Всем наверное известны «синие экраны смерти» Windows (они же «синяки», «BSOD»)? Это критические ошибки в работе операционной системы семейства Windows, препятствующие ее нормальной работе или даже запуску до рабочего стола. Причин может быть вагон и маленькая тележка. Чаще они аппаратные — бэды в ОЗУ (как самая частая причина), бэды на жестких дисках, нестабильное питание комплектующих, отрывы чипсетов. Реже встречаются ошибки из-за софта — обновления системы, несовместимость драйверов и/или ошибки при их разработке, несовместимость программных продуктов. Как раз о последних и пойдет речь в нашей статье, весь материал был взят из реального случая с ноутбуком, который поступил к нам в СЦ. Но еще бывают такие ошибки, которые выдают себя за неисправность «железа», т.е. коды синих экранов, возникших из-за софта, совпадают с кодами ошибок синих экранов от аппаратного обеспечения, проще говоря вызывают одни и те же сбои в ОС. И возникает необходимость их дифференцировать с помощью специальных программных тестов железа — MemTest — для тестирования ОЗУ, Victoria — для проверки накопителей, FurMark — для тестирования видеокарт, AIDA — для тестирования под полной нагрузкой и т.п. Еще один важный элемент при диагностике синих экранов — коммуникация с клиентом, т.е. необходимо знать условия возникновения ошибки, что намного ускорит диагностику! Когда знаешь как и чем вызывается синий экран — можно легко отследить логическую цепочку, ведущую к причине неисправности.
В нашем конкретном случае мы столкнулись с несовместимостью программного обеспечения, созданного защищать компьютер от вредоносного ПО и обезопасить доступ в интернет. Но, как оказалось на практике и вовсе препятствовали нормальной работе ОС. Пациентом был ноутбук Lenovo IdeaPad L340-15IWL. Тут как бы еще и удешевление производства подобных устройств добавляет сомнений в надежности компонентов, помимо синих экранов с кодами ошибок «железа». В купе этих факторов был начат поиск с помощью вышеописанного тестировочного ПО. Была потрачена уйма времени и ничего не выявлено, даже при работе в самой ОС не было выявлено сбоев, кроме тех, что зарегистрированы в журнале событий Windows. И лишь только один звонок клиенту помог уточнить условия возникновения синего экрана — при работе в браузере Google Chrome. При его запуске возникал синий экран с разными кодами ошибок:
0x0000001E KMODE_EXCEPTION_NOT_HANDLED — указывает, что программа в режиме ядра сгенерировала исключение, которое не обнаружил обработчик ошибок. Это очень общая ошибка, ее могут вызывать как проблемы с аппаратной частью, так и с софтом.
0x000000D1 DRIVER_IRQL_NOT_LESS_OR_EQUAL — указывает, что драйвер режима ядра попытался получить доступ к страничной памяти при выполнении процесса, IRQL которого имеет слишком высокое значение. А вот эта уже поконкретнее, и ссылает все-таки на какой-то из драйверов. Однако драйвер может работать неправильно и из-за его подконтрольного устройства.
0x00000050 PAGE_FAULT_IN_NONPAGED_AREA — указывает на попытку обращения к недопустимой системной памяти. Еще и указывает, что вызвало проблему: bddci.sys. Вот тут то и попался, я бы даже сказал «спалился» основной виновник всех бед!
bddci.sys — это файл-драйвер антивирусной программы Bitdefender, разработанный ею и успешно переданный в пользование штатному антивирусу Windows 10. К нему имеют обращение и другие антивирусные программы. В частности у клиента был установлен WebCompanion от LavaSoft, который якобы защищает браузеры от вредоносного кода, встроенного в веб-страницы и является дополнительно устанавливаемым ПО (Adaware), т.е. без ведома пользователя с другими крупными программами. Кроме того еще имелся в арсенале защиты и антивирус Касперского, который имеет встраиваемое расширение для браузера Google Chrome… Вот тут-то бедняга Хром и стал «козлом отпущения»! Вот и выявилось несовместимое ПО. Что ж, теперь дело за малым — какой антивирус удалить? Однозначно WebCompanion, т.к. он был установлен без ведома клиента, что уже нарушает безопасность, да и бесплатный сыр мы знаем где… А вот в репутации лицензионного антивируса Касперского однозначно сомнений быть не может! Его мы устанавливали клиенту когда-то, но как я писал выше — бесплатное дополнительное ПО было установлено без ведома клиента им самим.
А тебе, дорогой читатель, как и всем нашим клиентам, мы рекомендуем устанавливать антивирусы только известных и хорошо зарекомендовавших себя брэндов! В нашем СЦ мы можем Вам предложить официальные лицензии на антивирусы Dr.Web, Kaspersky, Eset Nod, при установке которых, будет проверена совместимость с установленным у Вас ПО! После чего выдадим гарантию на срок действия лицензионного ключа! Выбирай только настоящее программное обеспечение!
