ลองดูตามนี้เลยคับBlue Screen of Death จอสีฟ้าแห่งความตายมาดูสาเหตุและการแก้ไข Blue Screen กันคำว่า Blue Screen คนเล่นคอม จะรู้จักดีและเป็นสิ่งที่ทุกคนกลัวไม่อยากให้เกิดกับ เครื่องของตน เพราะถ้าเกิดนั้นเป็นสัญญาณบอกเหตุว่าคอมของตนเริ่มม ีปัญหา แต่ที่น่าเจ็บใจคือมันบอกเป็นเลขระหัสที่เราๆ ท่านๆ ต้องงงเพราะไม่รู้ว่ามันหมายความว่าอะไร และจะมีทางแก้ไขอย่างไร ผมไปอ่านเจอมาว่าแต่ละตัวมีความหมายอย่างไร ก็ลองแปลมาให้คุณๆ ได้อ่าน คิดว่าน่าจะเป็นแนวทางในการแก้ไขปัญหา ได้บ้าง รหัสที่แจ้งของ Blue Screen จริงๆมีเกินร้อยตัว แต่ผมจะลงเฉพาะที่เกิดขึ้นบ่อยๆ จากการสำรวจ (ของเวปเมืองนอกเขา)
มาเริ่มต้นกันเลย
1.(stop code 0X000000BE)Attempted Write To Readonly Memoryสาเหตุและแนวทางแก้ไข:อาการนี้เกิดจากการลง driver หรือ โปรแกรม หรือ service ที่ผิดพลาด เช่น ไฟล์บางไฟล์เสีย ไดร์เวอร์คนละรุ่นกัน ทางแก้ไขให้ uninstall โปรแกรมตัวที่ลงก่อนที่จะเกิดปัญหานี้ ถ้าเป็นไดร์เวอร์ก็ให้ทำการ roll back ไดร์เวอร์ตัวเก่ามาใช้ หรือ หาไดร์เวอร์ที่ล่าสุดมาลง (กรณีที่มีใหม่กว่า) ถ้าเป็นพวก service ต่างๆที่เราเปิดก่อนเกิดปัญหาก็ให้ทำการปิด หรือ disable ซะ
2.(stop code 0X000000C2) Bad Pool Callerสาเหตุและแนวทางแก้ไข:ตัวนี้จะคล้ายกับตัวข้างบน แต่เน้นที่พวก hardware คือเกิดจากอัฟเกรดเครื่องพวก Hardware ต่าง เช่น ram ,harddisk การ์ดต่างๆ ไม่ compatible กับ XP ทางแก้ไขก็ให้เอาอุปกรณ์ที่อัฟเกรดออก ถ้าจำเป็นต้องใช้ก็ให้ลงไดร์เวอร์ หรือ อัฟเดท firmware ของอุปกรณ์นั้นใหม่ และคำเตือนสำหรับการจะอัฟเดท ให้ปิด anti-virus ด้วยนะครับ เดียวมันจะยุ่งเพราะพวกโปรแกรม anti-virus มันจะมองว่าเป็นไวรัส
3.(stop code 0X0000002E) Data Bus Errorสาเหตุและแนวทางแก้ไข:อาการนี้เกิดจากการส่งข้อมูลที่เรียกว่า BUS ของฮาร์แวร์เสียหาย ซึ่งได้แก่ ระบบแรม ,Cache L2 ของซีพียู , เมมโมรีของการ์ดจอ, ฮาร์ดดิสก์ทำงานหนักถึงขั้น error (ร้อนเกินไป) และเมนบอร์ดเสีย
4.(stop code 0X000000D1)Driver IRQL Not Less Or Equalสาเหตุและแนวทางแก้ไข:อาการไดร์เวอร์กับ IRQ(Interrupt Request ) ไม่ตรงกัน การแก้ไขก็เหมือนกับ error ข้อที่ 1
5. (stop code 0X0000009F)Driver Power State Failureสาเหตุและแนวทางแก้ไข:อาการนี้เกิดจาก ระบบการจัดการด้านพลังงานกับไดรเวอร์ หรือ service ขัดแย้งกัน เมื่อคุณให้คอมทำงานแบบ"Hibernate" แนวทางแก้ไข ถ้าวินโดวส์แจ้ง error ไดร์เวอร์หรือ service ตัวไหนก็ให้ uninstall ตัวนั้น หรือจะใช้วิธี Rollback driver หรือ ปิดระบบจัดการพลังงานของวินโดวส์ซะ
6.(stop code 0X000000CE) Driver Unloaded Without Cancelling Pending Operationsสาเหตุและแนวทางแก้ไข:อาการไดร์เวอร์ปิดตัวเองทั้งๆ ทีวินโดวส์ยังไม่ได้สั่ง การแก้ไขให้ทำเหมือนข้อ 1
7.(stop code 0X000000F2)Hardware Interrupt Stormสาเหตุและแนวทางแก้ไข: อาการที่เกิดจากอุปกรณ์ฮาร์ดแวร์ เช่น USB หรือ SCSI controller จัดตำแหน่งกับ IRQ ผิดพลาด สาเหตุจากไดร์เวอร์หรือ Firmware การแก้ไขเหมือนกับข้อ 1
8.(stop code 0X0000007B)Inaccessible Boot Deviceสาเหตุและแนวทางแก้ไข:อาการนี้จะมักเจอตอนบูตวินโดวส์ จะมีข้อความบอกว่าไม่สามารถอ่านข้อมูลของไฟล์ระบบหรื อ Boot partitions ได้ ให้ตรวจฮาร์ดดิสก์ว่าปกติหรือไม่ สายแพหรือสายไฟที่เข้าฮาร์ดดิสก์หลุดหรือไม่ ถ้าปกติดีก็ให้ตรวจไฟล์ Boot.ini อาจจะเสีย หรือไม่ก็มีการทำงานแบบ Multi OS ให้ตรวจดูว่าที่ไฟล์นี้อาจเขียน Config ของ OS ขัดแย้งกันอีกกรณีหนึ่งที่เกิด error นี้ คือเกิดขณะ upgrade วินโดวส์ สาเหตุจากมีอุปกรณ์บางตัวไม่ Compatible ให้ลองเอาอุปกรณ์ที่ไม่จำเป็นหรือคิดว่ามีปัญหาออก เมื่อทำการ upgrade วินโดวส์ เรียบร้อย ค่อยเอาอุปกรณ์ที่มีปัญหาใส่กลับแล้วติดตั้งด้วยไดร์ เวอร์รุ่นล่าสุด
9. (stop code 0X0000007A) Kernel Data Inpage Errorสาเหตุและแนวทางแก้ไข:อาการนี้เกิดมีปัญหากับระบบ virtual memory คือวินโดวส์ไม่สามารถอ่านหรือเขียนข้อมูลที่ swapfile ได้ สาเหตุอาจเกิดจากฮาร์ดดิสก์เกิด bad sector, เครื่องติดไวรัส, ระบบ SCSI ผิดพลาด, RAM เสีย หรือ เมนบอร์ดเสีย
10.(stop code 0X00000077)Kernel Stack Inpage Errorสาเหตุและแนวทางแก้ไข:อาการและสาเหตุเดียวกับข้อ 9
11.(stop code 0X0000001E)Kmode Exception Not Handledสาเหตุและแนวทางแก้ไข:อาการนี้เกิดการทำงานที่ผิดพลาดของไดร์เวอร์ หรือ service กับ หน่วยความจำ และ IRQ ถ้ามีรายชื่อของไฟล์หรือ service แสดงออกมากับ error นี้ให้ทำการ uninstall โปรแกรมหรือทำการ Roll back ไดร์เวอร์ตัวนั้นถ้ามีการแจ้งว่า error ที่ไฟล์ win32k สาเหตุเกิดจาก การ control software ของบริษัทอื่นๆ (Third-party) ที่ไม่ใช้ของวินโดวส์ ซึ่งมักจะเกิดกับพวก Networking และ Wireless เป็นส่วนใหญ่Error นี้อาจจะเกิดสาเหตุอีกอย่าง นั้นคือการ run โปรแกรมต่างๆ แต่หน่วยความจำไม่เพียงพอ
12.(stop code 0X00000079)Mismatched Halสาเหตุและแนวทางแก้ไข:อาการนี้เกิดการทำงานผิดพลาดของ Hardware Abstraction Layer (HAL) มาทำความเข้าใจกับเจ้า HAL ก่อน HAL มีหน้าที่เป็นตัวจัดระบบติดต่อระหว่างฮาร์ดแวร์กับซอ ฟท์แวร์ว่าแอปพลิเคชั่นตัวไหนวิ่งกับอุปกรณ์ตัวไหนให ้ถูกต้อง ยกตัวอย่าง คุณมีซอฟท์แวร์ที่ออกแบบไว้ใช้กับ Dual CPU มาใช้กับเมนบอร์ดที่เป็น Single CPU วินโดว์ก็จะไม่ทำงาน วิธีแก้คือ reinstall วินโดวส์ใหม่สาเหตุอีกประการการคือไฟล์ที่ชื่อ NToskrnl.exe หรือ Hal.dll หมดอายุหรือถูกแก้ไข ให้เอา Backup ไฟล์ หรือเอา original ไฟล์ที่คิดว่าไม่เสียหรือเวอร์ชั่นล่าสุดก๊อปปี้ทับไ ฟล์ที่เสีย
13.(stop code 0X0000003F)No More System PTEsสาเหตุและแนวทางแก้ไข:อาการนี้เกิดจากระบบ Page Table Entries (PTEs) ทำงานโดย Virtual Memory Manager (VMM) ผิดพลาด ทำให้วินโดวส์ทำงานโดยไม่มี PTEs ซึ่งเป็นสิ่งจำเป็นสำหรับวินโดวส์ อาการนี้มักจะเกิดกับการที่คุณทำงานแบบ multi monitorsถ้าคุณเกิดปัญหานี้บ่อยครั้ง คุณสามารถปรับแต่ง PTEs ได้ใหม่ ดังนี้1. ให้เปิด Registry ขึ้นมาแก้ไข โดยไปที่ Start > Run แล้วพิมพ์คำสั่ง Regedit2. ไปตามคีย์นี้ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSe ssion ManagerMemory Management3. ให้ดูที่หน้าต่างขวามือ ดับคลิกที่ PagedPoolSize ให้ใส่ค่าเป็น 0 ที่ Value data และคลิก OK4. ดับเบิลคลิกที่ SystemPages ถ้าคุณใช้ระบบจอแบบ Multi Monitor ให้ใส่ค่า 36000 ที่ Value data หรือใส่ค่า 40000 ถ้าเครื่องคุณมี RAM128 MB และค่า 110000 ในกรณีที่เครื่องมี RAM เกินกว่า 128 MB แล้วคลิก OK รีสตาร์ทเครื่อง
14.(stop code 0X00000024) NTFS File Systemสาเหตุและแนวทางแก้ไข:อาการนี้สาเหตุเกิดจากการรายงานผิดพลาดของ Ntfs.sys คือไดร์เวอร์ของ NTFS อ่านและเขียนข้อมูลผิดพลาด สาเหตูนี้รวมถึง การทำงานผิดพลาดของ controller ของ IDE หรือ SCSI เนื่องจากการทำงานของโปรแกรมสแกนไวรัส หรือ พื้นที่ของฮาร์ดดิสก์เสีย คุณๆสามารถทราบรายละเอียดของerror นี้ได้โดยให้เปิดดูที่ Event Viewer วิธีเปิดก็ให้ไปที่ start > run แล้วพิมพ์คำสั่ง eventvwr.msc เพื่อเปิดดู Log file ของการ error โดยให้ดูการ error ของ SCSI หรือ FASTFAT ในหมวด System หรือ Autochk ในหมวด Application
15.(stop code 0X00000050)Page Fault In Nonpaged Areaสาเหตุและแนวทางแก้ไข:อาการนี้สาเหตุการจากการผิดพลาดของการเขียนข้อมูลในแ รม การแก้ไขก็ให้ทำความสะอาดขาแรมหรือลองสลับแรมดูหรือไ ม่ก็หาโปรแกรมที่ test แรมมาตรวจว่าแรมเสียหรือไม่
16.(stop code 0Xc0000221)Status Image Checksum Mismatchสาเหตุและแนวทางแก้ไข:อาการนี้สาเหตุมาจาก swapfile เสียหายรวมถึงไดร์เวอร์ด้วย การแก้ไขก็เหมือนข้อ 15
17.(stop code 0X000000EA)Thread Stuck In Device Driverสาเหตุและแนวทางแก้ไข:อาการของ error นี้คือการทำงานของเครื่องจะทำงานในแบบวนซ้ำๆ กันไม่สิ้นสุด เช่นจะรีสตร์ทตลอด หรือแจ้งerror อะไรก็ได้ขึ้นมาไม่หยุด ปัญหานี้ สาเหตุอาจจะเกิดจาก Bug ของโปรแกรมหรือสาเหตุอื่นๆ เป็นร้อย การแก้ไขให้พยายามทำตามนี้1.ให้ดูที่ Power supply ของคุณว่าจ่ายกำลังไฟเพียงพอกับความต้องการของคอมคุณ หรือไม่ ให้ดูว่าในเครื่องคุณมีอุปกรณ์มากไปไม่เหมาะกับ Power supply ของคุณ ก็ให้เปลื่ยนตัวใหม่ให้กำลังมากขึ้น ปัญหานี้ผมเคยมีประสพการณ์แล้ว 2 ครั้ง คือ-1.1 ประสพการณ์ครั้งแรก เกิดจากคอมเครื่องที่สอง (ผมมีคอมตั้งโต๊อยู่ 2 เครื่อง ปัจจุบันใช้ Notebook ) สเปคหลักๆนะครับCPU:AMD Barton 2500 (210*11=2310)M/B:Abit A7NRam:1G Dual KingtonPowersupply: Enamax 465P-VEและอุปกรณ์ตกแต่งตรึม แรกๆเครื่องก็ดีโปรแกรมหรือเกมที่ว่าหนักๆมารับได้หม ด อยู่มาวันหนึ่งก็เกิดอาการ error ตามข้อนี้ พยามยามแก้แล้วแก้อีก มันไม่หายสักที่ ก็บังเอิญไปเจอบทความของคุณ A-e-e แห่ง UnlimitPC ตามลิงค์นี้ http://www.unlimitpc.com/modules.php?name=Artical&pa=showpage&pid=19 ก็ลองดูที่ ฺBios ก็เป็นจริงอย่างคุณ A-e-e ว่าไว้ ก็ไม่รอช้าจัดการตามที่คุณ A-e-e สอน เรียบร้อยหายไม่มีอาการมากวนใจอีก ต้องขอบคุณ คุณ A-e-e มา ณ ที่นี่ด้วยครับ-1.2 ประสพการณ์ที่สอง เกิดกับคอมเครื่องแรก สเปคCPU:AMD T-Bred 1700 (166*11=1826)(Over clock ขึ้นสมอง)M/B:Soltek 75FRN2-RLRam:512MB Dual GeilPowersupply: Enamax 351P-VEและอุปกรณ์ตกแต่งตรึมเหมือนกัน เครื่องก็เหมือนเคยใช้ได้ไม่มีปัญหาอยู่ก็มี error แบบนี้อีก คราวนี้ไม่กลัวเข้าใจว่าคงเหมื่อนเครื่องที่แล้วตรวจ ที่ Bios ก็เป็นเหมือนเคยก็จัดการทำการแก้ไขเหมือนเคยที่แล้วม า ผลไม่หายครับเป็นอีก นั่งงมอยู่วันเต็มๆ ด้วยถอดชิ้นส่วนเครื่องทั้งหมดมาตรวจ ก็เจอปัญหาจนได้ก็คือ ตัว Capacitor ที่เมนบอร์ดตัวที่จ่ายไฟเลี้ยง CPU บวมมีขี้เกลือเกาะเต็มไปหมดที่เขียนมายาวก็เพื่อเล่าประสพการณ์จริงให้รู้เพื่อค ุณๆ อาจจะมีปัญหาเหมือนผมจะได้เป็นแนวทางแก้ไข2. ให้คุณดูที่การ์ดจอว่าได้ใช้ไดร์เวอร์ตัวล่าสุด ถ้าแนใจว่าใช้ตัวล่าสุดแล้วยังมีอาการ ก็ให้ทำการ Rollback ไดร์เวอร์ตัวก่อนที่จะเกิดปัญหา3. ตรวจดูการ์ดจอและเมนบอร์ดว่าเสียหรือไม่เช่น มีรอยไหม้, ลายวงจรขาด มีชิ้นสวนบางชิ้นหลุดจากตำแหน่งเดิม เป็นต้น4. ดูที่ Bios ว่าส่วนของ VGA slot เลือกโหมด 4x,8x ถูกตามสเปคของการ์ดหรือไม่5. เช็คดูที่ผู้ผลิดเมนบอร์ดว่ามีไดร์เวอร์ตัวใหม่หรือไ ม่ ถ้ามีให้โหลดลงใหม่ซะ6. ถ้าคุณมีการ์ดแลนหรือเมนบอร์ดของคุณมี on board อยู่ให้ disable ฟังก์ชั่น "PXE Resume/Remote Wake Up" โดยไปปิดที่ BIOS
18.(stop code 0X0000007F) unexpected Kernel Mode Trapสาเหตุและแนวทางแก้ไข:อาการนี้ส่วนใหญ่จะเป็นกับนัก Overclock (ผมก็คนหนึ่ง) เป็นอาการ RAM ส่งข้อมูลให้ CPU ไม่สัมพันธ์กันคือ CPU วิ่งเร็วเกินไป หรือร้อนเกินไปสาเหตุเกิดจากการ Overclock วิธีแก้ก็คือลด clock ลงมาให้เป็นปกติ หรือ หาทางระบายความร้อนจาก CPU ให้มากที่สุด
19. (stop code 0X000000ED)Unmountable Boot Volumeสาเหตุและแนวทางแก้ไขอาการที่วินโดวส์หาฮาร์ดดิสก์ไม่เจอ (ไม่ใช่ตัวบูตระบบ) ในกรณีที่คุณมีฮาร์ดดิสก์หลายตัว หนึงในนั้นคุณอาจใช้สายแพของฮาร์ดดิสก์ผิด เช่น ฮาร์ดดิสก์เป็นแบบ 33MB/secound ซึ่งต้องใช้สายแพ 40 pin แต่คุณเอาแบบ 80 pin ไปต่อแทน
วันเสาร์ที่ 27 มิถุนายน พ.ศ. 2552
รู้จักกับ Blue Screen of Death
รู้จักกับ Blue Screen of Death"จอฟ้ามรณะ" "มฤตยูจอฟ้า" หรือ "จอฟ้าแห่งความตาย" ไม่ว่าใครจะเรียกอะไรก็แล้วแต่ Blue Screen of Death คือสิ่งที่ผู้ใช้พีซีไม่อยากเจอะเจอมากที่สุด เพราะถ้ามันปรากฏขึ้นเมื่อใด ย่อมหมายถึงได้เวลาที่คุณต้องล้างระบบ ติดตั้งวินโดวส์ใหม่กันแล้ว แต่ในความเป็นจริง จอฟ้ามรณะนี่มันน่ากลัวขนาดนั้นเลยหรือ?Blue Screen of Death คืออะไร?เชื่อแน่ๆ ว่าผู้ใช้พีซีไม่ว่าจะมือใหม่หรือมือเก๋า น่าจะเจออาการแบบรูปที่ 1 กันบ้าง ไม่มากก็น้อยแต่ปฏิกิริยาที่เจออาจจะแตกต่างกัน ถ้าเป็นมือเก๋า ก็แค่ร้อง "ว้าเว้ย!!" แล้วก็หาทางแก้กันไป หน้าจอเดียวกันนี้ ถ้าเป็นมือใหม่หัดใช้คอมพ์ อาจถึงกับลนลานรีบต่อสายตรงที่ช่างซ่อมคอมพ์ทันทีเลยทีเดียว แต่ช้าก่อนครับ!!?? ถ้าคุณได้อ่านบทความเรื่องนี้ อาจช่วยลดอาการลนลานได้บ้าง และถ้าคุณร้าสาเหตุที่มาที่ไปของอาการนี้คุณอาจช่วยเหลือตัวเองได้บ้างโดย ไม่ต้องง้อช่างเลยทีนี้มาถึงคำตอบของคำถามที่ผมตั้งเป็นหัวข้อไว้ Blue Screen of Death ( ต่อไปขอย่อว่า BOD นะครับ) อธิบายง่ายๆ ก็คือ หน้าจอที่แสดงอาการผิดปกติของวินโดวส์ ซึ่งอาการที่เกิดได้ก็มาจากหลายๆ สาเหตุ ทั้งเกิดจากซอฟต์แวร์ก็ได้ หรือฮาร์ดแวร์ก็ได้ หรือเกิดพร้อมๆ กันเลยก็มี เหตุที่ตั้งชื่อให้มันน่ากลัวขนาดนั้น ก็เพราะถ้าหน้าจอสีฟ้านี้แสดงขึ้นมา มันหมายความว่าอาการผิดปกติที่เกิดขึ้น ค่อนข้างหนักหนาจนวินโดวส์ไม่สามารถทำงานต่อไปได้ นอกจากรีเซ็ตเครื่องเพียงอย่างเดียวในบางกรณี การรีเซ็ตเครื่องหลังจากขึ้นบลูสกรีน ก็สามารถใช้งานเครื่องพีซีต่อได้ แต่ไม่ได้หมายความว่าปัญหาจะหมดไป วันดีคืนดี หน้าจอมรณะก็อาจจะกลับมาหลอกหลอนได้อีก เพราะสาเหตุของปัญหายังไม่ได้ถูกขจัด ถามว่าทำไมบลูสกรีนอยู่ๆ ก็เกิดขึ้นมาได้อย่างไร ทั้งๆทีใช้งานมาตั้งนานยังไม่เคยมีปัญหาแบบนี้? คำตอบของปัญหานี้จะไปโทษระบบปฏิบัติการเพียงอย่างเดียวก็คงจะไม่ได้ อย่างที่รู้กันอยู่แล้วว่าการทำงานของเครื่องพีซีต้องประกอบไปด้วยฮาร์ดแวร์และซอฟต์แวร์เป็นหลัก ฮาร์ดแวร์ถ้าไม่ซอฟต์แวร์ควบคุมจัดการก็ไม่ต่างอะไรกับเศษเหล็ก ในทางกลับกันถ้าซอฟต์แวร์ไม่มีอะไรให้จัดการก็ไม่ต่างอะไรจากโค้ดดิ้งไร้สาระหลายหมื่นบรรทัด และในเมื่อทั้งสองอย่างต้องทำงานร่วมกัน ความเข้ากันได้จึงเป็นสิ่งสำคัญที่สุดมาถึงตรงนี้อาจจะเป็นคำตอบของคำถามที่ว่า ทำไมหน้าจอมรณะถึงพบบ่อยได้นักในระบบปฏิบัติการ วินโดวส์ทุกยุค ทุกสมัย นั่นก็เพราะ วินโดวส์เป็นระบบปฏิบัติการที่จำเป็นต้องออกแบบให้ใช้กับเครื่องพีซีและ อุปกรณ์ รอบข้างให้ได้หลากหลายที่สุดเท่าที่จะทำได้ แตกต่างจากระบบยูนิกซ์หรือ แมคโอเอส ที่ออกแบบมาเพื่อเครื่องยูนิกซ์หรือแอปเปิ้ลเพียงอย่างเดียว ลองนึกดูง่ายๆ แค่เมนบอร์ดที่ใช้กับเครื่องพีซีก็มีกี่ยี่ห้อ กี่รุ่น เข้าไปแล้ว ยังไม่นับกราฟิกการ์ด ซาวด์การ์ด โมเด็ม ฯลฯ และอีกสารพัดอุปกรณ์ที่ต้องนำมาเชื่อมต่อ ซึ่งอุปกรณ์ต่างๆ เหล่านี้ถ้าเกิดปัญหาเรื่องความไม่เข้ากันเมื่อไหร่จอฟ้ามรณะก็บังเกิดขึ้น ครับความจริงวินโดวส์เองก็มีข้อบังคับเรื่องของฮาร์ดแวร์คอมแพตทิเบิลอยู่ รายระเอียดของเรื่องนี้อยู่ที่ http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hsc_compat_overview.mspx ซึ่ง อุปกรณ์แต่ละชิ้นถ้าผ่านการรับรองจากไมโครซอฟต์แล้ว จะมีโลโก้แสดงว่าวินโดวส์ คอมแพตทิเบิลอยู่ แต่สมัยนี้อุปกรณ์ใหม่ๆ เกิดขึ้นมากมาย บางตัวก็ติดโลโก้วินโดวส์คอมแพตทิเบิลมาด้วย แต่ผู้ใช้ก็ไม่มีทางรู้ว่าจริงหรือไม่ ยังไม่นับซอฟต์แวร์ต่างๆ ที่ร้อยพ่อพันแม่พัฒนากันออกมา ดังนั้นในความเป็นจริง ผู้ใช้จึงไม่สามารถใช้อุปกรณ์ที่เป็นคอมแพตทิเบิลร่วมกันได้ทั้งหมดได้ที่เล่ามาทั้งหมด ขอออกตัวว่าผมไม่ได้แก้ต่างให้ไมโครซอฟท์แต่อย่างใด แค่อยากจะชี้ให้เห็นถึงสาเหตุของปัญหาบลูสกรีนที่สามารถเกิดขึ้นได้โดยไม่จำเป็นต้องบอกล่วงหน้า ตราบใดที่เรายังใช้วินโดวส์ที่ยังคงรันอยู่พีซีที่ภายในมีอุปกรณ์ติดตั้งไม่ซ้ำยี่ห้อกันเลยแม้แต่ยี่ห้อเดียวในวินโดวส์ NT, 2000 และ XP นั้น BOD ที่เกิดขึ้น มักเกิดมาจากเคอร์แนลหรือไดรเวอร์ ที่เกิดทำงานผิดพลาดโดยที่ไม่สามารถจะคืนสภาพการทำงานให้กลับมาเหมือนเดิมได้ เช่น ไดรเวอร์ส่งค่าบางอย่างที่ไม่ถูกต้องไปยังกระบวนการอื่นๆ ทำให่ตัวระบบปฏิบัติการทำงานผิดพลาด วิธีเดียวที่ผู้ใช้จะแก้ไขได้ คือ รีบูตเครื่องคอมพิวเตอร์ซึ่งนั่นหมายความว่า ข้อมูลหรืองานที่คุณกำลังทำอยู่มีโอกาสที่จะหายไปด้วยเพราะวินโดวส์ไม่ได้ถูกสั่งปิดแบบปกติการพิจารณาแก้ปัญหา BOD ดูได้จากข้อความที่แสดงและเออเรอร์โค้ด บางปัญหาวินโดวส์จะแสดงข้อความที่เป็นสาเหตุอย่างชัดเจน แต่บางปัญหาก็ไม่สามารถอาศัยข้อความที่แสดงเพียงอย่างเดียว ต้องนำเอาเออเรอร์โค้ดมาร่วมพิจารณาด้วย ตำแหน่งของข้อความและเออเรอร์โค้ด
วันศุกร์ที่ 12 มิถุนายน พ.ศ. 2552
ชื่อไวรัสบอกอะไรได้บ้าง
เคยสงสัยกันบ้างไหมว่าชื่อของไวรัสที่เห็นทั่ว ไปนั้น มีความหมายว่าอย่างไร ทำไมบริษัทที่พัฒนาโปรแกรมป้องกันไวรัสจึงตั้งชื่อแต กต่างกันไป ทั้งๆ ที่ไวรัสที่ค้นพบนั้นเป็นตัวเดียวกัน อย่างไรก็ตามแม้ว่าชื่อจะเขียนไม่เหมือนกันทุกตัวอัก ษร แต่ความหมายที่แปลได้จากชื่อนั้นเหมือนกัน
ตัวอย่างเช่น
W32.Klez.h@mm W32/Klez.h@MM WORM_KLEZ.H I-Worm.Klez.h เป็นต้น
บท ความนี้จะอธิบายถึงส่วนต่างๆ ของชื่อไวรัส เพื่อทำให้ผู้อ่านสามารถจำแนกแยกแยะประเภทของไวรัสจา กชื่อของไวรัส ความสามารถเด่นๆ ตลอดจนวิธีการแพร่กระจายตัวของไวรัสได้ส่วนประกอบของชื่อไวรัสนั้นแบ่งได้เป็นส่วนๆ ดังนี้
1. ส่วนแรกแสดงชื่อตระกูลของไวรัส (Family_Names)ส่วน ใหญ่จะตั้งตามชนิดของปัญหาที่ไวรัสก่อขึ้น หรือภาษาที่ใช้ในการพัฒนา เช่น เป็นม้าโทรจัน ถูกพัฒนาด้วย Visual Basic scripts หรือเป็นไวรัสที่รันบนระบบปฏิบัติการวินโดวส์ 32 บิต เป็นต้น ซึ่งชื่อของตระกูลของไวรัสที่ค้นพบในปัจจุบัน
Family_Names
ความหมาย
WM ไวรัสที่เป็นมาโครของโปรแกรม Word
W97M ไวรัสที่เป็นมาโครของโปรแกรม Word 97
XM ไวรัสที่เป็นมาโครของโปรแกรม Excel
X97M ไวรัสที่เป็นมาโครของโปรแกรม Excel 97
W95 ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 95
W32/Win32 ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 32 บิต
WNT ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ NT 32 บิต
I-Worm/Worm หนอนอินเทอร์เน็ต
Trojan/Troj ม้าโทรจัน
VBS ไวรัสที่ถูกพัฒนาด้วย Visual Basic Script
AOL ม้าโทรจัน America Online
PWSTEAL ม้าโทรจันที่มีความสามารถในการขโมยรหัสผ่าน
Java ไวรัสที่ถูกพัฒนาด้วยภาษาจาวา
Linux ไวรัสที่มีผลกระทบกับระบบปฏิบัติการลินุกซ์
Palm ไวรัสที่มีผลกระทบกับระบบปฏิบัติการ Palm OS
Backdoor เปิดช่องให้ผู้บุกรุกเข้าถึงเครื่องได้
HILLW บ่งบอกว่าไวรัสถูกคอมไพล์ด้วยภาษาระดับสูง
2. ส่วนชื่อของไวรัส (Group_Name)เป็น ชื่อดั้งเดิมที่ผู้เขียนไวรัสเป็นคนตั้ง โดยปกติจะถูกแทรกไว้อยู่ในโค้ดของไวรัส และในส่วนนี้เองจะเอามาเรียกชื่อไวรัสเปรียบเสมือนเร ียกชื่อเล่น ตัวอย่างเช่น ชื่อของไวรัสคือ W32.Klez.h@mm และจะถูกเรียกว่า Klez.h เพื่อให้สั้นและกระชับขึ้น
3. ส่วนของ Variantราย ละเอียดส่วนนี้จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้น ๆ มีการปรับปรุงสายพันธุ์จนมีความสามารถต่างจากสายพันธ ุ์เดิมที่มีอยู่ variant มี 2 ลักษณะคือ
* Major_Variants จะตามหลังส่วนชื่อของไวรัส เพื่อบ่งบอกว่ามีความแตกต่างกันอย่างชัดเจน เช่นหนอนชื่อ VBS.LoveLetter.A (A เป็น Major_Variant) แตกต่างจาก VBS.LoveLetterอย่างชัดเจน
* Minor_Variants ใช้บ่งบอกในกรณีที่แตกต่างกันนิดหน่อย ในบางครั้ง Minor_Variant เป็นตัวเลขที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB.
4. ส่วนท้าย (Tail) เป็นส่วนที่จะบอกว่าวิธีการแพร่กระจาย ประกอบด้วย
* @M หรือ @m บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mailer" ที่จะส่งตัวเองผ่านทางอี-เมล์เมื่อผู้ใช้ส่งอี-เมล์เท่านั้น
* @MM หรือ @mm บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mass-mailer" ที่จะส่งตัวเองผ่านทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์
ตัวอย่าง W32.HILLW.Lovgate.C@mm แสดงว่า
* อยู่ในตระกูลที่มีผลต่อระบบปฏิบัติการวินโดวส์ 32 บิต และถูกคอมไพล์ด้วยภาษาระดับสูง
* ชื่อของไวรัสคือ Lovgate
* ที่มี variant คือ C
* มีความสามารถในการแพร่กระจายผ่านทางอี-เมล์โดยส่งไปยังทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์
จาก ส่วนประกอบของชื่อไวรัสที่ได้อธิบายไว้ข้างต้น จะเห็นได้ว่าชื่อของไวรัสนั้นสามารถบอกถึงประเภทของไ วรัส ชื่อดั้งเดิมของไวรัสที่ผู้เขียนไวรัสเป็นคนตั้ง สายพันธุ์ต่างๆ ของไวรัสที่ถูกพัฒนาต่อไป และวิธีการแพร่กระจายตัวของไวรัสเองด้วย
เรียบเรียงโดย : กิติศักดิ์ จิรวรรณกูล และ มนัชยา ชมธวัช
ตัวอย่างเช่น
W32.Klez.h@mm W32/Klez.h@MM WORM_KLEZ.H I-Worm.Klez.h เป็นต้น
บท ความนี้จะอธิบายถึงส่วนต่างๆ ของชื่อไวรัส เพื่อทำให้ผู้อ่านสามารถจำแนกแยกแยะประเภทของไวรัสจา กชื่อของไวรัส ความสามารถเด่นๆ ตลอดจนวิธีการแพร่กระจายตัวของไวรัสได้ส่วนประกอบของชื่อไวรัสนั้นแบ่งได้เป็นส่วนๆ ดังนี้
1. ส่วนแรกแสดงชื่อตระกูลของไวรัส (Family_Names)ส่วน ใหญ่จะตั้งตามชนิดของปัญหาที่ไวรัสก่อขึ้น หรือภาษาที่ใช้ในการพัฒนา เช่น เป็นม้าโทรจัน ถูกพัฒนาด้วย Visual Basic scripts หรือเป็นไวรัสที่รันบนระบบปฏิบัติการวินโดวส์ 32 บิต เป็นต้น ซึ่งชื่อของตระกูลของไวรัสที่ค้นพบในปัจจุบัน
Family_Names
ความหมาย
WM ไวรัสที่เป็นมาโครของโปรแกรม Word
W97M ไวรัสที่เป็นมาโครของโปรแกรม Word 97
XM ไวรัสที่เป็นมาโครของโปรแกรม Excel
X97M ไวรัสที่เป็นมาโครของโปรแกรม Excel 97
W95 ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 95
W32/Win32 ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 32 บิต
WNT ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ NT 32 บิต
I-Worm/Worm หนอนอินเทอร์เน็ต
Trojan/Troj ม้าโทรจัน
VBS ไวรัสที่ถูกพัฒนาด้วย Visual Basic Script
AOL ม้าโทรจัน America Online
PWSTEAL ม้าโทรจันที่มีความสามารถในการขโมยรหัสผ่าน
Java ไวรัสที่ถูกพัฒนาด้วยภาษาจาวา
Linux ไวรัสที่มีผลกระทบกับระบบปฏิบัติการลินุกซ์
Palm ไวรัสที่มีผลกระทบกับระบบปฏิบัติการ Palm OS
Backdoor เปิดช่องให้ผู้บุกรุกเข้าถึงเครื่องได้
HILLW บ่งบอกว่าไวรัสถูกคอมไพล์ด้วยภาษาระดับสูง
2. ส่วนชื่อของไวรัส (Group_Name)เป็น ชื่อดั้งเดิมที่ผู้เขียนไวรัสเป็นคนตั้ง โดยปกติจะถูกแทรกไว้อยู่ในโค้ดของไวรัส และในส่วนนี้เองจะเอามาเรียกชื่อไวรัสเปรียบเสมือนเร ียกชื่อเล่น ตัวอย่างเช่น ชื่อของไวรัสคือ W32.Klez.h@mm และจะถูกเรียกว่า Klez.h เพื่อให้สั้นและกระชับขึ้น
3. ส่วนของ Variantราย ละเอียดส่วนนี้จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้น ๆ มีการปรับปรุงสายพันธุ์จนมีความสามารถต่างจากสายพันธ ุ์เดิมที่มีอยู่ variant มี 2 ลักษณะคือ
* Major_Variants จะตามหลังส่วนชื่อของไวรัส เพื่อบ่งบอกว่ามีความแตกต่างกันอย่างชัดเจน เช่นหนอนชื่อ VBS.LoveLetter.A (A เป็น Major_Variant) แตกต่างจาก VBS.LoveLetterอย่างชัดเจน
* Minor_Variants ใช้บ่งบอกในกรณีที่แตกต่างกันนิดหน่อย ในบางครั้ง Minor_Variant เป็นตัวเลขที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB.
4. ส่วนท้าย (Tail) เป็นส่วนที่จะบอกว่าวิธีการแพร่กระจาย ประกอบด้วย
* @M หรือ @m บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mailer" ที่จะส่งตัวเองผ่านทางอี-เมล์เมื่อผู้ใช้ส่งอี-เมล์เท่านั้น
* @MM หรือ @mm บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mass-mailer" ที่จะส่งตัวเองผ่านทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์
ตัวอย่าง W32.HILLW.Lovgate.C@mm แสดงว่า
* อยู่ในตระกูลที่มีผลต่อระบบปฏิบัติการวินโดวส์ 32 บิต และถูกคอมไพล์ด้วยภาษาระดับสูง
* ชื่อของไวรัสคือ Lovgate
* ที่มี variant คือ C
* มีความสามารถในการแพร่กระจายผ่านทางอี-เมล์โดยส่งไปยังทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์
จาก ส่วนประกอบของชื่อไวรัสที่ได้อธิบายไว้ข้างต้น จะเห็นได้ว่าชื่อของไวรัสนั้นสามารถบอกถึงประเภทของไ วรัส ชื่อดั้งเดิมของไวรัสที่ผู้เขียนไวรัสเป็นคนตั้ง สายพันธุ์ต่างๆ ของไวรัสที่ถูกพัฒนาต่อไป และวิธีการแพร่กระจายตัวของไวรัสเองด้วย
เรียบเรียงโดย : กิติศักดิ์ จิรวรรณกูล และ มนัชยา ชมธวัช
สมัครสมาชิก:
บทความ (Atom)