarkista uudelleen.

Kaikki ajurit on tarkastettu - mitä seuraavaksi?

Jos kaikkien kuljettajien tarkastus onnistui, minun on nostettava hattua kärsivällisyydellesi. Todennäköisesti ohjaimet eivät ole syynä järjestelmässäsi tapahtuvaan kriittiseen virheeseen. On mahdollista, että ongelma piilee tietokoneesi laitteistossa - esimerkiksi viallisessa kiintolevyssä tai RAM-muisti tai virtalähteessä on riittämätön teho varmistaakseen kaikkien laitteiden toiminnan. Voi olla muita laitteisto-ongelmia, joita ei myöskään voida tunnistaa tarkistamalla ohjaimia.

Tänään kuvaamamme apuohjelma on nimeltään Driver Verifier, ja se sisältyy kaikkiin käyttöjärjestelmiin, mukaan lukien Windows XP. Tämä ohjelma voit tarkistaa ja tunnistaa ongelmalliset, jotka voivat vahingoittaa järjestelmää suuresti. Tunnetuin ongelma on kuoleman sininen näyttö.

Tiedot tällaisista ohjaimista tallennetaan muistivedoskirjaan, jotta analyysit voidaan tehdä myöhemmin. Joten apuohjelma altistaa kuljettajat niin sanotuille stressitilanteille (testeille), luoden visuaalisia ääriolosuhteita, kuten muistin puute, erilaiset lukot, IRQL, IRP-tarkistukset, DMA jne., I/O-ohjaus. Toisin sanoen simuloidaan äärimmäisiä tilanteita, joita ei pitäisi esiintyä normaalissa Windows-työssä tai niitä ei tapahdu usein. Siten apuohjelman avulla voit tunnistaa ajurit, jotka voivat johtaa järjestelmän kaatumiseen.

Kuten jo sanoin, apuohjelma on sisäänrakennettu kaikkeen Windows-versiot ja on matkalla %windir%\system32. Apuohjelmaa voidaan käyttää myös kahdessa versiossa: komentorivi ja graafinen käyttöliittymä.

Joten, jotta voit suorittaa ohjaimen tarkistusapuohjelman, sinun on avattava ikkuna "Juosta" kirjoita seuraava komento:

todentaja

Ikkuna avautuu tarvittavilla asetuksilla, jossa valitsemme toisen kohteen - "Luo mukautettuja parametreja" tai "Luo mukautettuja asetuksia".

Nyt meidän on lajiteltava sisältö; tehdäksesi tämän napsauta sanaa taulukon yläosassa Palveluntarjoaja. Nyt voit valita kaikki ajurit. Muuten, sinun ei tarvitse valita ohjaimia Microsoftilta.

Nyt voit painaa painiketta Suorittaa loppuun, jonka jälkeen sinua pyydetään käynnistämään järjestelmä uudelleen.

Joten uudelleenkäynnistys on valmis, ja nyt järjestelmä käynnistyy ohjaimen vahvistustilassa. Apuohjelma toimii taustalla ja suorittaa erilaisia ​​testejä. Voit työskennellä rauhallisesti tietokoneen ääressä, kunnes apuohjelma on valmis. Työn jälkeen tietotiedosto tallennetaan muistivedoksiin. Tällainen tiedosto sijaitsee yleensä polun varrella: C:\Windows\Minidump\*.dmp. Nyt se voidaan analysoida esimerkiksi Windbg:llä tai muulla vastaavalla ohjelmalla.

Jos muutaman päivän sisällä käy ilmi, että ongelma ei toistunut, voimme sanoa, että ongelma ei ole ollenkaan ohjaimissa ja sinun on etsittävä syytä muualta. Sillä välin voit jo poistaa kuljettajan vahvistustilan käytöstä. Haluan sanoa heti, että tämä tila hidastaa järjestelmää suuresti, joten sen kanssa ei ole suositeltavaa työskennellä usein.

Voit poistaa apuohjelman käytöstä seuraavasti: kirjoita komentoriville seuraava komento:

Siinä kaikki. Toivon, että tämä artikkeli auttoi sinua ratkaisemaan ongelmasi.

Varoitamme, että kaikki ohjaimilla tehdyt kokeet ovat vaarallisia ja voivat vahingoittaa järjestelmää. On parempi tehdä varmuuskopio järjestelmästä etukäteen ja olla sitten tekemättä sormiasi poistamalla toinen epäilyttävä ajuri Windowsista.

Ja heti kun he eivät moiti Windows alkaen Microsoft, joka kutsuu köyhää yhtä aikaa hitaaksi, kiihkeäksi ja jopa epävakaaksi. Mutta kenelläkään ei ole kiire luopua siitä, ja yleensä on epätodennäköistä, että he koskaan luopuisi siitä. Siksi köyhien kehittäjien moittamisen ja turhien liekkien sytyttämisen sijaan olisi hyvä selvittää, miksi järjestelmä itse asiassa on buginen? Kerron sinulle pienen salaisuuden. Kuoleman ja epävakaan työn pahamaineisissa näytöissä Windows suurimmassa osassa tapauksista kolmannen osapuolen ajurit ovat syyllisiä, eikä itse käyttöjärjestelmällä ole mitään tekemistä sen kanssa. Nyt kerromme sinulle kuinka tunnistaa tällaiset ohjaimet ja poistaa ne järjestelmästä.

Kuljettajan suunnitteluvirheet voivat vaihdella törmäyksistä Blue Screen of Deathiin ( BSOD– Blue Screen of Death) ja tietokoneen hidastumiseen ja joidenkin sovellussovellusten outoon käyttäytymiseen, jotka eivät liity täysin ohjaimeen.

Blue Screen of Death on merkittävä (ilman ironiaa!) siinä mielessä, että se ilmaisee selvästi vakavan ongelman olemassaolon ja antaa vihjeen, mihin kaivaa. Usein (mutta ei aina) "loukkaavan" kuljettajan nimi näkyy suoraan kuoleman sinisen näytön oikeassa yläkulmassa. Se ei kuitenkaan välttämättä ole siellä, tai mikä vielä pahempaa, siellä voi olla täysin riippumattoman kuljettajan nimi.

Esimerkiksi yksi melko yleinen näytönohjainohjain Matrox G450 pyrkii tuhoamaan grafiikkaalijärjestelmän perusrakenteet Windows 2000 , jolloin BSOD näyttää järjestelmäohjaimen nimen win32k.sys, joka toteuttaa merkittävän osan USER- ja GDI-toiminnoista ja jolla ei tietenkään ole mitään tekemistä sen kanssa. Kuoleman sinisen näytön tulkitseminen on siis taikuutta, intuitiota, tiedettä ja taidetta – vähän kaikkea.

Ajurivikojen lisäksi kuoleman siniset näytöt voivat johtua myös laitteistovioista, kuten ylikellotettu prosessori, viallinen RAM tai vino ohjain. kovalevy, PCI-korttia ei ole asetettu kokonaan korttipaikkaan, löysä kosketin yhdessä liittimessä, huono virtalähde, turvonnut elektrolyyttikondensaattori emolevy. Ja viimeiset nyökkäävät monia syitä: läheisen prosessorin ylikuumenemisesta, keraamisten kondensaattoreiden puutteesta, jota valmistaja ei ole ilmoittanut (jonka seurauksena RF-komponentti kulkee elektrolyytin läpi ja lämmittää sen suuresti), ja lopuksi avaintransistorien vuotamisesta stabilointikokoonpanossa. Siksi ennen puun pilkkomista meidän on varmistettava, että rauta, jolla istumme, on täysin toimintakunnossa. Miten tämä voidaan tehdä?

Välienselvittely raudalla

Laitteiston vioista johtuvat kuoleman siniset näytöt ovat spontaaneja, ilmestyvät arvaamattomasti ja riippumatta käyttäjän erityisistä toimista. Sovellussovellukset alkavat myös tuottaa kriittisiä virheitä monissa paikoissa, ja virhekoodit, osoitteet ja muut järjestelmän antamat tiedot ovat kaikissa tapauksissa erilaisia! Muuten, esimerkiksi ajurit, jotka käsittelevät I/O-laitteiden asynkronisia pyyntöjä langattomat nettiyhteydet, käyttäytyvät melkein samalla tavalla. Viallisten ohjaimien aiheuttamat siniset kuolemannäytöt ilmenevät tyypillisesti tiettyjä toimintoja suoritettaessa ja sisältävät enemmän tai vähemmän jatkuvaa tietoa.

Kaikkien epäilysten poistamiseksi laitteistosta riittää, kun kytket järjestelmään toisen HDD, asenna siihen neitseellisen puhdas Windows ja työstä sitä jonkin aikaa. Jos kuoleman siniset näytöt eivät katoa, se tarkoittaa, että laitteisto on todella syyllinen ja on aika vaihtaa se. Viallisten komponenttien löytäminen on erillisen keskustelun aihe, jonka jätämme seuraavaan kertaan, mutta nyt kääritään hihat ja tartutaan näihin salakavalaisiin kuljettajiin.

Polttopuut ilman todistusta menee suoraan tulipesään

Kaikki kuljettajan kehittämiseen tarvittavat työkalut ( DDK– Driver Development Kit), Microsoft jakaa sen veloituksetta mukana tulevien asiakirjojen kanssa. Ajurit, joskus erittäin bugisia ja epävakaita.

Jotta tällaista kaaosta ei tapahdu, Microsoft muinaisissa aikoina se otti käyttöön menettelyn kuljettajien varmentamiseksi heille asetettujen vaatimusten noudattamisesta, minkä jälkeen kuljettajalle myönnetään digitaalinen allekirjoitus. Tai... sitä ei annettu, ja se lähetettiin tarkistettavaksi. Ja vaikka sertifiointi on vain muodollinen menettely, joka ei takaa vakavien virheiden ja kehitysvirheiden puuttumista, se eliminoi silti joitakin "pioneeri"-ajureita.

Ihannetapauksessa järjestelmässä tulisi säilyttää vain digitaalisesti allekirjoitettuja ajureita. Ja vaikka digitaalinen allekirjoitus ei ole vakuutus, sen olemassaolo osoittaa jo tietyn tason kehityskulttuuria. Kuljettajat ilman digitaalinen allekirjoitus- tämä on pahempaa kuin sika säkissä, ja siitä tulisi päästä eroon, jos mahdollista (varsinkin kun monet niistä ovat rootkit-ohjelmien tai aggressiivisten puolustusmekanismien asentamia haittaohjelmia, jotka tunkeutuvat syvälle järjestelmään ja aiheuttavat sen epävakautta). Lyhyesti sanottuna, älkäämme antako demagogiaa, vaan yritetään vastata yhteen yksinkertaiseen kysymykseen: kuinka luoda luettelo ohjaimista ilman digitaalista allekirjoitusta?

Apuohjelma auttaa meitä tässä sigverif.exe, joka sisältyy käyttöjärjestelmän vakiotoimituspakettiin ja sijaitsee WINNT\System32-hakemistossa. Käynnistämme sen ja näemme valintaikkunan. Napsauta "Lisäasetukset" -painiketta ja aseta "Haku" -välilehdellä valintaehdot siirtämällä valintanappi "Ilmoita tilauksesta" -kohdasta. järjestelmätiedostot"(missä se oletusarvoisesti viipyi) kohtaan "Etsi muita tiedostoja, joita ei ole digitaalisesti allekirjoitettu." Sen jälkeen avaa "Hakuasetuksissa" "Hae seuraavan tyyppisiä tiedostoja" -ruutu ja valitse "*.sys" ja osoita alla hakukansio "C:\WINNT" ja varmista, että valitset "Sisältää alikansiot" -valintaruutu.

Oikeastaan, tarkasti ottaen, ohjaimilla ei vaadita sys-laajennusta, eivätkä ne aina rajoitu WINNT-hakemistoon, koska ne ovat "omien" sovellustensa hakemistoissa, ja jotkut sovellukset jopa tallentavat ajureita... itsessään! Välittömästi käynnistämisen jälkeen (tai milloin tahansa muulloin) he tallentavat tiedoston levylle nykyiseen tai väliaikaiseen hakemistoon, lataavat ajurin muistiin ja... poistavat sen välittömästi levyltä! Tätä eivät tee vain haitalliset virukset, vaan myös varsin kunnioitettavat ohjelmat, kuten jotkin kuuluisan Windowsin pinnanalaisen tutkijan Mark Russinovichin apuohjelmat.

Siksi kokeen puhtauden vuoksi meidän ei haittaisi saada luetteloa kuljettajista, jotka sijaitsevat Tämä hetki muistissa ja vertaa niitä levyllä oleviin ohjaimiin. Sanat "tällä hetkellä" ovat tärkeitä, koska ajurit voidaan ladata/purkaa ilmaiseksi ilman käyttöjärjestelmän uudelleenkäynnistystä. On suositeltavaa suorittaa tämä toiminto useita kertoja suorittamalla komentorivityökalu drivers.exe, joka on osa DDK:ta, joka voidaan ladata Microsoft-palvelimelta. Käynnistettiin ilman kytkimiä rivikomennolla, apuohjelmalla drives.exe kaataa kaiken tiedon näytölle, mikä ei ole hyvä, koska järjestelmässä on yleensä paljon ohjaimia eivätkä ne mahdu näytölle. Uskonto kuitenkin sallii meidän ohjata lähtövirran uudelleen tekstitiedosto(drivers.exe > tiedoston-nimi.txt), kuka tahansa voi avata tekstieditori- joko Wordilla tai muistilehtiöllä. Sitten jää vain valita pystysuora lohko (jota Notepad ei salli) ja saada luettelo ohjaimista. Suoraan käyttöjärjestelmän ytimestä!

Jos ainakin yksi näistä ohjaimista ei ole C:\WINNT\-hakemistossa, sen digitaalista allekirjoitusta ei tarkisteta! Luonnollisesti tällainen kuljettaja herättää heti huomion, ja meillä on järkevä kysymys: mistä se tulee? Ensin skannaamme kaikki levyllä olevat hakemistot; Jos sitä ei ole, aseta keskeytyspiste Soft-Icen CreateFileW-funktiolle ja katso sille välitettyjä argumentteja. Ennemmin tai myöhemmin kohtaamme bugisen ajurimme, jonka jälkeen voimme vain katsoa Soft-Ice-näytön oikeaa alakulmaa, jossa näkyy sen luoneen prosessin nimi. Lisätietoja on kirjassa "Techniques for Debugging Programs Without Source Texts", jonka sähköinen kopio löytyy ftp- tai http-palvelimelta nezumi.org.ru sekä levyltämme. Ja jatkamme apuohjelman piinaamista sigverif.exe.

Kun olet napsauttanut ”OK”, ”Käynnistä”, näytölle ilmestyy ”lämpömittari”, joka näyttää edistymisen, ja kiintolevy alkaa kahisemaan kaikilla sen päillä. Työn päätyttyä kootaan luettelo kuljettajista, joilla ei ole digitaalista allekirjoitusta, ja se näytetään näytöllä.

Jotkut kuumapäät ehdottavat järjestelmän puhdistamiseksi harhaoppia poistamaan kaikki allekirjoittamattomat ohjaimet - silloin he sanovat, että kaikki ongelmat katoavat. Miten tämä voidaan tehdä? Karkein ratkaisu on poistaa ne levyltä FAR:n tai Explorerin kautta (tietenkin järjestelmänvalvojan oikeuksin!). Mutta tällaisen toimenpiteen seuraukset voivat olla erittäin tuhoisia, ja on parempi napsauttaa hiiren kakkospainikkeella ohjaimen kuvaketta Explorerissa, löytää "Ominaisuudet" -kohdasta valmistajan nimi, jonka avulla voit määrittää, millainen sovellus / laitteisto on asennettu. tämä ohjain ja poista se sivistyneellä tavalla. Totta, tässä on yksi "mutta".

Kuljettaja on korostettu alla olevassa kuvassa. g400m.sys, joka tulee Matrox G450 -kortin mukana, ja vaikka Matrox ei ole ollenkaan heikko yritys, se ei saanut digitaalista allekirjoitusta (joko Microsoft ei antanut sitä tai Matrox itse ei halunnut vaivautua). Luonnollisesti, kun olet poistanut sen järjestelmästä, sinun on unohdettava SVGA-tila. Voit kuitenkin siirtyä Matroxin verkkosivuille ja ladata ohjaimen uusimman version (se on jo digitaalisesti allekirjoitettu). Vain täällä... sekä allekirjoitetut että allekirjoittamattomat versiot sisältävät monia kohtalokkaita virheitä, erityisesti tiettyjen olosuhteiden seurauksena, kun yritetään vaihtaa peittotilaan, järjestelmä kaatuu BSOD:iin, koska ajuri yrittää vapauttaa jo vapautunutta muistia.

Digitaalisen allekirjoituksen olemassaolo/puute ei siis sinänsä tarkoita mitään, ja vaikka käyttäisimme vain allekirjoitettuja ajureita, tämä ei anna meille mitään takeita vakaudesta.

Tästä siirrymme artikkelin toiseen osaan, nimittäin kuljettajien testaamiseen taistelua lähellä olevissa olosuhteissa.

Annamme polttopuille todellisen koetuksen

DDK sisältää upean apuohjelman Kuljettaja Varmentaja, joka luo kuljettajille äärimmäisyyteen ja itsemurhaan rajautuvat ankarimmat olosuhteet, joissa epäonnistumisen todennäköisyys on suurin ja viallisen kuljettajan nimi määritetään suurimmalla tarkkuudella (vaikka se ei kärsisi kehitysvirheistä, mutta tuhoaa muiden kuljettajien tietorakenteen).

On tärkeää huomata se Kuljettaja Varmentaja- Tämä ei ole lääke, vaan vain diagnostinen työkalu. Se ei silti pelasta sinua vioista (päinvastoin se lisää niiden intensiteettiä parilla suuruusluokalla), mutta se auttaa tunnistamaan "harhaanjohtavan" kuljettajan riittävällä luotettavuudella.

Joten käynnistämme verifier.exe, näemme ikkunan Kuljettaja Varmentaja Manager, siirry Asetukset-välilehdelle ja siirrä valintanappi Vahvista kaikki ohjaimet -kohtaan, minkä jälkeen painamme "Preferred Setting" -painiketta, joka asettaa seuraavat vahvistustyypit:

• Erityinen uima-allas– testattaville ajureille varataan allokointia varten erityinen muistialue, joka ei toimi kovin nopeasti, mutta pystyy havaitsemaan useimmat oman ja muiden tietojen tuhoutumisen tyypit.

• Pakottaa IRQL tarkistaa. IRQL on keskeytyspyyntötaso. Yleisin virhe, jonka ajurien kehittäjät tekevät, on yrittää käyttää muistia IRQL-tasolla, jolla hakuhallinta ei toimi. Ja jos vaadittu sivu yhtäkkiä häädetään levylle, järjestelmä muuttuu siniseksi näytöksi, jossa on merkintä "IRQL_LESS_OR_EQULAR". Tämän tilan pakottaminen pakottaa ohjainsivut huuhtelemaan levylle niin, että suunnitteluvirhe näkyy 100 % ajasta.

• Matala resurssi simulointi On hyödyllistä asentaa se nähdäksesi kuinka ajuri käyttäytyy katastrofaalisessa järjestelmäresurssien puutteessa, mutta sinun ei tarvitse tehdä tätä, vaan on parempi jättää Poolin seuranta -valintaruutu (tarkkailla muistin oikeaa käsittelyä uima-allas). Input/output errors (I/O-vahvistus) muodostavat merkityksettömän osan kaikista virheistä, joten tämän valintaruudun sijainti on yleensä täysin kriittinen.

Kun olet valinnut asetukset, napsauta "Käytä" -painiketta ja käynnistä uudelleen, kuten meille ehdotettiin.

Välittömästi käynnistyksen alkamisen jälkeen järjestelmä hidastuu huomattavasti, mikä on niin kuin sen pitäisi olla, koska ydin suorittaa paljon enemmän tarkistuksia kuin tavallisesti. Kun virheitä havaitaan, sininen kuolemannäyttö vilkkuu ajurin nimellä ja muutamilla tiedoilla, jotka ovat hyödyllisiä kehittäjille, mutta hyödyttömiä meille. Voimme vain päivittää ohjaimen mahdollisimman pitkälle uusin versio tai kieltäytyä käyttämästä sitä käyttävää ohjelmaa (laitteistoa). Itse asiassa meillä on hieman enemmän vaihtoehtoja märän puun sytyttämiseen, mutta siitä lisää myöhemmin.

Voit tarkistaa vahvistuksen tilan milloin tahansa suorittamalla verifier.exe. Ohjaimen tila -välilehdellä luetellaan kaikkien havaittujen ohjaimien tilat sekä selitys nykyisestä tilanteesta. Ladattu-tila tarkoittaa, että tämä ohjain on ladattu ja testattu vähintään kerran (mutta ei ehkä kokonaan, eli kaikkia ohjaimen osia ei ole testattu). Unloaded-tila tarkoittaa, että ajuri on ladattu, tarkistettu (mahdollisesti osittain) ja purettu sitä käyttävän järjestelmän/ohjelman toimesta tai omasta pyynnöstään. Jälkimmäinen on erityisen tyypillistä kuljettajille, jotka jäävät jäljelle laitteista, jotka on poistettu vetämällä laajennuskortti barbaarisesti ulos paikasta, eli ilman asennusta. Eloonjäänyt kuljettaja skannaa väylän yrittäessään löytää "sen" laitteiston, epäonnistuu haussa ja purkaa itsensä muuten muistista, mikä hidastaa järjestelmän käynnistystä (joskus erittäin merkittävästi) ja on ristiriidassa muiden kuljettajien kanssa. Moraali: laitteet on poistettava järjestelmästä kaikkien sääntöjen mukaisesti! Jokainen Unloaded-tila ei kuitenkaan ole merkki epänormaalista tilanteesta, ja ennen sellaisen kuljettajan poistamista, sinun on selvitettävä, millainen poro tämä on ja mistä se alun perin tuli.

Ei koskaan ladattu -tila osoittaa, että tätä ohjainta ei ole vielä ladattu, mikä tarkoittaa, että sitä ei ole tarkistettu, joten sinun on odotettava ennen käynnistämistä erilaisia ​​ohjelmia jotka voivat liittyä siihen. Joitakin ohjaimia (etenkin virheellisesti poistettuja) ei kuitenkaan ladata, joten niitä ei koskaan tarkisteta.

Kun olemme työskennelleet järjestelmän kanssa jonkin aikaa kovassa tarkistustilassa (useita tunteja useisiin päiviin), tunnistamme melkein kaikki vialliset ohjaimet, joista olemme aiemmin kärsineet, ja kirjoitamme niiden nimet paperille.

Voit palauttaa järjestelmän normaalitilaan (eli ilman suorituskykyä heikentäviä lisätarkastuksia) käyttämällä samaa todentajaa. Palaamme Asetukset-välilehteen, siirrämme valintanapin Vahvista valitut ohjaimet -kohtaan (mitään ohjainta ei pitäisi valita), napsauta "Nollaa kaikki", sitten "Käytä" ja käynnistä uudelleen. Kaikki! Järjestelmä toimii nyt normaalinopeudella, mutta ilman tarkastuksia.

Mitä tehdä kosteille polttopuille?

Mutta todella, mitä voit tehdä vialliselle kuljettajalle? Hakkerit, jotka osaavat pitää debuggerin käsissään, jos heillä on tarpeeksi vapaa-aikaa, voivat purkaa sen (onneksi ajurit ovat yleensä pieniä), löytää virheen ja keksiä tavan korjata se, mutta... Tämä on liian aikaa vievää.

Ohjaimen heittäminen pois (sekä sitä käyttävän laitteiston/ohjelman kanssa) ei myöskään ole vaihtoehto. Vaikka tiedetään, että kuoleman siniset näytöt ovat syyllisiä äänikortti tuntemattomalta kiinalaiselta valmistajalta, joka maksaa 20 dollaria, niin meillä on erittäin vahva motivaatio korvata se jollain arvokkaammalla. Mutta tämä on tarkasti ottaen jo selvää kaikille eikä vaadi lisäkommentteja.

Mutta kaikki eivät tiedä, että valtava määrä kaatumisia ja kuoleman sinisiä näyttöjä johtuu siitä, että yhden prosessorin ympäristössä kehitetty (ja testattu) ohjain on asennettu kaksiprosessorikoneeseen. "Kaksiprosessorilla" tarkoitamme tässä sekä todellista alustaa, jossa on kaksi kiveä, että Hyper-Threading-/moniytimisprosessoreja. Tiedetään (ja useilla testeillä vahvistettu), että kotitietokone kaksi prosessoria ovat täysin hyödyttömiä, koska suurimmassa osassa sovelluksista suorituskyky ei käytännössä parane.

Siksi, jos järjestelmä on epävakaa ja syystä tai toisesta ei ole mahdollista päästä eroon viallisesta ohjaimesta, voit yrittää päästä BIOS-asetus, muuttaen "virtuaalisen kaksoisprosessorin" koneellesi yhden prosessorin. Samanlainen vaikutus voidaan saavuttaa avaamalla boot.ini-tiedosto (tietokoneissa, joissa on Windows NT/2000/XP se sijaitsee sen loogisen aseman juurihakemistossa, johon järjestelmä on asennettu) ja lisäämällä siihen /ONECPU-kytkimen, käynnistä sitten uudelleen siinä toivossa, että virheet katoavat.

Listaus 1

Esimerkki tyypillisestä boot.ini-tiedostosta

aikakatkaisu = 30

multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows 2000 Pro" /fastdetect /SOS

Listaus 2

Määritämme järjestelmän käyttämään vain yhtä prosessoria kaikista käytettävissä olevista prosessoreista

aikakatkaisu = 30
oletus=multi(0)disk(0)disk(0)partition(1)\WINNT
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows 2000 Pro" /fastdetect /SOS /ONECPU

Mutta päälle Windows Vista boot.ini-tiedostoa ei ole, ja vaikka sen käynnistysasetukset voidaan (väliaikaisesti) määrittää käyttämällä erityinen apuohjelma, Microsoft aikoo hylätä tämän porsaanreiän kokonaan, jotta vain BIOS-asennus jää jäljelle. Kuitenkin mitä tulee Vista, siihen mennessä ajurien kehittäjät ovat todennäköisesti hankkineet moniprosessorikoneet (koska muita ei yksinkertaisesti ole enää myynnissä) ja testaavat luomuksiaan moniprosessoriympäristössä.

Toinen hieno asia. Muista, että sanoimme edellä, että ajurien kehittäjien yleisin virhe on käyttää ennaltaehkäisevää muistia IRQL-tasolla, jolla hakuhallinta ei toimi, ja jos pyydetty sivu ei ole muistissa, tapahtuu kaatuminen? Ilmeinen ratkaisu tässä olisi lisätä RAM-muistia määrään, jolla käytännöllisesti katsoen yhtään sivua ei häädä levylle. Nykyisin muistihinnoin lähes jokaisella on varaa ostaa pari uutta muistitikkua. Mutta ongelmaan on helpompi (ja tyylikkäämpi) ratkaisu. Jos parametri DisablePagingExecutive, joka sijaitsee seuraavassa rekisterihaarassa HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement, yhtä suuri kuin yksi(oletusarvoisesti nolla), ydinkomponentteja ei vältetä. Siksi käynnistämme yksinkertaisesti "Rekisterieditorin", muutamme tätä arvostettua parametria ja käynnistämme uudelleen (muutokset tulevat voimaan vasta uudelleenkäynnistyksen jälkeen) toivoen, että tämä auttaa ratkaisemaan virheiden ongelman.