Quando o seu computador crasha e vê o ecrã azul da morte, nem sempre é óbvio o que motivou esse erro. O Windows tem um registo de tudo o que estava a fazer e que software estava a usar quando há uma falha: assim, é possível ajudar a diagnosticar o problema, para saber melhor como o resolver.
Depois de saber onde estão estes logs, e de como interpretá-los, poderá descobrir o que aconteceu, e – se possível – evitar que se repita. Se achar que não é capaz de resolver o problema, pode sempre partilhar a informação com profissionais. Tudo aquilo de que precisa é aceder ao Visualizador de Eventos do sistema operativo e do programa gratuito WinDbg da Microsoft.
1 – Ver os processos no Visualizador de Eventos
Todos os sistemas operativos registam processos e interacções, bem como a altura em que estão inactivos: o Windows não é excepção. Na maior parte das vezes, pode ignorar estes registos, mas existem alturas em que estes logs podem ser vitais para perceber onde estão os problemas.
Escreva visualizador de eventos na pesquisa do Windows, na barra de tarefas ou clicando no menu ‘Iniciar’, e abra o programa. Em ‘Registo do Windows’ > ‘Sistema’ , verá a área ‘Nível’ que mostra se o log é de ‘Informações’, ‘Aviso’, ‘Erro’ ou ‘Crítico’. Naturalmente, os últimos dois últimos são os que interessam ver com atenção, pois referem-se a potenciais problemas existentes no computador. No nosso caso vemos um ‘erro’ e, ao clicar nesse registo para ver o que aconteceu, verificamos que se tratou de uma situação relativa a uma actualização.
Os potenciais problemas são mais fáceis de detectar se se concentrar apenas nas categorias em que é mais provável que eles apareçam. Assim, use a opção ‘Filtrar Registo Atual…’ na barra lateral direita e marque as caixas ‘Crítico’ e ‘Erro’; em seguida, clique em ‘OK’. Não se assuste se vir dezenas de registos aparentemente problemáticos. Na maioria dos casos, o Windows já resolveu as situações automaticamente e muitas vezes é melhor fazer nada.
2- Verificar se o Windows está a criar dumps de memória
Os registos presentes no Visualizador de Eventos estão sempre a ser actualizados, mas há outro tipo de registo que só é gerado quando o Windows se depara com um problema tão grave que faz com que o computador crashe. Isto é conhecido como ‘despejo de memória’ ou ‘dump de memória’, um registo do que estava na memória do computador quando o Windows falhou, juntamente com outros dados: o código de erro que descreve a causa da falha e os drivers de hardware que estavam a correr, por exemplo.
É uma boa ideia verificar se o Windows está a criar este tipo ficheiros no sistema antes de ter problemas porque, se não estiver, não será capaz de ver os dados e o que originou o crash. Para isso, clique nas teclas ‘Windows+I’ para abrir as ’Definições’ e, depois, em ‘Sistema’ > ‘Acerca de’ > ‘Definições avançadas do sistema’ (à direita). Na caixa que aparece, certifique-se de que a opção ‘Escrever um evento no ficheiro de registo do sistema’, que está em ‘Arranque e Recuperação’ > ‘Definições’, é assinalada.
Veja a localização do ficheiro na caixa ‘Ficheiro de imagem de erro’: no nosso caso é ‘%SystemRoot%\MEMORY.DMP’ (%SystemRoot% é a abreviatura da pasta em que o Windows está instalado). Abra uma janela do ‘Explorador de Ficheiros’ e verifique se o sistema operativo criou algum ficheiro de dump de memória, colocando o caminho que estava na caixa anterior.
Se não encontrar qualquer ficheiro, isto pode acontecer por duas razões: ou o computador ainda não estava configurado para fazer o registo quando falhou, ou nunca crashou desde que o Windows foi instalado.
3- Ver o que está no ficheiro
Pode descobrir o que está no ficheiro de despejo de memória com a ferramenta de depuração gratuita da Microsoft, a WinDbg. Vá a bit.ly/3s4QEGw e, depois, clique em ‘obter a aplicação na Microsoft Store’: faça o download e abra o programa. Apesar de haver uma opção para abrir o WinDbg directamente a partir da loja, após a terminar instalação, é possível que não consiga abrir o ficheiro desta forma. Isto porque, para abrir um ficheiro dump, precisa de estar a usar um programa que tenha sido executado com privilégios de administrador.
Abra o menu ‘Iniciar’ e escreva windbg; depois, clique com o botão direito do rato em WinDbg Preview e escolha ‘Executar como administrador’. O Windows irá perguntar-lhe se quer avançar e diga que ‘Sim’. Vá a ‘Ficheiro’ > ‘Open dump file’ e carregue no botão ‘Browse’ para ir até ao ficheiro MEMORY.DMP. Depois, seleccione ‘Open’.
Se, mesmo com privilégios de administrador, não conseguir abrir o ficheiro de despejo de memória, terá de mexer nas permissões. Assim, entre no ‘Explorador de Ficheiros’ e vá até ao ficheiro de dump; clique com o botão direito do rato e escolha ‘Propriedades’. No separador ‘Segurança’, escolha ‘Avançadas’ e, na área ‘Permissões’, adicione o seu utilizador e dê ‘Controlo total’. Clique duas vezes em ‘OK’ e, de seguida, em ‘Aplicar’. O Windows vai avisá-lo de que o que está a fazer pode reduzir a segurança do seu computador, mas faça ‘Sim’ para avançar. Regresse ao WinDbg e abra o ficheiro de despejo de memória.
4 – Analisar o ficheiro
Utilize o ‘Debugger’ do Windows para descobrir o significado da informação. Quando o ficheiro abrir, o cursor já deverá estar posicionado na caixa ‘kd>’, na parte inferior do painel ’Command’. Escreva !analyse-v e faça ‘Enter’ para que a ferramenta analise o ficheiro e faça um resumo da informação.
No nosso teste, o ‘Debugger’ detectou que o processo que levou o computador a mostrar o ecrã azul da morte foi o processo ‘wininit.exe’. Este é um ponto de partida útil para quando estiver à procura de uma solução para o problema. Para partilhar a informação do ficheiro com alguém que possa ser capaz de ajudar, vá ao painel ‘Command’ e carregue nas teclas ‘Ctrl+A’ para seleccionar o conteúdo, depois em ‘Ctrl+C’ para copiar; finalmente, faça ‘Ctrl+V’ num ficheiro vazio do Bloco de Notas ou num e-mail.
5- Fazer reset às permissões
Se teve de alterar quem pode e não pode aceder ao conteúdo do ficheiro de dump de memória (passo 3), deve reverter as suas alterações quando resolver o problema que originou a falha.
Feche o WinDbg, abra uma janela do ‘Explorador de Ficheiros’ e navegue até ao ficheiro de despejo de memória. Clique com o botão direito do rato e, depois, em ‘Propriedades’; no separador ‘Segurança’, carregue em ‘Avançadas’. Seleccione o utilizador, e faça ‘Remover’ > ‘Aplicar’.
Mais uma vez, será avisado de que vai fazer uma alteração que poderá afectar a segurança do PC. Clique em ‘Sim’ para continuar e duas vezes em ‘OK’ para finalizar a operação.