Hacking Ético
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Cómo leer los pantallazos azules

3 participantes

Ir abajo

Cómo leer los pantallazos azules Empty Cómo leer los pantallazos azules

Mensaje  kmx0 Mar Ago 31 2010, 01:30

Los temidos pantallazos azules son la máscara que Windows se pone para decirnos que algo va mal. Aparentemente incomprensibles, estos mensajes contienen información útil para resolver los conflictos de hardware y software que aquejan al sistema.

En este artículo te explicamos cómo leer un pantallazo azul con la ayuda de herramientas especiales. Una vez identificado el problema, podrás ponerte manos a la obra para resolverlo. Así, la próxima vez que veas un pantallazo azul, ya no te sentirás tan indefenso como antes.
Anatomía de un pantallazo azul

Leer los pantallazos azules sólo es posible si el sistema no se reinicia automáticamente tras un error; para evitarlo, necesitas desactivar el reinicio automático. Ve a Panel de Control > Sistema > Opciones avanzadas y haz clic en el botón Configuración del apartado Inicio y recuperación. Desmarca la casilla “Reiniciar automáticamente” y acepta.

Cómo leer los pantallazos azules Properties1
Propiedades avanzadas del sistema

Los pantallazos azules (en adelante, PA) tienen siempre la misma estructura: se notifica la ocurrencia de un problema, el archivo implicado, el mensaje de error o parada y, tras algunas recomendaciones genéricas, se muestra cierta información técnica difícil de descifrar. En la imagen hemos resaltado la posición de cada elemento:
Cómo leer los pantallazos azules Anatomy2

Anatomía de un pantallazo azul

Los datos realmente interesantes son los dos primeros: el archivo y el error. En la mayoría de ocasiones se trata de controladores de hardware o conflictos entre programas. Los códigos que siguen a la palabra STOP también son útiles. He aquí algunos de los más frecuentes:

DRIVER_IRQ_NOT_LESS_THAN_OR_EQUAL_TO: un clásico. Se refiere a un conflicto causado por dispositivos de hardware, como tarjetas gráficas o de sonido. Un controlador defectuoso o un fallo del dispositivo son dos de las causas más comunes. La solución más rápida es arrancar en modo seguro y cambiar el controlador.

UNMOUNTABLE_BOOT_DEVICE: indica un error en el sistema de ficheros del disco duro, bien por archivos de sistema dañados, bien por algún error físico. Puede resolverse ejecutando las utilidades chkdsk y fixmbr, incluidas en todas las versiones de Windows.

PAGE_FAULT_IN_NON_PAGE_AREA: cuando Windows no encuentra los datos que buscaba en la memoria, este error aparece inexorablemente. Incompatibilidades entre programas (por ejemplo, antivirus) y módulos de memoria defectuosos también pueden originar esta parada.

CRITICAL_OBJECT_TERMINATION: algunos procesos importantes han terminado de forma inesperada o han sido cerrados. Es lo más parecido a quitarle dos patas a una mesa. Lo más recomendable es reiniciar en modo seguro e investigar qué servicio ha fallado o si hay malware actuando libremente.

Consulta este listado exhaustivo de códigos STOP para encontrar el tuyo. En la mayoría de casos, una búsqueda combinada de ambas cadenas de texto puede ponerte sobre la pista de lo ocurrido. Por ejemplo, un error DRIVER_IRQL con el archivo nv4_disp.dll -perteneciente a los controladores Nvidia- indica un fallo de la tarjeta gráfica o su controlador.
Utilidades para interpretar los pantallazos azules

Hay un par de herramientas forenses que son de gran ayuda para descubrir lo que hay detrás de los PA: BlueScreenView y WhoCrashed. Ambas analizan el directorio C:\Windows\minidump en busca de volcados de memoria, las huellas que dejan los errores graves. En el caso de BlueScreenView, incluso se recrea al aspecto del pantallazo original:
Cómo leer los pantallazos azules Bsview

BlueScreenView

Además de señalar la fecha y hora del error, BlueScreenView resume todos los valores importantes en una tabla exportable: direcciones de memoria, módulos y controladores implicados, así como datos sobre los mismos (versión, descripción, etcétera). WhoCrashed hace lo mismo, pero, además, ofrece una interpretación de lo ocurrido:
Cómo leer los pantallazos azules Whocrashed
WhoCrashed

Un clic en Analyze y WhoCrashed procesará todos los dumps de memoria del equipo. El informe generado, mucho más legible, contendrá todas las caídas del sistema en orden cronológico y una interpretación final (no siempre satisfactoria). Sin duda, mejor que leer un pantallazo recién aparecido.
Qué hacer para resolver un pantallazo azul

¿Listo para salvar el mundo? Entra en el modo seguro (o a prueba de errores) pulsando F8 durante el arranque. Si usas XP, la herramienta BootSafe te ahorra este paso. En el modo seguro, la gran mayoría de programas y servicios están desactivados, incluidos los posibles causantes de los PA.

Modo Seguro
Cómo leer los pantallazos azules Modoseguro1
Si no pudieras arrancar en modo seguro, elige La última configuración buena conocida

La frase “si funciona, no lo toques” describe muy bien la búsqueda de los culpables del error de sistema. Haz memoria: ¿instalaste algún programa conflictivo? ¿Actualizaste un controlador? ¿Tal vez se colara un virus? Cualquier cambio reciente puede ser el principal sospechoso. He aquí una serie de acciones aconsejables:

* Restaurar sistema es la solución a los conflictos causados por programas y controladores recién instalados
* Escanear el disco duro en busca de errores también es buena idea. Usa los comandos Chkdsk y Fixmbr
* Conviene comprobar la integridad de los archivos de sistema. Ejecuta el comando SFC /scannow
* Usa un antivirus en CD arrancable para limpiar posibles infecciones (por ejemplo, G-Data Boot CD)
* Los módulos de RAM defectuosos son una fuente inagotable de fallos. Búscalos con Memtest86+

Estos cinco pasos deberían servir para solventar la mayoría de problemas. En algunos casos, comprobar la correcta conexión de los componentes (por ejemplo, de los discos duros) o la temperatura del sistema también es útil. Más específicos son los problemas relacionados con la BIOS: en caso de que hayas cambiado los valores de fábrica, devuélvelos a su estado original.





FUENTE:http://es.onsoftware.com
ARTÍCULO ORIGINAL: http://es.onsoftware.com/p/como-leer-los-pantallazos-azules
kmx0
kmx0

Mensajes : 522
Fecha de inscripción : 23/06/2010
Localización : AL-ANDALUS

http://www.hacking-etico.com

Volver arriba Ir abajo

Cómo leer los pantallazos azules Empty Re: Cómo leer los pantallazos azules

Mensaje  KurioCT Mar Ago 31 2010, 04:16

Buen aporte, sí señor. Sólo una pregunta, el directorio c:\windows\minidump, ¿lo instala alguna de estas herramientas, o es común en los sistemas Windows? Estoy mirando el XP desde donde escribo y no existe. Rolling Eyes
KurioCT
KurioCT

Mensajes : 384
Fecha de inscripción : 23/06/2010

Volver arriba Ir abajo

Cómo leer los pantallazos azules Empty Re: Cómo leer los pantallazos azules

Mensaje  ciyinet Mar Ago 31 2010, 05:00

Muy buen articulo!

Mi pregunta es similar, esto es valido para todos los windows?
ciyinet
ciyinet

Mensajes : 316
Fecha de inscripción : 23/06/2010

Volver arriba Ir abajo

Cómo leer los pantallazos azules Empty Re: Cómo leer los pantallazos azules

Mensaje  kmx0 Miér Sep 01 2010, 03:22

Creo que a partir del XP en adelante porque los fallos son similares.
kmx0
kmx0

Mensajes : 522
Fecha de inscripción : 23/06/2010
Localización : AL-ANDALUS

http://www.hacking-etico.com

Volver arriba Ir abajo

Cómo leer los pantallazos azules Empty Re: Cómo leer los pantallazos azules

Mensaje  Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.