Cmo podemos diagnosticar y resolver los problemas asociados a ese dichoso pantallazo azul de Windows

Cmo podemos diagnosticar y resolver los problemas asociados a ese dichoso pantallazo azul de Windows?

La respuesta comienza por lo que se denomina volcado de memoria, que no es otra cosa que una imagen de lo que el sistema operativo tena en memoria en el momento en que ste se detuvo, algo que contiene informacin de gran valor.

Antes de nada, cabe destacar que Windows puede crear tres tipos distintos de volcados de memoria. Para configurar cualquiera de ellos nos iremos a Inicio->Panel de Control y pincharemos en Sistema, una vez dentro, escogemos la pestaa Opciones avanzadas y pulsamos el botn Configuracin de la seccin Inicio y recuperacin.

Llegados a este punto, podremos elegir cualquiera de los tres volcados de memoria, pinchando en el selector de opciones situado bajo Escribir informacin de depuracin. Pero, antes de nada, veamos las diferencias entre ellos: - Volcado de memoria pequeo: Mini archivo (de unos 64 Kb en sistemas de 32 bits y de 128 Kb en los de 64 bits) que incluye la siguiente informacin: el mensaje de Stop, sus parmetros y otros datos, una lista de controladores cargados, el contexto en el cual el procesador se detuvo, la informacin de proceso y contexto del ncleo del proceso que se detuvo, la informacin de proceso y contexto del ncleo del subproceso que se detuvo y, finalmente, la pila de llamadas del modo de ncleo para el subproceso que se detuvo. - Volcado de memoria del ncleo: Este fichero no incluye la no asignada ni la concedida a los programas de modo usuario. Slo contiene la establecida al ncleo, a los controladores y programas en modo ncleo. Para Windows XP con 512 Mb de RAM es de aproximadamente 60 Mb. Es el tipo ms til, ya que la mayora de los fallos en el sistema tienen su origen en el ncleo.

- Volcado de memoria completo: Su tamao es igual a la cantidad de memoria que se utilizaba en el momento de detenerse el sistema, y contiene todos los ejecutables que se encontraban en ella. Esta opcin no es recomendable en los equipos que ejecutan un sistema operativo de 32 bits y tienen 2 Gb o ms de RAM. No obstante, en algunas ocasiones, un cuelgue congela la pantalla de modo que impide realizar cualquier tipo de accin y ni se muestra una pantalla azul ni se realiza el volcado de memoria. En este tipo de situaciones, es prcticamente imposible determinar cul es el motivo especfico del cuelgue. Aunque, por suerte, a partir de Windows 2000 existe la posibilidad de generar manualmente un error crtico y forzar al sistema a detenerse por completo, mostrando la pantalla azul y provocando el volcado de memoria. Con lo que aparecera en pantalla el siguiente mensaje:***STOP: 0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000)

El usuario final ha generado el volcado de bloqueo manualmente.

Cmo hacerlo? Muy sencillo, Inicio->Ejecutar y tecleamos regedit. Si la conexin del teclado es PS/2, seguimos dentro del registro la siguiente secuencia: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters

Una vez aqu, creamos un nuevo valor DWORD cuyo nombre ser CrashOnCtrlScroll y le asignamos el valor 1. Mientras que si la conexin es USB, haremos lo mismo pero en:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters

Cabe destacar, que este ltimo caso slo funcionar en Windows 2003. Reiniciamos el equipo y, a partir de ahora, podremos generar el volcado manual de memoria, pulsando Ctrl (derecha) + Bloq Despl (2 veces).

Otro mtodo es utilizando la herramienta Debugging Tools for Windows. Se trata de un depurador que se incluye en el Visual Studio, pero que podremos descargar desde la pgina de Microsoft.

Esta utilidad nos va a permitir examinar la informacin que nos proporciona el volcado de memoria, una tarea que parece ms compleja de lo que realmente es. As pues, una vez que bajamos e instalamos el programa, creamos la carpeta Websymbols en C:

Posteriormente, ejecutamos la aplicacin, vamos al men File y seleccionamos la opcin Symbol file path (ruta donde deber buscar los smbolos para poder interpretar el volcado de memoria). All copiaremos lo siguiente:

SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols

Una tabla de smbolos es una lista de identificadores, sus ubicaciones en el programa y sus atributos. Esta tabla se crea al compilar el programa y, por lo general, no se entrega al usuario en el producto final, ya que slo se utiliza durante el proceso de depuracin.

Con la ruta detallada anteriormente en el depurador, indicamos que se deben descargar las tablas de smbolos correspondientes desde el servidor de Microsoft, y guardarlas dentro de la carpeta c:\websymbols de nuestra mquina. Por esta razn la primera vez que realices un anlisis, ste ser ms o menos lento en funcin de nuestra velocidad de conexin a Internet.Despus de la modificacin en el Symbol file path, al cerrar el programa ste preguntar si quieren salvar el espacio de trabajo, es decir, el cambio realizado, la respuesta debe ser s.Upppssss. Pantallazo azul al canto. Formateamos el equipo? Reiniciamos? Reinstalamos el sistema operativo? Por qu Windows es tan malo con nosotros?

Primera pista: DRIVER_IRQL_NOT_LESS_OR_EQUAL

Un driver que ha intentado acceder a memoria mientras haba una interrupcin, a una direccin de memoria invlida o no presente. Incluso nos dice el posible causante myfault.sys, pero ni siquiera en el ciberespacio podremos acusar a alguien sin pruebas.

Un poco ms abajo, vemos como se nos avisa de que el equipo est realizando el volcado de memoria, ten paciencia, no tarda ms de 10 20 segundos.

Una vez que reiniciamos el ordenador ejecutamos el Debugging Tools for Windows, nos vamos a File/Open Crash Dump y buscamos el fichero en donde Windows ha volcado el contenido de la memoria (c:\Windows\Memory.dmp).

Debugging nos dice que, casi con toda seguridad, el asesino no ha sido el mayordomo sino myfault.sys. El cdigo del BugCheck es D1 (DRIVER_IRQL_NOT_LESS_OR_EQUAL).A este respecto, cabe destacar que Windows tiene ms de 150 posibles cdigos de error. Podrn obtener informacin de todos ellos en la ayuda de la aplicacin, Help/Contens. Una vez dentro seguimos la siguiente secuencia: Debuggin tools for Windows/Debuggin Techniques/Bugs Check (Blue Screen)/Bug Check Code Reference, que disfruten de la lectura

Pero bueno, nosotros a lo que bamos. Nos advierte si queremos un anlisis ms exhaustivo, de forma que en kd> escribimos !analyze v.

Vaya. Nos da el cdigo exacto de la pantalla azul, el bugcheck reference (D1), los 4 argumentos y nos dice que el proceso que casc es NotMyfault.exe, y adems nos comenta que fue myfault.sys quien provoc el catacroc real. Ya tenemos a nuestro culpable.

Cuando el programa no nos dice realmente quin es el delincuente, y queremos averiguar ms sobre dicho casqu, podemos ejecutar el comando !Thread que nos muestra qu llamadas hizo el subproceso en el sistema.

Como vemos el proceso NotMyFault.exe hace una serie de llamadas, hasta que una pone en peligro la estabilidad del sistema.

WARNING: Stack unwind information.

Y que lo ltimo que pudo cargarse en la pila fue: myfault+0x3dd Otra informacin que nos aporta es la IRP (The I/O request packet) que solicit y que fall:

IRP List: 89afb7e8 Por lo que podremos ver el contenido de la misma a travs de la orden !irp 89afb7e8.

IRP

Y volvemos a obtener al mismo culpable. El driver myfault.sys, quien parece estar pidiendo a gritos una actualizacin o la devolucin del software o hardware que maneja.

Tambin podremos ver los procesos que actualmente corran en esa mquina antes del casque, con el comando !process 0 0. La salida es parecida a esta:

Process

En donde curiosamente volvemos a ver a nuestro viejo conocido NotMyfault.exe que, como vimos fue el programa que emple el driver myfault.sys (verdadero culpable del pantallazo azul).

Problemas de volcado de memoria en WindowsLa mayora de los problemas de volcado de memoria en Windows (los mticos pantallazos azules) son producidos por problemas de hardware o de sus respectivos drivers. Todos los errores producidos se almacenan en el archivo MEMORY.DMP situado en la ruta C:\WINDOWS. Para poder leer este archivo necesitamos las Windows Debugging Tools, en este archivo encontraremos los errores que provocaron el volcado de pila. Los errores de Windows suelen ser del tipo 0xc0000147 (es un ejemplo de estructura) para interpretarlos usaremos la herramienta Err desde el smbolo del sistema.EjemploC:\>err 0xc0000147Y nos devuelve:# for hex 0xc0000147 / decimal -1073741497 :STATUS_NO_PAGEFILE ntstatus.h # {No Paging File Specified}# No paging file was specified in the system configuration.# 1 matches found for "0xC0000147"

Paso 1: Comprobar RAM y Disco Duro.

Estos dos componentes son los que ms inestabilidad provocan cuando estn defectuosos. Verificar su correcto funcionamiento es sencillo, solo necesitaremos los programas adecuados.

Memoria RAMPara comprobarla, tenemos los siguientes programas:

1. Memtest86, versin oficial y tambin esta otra versin modificada que incorpora algunos extras y se actualiza con ms frecuencia. En general, ambos son bastante fiables.2. Windows Memory Diagnostic de Microsoft, tambin da resultados bastante fiables, aunque se actualiza con menos frecuencia.Estos programas se ejecutan iniciando el PC desde un diskette, o bien desde un CD de arranque, dependiendo la eleccin que hagamos al descargarlos. Los tests se repiten indefinidamente hasta que queramos.

Por regla general, si en la primera o segunda pasada no ha mostrado errores no suelen aparecer despus Pero se recomienda testear al menos durante dos horas para mayor seguridad.Si se muestran errores, las causas pueden ser: mdulos RAM defectuoso, incompatibilidad entre dos o ms mdulos o incompatibilidad con la placa base. En algunas ocasiones, los errores desaparecen cambiando los mdulos de zcalo o modificando los timings de la memoria.

Disco DuroTambin aqu necesitaremos crear un diskette o CD de arranque para verificar el correcto funcionamiento mecnico de nuestros discos duros. Gracias a Kaid Dorr, tenemos este recopilatorio de utilidades de los principales fabricantes de discos duros (http://foro.noticias3d.com/vbulletin/showthread.php?t=89122). Busca el que te corresponda y descargarlo. Adems se incluyen otras utilidades de diagnstico y recuperacin de datos.

Paso 2: Comprobar temperaturas.

Con el paso del tiempo, los ventiladores de nuestras torres pierden efectividad por el uso continuo y por acumulacin de polvo. Adems, en verano la temperatura ambiente general aumenta y tambin afecta a los ordenadores. Procesador, tarjeta grfica, disco duro, etc., se resentirn si las temperaturas aumentan considerablemente.

Para comprobar la temperatura podemos simplemente entrar en BIOS donde nos indicar la temperatura de la CPU y, en la mayora de los casos, la del chipset. Estos datos los encontraremos en las secciones "PC Health Status" o "Hardware Monitor" dependiendo del modelo de nuestra placa base.

Adems es comn que en el CD de instalacin de nuestra placa base dispongamos de un software para monitorear temperaturas y revoluciones de los ventiladores en todo momento desde el propio Windows.

En caso contrario programas como por ejemplo SpeedFan o MotherBoard Monitor pueden darnos esta posibilidad.

Paso 3: Comprobar la integridad de Windows. Optimizar el sistema.

Windows se deteriora por si solo: se fragmentan archivos, se acumulan pequeos errores en la tabla de ficheros, programas espas anidan en nuestro disco duro, el registro de Windows conserva cientos de entradas invlidas, programas eliminados dejan restos diseminados por carpetas del sistema, etc..Vamos a ver como podemos subsanar estos efectos sin tener que recurrir al radical, pero efectivo, formateo del disco.

Integridad de datos

Para comprobar la estructura de archivos tenemos el CHKDSK de Windows. Podemos usarlo de dos modos:

- Si podemos acceder a Windows, aunque sea entrando en "Modo Seguro" (pulsar F8 antes de iniciar la carga de Windows), basta con entrar en "Mi PC", entrar en las "Propiedades" de la unidad que queramos comprobar, entrar en la pestaa "Herramientas", pulsar botn "Comprobar Ahora" y marcar las 2 opciones para hacer una comprobacin completa. Es posible que no pueda hacer la comprobacin en ese momento y nos ofrezca hacerlo en el prximo inicio de sistema. Aceptamos y reiniciamos el equipo para que haga la comprobacin. Tambin puedes hacerlo ejecutando el comando FSUTIL DIRTY SET C:

- Si no podemos entrar en Windows de ningn modo, podemos ejecutar CHKDSK desde el CD de Windows Xp/2000. Para ello "booteamos" el sistema desde dicho CD (o en su defecto los diskettes de arranque) y en la pantalla de bienvenida observaremos la opcin: Pulse "R" para iniciar la Consola de Recuperacin. As lo hacemos y luego nos mostrar numeradas las instalaciones que hay en el disco para que escojamos. Lo normal es que solo haya una, las seleccionamos introduciendo su nmero. Luego nos pedir contrasea de Administrador, en el caso de que no se haya definido ninguna, pulsaremos Enter dejando el campo en blanco. Ahora nos encontramos con una lnea de comandos muy similar a la de MS-DOS, donde introduciremos el comando CHKDSK para comprobar la unidad activa. Lo introducimos de este modo: CHKDSK /P para forzar la comprobacin aunque la unidad no est marcada como defectuosa por el sistema y forzar la reparacin de cualquier error. CHKDSK /R hace lo mismo pero adems busca errores de superficie. La comprobacin es lenta, ten paciencia.

Si queremos comprobar otras unidades podemos hacerlo especificando su letra de unidad de este modo: CHKDSK D: /R

Aunque no es MS-DOS, la Consola de Recuperacin conserva muchos de sus comandos (DIR, COPY, DEL, MOVE,CD..,) que nos pueden ser tiles para eliminar archivos bloqueados en Windows o mover datos entre unidades para conservarlos. Introduce HELP para ver la lista de comandos.

Otros comandos tiles son: FORMAT (formatea unidades), DISKPART (sencillo asistente para particionar el disco), FIXBOOT (restaura el sector de arranque, muy til!!) Introduce los comandos seguidos del modificador /? para ver una explicacin de como usarlos.- Recuerda que siempre podrs arrancar el sistema con un LiveCD de Linux. Este tipo de distribuciones no requieren instalacin y por supuesto son gratuitas. Sin tan siquiera haber tenido nunca contacto con sistemas Linux, podrs hacer cosas sencillas como guardar datos en dispositivos de almacenamiento USB, grabarlos a CD/DVD y hasta pasarlos a otro PC a travs de una red o por Internet.

Optimiza el sistema- Si tienes que formatear el sistema y tienes una nica particin aprovecha para hacer al menos dos particiones (una para Sistema y otra para Datos); el espacio de cada una depende de la capacidad del disco, y de tus necesidades de almacenamiento (Ejm: no es igual tener una particin con Windows y unos pocos programas bsicos, que tener Windows, los programas bsicos y algunos juegos instalados, ya que estos ltimos en segn que casos ocuparan mas espacio y adems necesitaran mas espacio libre en esa particin), de esta forma al formatear solo "perders" Windows ya que la particin de Datos para este Sistema Operativo (S.O) es otro disco fsico aunque realmente es una unidad lgica (sobra decir que si el disco duro falla a nivel fsico ambas particiones se vern afectadas). Para particionar dispones, adems del asistente de instalacin del S.O. las utilidades que cada fabricante de discos duros proporciona. Adems, programas como Partition Magic pueden facilitar esta tarea y permiten mayos control sobre las particiones. Debido a que realizan operaciones muy avanzadas con las particiones, existe el riesgo de que algo salga mal y perdamos informacin. Son buenos programas pero no infalibles, tenlo en cuenta.

- Usa el Desfragmentador de Windows para reordenar los archivos de manera ptima y ganar rendimiento. Entra en "Mi PC", "Propiedades" de la unidad que queramos comprobar, pestaa "Herramientas" y pulsa botn "Desfragmentar Ahora". Se recomienda tener un 15% de espacio libre en el disco para este proceso.

Programas como Diskeeper son ms efectivos en esta tarea y ofrece muchas ms opciones. Pero es un programa de pago.

- Cambia el archivo de paginacin (Memoria Virtual) de Windows a otra particin o incluso si tienes otro disco duro a ese disco duro, de esta forma mejorar algo el rendimiento. Para hacer dicho cambio hay que: Seleccionar MiPC->Botn Derecho->Propiedades->Opciones Avanzadas->Rendimiento-> Configuracin- >Opciones Avanzadas- >Memoria Virtual: Cambiar- > En este ltimo cuadro se estable su tamao y la particin o unidad que se encargar de almacenar el archivo de memoria virtual.

- Elimina programas que se cargan al inicio, los cuales muchas veces no son necesarios y entorpecen el sistema. Pulsa botn Inicio->Ejecutar e introduce: MSCONFIG. Dirgete a la pestaa Inicio y desactiva lo que no necesites o pienses que podra estar dando problemas. No te preocupes, si desactivas algn programa necesario luego podrs reactivarlo sin problemas.

- Comprueba los archivos de sistema ejecutando el comando SFC /SCANNOW. Te pedir que introduzcas el CD de WinXP.

Un mtodo ms efectivo para recuperar archivos daados es "reparando" Windows. Para ello arrancamos el sistema con el CD de WinXP y seguimos los pasos como si furamos hacer una instalacin nueva. Al detectar una instalacin ya hecha, el asistente nos ofrecer "Reparar" dicha instalacin. Pulsamos "R" para que as lo haga y dejamos que termine la reinstalacin.Con este proceso no se pierden programas, documentos o configuraciones. Solo se pierden las actualizaciones de Windows Update y volveremos al Service Pack que incluya el CD de Windows.- Agiliza el registro de Windows. RegCleaner trae varias opciones sencillas para limpiar el registro de "morralla" intil.

- Elimina spyware y Publicidad no deseada. Este tipo de malwares se instala junto a ciertos programas, algunos muy comunes como Kazaa o Messenger Plus! por ejemplo, y en muchas ocasiones entran en el sistema sin que nos enteremos. Existen varias herramientas, a parte de antivirus, para combatirlos. Dos muy recomendable son Spybot Search&Destroy y Ad-Aware, ambos gratuitos y sencillos de usar. No dudes en instalar los dos.

Detectar errores graves del sistema.

Cuando nos encontrarnos con los odiosos "pantallazos azules", significa que muy probablemente nuestro equipo tenga algn problema. Para investigar la causa podemos:

-Intentar visualizar si tenemos algn componente dando la tabarra, para ello en Inicio->Ejecutar pondremos MSINFO32 para ver informacin sobre el sistema, una vez nos aparezca la ventanita iremos a la pestaa Componentes->Dispositivos con problemas, donde podremos comprobar si Windows reconoce algn problema con nuestro hardware.

-Si nuestro pc se reinicia sin causa aparente puede deberse a un error grave del sistema, para verificarlo iremos a Panel de control->Sistema->Opciones avanzadas->Inicio y Recuperacion-> Configuracion, ah deshabilitaremos la opcin Reiniciar Automticamente. As la prxima vez que se reinicie saldr la pantalla azul con un registro de error y una posible informacin del error aunque normalmente no nos sirve de mucho.

- Windows suele registrar casi cualquier evento del sistema, incluidos los errores y comprobar dicho registro puede ser muy valioso para averiguar que ocurre con nuestro PC. Para ello iremos al Panel de Control->Herramientas Administrativas->Visor de Sucesos y nos fijaremos en las aspas (X) en rojo pues son los errores graves del sistema. Sera conveniente postear lo que pone en esos registros. Buscar el numero de "suceso" (o ID del evento) introducindolo en esta pgina http://www.eventid.net/ y mirar la informacin que nos sale podra ser de gran ayuda.

- Siempre que puede, ante un error Windows hace un volcado de la memoria fsica y genera un archivo (oculto, as que en Herramientas->Opciones de Carpeta marcar en Ver->Mostrar todos los archivos y carpetas ocultos) que se guarda en la carpeta C:/WINDOWS/Minidump.

Ese archivo tiene guardada informacin que visualizaremos con un programa llamado Debugging Tools (Bajar el "Install Debugging Tools for Windows" 32-bit Version). Una vez tengamos ese programita instalado nos vamos a Inicio->Programas->Debbugin Tools for Windows->WindDBG para abrir el programa.

No se asusten, lo que vamos a hacer es bastante simple, en el men vamos a File y buscamos Open Crash Dump o simplemente damos a Ctrl+D, ah buscaremos en la ruta C:/WINDOWS/MINIDUMP y pincharemos en el ltimo dump que tengamos y el programita voil!!!! nos muestra la informacin que deberemos mirar y postear en el foro para saber cual podra ser la causa.