Waarom crasht je systeem? Onderzoek wat een BSOD betekent

BSOD Crash test dummie

Windows 10 geeft je standaard niet al te veel informatie over de oorzaak van een BSOD, een zogenaamde Blue Screen Of Death. Enkele trucs brengen daar verandering in en stellen je in staat om zelf op zoek te gaan naar de oorzaak van een venijnige crash.

Geen Windowsprobleem is erger dan het Blue Screen Of Death (BSOD). Je computer start opnieuw op en toont je terwijl een trieste smiley op een blauwe achtergrond. Met Windows 10 krijg je niet veel extra informatie, uitgezonderd een vrij generische foutmelding en een QR-code die je naar een te algemene webpagina van Microsoft stuurt. Windows 10 weet echter wel waarin het zich verslikt heeft. Door enkele instellingen aan te passen krijg je toegang tot relatief overzichtelijke crashbestanden die je op z’n minst wat extra informatie over het probleem geven.

Op zoek naar de oorzaak

Is het aan jou om dergelijke problemen te onderzoeken, dan doe je er goed aan om de instellingen meteen aan te passen op een nieuw systeem. Je wil Windows immers vragen om informatie over een BSOD bij te houden voor er zich een probleem voordoet. Windows 10 kan die informatie tijdens een crash opslaan in een minidump-bestand. We kijken in deze gids hoe je zo’n bestand laat genereren, en hoe je er wijzer uit raakt.

  • stap 1 Open het instellingenmenu

     

    Zorg er eerst en vooral voor dat je administratorprivileges hebt op je toestel. Open nu de systeemeigenschappen, bijvoorbeeld door op Windowstoets + R te drukken en sysdm.cpl te typen. Klik op Enter en kies de tab Geavanceerd. Klik daar onderaan onder het stukje Opstart- en herstellinstellingen op de knop Instellingen.

  • stap 2 Schakel de minidumps in

    In het volgende dialoogvenster moet je onderaan bij Systeemfouten zijn. Daar vind je een drop down-menu onder Foutopsporingsgegevens registreren. Standaard staat daar Automatische geheugendump. Om eenvoudiger op zoek te gaan naar de oorzaak van een BSOD, hebben we de optie Kleine geheugendump (256 kB) nodig. Selecteer die uit het menu. Daaronder zie je de standaardmap die Windows zal gebruiken voor de minidump: %SystemRoot%\Minidump. In casu komen je dump-bestanden dus onder de map C:\Windows\Minidump terecht. Je kan dat pad natuurlijk naar wens aanpassen. Klik op Ok en sluit beide dialoogvensters.

  • stap 3 Download BlueScreenView

    Om te ontdekken wat er precies is misgelopen, heb je een tooltje nodig om de minidump-bestanden te lezen. BlueScreenView is daarvoor een goede optie. Dat kleine tooltje is gratis en vind je via de officiële webpagina. Download de tool en kies idealiter voor de Zip-versie. Die hoef je immers niet te installeren. Wanneer je het ietwat oubollig ogende programmaatje opent, gaat het meteen op zoek naar minidump-bestanden in de standaard Minidump-map.

  • stap 4 Lok zelf een BSOD uit

    Wanneer je bovenstaande stappen preventief uitvoert zodat je een eventuele toekomstige BSOD kan onderzoeken, wil je misschien even testen of alles goed werkt. Daarom trappen we Windows even zelf onderuit. Klik op de Windowstoest en typ cmd. Rechterklik op Opdrachtprompt en selecteer als administrator uitvoeren. Typ Taskkill /IM svchost.exe /F. Met dat commando forceren we Windows 10 om het svchost.exe-proces af te sluiten dat essentieel is voor de werking van het besturingssysteem. Zorg ervoor dat alle belangrijke documenten zijn opgeslagen, want zodra je op Enter klikt, krijg je een BSOD te zien. Let op: Taskkill is niet beschikbaar op Home-versies van Windows 10. Daar gebruik je Tskill.

  • stap 5 Onderzoek de crashdump

    Staan alle instellingen juist, dan zit je de eerste minidump in de bijhorende map. Open BlueScreenView om het dumpbestand te analyseren. In ons concrete testgeval zien we al meteen wat er is misgelopen onder de Bug Check String. Daar staat: CRITICAL_PROCESS_DIED. Dat hebben we gemerkt! Verdere informatie vind je door op het dumpbestand te klikken. Onderaan zie je een lange lijst met processen en bibliotheken. De toepassingen die verantwoordelijk zijn voor het probleem, worden meteen in het rood aangeduid. In casu gaat het om de ntoskrnl.exe: de OS-kernel.

Bij een echte BSOD begint nu het onderzoek. Aan de hand van de rood aangeduide bestanden en processen kan je op zoek gaan naar de oorzaak van het probleem. Door even snel de naam van een bestand te Googlen, ontdek je meteen de functie ervan. Misschien staat dxgmms2.sys rood aangevinkt, en is het probleem gerelateerd aan de DirectX-drivers van Windows? Een fout met Spaceport.sys heeft dan weer te maken met opslag.

Detectivewerk

Het zal niet in alle gevallen duidelijk zijn waar de BSOD vandaan komt. Een bug in een tool kan een probleem in een onverwacht systeemproces veroorzaken wat tot een crash leidt. Vaak heeft de Windows-kernel te maken met de BSOD, maar dat betekent niet dat ntoskrnl.exe zelf de oorzaak is. Je zal hoe dan ook je detectivecapaciteiten (beter gekend als Google-skills) moeten bovenhalen. Soms is het probleem wel meteen duidelijk, maar dat is zelden een goeie zaak: Lees je bijvoorbeeld FAULTY_HARDWARE_CORRUPTED_PAGE, dan heb je te kampen met een hardwareprobleem. In bovenstaand geval is er een probleem met het geheugen.

De minidump-bestanden en BlueScreenViewer zijn zeker geen heiligmakende tools, maar ze kunnen je wel helpen om in de juiste richting te zoeken naar een oplossing van een probleem. In heel veel gevallen heeft een BSOD te maken met een driverprobleem, en dat is niet altijd even zichtbaar, zelfs niet met de crashdump. Gebruik dus zeker ook je gezond verstand, vraag je af wat er op je systeem veranderd is sinds de problemen zijn begonnen en updatet alles wat er te updaten valt.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home