Windows 7 hatalı bir sürücünün nasıl tanımlanacağı. Mavi Ölüm Ekranını düzeltmek için Sürücü Doğrulayıcı'yı kullanma. İmzasız sürücüler kontrol ediliyor

Sürücü, aşağıdakiler için gerekli bir programdır: işletim sistemi ve kendisine bağlı donanım cihazlarıyla etkileşime geçmek için çeşitli yazılım uygulamaları. Ses, ekran kartları, yazıcılar, tarayıcılar gibi donanım bileşenlerinin ve hepsinin düzgün çalışması için uyumlu bir sürücüye ihtiyacı vardır.

Tüm aygıt sürücüleri belirli işletim sistemleri için tasarlanmıştır. Örneğin Windows XP sürücüleri, Windows Vista sürücülerinden farklı olacaktır.Bu nedenle, yanlış veya uyumsuz sürücülerin yüklenmesi yalnızca cihaza değil sisteminize de zarar verebileceğinden, cihaz sürücülerini kurarken ve güncellerken ekstra önlemler almak gerekir.

Sürücü Hatalarının Yaygın Nedenleri

Sürücü hatalarının bazı yaygın nedenleri aşağıda listelenmiştir:

• Bilgisayarınıza düzgün şekilde bağlanmamış bir donanım aygıtını kullanmaya çalışıyorsunuz.
• Sistemdeki iki veya daha fazla sürücü birbiriyle uyumlu değil.
• Sisteminizle uyumlu olmayan sürücü veya sürücüler yüklü.
• Bilgisayarınızda gereksiz veya güncel olmayan sürücüler var.

Sürücü hatalarını düzeltme adımları
Bir sürücü hatasını tanımlamanın ilk adımı, cihazın sisteminize doğru şekilde bağlandığından emin olmaktır. Birçok cihaz bağlantı hatası veriyor, bu nedenle cihazınızın sisteminize doğru şekilde bağlanıp bağlanmadığını kontrol edin. Daha sonra sürücülerle ilgili herhangi bir sorun olmadığından emin olmanız gerekir, bunu bilgisayarınızla birlikte gelen Aygıt Yöneticisi yardımcı programını kullanarak yapabilirsiniz. Windows sistemi. Aygıt Yöneticisi'ni doğrudan çalıştırarak açabilirsiniz. devmgmt. yüksek lisans itibaren Komut satırı Başlangıç>BittiBT. Cihaz Yöneticisini açtığınızda sisteminize bağlı tüm cihazların bir listesini göreceksiniz. Arızalı dosyayı kolayca tanımlayabilirsiniz çünkü dosya sarı bir üçgenle işaretlenecektir. ünlem işareti içeri. Özellikler iletişim kutusunu açmak için bir cihaza sağ tıklayın. Özellikler iletişim kutusunda bölümü kontrol edin Cihaz durumu sekmede Yaygındır. Sürücüler, özellikler penceresinin Sürücüler sekmesinde görüntülenir. Burada aşağıdaki görevlerden birini tamamlayın:

• Sürücü Güncellemelerini Kontrol Edin ve Yükleyin: Güncel olmayan sürücüler sürücü hatalarıyla ilgili ana nedenlerden biri Bu sorunu çözmek için düğmeye tıklayın Sürücüyü güncelle.Donanım Güncelleme Sihirbazı açılacaktır. Sürücüyü güncellemek için sihirbazı kullanabilirsiniz. Güncelleme sihirbazı sizden kurulacak konumu belirtmenizi isteyeceğinden, önce sürücü güncellemesini indirip sabit sürücünüzde uygun bir konuma kaydetmeniz ve ardından güncelleme işlemini başlatmanız önerilir. Güncelleme.

• Sürücü geri alma: Yeni bir güncelleme yükledikten kısa bir süre sonra hata mesajı almaya başlarsanız, yeni güncellemenin hatalı olması muhtemeldir. Bu sorunu çözmek için düğmeye tıklayın Sürücüyü geri alma seninkine dönmek önceki versiyon sürücüler.

• Sürücünün kaldırılması: Mevcut sürücülerinizle ilgili sorunlar varsa (eksik veya bozuk dosyalar) yapabileceğiniz en iyi şey, Silmek Geçerli sürücüyü kaldırmak ve ardından sürücüyü yeniden yüklemek için.

Ne yaptığınızdan emin değilseniz ve yukarıdaki düzeltmeleri biraz zor buluyorsanız güvenilir bir sürücü tarama aracı seçmeniz önerilir. Sürücü tarama araçları, tüm aygıt sürücülerini kontrol etmek ve güncel olmadıklarından emin olmak için tasarlanmıştır. Yeni güncellemeler mevcut olduğunda, sürücü tarayıcısı otomatik olarak en iyi güncellemeleri bilgisayarınıza indirir ve yükler.

Windows Vista/7'de bulunan sistem yardımcı programını kullanma Sürücü Doğrulayıcı Yönetici, sistemde yüklü olan sürücülerin kapsamlı bir teşhisini yapabilir ve bilgisayarın ve ona bağlı ekipmanın kararlı çalışmasına müdahale eden sorunlu bileşenleri bulabilirsiniz.

Bahsi geçen aracı çalıştırmak için Windows'a yönetici haklarıyla giriş yapmanız ve ardından “Başlat -> Çalıştır” menüsündeki adres çubuğuna verifier.exe komutunu girmeniz ve Tamam'a tıklamanız gerekmektedir. Sonuç olarak, başınızı kaşımanız ve yardımcı programı başlatmak için uygun seçeneğe karar vermeniz gereken Sürücü Doğrulama Yöneticisi penceresi açılacaktır. İstisnasız tüm sürücülerin hem seçici hem de tam testini gerçekleştirebilirsiniz.

Programın çalışma modunu ayarlayıp “Son” düğmesine bastıktan sonra bilgisayarı yeniden başlatmanız ve işletim sisteminin yüklenmesini beklemeniz gerekecektir. Arızalı bir sürücü tespit edilirse, Windows sözde "mavi ölüm ekranı" (BSOD - Ölümün Mavi Ekranı) içine düşecek ve sorunlu bileşen hakkında dikkate alınması gereken bilgiler içeren kritik bir hata bildirecektir.

Bir sonraki adım arızalı sürücü dosyalarını silmektir. Bunu yapmak için bilgisayarı başlatırken F8 tuşunu basılı tutmanız, sistemi Güvenli Modda başlatmanız ve ardından standart olarak çalıştırmanız gerekir. Windows'u kullanma Arızalı bileşeni ortadan kaldırın. Daha sonra, Sürücü Doğrulayıcı Yöneticisi uygulamasını devre dışı bırakmak için konsolu tekrar açmanız ve verifier.exe /reset talimatını girmeniz gerekecektir. Bilgisayar başarılı bir şekilde önyüklenirse, sorunlu sürücülerin bulunmadığını belirten son komutun girilmesinin de gerekli olduğunu unutmamak önemlidir.

Ek referans bilgileri bu konu Microsoft Destek sitesindeki "Windows Sürücü Sorunlarını Tanımlamak için Sürücü Doğrulayıcıyı Kullanma (Gelişmiş)" makalesine bakın.

Soruna neden olma ihtimali düşük olan bir sistem sürücüsünü belirtir (örneğin, win32k.sys). Bu durumda çöplüğün ciddi bir analizinin yapılması gerekecek, bu da bu alanda çok derin bilgi ve tecrübe gerektirecektir. Ancak işletim sisteminin yerleşik sürücü denetleyicisini kullanarak sürücülerinizi kendiniz kontrol edebilirsiniz. Verifier.exe. Windows sürücü sorunlarını gidermek için Sürücü Doğrulayıcıyı Kullanma başlıklı Microsoft bilgi bankası makalesinde ayrıntılı olarak ele alınsa da, burada sunulan materyal oldukça ileri bir teknik düzeyde sunulmaktadır. Aşağıda Kısa Açıklama Sürücülerin kontrol edilmesi için yapılması gereken işlemler.

Bu sayfada

Sürücü Doğrulayıcıyı kullanmaya başlama

Menüde Başlangıç — Uygulamak(veya Başlangıç — Aramak) girmek doğrulayıcı ve Enter'a basın. Sürücü Denetleyicisi başlatılacaktır. Bir öğe seçin Standart olmayan parametreler oluşturun (program kodu için) ve düğmeye basın Daha öte.

Bireysel seçenekleri seçin tam liste ve düğmeye basın Daha öte.

Bir sonraki adımda, hariç tüm kutuları işaretleyin. Kaynak kıtlığının simülasyonu ve düğmeye basın Daha öte.

Bir sonraki adımda seçin İmzasız sürücüleri otomatik olarak seç ve düğmeye basın Daha öte. İmzasız sürücü bulunamazsa adresine gidin.

İmzasız sürücüler

İmzasız sürücüler tespit edilirse bunların bir listesini göreceksiniz.

Sürücüler hem cihazlara hem de uygulamalara ait olabilir. Sürücü Doğrulayıcı penceresini kapatmayın veya Daha öteŞimdi.

Güncellenmiş sürücüleri arayın

Güncellenmiş sürücülerin olup olmadığını kontrol etmeniz gerekir.

1. Listelenen bir uygulama sürücüsü görürseniz uygulamanın güncellenip güncellenmediğini görmek için üreticinin web sitesini ziyaret edin. Güncellenmiş bir sürüm yoksa uygulamayı kaldırmayı deneyebilirsiniz (daha sonra istediğiniz zaman yeniden yükleyebilirsiniz). Kritik hatalar durursa nedeni buydu.
2. Listede bir aygıt sürücüsü görüyorsanız ve Windows Vista çalıştırıyorsanız merkezini kullanın. Windows güncellemeleri yeni sürücüler aramak için. Bu yöntem Windows Vista'da işe yarar çünkü birçok aygıt üreticisi, sürücülerini Windows Update aracılığıyla indirilebilir hale getirmek için Microsoft ile birlikte çalışır. Denetim Masası'nda şunu seçin Windows güncelleme ve aygıt sürücünüzdeki güncellemeleri kontrol edin. Sürücü bulunursa yükleyin.
3. Windows Update size yeni sürücüler sunmuyorsa cihaz üreticisinin web sitesini ziyaret edin. Belki orada yeni sürücüler mevcuttur. Sürücü bulma konusunda sorun yaşıyorsanız lütfen OSzone.net adresindeki Sürücüleri, Ürün Yazılımını ve Kılavuzları Bul forumunu ziyaret edin.

Bir uygulamayı veya sürücüyü güncelledikten sonra Sürücü Doğrulayıcı penceresini kapatın. bir düğmeye basmak İptal etmek(Ama değil Daha öte) . Bilgisayarınızı yeniden başlatın ve işletim sistemini kullanmaya devam edin. Kritik hata artık oluşmuyorsa sürücüyü güncelleyerek sorunu çözmüşsünüzdür.

Sürücüleri kaldırma

Yeni sürücüler bulunamazsa sürücüyü kaldırmayı deneyin.

Dikkat! Sürücülerin kaldırılması cihazın çalışmamasına yol açar. Yeniden başlatmanın ardından, en iyi durumda, işletim sistemi uygun sürücüyü kendi sürücü deposundan yükleyecektir. Belirli bir sürücüyü kaldırıp kaldırmayacağınızdan emin değilseniz kaldırmayın.

Aygıt Yöneticisi'nde ( Başlangıç — Ara / Çalıştır — devmgmt.msc — TAMAM) cihazı bulun, sağ tıklayın ve arasından seçim yapın içerik menüsü paragraf Özellikler. Daha sonra sekmeye gidin Sürücü ve düğmeye basın Silmek.

İmzasız sürücüler kontrol ediliyor

Dikkat!İmzasız sürücüleri kontrol ettikten sonra sistem önyükleme yapmayabilir (böyle bir durumda nasıl davranılacağı aşağıda açıklanmıştır).

Sürücüyü kaldırmak istemiyorsanız ve/veya imzasız sürücüleri kontrol etmek istiyorsanız, Sürücü Doğrulayıcı penceresinde öğesine tıklayın. Daha öte. Bir fiziksel disk seçmeniz istenecektir.

Hazır, ardından bilgisayarınızı yeniden başlatın. Yeniden başlattıktan sonra hatalı bir mavi ekran görürseniz, sorunlu sürücü tespit edilmiştir ve adı hata mesajına eklenecektir. Güvenli Mod'a girin ve tüm sürücü doğrulama seçeneklerini girerek sıfırlayın Başlangıç — Ara / Çalıştır takım verifier.exe /sıfırla.

Sistem normal modda önyüklenirse, imzasız sürücülerin kontrolü başarıyla tamamlanır; bunlar sorunun kaynağı değildir. Çalıştırarak test edilen sürücülerin listesini görebilirsiniz. verifier.exe .

İmzasız sürücüler ölümcül bir hatanın nedeni olmadığından diğer sürücüleri kontrol etmeniz gerekir.

Özel sürücü kontrolü

İmzasız sürücü bulunamazsa veya bunları kontrol etmek herhangi bir sorun ortaya çıkarmazsa, özel bir sürücü kontrolü yapmanız gerekecektir. Bu durumda, aşağıda gösterilen pencerede öğesini seçin. Listeden sürücü adını seçin.

Bir sonraki adımda taranacak sürücüleri seçmeniz istenecektir. Tüm sürücüleri aynı anda seçmeyin, çünkü bunları kontrol etmek çok fazla zaman ve sistem kaynağı gerektirecektir.

Bu nedenle doğrulamanın birkaç aşamada gerçekleştirilmesi gerekebilir. Sürücüleri seçmek için adım adım sıralama aşağıdaki gibi olabilir:

1. Yakın zamanda güncellenen sürücüler veya genellikle sorunlara neden olan sürücüler (sürücüler) antivirüs programları, güvenlik duvarları, sanal diskler).
2. Microsoft tarafından sağlanmayan sürücüler.
3. Aynı anda 10-15 sürücüden oluşan grup.

İşletim sisteminin kurulu olduğu sürücüyü seçin ve tıklayın. Hazır, ardından bilgisayarınızı yeniden başlatın.

Dikkat! Sürücüleri kontrol ettikten sonra sistem önyükleme yapmayabilir (böyle bir durumda nasıl davranılacağı aşağıda açıklanmıştır).

Yeniden başlattıktan sonra hatalı bir mavi ekran görürseniz, sorunlu sürücü tespit edilmiştir ve adı hata mesajına eklenecektir. Bilgisayarınızı yeniden başlatın ve oturum açın güvenli mod basarak F8 yükleme sırasında. Giriş yaptıktan sonra, tüm sürücü doğrulama ayarlarını girerek sıfırlayın. Başlangıç — Ara / Çalıştır takım verifier.exe /sıfırla.

Sistem normal modda önyüklenirse, seçilen sürücülerin kontrolü başarıyla tamamlanmıştır; bunlar sorunun kaynağı değildir. Çalıştırarak test edilen sürücülerin listesini görebilirsiniz. verifier.exe ve ilk adımda öğeyi seçme Şu anda doğrulanmış sürücüler hakkındaki bilgileri görüntüle.

Şimdi bir sonraki sürücü grubunu seçin ve tekrar kontrol edin.

Tüm sürücüler kontrol edildi - sırada ne var?

Eğer tüm sürücülerin kontrolü başarılı olduysa, sabrınıza ve azminize şapka çıkarmam gerekiyor. Büyük olasılıkla, sisteminizde meydana gelen kritik hatanın nedeni sürücüler değildir. Sorunun bilgisayarınızın donanımında olması mümkündür; örneğin arızalı bir sabit sürücü veya rasgele erişim belleği veya güç kaynağının yetersiz güç tüm cihazların çalışmasını sağlamak. Sürücüleri kontrol ederek tespit edilemeyen başka donanım sorunları da olabilir.

Bugün anlatacağımız yardımcı programa Sürücü Doğrulayıcı adı verilir ve Windows XP dahil tüm işletim sistemlerinde bulunur. Bu program sisteme büyük zarar verebilecek sorunlu olanları kontrol etmenize ve tanımlamanıza olanak tanır. En ünlü sorun mavi ölüm ekranıdır.

Bu tür sürücülere ilişkin veriler, analizlerin daha sonra gerçekleştirilebilmesi için bir bellek dökümüne kaydedilir. Bu nedenle, yardımcı program, sürücüleri stres durumlarına (testlere) maruz bırakarak, hafıza eksikliği, çeşitli kilitler, IRQL, IRP kontrolleri, DMA vb., I/O kontrolü gibi olağanüstü görsel koşullar yaratır. Başka bir deyişle, Windows ile normal çalışma sırasında oluşmaması gereken veya sık sık meydana gelmeyen aşırı durumlar simüle edilir. Böylece yardımcı program, sistem çökmesine yol açabilecek sürücüleri tanımlamanıza olanak tanır.

Daha önce de söylediğim gibi, yardımcı program her şeyin içine yerleştirilmiştir Windows sürümleri ve yolda %windir%\system32. Yardımcı program iki versiyonda da kullanılabilir: komut satırı ve grafik arayüz.

Bu nedenle, sürücü denetleyici yardımcı programını çalıştırmak için pencereyi açmanız gerekir. "Koşmak" aşağıdaki komutu yazın:

doğrulayıcı

İkinci öğeyi seçtiğimiz gerekli ayarların bulunduğu bir pencere açılır - "Özel parametreler oluştur" veya "Özel ayarlar oluştur".

Şimdi içerikleri sıralamamız gerekiyor; bunu yapmak için tablonun üst kısmındaki kelimeye tıklayın Sağlayıcı. Artık tüm sürücüleri seçebilirsiniz. Bu arada Microsoft'tan sürücü seçmenize gerek yok.

Artık düğmeye basabilirsiniz Sona ermek, bundan sonra sistemi yeniden başlatmanız istenecektir.

Böylece yeniden başlatma tamamlandı ve sistem şimdi sürücü doğrulama modunda önyüklenecek. Yardımcı program arka planda çalışarak çeşitli testler gerçekleştirecektir. Yardımcı program bitene kadar bilgisayarda sakin bir şekilde çalışabilirsiniz. İşten sonra bilgi dosyası bir bellek dökümüne kaydedilecektir. Böyle bir dosya genellikle yol boyunca bulunur: C:\Windows\Minidump\*.dmp. Artık örneğin Windbg veya başka benzer bir program kullanılarak analiz edilebilir.

Birkaç gün içerisinde sorunun tekrarlamadığı ortaya çıkarsa o zaman sorunun kesinlikle sürücülerde olmadığını ve sebebini başka yerde aramanız gerekeceğini söyleyebiliriz. Bu arada, sürücü doğrulama modunu zaten devre dışı bırakabilirsiniz. Bu modun sistemi büyük ölçüde yavaşlattığını hemen söylemek istiyorum, bu nedenle onunla sık sık çalışmanız önerilmez.

Yardımcı programı şu şekilde devre dışı bırakabilirsiniz: komut satırına aşağıdaki komutu girin:

Bu kadar. Umarım bu makale sorunlarınızı çözmenize yardımcı olmuştur.

Sürücülerle yapılan her türlü deneyin tehlikeli olduğu ve sisteme zarar verebileceği konusunda sizi uyarıyoruz. Sistemin yedeğini önceden almak ve ardından başka bir şüpheli sürücüyü Windows'tan kaldırarak parmaklarınızı çaprazlamamak daha iyidir.

Ve azarlamadıkları anda pencereler itibaren Microsoft zavallı şeyi aynı anda yavaş, aksak ve hatta dengesiz olarak nitelendiriyor. Ancak hiç kimsenin bundan vazgeçmek için acelesi yok ve genel olarak bundan vazgeçmeleri pek olası değil. Bu nedenle, zavallı geliştiricileri azarlamak ve anlamsız ateşler başlatmak yerine, sistemin neden sorunlu olduğunu anlamak iyi olur mu? Sana küçük bir sır vereceğim. Kötü şöhretli ölüm ve istikrarsız çalışma ekranlarında pencereler vakaların büyük çoğunluğunda suç üçüncü taraf sürücülerdedir ve işletim sisteminin bununla kesinlikle hiçbir ilgisi yoktur. Şimdi size bu tür sürücüleri nasıl tespit edip sistemden nasıl kaldıracağınızı anlatacağız.

Sürücü tasarımı kusurları, çökmelerden Mavi Ölüm Ekranına kadar değişebilir ( BSOD– Ölümün Mavi Ekranı) ve bilgisayarın yavaşlamasına ve sürücüyle tamamen ilgisi olmayan bazı uygulama uygulamalarının garip davranışlarına neden olabilir.

Ölümün Mavi Ekranı, ciddi bir sorunun varlığına açıkça işaret etmesi ve nereye kazılacağına dair ipucu vermesi açısından dikkat çekicidir (hiçbir ironi olmadan!). Çoğu zaman (ancak her zaman değil) "rahatsız edici" sürücünün adı doğrudan mavi ölüm ekranının sağ üst köşesinde görüntülenir. Ancak orada olmayabilir veya daha da kötüsü, tamamen ilgisiz bir sürücünün adı orada olabilir.

Örneğin, oldukça yaygın bir video kartı sürücüsü Matrox G450 grafik alt sisteminin temel yapılarını yok etme eğilimindedir pencereler 2000 BSOD'un sistem sürücüsünün adını görüntülemesine neden olur win32k.sys USER ve GDI işlevlerinin önemli bir bölümünü uygulayan ve doğal olarak bununla hiçbir ilgisi olmayan. Yani ölüm okumalarının mavi ekranını yorumlamak sihir, sezgi, bilim ve sanattır; her şeyden biraz.

Sürücü kusurlarına ek olarak, mavi ölüm ekranları, hız aşırtmalı işlemci, hatalı RAM veya çarpık denetleyici gibi donanım arızalarından da kaynaklanabilir. sabit disk, yuvaya tam olarak yerleştirilmemiş bir PCI kart, konektörlerden birinde gevşek bir temas, kötü bir güç kaynağı, şişmiş bir elektrolitik kapasitör anakart. Ve sonuncular somurtuyor çeşitli sebepler: yakındaki bir işlemcinin aşırı ısınması nedeniyle, üretici tarafından "rapor edilmeyen" seramik kapasitör eksikliği (bunun sonucunda RF bileşeni elektrolitten geçer ve onu büyük ölçüde ısıtır) ve son olarak anahtar transistörlerin sızıntısı nedeniyle stabilizatör düzeneğinde. Bu nedenle odun kesmeden önce üzerine oturduğumuz demirin tam çalışır durumda olduğundan emin olmamız gerekir. Bu nasıl yapılabilir?

Demirle hesaplaşma

Donanım arızalarından kaynaklanan mavi ölüm ekranları spontanedir, öngörülemez bir şekilde ve herhangi bir kullanıcı eyleminden bağımsız olarak ortaya çıkar. Uygulama uygulamaları da çeşitli yerlerde kritik hatalar üretmeye başlar ve sistemin verdiği hata kodları, adresler ve diğer bilgiler her durumda farklı olacaktır! Bu arada, örneğin G/Ç aygıtlarından gelen eşzamansız istekleri işleyen sürücüler kablosuz Ağlar, neredeyse tamamen aynı şekilde davranın. Arızalı sürücülerin neden olduğu mavi ölüm ekranları genellikle belirli bir dizi eylem gerçekleştirilirken ortaya çıkar ve az çok sabit bilgi içerir.

Donanımdaki tüm şüpheleri ortadan kaldırmak için sisteme başka bir tane bağlamak yeterlidir. Sabit disk, üzerine bakir temiz bir kurulum yapın pencereler ve bir süre üzerinde çalış. Ölümün mavi ekranları kaybolmazsa, bu gerçekten donanımın suçlu olduğu ve onu değiştirme zamanının geldiği anlamına gelir. Arızalı bileşenlerin bulunması ayrı bir tartışma konusu, bunu bir sonraki yazıya bırakıyoruz, ancak şimdilik kolları sıvayıp bu sinsi sürücülerle yüzleşmeye çalışalım.

Sertifikası olmayan yakacak odun doğrudan ocaklara gider

Sürücü gelişimi için gerekli tüm araç seti ( DDK– Sürücü Geliştirme Kiti), Microsoft bunu beraberindeki belgelerle birlikte ücretsiz olarak dağıtır. Sürücüler bazen çok hatalı ve dengesiz olabiliyor.

Böyle bir kaosun yaşanmaması için Microsoft eski zamanlarda, sürücülerin kendilerine uygulanan gerekliliklere uygunluğunun onaylanması için bir prosedür başlattı ve ardından sürücüye dijital bir imza verildi. Veya... yayınlanmadı ve revizyona gönderildi. Sertifikasyon, ölümcül hataların ve geliştirme kusurlarının bulunmadığını garanti etmeyen sadece resmi bir prosedür olmasına rağmen, yine de açıkçası "öncü" sürücülerin bazılarını ortadan kaldırıyor.

İdeal olarak sistemde yalnızca dijital olarak imzalanmış sürücülerin tutulması gerekir. Her ne kadar dijital imza bir sigorta poliçesi olmasa da varlığı zaten belirli bir düzeyde gelişim kültürünün göstergesidir. Olmayan sürücüler elektronik imza- bu, bir domuzun dürtülmesinden daha kötüdür ve mümkünse ortadan kaldırılmalıdır (özellikle bunların çoğu, rootkit'ler tarafından yüklenen kötü amaçlı programlar veya sisteme derinlemesine nüfuz eden ve sistemin istikrarsızlığına neden olan agresif savunma mekanizmaları olduğu için). Kısacası demagojiye kapılmayalım ama basit bir soruyu yanıtlamaya çalışalım: Dijital imzası olmayan bir sürücü listesi nasıl oluşturulur?

Yardımcı program bize bu konuda yardımcı olacaktır sigverif.exe, işletim sisteminin standart dağıtım paketine dahildir ve WINNT\System32 dizininde bulunur. Başlatıyoruz ve bir iletişim kutusu görüyoruz. "Gelişmiş" düğmesini tıklayın ve "Arama" sekmesinde radyo düğmesini "Abonelikten çıkanları bildir" konumundan hareket ettirerek seçim kriterlerini ayarlayın sistem dosyaları"(varsayılan olarak zayıfladığı yerde)" Dijital olarak imzalanmamış diğer dosyaları ara." Bundan sonra, “Arama Seçenekleri”nde, “Aşağıdaki türdeki dosyaları ara” kutusunu açın ve “*.sys”yi seçin ve aşağıda “C:\WINNT” arama klasörünü belirtin ve “Dahil” seçeneğini işaretlediğinizden emin olun. alt klasörler” onay kutusunu seçin.

Aslında, kesin olarak konuşursak, sürücülerin sys uzantısına sahip olmaları gerekmez ve her zaman WINNT dizini ile sınırlı değildirler, "kendi" uygulamalarının dizinlerinde bulunurlar ve hatta bazı uygulamalar sürücüleri kendi içlerinde saklar! Başlattıktan hemen sonra (veya herhangi bir zamanda), dosyayı geçerli veya geçici dizindeki diske kaydederler, sürücüyü belleğe yüklerler ve... hemen diskten silerler! Bu sadece kötü amaçlı virüsler tarafından değil, aynı zamanda ünlü Windows yeraltı araştırmacısı Mark Russinovich'in bazı yardımcı programları gibi oldukça saygın programlar tarafından da yapılıyor.

Bu nedenle, deneyin saflığı açısından, şu adreste bulunan sürücülerin bir listesini almanın bize zararı olmaz: şu an bellekte bulun ve bunları diskte bulunan sürücülerle karşılaştırın. Sürücüler işletim sistemini yeniden başlatmadan ücretsiz olarak indirilebildiğinden/kaldırılabildiğinden "şu anda" kelimesi önemlidir. Microsoft sunucusundan indirilebilen, DDK'nın bir parçası olan sürücüler.exe komut satırı yardımcı programını çalıştırarak bu işlemin birkaç kez gerçekleştirilmesi önerilir. Bir satır komutu kullanılarak herhangi bir anahtar olmadan başlatılan yardımcı program, sürücüler.exe tüm bilgileri ekrana döküyor ve bu iyi bir şey değil çünkü sistemde genellikle çok sayıda sürücü var ve bunlar ekrana sığmıyor. Ancak din, çıktı akışını başka bir yere yönlendirmemize izin verir. Metin dosyası(drivers.exe >dosya-adı.txt), herkes tarafından açılabilir Metin düzeltici- Word veya not defteri ile. Daha sonra geriye kalan tek şey dikey bloğu seçmek (Notepad'in izin vermediği) ve bir sürücü listesi almak. Doğrudan işletim sistemi çekirdeğinden!

Bu sürücülerden en az biri C:\WINNT\ dizininde değilse dijital imzası doğrulanmayacaktır! Doğal olarak böyle bir sürücü hemen dikkat çekiyor ve makul bir sorumuz var: nereden geliyor? Öncelikle diskteki tüm dizinleri tarıyoruz; orada değilse, Soft-Ice'daki CreateFileW işlevinde bir kesme noktası ayarlayın ve ona iletilen argümanlara bakın. Er ya da geç buggy sürücümüzle karşılaşacağız, bundan sonra Soft-Ice ekranının yalnızca onu oluşturan işlemin adının görüntülendiği sağ alt köşesine bakabiliriz. Daha fazla ayrıntı için, elektronik bir kopyası ftp veya nezumi.org.ru http sunucusunda ve diskimizde bulunabilen “Kaynak Metinler Olmadan Programlarda Hata Ayıklama Teknikleri” kitabına bakın. Ve yardımcı programa eziyet etmeye devam ediyoruz sigverif.exe.

"Tamam", "Başlat" düğmesine tıkladıktan sonra ekranda ilerlemeyi gösteren bir "termometre" görünecek ve sabit sürücü sahip olduğu tüm kafalarla hışırdamaya başlayacak. Çalışmanın tamamlanmasının ardından dijital imzası olmayan sürücülerin bir listesi derlenecek ve ekranda görüntülenecektir.

Bazı asabi insanlar, sistemi sapkınlıktan temizlemek için tüm imzasız sürücülerin kaldırılmasını öneriyor - o zaman tüm sorunların ortadan kalkacağını söylüyorlar. Bu nasıl yapılabilir? En kaba çözüm, bunları FAR veya Explorer aracılığıyla (tabii ki yönetici haklarıyla!) diskten kaldırmaktır. Ancak böyle bir işlemin sonuçları çok felaket olabilir ve Explorer'daki sürücü simgesine sağ tıklayıp "Özellikler" bölümünde üreticinin adını bulmak daha iyidir; bu sayede ne tür bir uygulamanın/donanımın kurulu olduğunu belirleyebilirsiniz. Bu sürücüyü bulun ve uygar bir şekilde kaldırın. Doğru, burada bir "ama" var.

Sürücü aşağıdaki şekilde vurgulanmıştır. g400m.sys Matrox G450 kartıyla birlikte gelen ve Matrox hiç de zayıf bir şirket olmasa da dijital imza almadı (ya Microsoft vermedi ya da Matrox'un kendisi zahmet etmek istemedi). Doğal olarak sistemden çıkardıktan sonra SVGA modunu unutmanız gerekecek. Ancak Matrox web sitesine gidebilir ve sürücünün en son sürümünü indirebilirsiniz (zaten dijital olarak imzalanmıştır). Sadece burada... hem imzalı hem de imzasız sürümler birçok önemli hata içeriyor, özellikle belirli koşulların bir sonucu olarak, yer paylaşımı moduna geçmeye çalışırken, sürücü zaten boş olan belleği boşaltmaya çalıştığı için sistem BSOD'a çöküyor.

Dolayısıyla dijital imzanın varlığı/yokluğu tek başına bir anlam ifade etmez ve yalnızca imzalı sürücüler kullansak bile bu bize herhangi bir stabilite garantisi vermez.

Makalenin ikinci kısmına, yani sürücüleri savaşa yakın koşullarda test etmeye buradan geçiyoruz.

Yakacak oduna gerçek bir test veriyoruz

DDK harika bir yardımcı program içerir Sürücü Doğrulayıcı Sürücüler için en ağır koşulları yaratan, aşırılık ve intihar sınırında olan, arıza olasılığının maksimum olduğu ve kusurlu sürücünün adının en yüksek doğrulukla belirlendiği (geliştirme kusurlarından dolayı zarar görmese bile), ancak diğer kişilerin sürücülerinin veri yapısını yok eder).

Bunu not etmek önemlidir Sürücü Doğrulayıcı- Bu bir ilaç değil, yalnızca bir teşhis aracıdır. Sizi yine de başarısızlıklardan kurtarmayacak (aksine, yoğunluklarını birkaç kat artıracak), ancak "sinsi" sürücüyü yeterli derecede güvenilirlikle tanımlamaya yardımcı olacak.

Böylece verifier.exe'yi başlatıyoruz, pencereyi görüyoruz Sürücü Doğrulayıcı Müdür, Ayarlar sekmesine gidin ve radyo düğmesini Tüm sürücüleri doğrula konumuna getirin, ardından aşağıdaki doğrulama türlerini ayarlayan "Tercih Edilen Ayar" düğmesine basıyoruz:

• Özel havuz– Test edilen sürücülere tahsis için, çok hızlı çalışmayan ancak kendisinin ve diğer kişilerin verilerinin yok edilmesinin çoğu türünü tespit edebilen özel bir hafıza alanı tahsis edilecektir.

• Güç IRQL kontrol etme. IRQL, Kesinti İsteği Seviyesidir. Sürücü geliştiricilerinin yaptığı en yaygın hata, belleğe disk belleği yöneticisinin çalışmadığı IRQL düzeyinde erişmeye çalışmaktır. Ve eğer gerekli sayfa aniden diske çıkarılırsa, sistem "IRQL_LESS_OR_EQULAR" yazısıyla mavi bir ekrana dönüşecektir. Bu modu zorlamak, tasarım kusurunun %100 oranında ortaya çıkması için sürücü sayfalarının diske boşaltılmasını zorlar.

• Düşük kaynak simülasyon Sistem kaynaklarının ciddi düzeyde yetersiz kalması durumunda sürücünün nasıl davranacağını görmek için bunu yüklemeniz faydalıdır, ancak bunu yapmanız gerekmez, ancak Havuz izleme onay kutusunu bırakmak daha iyidir (belleğin doğru şekilde kullanılmasını izlemek) havuz). Giriş/çıkış hataları (G/Ç doğrulaması) tüm hataların önemsiz bir bölümünü oluşturur, dolayısıyla bu onay kutusunun konumu genel olarak tamamen kritik değildir.

Ayarları seçmeyi bitirdikten sonra “Uygula” düğmesine tıklayın ve bize önerildiği gibi yeniden başlatın.

Önyükleme başladıktan hemen sonra, çekirdek normalden çok daha fazla kontrol gerçekleştirdiğinden sistem, olması gerektiği gibi gözle görülür şekilde yavaşlayacaktır. Hatalar tespit edildiğinde, sürücü adını ve geliştiriciler için yararlı, ancak bizim için yararsız diğer bazı bilgileri içeren mavi bir ölüm ekranı yanıp söner. Yapabileceğimiz tek şey sürücüyü en son sürüme güncellemek En son sürüm veya onu kullanan programı (donanımı) kullanmayı reddedin. Aslında ıslak ahşabı tutuşturmak için biraz daha seçeneğimiz var, ama buna daha sonra değineceğim.

Doğrulama durumunu istediğiniz zaman verifier.exe dosyasını çalıştırarak öğrenebilirsiniz. Sürücü Durumu sekmesi, algılanan tüm sürücülerin durumlarını mevcut durumun açıklamasıyla birlikte listeler. Yüklendi durumu, bu sürücünün en az bir kez yüklendiği ve test edildiği anlamına gelir (ancak tamamen değil, yani sürücünün tüm parçaları test edilmemiştir). Yüklenmemiş durumu, sürücünün sistem/program tarafından veya kendi isteği üzerine yüklendiği, doğrulandığı (muhtemelen kısmen) ve kaldırıldığı anlamına gelir. İkincisi, özellikle genişletme kartının barbarca yuvadan çekilmesiyle, yani kaldırma işlemi yapılmadan çıkarılan ekipmandan kalan sürücüler için tipiktir. Hayatta kalan sürücü, veri yolunu tarar, "kendi" donanımını bulmaya çalışır, aramada başarısız olur ve bu arada, sistem önyüklemesini yavaşlatarak (bazen çok önemli ölçüde) ve diğer sürücülerle çakışarak kendisini bellekten çıkarır. Ahlaki: Ekipman tüm kurallara göre sistemden çıkarılmalıdır! Ancak her Boşaltılmış durumu anormal bir durumun işareti değildir ve böyle bir statüye sahip bir sürücüyü silmeden önce, ilk etapta bunun ne tür bir ren geyiği olduğunu ve nereden geldiğini bulmanız gerekir.

Hiç Yüklenmedi durumu, bu sürücünün henüz yüklenmediğini, yani kontrol edilmediğini gösterir; bu nedenle, başlatmadan önce beklemeniz gerekir. çeşitli programlar bununla ilişkili olabilir. Ancak bazı sürücüler (özellikle yanlış şekilde kaldırılmış) yüklenmez ve bu nedenle hiçbir zaman kontrol edilmez.

Sistemle bir süre (birkaç saatten birkaç güne kadar) sıkı kontrol modunda çalıştıktan sonra, daha önce karşılaştığımız neredeyse tüm kusurlu sürücüleri tespit edeceğiz ve adlarını bir kağıda yazacağız.

Aynı doğrulayıcıyı kullanarak sistemi normal moda (yani performansı tüketen ek kontroller olmadan) döndürebilirsiniz. Ayarlar sekmesine dönüyoruz, radyo düğmesini Seçilen sürücüleri doğrula konumuna getiriyoruz (hiçbir sürücü seçilmemelidir), "Tümünü Sıfırla"ya, ardından "Uygula"ya tıklayıp yeniden başlatıyoruz. Tüm! Sistem artık normal hızda ancak kontroller olmadan çalışıyor.

Nemli yakacak odunla ne yapmalı?

Ama gerçekte kusurlu bir sürücüyle ne yapabilirsiniz? Hata ayıklayıcıyı ellerinde nasıl tutacağını bilen bilgisayar korsanları, eğer yeterli boş zamanları varsa, onu parçalara ayırabilir (neyse ki, sürücüler genellikle küçüktür), bir hata bulabilir ve onu düzeltmenin bir yolunu bulabilirler, ancak.. Bu çok zaman alıcıdır.

Sürücüyü (onu kullanan donanım/programla birlikte) atmak da bir seçenek değildir. Her ne kadar mavi ölüm ekranlarının suçlanacağı biliniyor olsa da ses kartı Tanıdık olmayan bir Çinli üreticiden 20$'a mal olan bir ürün alıyorsak, onu daha değerli bir şeyle değiştirmek için çok güçlü bir motivasyona sahibiz. Ancak bu, kesin olarak konuşursak, zaten herkes için açıktır ve ek yorum gerektirmez.

Ancak herkes, çok sayıda çökmenin ve mavi ölüm ekranının, tek işlemcili bir ortamda geliştirilen (ve test edilen) sürücünün çift işlemcili bir makineye kurulmasından kaynaklandığını bilmiyor. Burada "çift işlemci" derken hem iki taşlı gerçek bir platformu hem de Hyper-Threading/çok çekirdekli işlemcileri kastediyoruz. Şu bilinmektedir (ve çok sayıda testle doğrulanmıştır): ev bilgisayarı uygulamaların büyük çoğunluğunda performansta neredeyse hiçbir artış olmadığından iki işlemci kesinlikle işe yaramaz.

Bu nedenle sistem kararsızsa ve şu veya bu nedenle kusurlu sürücüden kurtulmak mümkün değilse, sisteme girmeyi deneyebilirsiniz. BIOS kurulumu“sanal çift işlemcili” makinenizi tek işlemcili bir makineye dönüştürüyor. Boot.ini dosyası açılarak da benzer bir etki elde edilebilir (bilgisayarlarda Windows NT/2000/XP sistemin kurulu olduğu mantıksal sürücünün kök dizininde bulunur) ve /ONECPU anahtarını buna ekleyerek, ardından hataların ortadan kalkacağı umuduyla yeniden başlatın.

Listeleme 1

Tipik bir boot.ini dosyası örneği

zaman aşımı=30

çoklu(0)disk(0)rdisk(0)bölüm(1)\WINNT="Windows 2000 Pro" /fastdetect /SOS

Listeleme 2

Sistemi mevcut tüm işlemcilerden yalnızca birini kullanacak şekilde yapılandırıyoruz

zaman aşımı=30
varsayılan=çoklu(0)disk(0)rdisk(0)bölüm(1)\WINNT
çoklu(0)disk(0)rdisk(0)bölüm(1)\WINNT="Windows 2000 Pro" /fastdetect /SOS /ONECPU

Ama üzerinde pencereler Manzara boot.ini dosyası yoktur ve önyükleme ayarlarını kullanarak (geçici olarak) yapılandırmak mümkün olmasına rağmen özel yardımcı program Microsoft bu boşluğu tamamen ortadan kaldırmayı planlıyor, böylece yalnızca BIOS Kurulumu kalacak. Ancak konuya gelince Manzara, o zaman sürücü geliştiricileri buna geçtiklerinde muhtemelen çok işlemcili makineler edinmiş olacaklar (çünkü satılık başka makine kalmayacak) ve yaratımlarını çok işlemcili bir ortamda test edecekler.

Başka bir ince nokta. Hatırlarsanız yukarıda sürücü geliştiricilerin en sık yaptığı hatanın, disk belleği yöneticisinin çalışmadığı IRQL düzeyinde öncelikli belleğe erişilmesi ve talep edilen sayfanın bellekte olmaması durumunda çökme meydana geldiğini söylemiştik. Buradaki bariz çözüm, RAM'i neredeyse hiçbir sayfanın diske çıkarılmadığı bir birime çıkarmak olacaktır. Mevcut bellek fiyatlarıyla neredeyse herkesin birkaç yeni bellek çubuğu almaya gücü yetiyor. Ancak sorunun daha erişilebilir (ve daha zarif) bir çözümü var. Eğer parametre Sayfalamayı Devre Dışı Bırak, bir sonraki kayıt defteri şubesinde bulunur HKLM\SYSTEM\CurrentControlSet\Control\Oturum Yöneticisi\MemoryManagement, bire eşit(varsayılan olarak sıfır), nükleer bileşenler öncelikli olmayacaktır. Bu nedenle, "Kayıt Defteri Düzenleyicisi" ni başlatıyoruz, bu değerli parametreyi değiştiriyoruz ve yeniden başlatıyoruz (değişiklikler yalnızca yeniden başlatma sonrasında etkili olur), bunun başarısızlık sorununu çözmeye yardımcı olacağını umuyoruz.