数日前から不定期にブルースクリーン(以下BSODと表記)が出だして、昨日は1日に数回発生してまともに使えなくなったそうです。
店頭で確認しましたが、すぐには再現しなかったためお預かりです。お仕事で使っているお客様で、すぐに直してほしいという要望もあり、早速着手していきます。BSODは、様々なエラーコードがあり原因も多岐にわたります。
一般的に多いのは、HDD/SSD,メモリーなどのハード不良ですが、OSの更新プログラム不良,セキュリティソフトの問題などソフト的な不具合もあります。診断を進めるにあたり、まずはSSDのバックアップを実施して、データ保全をしつつ診ていきます。
まずはハードかソフトかについて大きく分けて診断します。
各種ハードウェアを改めて診断すると特に問題無く、お客様のソフトウェア環境で生じるトラブルまで分かりました。
BSODが発生した際に、設定にもよりますがダンプファイルが以下階層に保存されます。
C:\Windows\minidump
これらのデータから、トラブルが生じた日時と不具合があったプログラムやエラーコード等の問題が見えてきます。
今回は、ntoskrnl.exeで問題が生じましたがOSで用いるコアなプログラムで、これだけでは不具合の特定が困難です。
直前にアプリケーションを導入していないか?更新プログラムはインストールしていないか?確認です。
結果として、これらから原因特定には至らず、イベントログを見ていきます。
システムログには、BSODが発生した日時にログが出力され、それ以外にも各種ログが時系列で表示できます。
BSODが発生する数秒前に、TPMが何かしらのトリガーで動作していることが分かりました。
TPMは、暗号化の機能でOS標準のBitlockerとも連携するのですが、今回のお客様はデータを暗号化されてなかったため、機能をOFFにします。
UEFIからTPMをOFFにしてみても、BSODが発生します。。。
意図せぬタイミングで、裏でTPMが勝手に動作している様で、OSの設定を確認していきます。PCの使用途中で勝手に動作するため、タスクスケジューラを見てみます。
こちらのTPMの設定を見ると、有効に働いており様々なトリガーで動作してしまいます。
そもそも使わないので、無効化してみて経過観察です。
お急ぎということもあり数時間の観察を経てBSODは発生せず、お客様にも状況を報告してから作業完了です。今回の対処では、更新プログラム等の適用で設定が戻ってしまう可能性もありますが、今後継続的に使う訳ではなく、2週間くらいでパソコンを入れ替えるとの事で、暫定での対応となったものの、数時間の作業にて納品できました。
BSODは、比較的容易に原因を特定できるものもあれば、様々な情報から深堀りしてみないと分からないケースもあります。
パソコンの事でお困りの際は、パソコンドック24 京都・四条店まで、お気軽にご相談ください。スタッフ一同お待ちしております。
更新:
公開:
シェアする
