อันตราย 10 ประการที่คุณไม่รู้จัก : CHIP
โดย ผู้จัดการออนไลน์
20 มีนาคม 2550 15:01 น.
Hacker จะซ่อนพีซีพร้อมระบบบลูทูธไว้ในกระเป๋าเดินทาง เพื่อที่จะแอบเจาะโทรศัพท์มือถือของคุณได้โดยไม่รู้ตัว
คิดว่าระบบของคุณปลอดภัยแล้วหรือ?
"จอฟ้ามรณะ" "มฤตยูจอฟ้า" หรือ "จอฟ้าแห่งความตาย" ไม่ว่าใครจะเรียกอะไรก็แล้วแต่ Blue Screen of Death คือสิ่งที่ผู้ใช้พีซีไม่อยากเจอะเจอมากที่สุด เพราะถ้ามันปรากฏขึ้นเมื่อใด ย่อมหมายถึงได้เวลาที่คุณต้องล้างระบบ ติดตั้งวินโดวส์ใหม่กันแล้ว แต่ในความเป็นจริง จอฟ้ามรณะนี่มันน่ากลัวขนาดนั้นเลยหรือ? Blue Screen of Death คืออะไร?เชื่อแน่ๆ ว่าผู้ใช้พีซีไม่ว่าจะมือใหม่หรือมือเก๋า น่าจะเจออาการแบบรูปที่ 1 กันบ้าง ไม่มากก็น้อยแต่ปฏิกิริยาที่เจออาจจะแตกต่างกัน ถ้าเป็นมือเก๋า ก็แค่ร้อง "ว้าเว้ย!!" แล้วก็หาทางแก้กันไป หน้าจอเดียวกันนี้ ถ้าเป็นมือใหม่หัดใช้คอมพ์ อาจถึงกับลนลานรีบต่อสายตรงที่ช่างซ่อมคอมพ์ทันทีเลยทีเดียว แต่ช้าก่อนครับ!!?? ถ้าคุณได้อ่านบทความเรื่องนี้ อาจช่วยลดอาการลนลานได้บ้าง และถ้าคุณร้าสาเหตุที่มาที่ไปของอาการนี้คุณอาจช่วยเหลือตัวเองได้บ้างโดยไม่ต้องง้อช่างเลยทีนี้มาถึงคำตอบของคำถามที่ผมตั้งเป็นหัวข้อไว้ Blue Screen of Death ( ต่อไปขอย่อว่า BOD นะครับ) อธิบายง่ายๆ ก็คือ หน้าจอที่แสดงอาการผิดปกติของวินโดวส์ ซึ่งอาการที่เกิดได้ก็มาจากหลายๆ สาเหตุ ทั้งเกิดจากซอฟต์แวร์ก็ได้ หรือฮาร์ดแวร์ก็ได้ หรือเกิดพร้อมๆ กันเลยก็มี เหตุที่ตั้งชื่อให้มันน่ากลัวขนาดนั้น ก็เพราะถ้าหน้าจอสีฟ้านี้แสดงขึ้นมา มันหมายความว่าอาการผิดปกติที่เกิดขึ้น ค่อนข้างหนักหนาจนวินโดวส์ไม่สามารถทำงานต่อไปได้ นอกจากรีเซ็ตเครื่องเพียงอย่างเดียวในบางกรณี การรีเซ็ตเครื่องหลังจากขึ้นบลูสกรีน ก็สามารถใช้งานเครื่องพีซีต่อได้ แต่ไม่ได้หมายความว่าปัญหาจะหมดไป วันดีคืนดี หน้าจอมรณะก็อาจจะกลับมาหลอกหลอนได้อีก เพราะสาเหตุของปัญหายังไม่ได้ถูกขจัด ถามว่าทำไมบลูสกรีนอยู่ๆ ก็เกิดขึ้นมาได้อย่างไร ทั้งๆทีใช้งานมาตั้งนานยังไม่เคยมีปัญหาแบบนี้? คำตอบของปัญหานี้จะไปโทษระบบปฏิบัติการเพียงอย่างเดียวก็คงจะไม่ได้ อย่างที่รู้กันอยู่แล้วว่าการทำงานของเครื่องพีซีต้องประกอบไปด้วยฮาร์ดแวร์และซอฟต์แวร์เป็นหลัก ฮาร์ดแวร์ถ้าไม่ซอฟต์แวร์ควบคุมจัดการก็ไม่ต่างอะไรกับเศษเหล็ก ในทางกลับกันถ้าซอฟต์แวร์ไม่มีอะไรให้จัดการก็ไม่ต่างอะไรจากโค้ดดิ้งไร้สาระหลายหมื่นบรรทัด และในเมื่อทั้งสองอย่างต้องทำงานร่วมกัน ความเข้ากันได้จึงเป็นสิ่งสำคัญที่สุดมาถึงตรงนี้อาจจะเป็นคำตอบของคำถามที่ว่า ทำไมหน้าจอมรณะถึงพบบ่อยได้นักในระบบปฏิบัติการ วินโดวส์ทุกยุค ทุกสมัย นั่นก็เพราะ วินโดวส์เป็นระบบปฏิบัติการที่จำเป็นต้องออกแบบให้ใช้กับเครื่องพีซีและอุปกรณ์ รอบข้างให้ได้หลากหลายที่สุดเท่าที่จะทำได้ แตกต่างจากระบบยูนิกซ์หรือ แมคโอเอส ที่ออกแบบมาเพื่อเครื่องยูนิกซ์หรือแอปเปิ้ลเพียงอย่างเดียว ลองนึกดูง่ายๆ แค่เมนบอร์ดที่ใช้กับเครื่องพีซีก็มีกี่ยี่ห้อ กี่รุ่น เข้าไปแล้ว ยังไม่นับกราฟิกการ์ด ซาวด์การ์ด โมเด็ม ฯลฯ และอีกสารพัดอุปกรณ์ที่ต้องนำมาเชื่อมต่อ ซึ่งอุปกรณ์ต่างๆ เหล่านี้ถ้าเกิดปัญหาเรื่องความไม่เข้ากันเมื่อไหร่จอฟ้ามรณะก็บังเกิดขึ้นครับความจริงวินโดวส์เองก็มีข้อบังคับเรื่องของฮาร์ดแวร์คอมแพตทิเบิลอยู่ รายระเอียดของเรื่องนี้อยู่ที่ Microsoft Resources ซึ่งอุปกรณ์แต่ละชิ้นถ้าผ่านการรับรองจากไมโครซอฟต์แล้ว จะมีโลโก้แสดงว่าวินโดวส์ คอมแพตทิเบิลอยู่ แต่สมัยนี้อุปกรณ์ใหม่ๆ เกิดขึ้นมากมาย บางตัวก็ติดโลโก้วินโดวส์คอมแพตทิเบิลมาด้วย แต่ผู้ใช้ก็ไม่มีทางรู้ว่าจริงหรือไม่ ยังไม่นับซอฟต์แวร์ต่างๆ ที่ร้อยพ่อพันแม่พัฒนากันออกมา ดังนั้นในความเป็นจริง ผู้ใช้จึงไม่สามารถใช้อุปกรณ์ที่เป็นคอมแพตทิเบิลร่วมกันได้ทั้งหมดได้ที่เล่ามาทั้งหมด ขอออกตัวว่าผมไม่ได้แก้ต่างให้ไมโครซอฟท์แต่อย่างใด แค่อยากจะชี้ให้เห็นถึงสาเหตุของปัญหาบลูสกรีนที่สามารถเกิดขึ้นได้โดยไม่จำเป็นต้องบอกล่วงหน้า ตราบใดที่เรายังใช้วินโดวส์ที่ยังคงรันอยู่พีซีที่ภายในมีอุปกรณ์ติดตั้งไม่ซ้ำยี่ห้อกันเลยแม้แต่ยี่ห้อเดียวในวินโดวส์ NT, 2000 และ XP นั้น BOD ที่เกิดขึ้น มักเกิดมาจากเคอร์แนลหรือไดรเวอร์ ที่เกิดทำงานผิดพลาดโดยที่ไม่สามารถจะคืนสภาพการทำงานให้กลับมาเหมือนเดิมได้ เช่น ไดรเวอร์ส่งค่าบางอย่างที่ไม่ถูกต้องไปยังกระบวนการอื่นๆ ทำให่ตัวระบบปฏิบัติการทำงานผิดพลาด วิธีเดียวที่ผู้ใช้จะแก้ไขได้ คือ รีบูตเครื่องคอมพิวเตอร์ ซึ่งนั่นหมายความว่า ข้อมูลหรืองานที่คุณกำลังทำอยู่มีโอกาสที่จะหายไปด้วยเพราะวินโดวส์ไม่ได้ถูกสั่งปิดแบบปกติการพิจารณาแก้ปัญหา BOD ดูได้จากข้อความที่แสดงและเออเรอร์โค้ด บางปัญหาวินโดวส์จะแสดงข้อความที่เป็นสาเหตุอย่างชัดเจน แต่บางปัญหาก็ไม่สามารถอาศัยข้อความที่แสดงเพียงอย่างเดียว ต้องนำเอาเออเรอร์โค้ดมาร่วมพิจารณาด้วย ตำแหน่งของข้อความและเออเรอร์โค้ด
Error : IRQL_NOT_LESS_OR_EQUAL (Error Code : Stop 0x0000000A)
ความหมายของ 0xA นั้นหมายความว่า Kernel-mode process หรือไดรเวอร์นั้นไม่สามารถจะเข้าถึงเมโมรีที่จองไว้ได้ อาจเนื่องจากไม่มีสิทธิ์ที่จะเข้าถึง หรือค่าที่เคอร์แนลส่งระดับ IRQL นั้นอยู่สูงเกินไป แต่ Kernel-mode process ที่มีค่า IRQL ต่ำกว่าสามารถเข้าถึงหน่วยความจำนั้นได้ โดยส่วนมาก Stop Message นี้มักจะมาจากการที่ไม่คอมแพตทิเบิลของฮาร์ดแวร์หรือซอฟท์แวร์ที่อยู่ในเครื่องนั่นเอง สาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้สาเหตุนี้อาจเกิดหลังการติดตั้ง device driver, system sevice หรือ Firmware ที่เสียหายหรือไม่สมบูรณ์ หาก Stop Message นั้นแสดงชื่อไดรเวอร์ที่ผิดพลาดมาด้วยให้แก้ไขโดยการยกเลิก หรือ rollback กลับไปใช้ ไดรเวอร์ที่สมบูรณ์ หรือหากยังแก้ไขไม่ได้ อาจจะเป็นที่ไฟล์ที่ใช้ในการติดตั้งไดรเวอร์เกิดเสียหาย เพราะไวรัสก็ได้ ต้องตรวจสอบจุดนี้ด้วยข้อผิดพลาดอาจเกิดจากตัวฮาร์ดแวร์ก็ได้ หากเออเรอร์นี้แจ้งประเภทของ Device มา ยกตัวอย่างเช่น กราฟิกการ์ดหรือไดรฟ์ ก็ให้ลองปลดหรือเปลี่ยนอุปกรณ์ที่Error Message แจ้งมาอาจจะช่วยแก้ปัญหาได้หากปัญหานี้เกิดมาในช่วงที่คุณกำลังติดตั้งเซอร์วิสแพ็ค ของวินโดวส์ สาเหตุอาจจะมาจากการที่ไม่คอมแพตทิเบิลกันของไดรเวอร์หรือ System Service ที่ได้ติดตั้งไว้ให้ลองถอน Third-party Device ก่อนการติดตั้งเซอร์วิสแพ็ค และเมื่อหลังจากติดตั้งสำเร็จแล้วให้ลองติดต่อไปยังโรงงานผู้ผลิต เพื่อสอบถามหาไดรเวอร์ที่เข้ากันได้อีกที
Error : KMODE_EXCEPTION_NOT_HANDLED (Error Code : 0x0000001E)
ค่า 0x1E เป็นเครื่องบ่งบอกว่าวินโดวส์ เอ็กซ์พีตรวจสอบพบชุดคำสั่งที่ไม่ถูกต้อง หรือไม่อาจระบุได้ ปัญหาที่พบจาก 0x1E นั้นใกล้เคียงกับการเกิดขึ้นของ 0xA อาจจะแตกต่างกันเล็กน้อย ที่ ค่า 0xA เกิดจากการใช้งานผิดพลาดที่หน่วยความจำ แต่ เจ้า 0x1E นั้น เป็นการผิดพลาดจากชุดคำสั่งสาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้0x1E โดย ส่วนมากจะปรากฏหลังจากติดตั้งไดรเวอร์ หรือ System sevices ที่ผิดพลาด หรือเกิดจากอุปกรณ์ที่ติดตั้งลงไปใหม่นั้นทำให้เกิดการขัดแย้งหรือแย่งกันใช้งานค่าบางอย่าง เช่น หน่วยความจำหรือ IRQ ( memory or IRQ conflicts) ถ้าเออเรอร์นี้ แสดงรายละเอียดของชื่อไดรเวอร์ที่มีปัญหาก็ให้ลองหยุดใช้ หรือ ถอดถอนไดรเวอร์เจ้าตัวที่มีปัญหาออก อาจจะช่วยแก้ปัญหานี้ได้ หรืออาจจะเป็นที่ไฟล์ไดรเวอร์ที่ติดตั้งนั้นเสียหายจากไวรัส เป็นต้นแต่ถ้าเออเรอร์นั้นได้อ้างถึงไฟล์ชื่อ Win32k.sys อาจจะเกิดจากมีการติดตั้งไฟล์ตัวนี้มาแทนที่จากโปรแกรมอื่นๆ วิธีแก้ก็ลองให้พยายามยกเลิก system service นี้ โดยการสตาร์ทวินโดวส์ใน Safe Mode แต่หากยังแก้ไขไม่ได้ คงต้องใช้งาน Recovery Console เพื่อลบไฟล์ System Service ที่สร้างปัญหานั้นทิ้งปัญหานี้ก็อาจจะเกิดมาจากอัพเดตไบออสที่เข้ากันไม่สมบูรณ์ เช่น ไบออสที่เกี่ยวข้องกับการใช้งานพลังงาน (ACPI) ให้ลองแก้ไข โดยการกลับไปใช้ไบออสตัวเก่า หรือหาตัวที่สมบูรณ์กว่านี้อีกสาเหตุหนึ่ง อาจมาจากพื้นที่ฮาร์ดดิสก์ไม่เพียงพอต่อการติดตั้งโปรแกรมวิธีแก้ง่ายๆ เพียงแต่จัดหา หรือบริหารพื้นที่ให้เพียงพอต่อความต้องการใช้งาน เช่น การลบ Temporary File ทิ้ง (พวกไฟล์นามสกุล .tmp) พวก Internet Cache files, หรือ ไฟล์ต่างๆ ที่ไม่ได้ใช้งาน แล้วก็กลับไปติดตั้งโปรแกรม ที่ต้องการต่อได้ หรืออีกสาเหตุหนึ่ง ปัญหานี้อาจจะเกิดจากการที่หน่วยความจำไม่เพียงพอต่อการใช้งาน เนื่องจากโปรแกรมหรือเซอร์วิสบางตัวนำหน่วยความจำไปใช้งาน แล้วไม่ยอมคืนหน่วยความจำกลับมา ให้คุณใช้ยูทิลิตี้ที่ชื่อว่า Poolmon (Poolmon.exe) มาช่วยเหลือ (อยู่ในไดเรกทอรี \Support\Tools\ของแผ่นติดตั้งวินโดวส์ เอ็กซ์พี) เจ้าตัวนี้สามารถช่วยคุณตรวจสอบว่าโปรแกรมตัวไหนนำหน่วยความจำไปใช้ และไม่ยอมคืนบ้าง เมื่อเจอแล้ว คุณอาจต้องถอนการติดตั้งโปรแกรมนั้นเสีย
Error : NTFS_FILE_SYSTEM (Error Code : 0x00000024)
0x24 บ่งบอกถึงปัญที่เกิดขึ้นจากไฟล์ Ntfs.sys ซึ่งเป็นไดรเวอร์ที่ใช้ในการอนุญาตให้ระบบสามารถอ่านและเขียนระบบไฟล์ซิสเต็มส์แบบ NTFS ปัญหานี้จะคล้ายกับโค้ด 0x23 ซึ่งมาจากความผิดพลาดในการอ่านหรือเขียนไฟล์ซิสเต็มส์แบบ FAT16 หรือFAT32
สาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้อาจเกิดจากการทำงานผิดพลาดของฮาร์ดแวร์ SCSI หรือ ATA หรือไดรเวอร์ที่เกี่ยวข้องกับอุปกรณ์จำพวกนี้ ทำให้เกิดความผิดพลาดในการอ่านหรือเขียนข้อมูลสู่ดิสก์ไดรฟ์ จากปัญหานี้ถ้าคุณใช้งานฮาร์ดแบบ SCSI ให้ตรวจสอบที่รายละเอียดในส่วนของสายเชื่อมต่อ หรือจุดเชื่อมต่อต่างๆ และลองตรวจสอบที่ Event Viewer เพื่อตรวจหาข้อผิดพลาดที่อาจจะเกี่ยวข้องกับอุปกรณ์ ดังกล่าวตรวจสอบให้แน่ใจว่าระบบที่ใช้ในการตรวจสอบระบบของคุ ณ ไม่ว่าจะเป็นระบบ Anti virus หรือระบบแบ็กอัพที่ใช้งาน ทำงานเข้ากันได้อย่างสมบูรณ์กับ วินโดวส์ เอ็กซ์พี หลังจากนั้นให้ลองตรวจสอบกับอุปกรณ์ที่คุณใช้งาน บางชิ้นนั้นจะให้มากับเครื่องมือที่ใช้ในการตรวจสอบความสมบูรณ์ของมันได้ (Diagnostic Tool) หากไม่มีเครื่องมือจำพวกนี้มาให้ เราก็สามารถตรวจสอบได้จากเครื่องมือของวินโดวส์ที่ให้ซึ่งมี 2 วิธีดังนี้ (ควรทำใน Safe mode)
วิธีที่ 1
1. ในช่อง Run ให้พิมพ์คำว่า "cmd"
2. ให้เริ่มต้นใช้งานเครื่องมือ Chkdsk, และใส่พารามิเตอร์เพื่อตรวจสอบความผิดพลาดของไฟล์โดยพิมพ์คำสั่ง ว่า "chkdsk [drive:] /f" (drive: คือชื่อไดรฟ์ที่คุณต้องการตรวจสอบ เช่น C: D: E: หรือ F: เป็นต้น)ข้อควรระวัง ถ้าคุณไม่ได้ใช้งานระบบ NTFS ไฟล์ที่มีการตั้งชื่อยาวกว่า 8ตัว อักษร อาจจะเกิดการสูญหายไปจากฮาร์ดดิสก์ได้ หลังจากการตรวจสอบด้วยวิธีนี้
วิธีที่ 2
1. ดับเบิลคลิ้กที่ My computer และเลือกไปที่ฮาร์ดดิสก์ที่ต้องการจะตรวจเช็ค
2. ที่หัวข้อ "File" บนเมนูบาร์ให้เลือกที่ Properties
3. เลือกแท็บที่เขียนว่า Tools
4. ให้เช็คที่ช่องที่เขียนว่า Error-checking box
5. ในหัวข้อเช็ค Check disk options ให้เลือกที่ Scan for and attempt recovery for and sectors หรือ จะเลือกที่automatically fix file system error ด้วยก็ไม่เสียหายนะครับอีกสาเหตุหนึ่งอาจจะมาจากปัญหา Nonpage pool memory ในหน่วยความนำในระบบหมดสิ้นอย่างสิ้นเชิง สาเหตุนี้สามารถแก้ได้อย่างง่ายได้ โดยใช้เงินในกระเป๋าคุณไปซื้อแรมมาเพิ่มนั่นเอง
Error : DATA_BUS_EROR (Error Code : 0x0000002E)
0x2E บ่งบอกถึงระบบตรวจสอบหน่วยความจำมีความผิดพลาด ซึ่งอาจจะเกิดมาจากความผิดพลาดในหน่วยความจำ เช่น ส่วนของการตรวจสอบความถูกต้องของข้อมูล (ECC) หน่วยความจำในที่นี้รวมไปถึงหน่วยความจำหลักบนเมนบอร์ด แคช L2 หรือแม้หน่วยความจำในการ์ดแสดงผล ซึ่งจากสาเหตุที่เกิดขึ้นมาในข้างต้นนั้น ทำให้เกิดกันเข้ากันอย่างไม่สมบูรณ์ หรือความผิดพลาดบางอย่างในตัวอุปกรณ์ หรือดีไวซ์ไดรเวอร์นั้นพยายามจะเข้าถึงหน่วยความจำในตำแหน่งที่มีอยู่จริง ก็ทำให้เกิด BOD ได้ 0x2E ก็สามารถเกิดได้จากความเสียหายของฮาร์ดดิสก์อันเกิดจากไวรัสคอมพิวเตอร์ หรือปัญหาอื่นๆ ได้สาเหตุและหนทางแก้ปัญหาที่อาจเป็นได้0x2E โดยทั่วๆ ไปจะเกิดจากการผิดปกติ การทำงานคลาดเคลื่อน หรือการพังของอุปกรณ์หน่วยความจำในระบบ เช่น หน่วยความจำปกติ แคช L2 หรือหน่วยความจำในการ์ดแสดงผล ให้ลองเปลี่ยนอุปกรณ์ที่อาจจะเกิดความเสียหายได้ หรือลองถอดออกในกรณีที่ไม่มีของให้เปลี่ยน แล้วลองหาเครื่องมือที่เอาไว้ ตรวจสอบความถูกต้องของอุปกรณ์ดังกล่าว ( Diagnostics tool) ที่มาจากโรงงานผู้ผลิต เพื่อดูว่ามีส่วนไหนเสียหายหรือไม่0x2E สามารถจะเกิดขึ้นหลังจากการที่คุณติดตั้งดีไวซ์ไดรเวอร์ที่มีความเสียหาย ถ้าเออเรอร์นั้นแสดงรายละเอียดของไฟล์หรือชื่อของส่วนที่ทำให้เกิดข้อผิดพลาด ก็ให้แก้ไขด้วยวิธีเดิมๆ ในข้างต้น คือยกเลิกการใช้งาน หรือถอดถอนทิ้งหรือถอยกลับไปใช้ไดรเวอร์ในรุ่นที่ยังใช้งานได้ดีอยู่ และให้ลองเข้าไปดูในเว็บไซต์ของบริษัทผู้ผลิตเพื่อดูรายระเอียดดีไวซ์ไดรเวอร์ที่เข้ากันได้สมบูรณ์กับระบบอีกสาเหตุหนึ่งที่ไม่น่าเชื่อ แต่ก็เป็นไปได้ ก็คือเกิดจากคราบสกปรกที่เกาะอยู่ตามผิวของอุปกรณ์ที่เมนบอร์ด ถ้าหากตรวจสอบและทำความสะอาดแล้วยังมีปัญหาอยู่แนะนำให้ส่งเครมครับ
Error : NO_MORE_SYSTEM_PTES (Error Code : Stop 0x0000003F)
0x3F อาจเกิดขึ้นจาก Page Table Entries (PTE) ของระบบเกิดการทำงานผิดพลาด หรือ ไม่ปะติดปะต่อกันเมื่อระบบทำงานประมวลผลชุดคำสั่งที่มีการใช้ตัวเลขจำนวนมากกในการประมวลผลหรือ อาจเกิดจำดีไวซ์ไดรเวอร์ ที่ติดตั้งนั้นไม่สามารถบริหารหน่วยความจำได้อย่างมีประสิทธิภาพได้หรือ อาจเกิดจากโปรแกรมบางตัวจัดสรรหน่วยความจำที่เคอร์แนลต้องการใช้งานไม่ถูกต้อง
สาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้
0x3F สามารถเกิดขึ้นหลังจากที่คุณติดตั้งไดรเวอร์ที่ไม่สมบูรณ์ ถ้าเออเรอร์นั้นแสดงรายละเอียดของไฟล์หรือชื่อของส่วนที่ทำให้เกิดข้อผิดพลาด ก็ให้แก้ไขด้วยวิธีเดิมๆ ในข้างต้น คือการยกเลิกการใช้งาน หรือกลับไปใช้ไดรเวอร์ตัวเก่า เป็นต้น
จริงๆ แล้ว PTEs นั้นอาจจะเหลืออีกเพียบ แต่เออเรอร์นี้ก็อาจจะเกิดขึ้นได้อีก เพราะว่าขนาดของ contiguous memory block ที่ไดรเวอร์ หรือ หน่วยความจำต้องใช้งานไม่เพียงพอ วิธีแก้ลองอัพเดตไดรเวอร์ตัวใหม่ที่สมบูรณ์ หรือโปรแกรมเวอร์ชันใหม่ๆ และให้ลองตรวจสอบจากเอกสารติดตั้งโปรแกรมดังกล่าวด้วย เกี่ยวกับ Minimum system reqirements ว่าต้องการเท่าใดอีกสาเหตุที่อาจจะเป็นไปได้ก็น่าจะมาจากการที่มีความต้องการใช้งาน PTEs มากเกินค่าที่กำหนดไว้ วิธีแก้ไขก็ต้องปรับเปลี่ยนให้อยู่ในสภาพแวดล้อมแบบเซิร์ฟเวอร์ ซึ่งในวินโดวส์ เอ็กซ์พีโปรเฟสชันแนลนั้นมีเครื่องมือที่จะให้เราสามารถขยายค่าของ PTEs ได้ตามต้องการ
ข้อควรระวัง!!!
อย่าแก้ไขค่ารีจิสเตอร์เอง หากคุณไม่มีความรู้เพียงพอ เพราะค่ารีจิสเตอร์นั้นอยู่นอกเหนือการป้องกันขั้นพื้นฐานของระบบ ซึ่งหากแก้ไขผิดพลาดอาจจะทำให้เกิดความเสียหายต่อระบบของท่านได้ ซึ่งรวมถึงการติดตั้งระบบปฏิบัติการใหม่ แต่ถ้าหากจำเป็นต้องแก้ไขจริงๆ แนะนำให้แบ็กอัพรีจิสเตอร์ไว้ก่อนดีกว่านะครับ
ขั้นตอนในการแก้ไขค่า PTEs ในรีจิสทรีทำได้ดังนี้
1. ในช่อง RUN ให้พิมพ์คำว่า "regdit"
2. ใน regedit ให้มองหา sub key ที่มีชื่อว่า HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
3. ดับเบิ้ลคลิกที่ PagedPoolSize และ SystemPages เพื่อดูค่าที่เคยตั้งไว้
4. ถ้าค่าของ PagedPoolSize ไม่เท่ากับศูนย์ ให้ตั้งค่าให้เป็น 0
5. ถ้าค่าของ SystemPages ไม่เท่ากับศูนย์ ให้ใส่ค่า 4000 สำหรับระบบที่มีหน่วยความจำ 128 เมกะไบต์ (หรือน้อยกว่า) และค่า 110000 สำหรับระบบที่มีหน่วยความจำมากกว่า 128 เมกะไบต์ขึ้นไป
6. ปิดโปรแกรมและรีบูตเครื่องใหม่
Error : PAGE_FAULT_IN_NONPAGED_AREA (Error Code : 0x00000050)
0x50 เกิดจากการเรียกใช้ข้อมูลซึ่งมิได้อยู่ในหน่วยความจำ ระบบจะรายงานเออเรอร์โค้ดนี้ขึ้นมาเมื่ออ้างถึงค่าบางค่าในเมโมรีแอดเดรสที่ไม่มีอยู่จริง หน่วยความจำในที่นี้รวมไปถึง L2 Cache และ หน่วยความจำในการ์ดแสดงผลด้วย
สาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้
ถ้าเออเรอร์นี้เกิดขึ้นมาหลังจากคุณติดตั้งฮาร์ดแวร์ใหม่เข้าไป ให้ถอดหรือเปลี่ยนฮาร์ดแวร์ดังกล่าว ถ้าหากพอจะแก้ไขปัญหานี้ได้ ให้รัน Diagnostic tools เพื่อตรวจสอบความผิดพลาดที่เกิดขึ้นในบางส่วนของอุปกรณ์
0x50 อาจจะเกิดขึ้นหลังจากคุณได้ติดตั้งดีไวซ์ไดรเวอร์ที่เสียหายลงไปในระบบของคุณ ให้ลองถอดถอนออกจากระบบ หรือกลับไปใช้ไดรเวอร์ตัวที่ไม่ก่อให้เกิดปัญหาให้หมั่นอัพเดตไดรเวอร์และซอฟต์แวร์ของอุปกรณ์ที่มีความสำคัญมากๆ เช่น การ์ดแลน การ์ดแสดงผล แต่ถ้าหากว่าอุปกรณ์ดังกล่าวไม่มีรุ่นใหม่เลย ให้ลองใช้ไดรเวอร์รุ่นใหม่ของอุปกรณ์รุ่นที่ใกล้เคียงกัน ยกตัวอย่างเช่น หากคุณมีเครื่องพิมพ์ รุ่น 1100c แล้วทำให้เกิดปัญหา 0x50 ให้ลองหาไดรเวอร์รุ่น 1100A หรือ รุ่น 1000 มาใช้ชั่วคราว อาจจะแก้ปัญหานี้ได้
Error : KERNEL_STACK_INPAGE_ERROR (Error : 0x00000077)
0x77 แสดงถึงข้อมูลซึ่งถูกเรียกใช้จากเวอร์ชวลเมโมรี ไม่สามารถหาพบหรืออ่านไปยังหน่วยความจำได้ หรืออาจจะหมายถึงฮาร์ดิสก์มีความเสียหาย หรือข้อมูลได้ถูกทำลาย หรืออาจจะเป็นไปได้ ที่มีไวรัสอยู่ในระบบ
สาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้
0x77 อาจจะเกิดมาจากแบ็ดเซ็กเตอร์ หรือดิสก์คอนโทรลเลอร์มีความผิดพลาด หรือในกรณีที่อาจจะเกิดยากหน่อย คือ ค่า Non page pool หมดสิ้นไปจากระบบเลย ก็อาจทำให้เกิดเออเรอร์นี้ได้ แต่ถ้าจะสืบให้ได้รายละเอียดมากกว่านี่ ให้ดูที่ค่าตัวเลขที่สองและสามของเออเรอร์โค้ดยกตัวอย่างเช่น ถ้าเป็นปัญหาทางด้านความผิดปกติของ I/O เออเรอร์โค้ดหมายเลข0xC0000185 หมายถึงเพจจิงไฟล์นั้นทำงานอยู่บนดิสก์ SCSI ให้ลองตรวจสอบสายเคเบิล และจุดเชื่อมต่อก่อน ถ้าเออเรอ์โค้ดหมายเลข 0xC000009C หรือ 0xC000016A หมายความว่า ไม่พบข้อมูลที่ได้ร้องขอหรือไม่มีอยู่จริง ให้ลองแก้ไขโดยการรีบูตเครื่อง ถ้าคิดว่ามาจากปัญหาเรื่องเกี่ยวกับความเสียหายของดิสก์ให้ลองใช้โปรแกรม " Autochk" เพื่อตรวจสอบ และระบุแบ็ดเซ็กเตอร์ที่เกิดขึ้นบนดิสก์
อีกกรณีที่ทำให้เกิด 0x77 อาจมาจากความผิดพลาดหรือเสียหายของหน่วยความจำที่มีอยู่ในระบบ อาทิ หน่วยความจำหลัก , L2 Cache หรือ หน่วยความจำในการ์ดแสดงผล ให้ลองเปลี่ยนอุปกรณ์เหล่านี้ อาจจะแก้ปัญหาได้หรืออีกสาเหตุหนึ่งอาจเกิดจากคราบสกปรกที่เกาะอยู่ตามผิวของอุปกรณ์บนเมนบอร์ดก็เป็นไปได้เช่นเดียวกัน
Error : MISMATCHED_HAL (Error Code : 0x00000079)
0x79 บ่งบอกถึง hardware abstraction layer (HAL) และชนิดของเคอร์แนล ที่ใช้งานไม่ตรงกัน หรือพูดง่ายๆ ว่าฮาร์ดแวร์ที่วินโดวส์รู้จักไม่ตรงกับเครื่องคอมพิวเตอร์ที่ติดตั้ง โดยส่วนมากเออเรอร์นี้มักจะเกิดมาจากค่า ACPI มีการเปลี่ยนแปลง ยกตัวอย่างเช่น การนำโอเอสที่เป็นแบบ Multi processor มาใช้งานบนเครื่องที่เป็น Single Processor เป็นต้น
สาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้
0x79 เกิดจากระบบที่ใช้งานไฟล์ Ntoskrnl.exe หรือ Hal.dll ที่เก่าเกินไป ซึ่งปัญหานี้สามารถแก้ไขได้อย่างง่ายๆ โดยการก๊อบปี้ไฟล์ที่ถูกต้องไปทับไฟล์เดิม ซึ่งไฟล์พวกนี้สามารถหาได้จากแผ่นติดตั้งวินโดวส์เอ็กซ์พีนั่นเอง ยกตัวอย่างเช่น บนระบบซิงกิ้ลโปรเซสเซอร์ไฟล์เคอร์แนลจะชื่อ Ntoskrnl.exe แต่บนระบบมัลติโปรเซสเซอร์ ไฟล์เคอร์แนลใช้ชื่อว่า Ntkrnlmp.exe เป็นต้น
อีกสาเหตุหนึ่งอาจเกิดจากไบออสไม่ได้กำหนดหมายเลข IRQ ให้กับ ACPI ดังนั้นคุณสามารถแก้ไขได้ด้วยตัวเองโดยการกำหนดค่า IRQ ให้เองภายในไบออสภายใต้หัวข้อ ACPI
Error : INACCESSIBLE_BOOT_DEVICE (Error Code : 0x0000007B)
0x7B หมายถึงวินโดวส์ เอ็กซ์พีไม่สามารถเข้าถึงซิสเท็มส์พาร์ทิชัน หรือ บูตโวลุ่ม ในระหว่างเริ่มต้นกระบวนการทำงาน หรืออาจเกิดจากติดตั้งหรือการอัพเกรดไดรเวอร์ของสตอเรจอะแดปเตอร์ผิดรุ่นพารามิเตอร์ตัวที่สอง ก็มีความสำคัญมากเพราะช่วยขยายความถึง รายละเอียดของเออเรอร์โค้ด 0x7B ยกตัวอย่างเช่น*0xC000034 หมายถึงดิสก์หรือดิสก์คอนโทรลเลอร์ทำงานล้มเหลว หรือมีการตั้งค่าที่ไม่ถูกต้อง*0xC000000E หมายถึง Storage-related drivers หรือโปรแกรมบางตัว (ยกตัวอย่าง เช่น tape management software) ไม่คอมแพตทิเบิลกับวินโดวส์ เอ็กซ์พี เป็นต้น
สาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้
ถ้าเออเรอร์นี้เกิดหลังจากที่คุณติดตั้งฮาร์ดดิสก์ลูกใหม่ ให้แก้ไขได้โดยการแก้ไขไฟล์ Boot.ini (ปกติจะอยู่ที่ c:\ หรือไดรฟ์อื่นๆ แล้วแต่ว่าวินโดวส์จะติดตั้งไว้ที่ไดรฟ์ใด) และปรับปรุงค่าของ Boot manager เพื่ออนุญาตให้ระบบเริ่มต้นทำงานได้
ให้ตรวจสอบว่าเฟิร์มแวร์ของระบบ ไม่ว่าเป็นของดิสก์คอนโทรลเลอร์ หรือการตั้งค่าไบออสของเมนบอร์ดว่าถูกต้องหรือไม่ หรือในบางกรณีวินโดวส์ เอ็กซ์พีไม่รู้จักอุปกรณ์ดิสก์คอนโทรลเลอร์นั้นๆ ให้ลองหาไดรเวอร์จากผู้ผลิตหรือจากเว็บไซต์เพื่อนำมาติดตั้ง ก็จะสามารถแก้ปัญหานี้ได้
Error : UNEXPECTED_KERNEL_MODE_TRAP (Error Code : Stop 0x0000007F)
0x7F นั้นบ่งบอกถึงปัญหาปัญหาที่เคอร์แนลไม่อนุญาตให้เข้าใช้งาน (bound trap) ซึ่งอาจเกี่ยวพันกับฮาร์ดแวร์ด้วย
สาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้
0x7F ส่วนมากมาจากความผิดพลาดหรือล้มเหลวในส่วนของหน่วยความจำหลัก ถ้าคุณได้ติดตั้งอุปกรณ์ใหม่เข้าไป ให้ลองแก้ไขโดยการถอดเปลี่ยนอุปกรณ์ดังกล่าวการโอเวอร์คล็อกซีพียูก็สามารถทำให้เกิดเออร์เรอร์โค้ด 0x7F หรือหมายเลขอื่นๆ ได้ เนื่องจากความร้อนที่สูงขึ้นอาจทำให้ซีพียูทำงานผิดพลาดได้ หากเกิดปัญหานี้ขึ้นสำหรับเครื่องที่โอเวอร์คล็อกให้ลองลดการโอเวอร์คล็อกกลับมาที่ความเร็วซีพียูเดิมอีกสาเหตุก็คือ คราบสกปรกที่เกาะอยู่บนเมนบอร์ด ถ้ามีควรทำความสะอาดเสียให้เรียบร้อย
Error : BAD_POOL_CALLER (Error Code : 0x000000C2)
0xC2 หมายถึง kernel-mode process หรือไดรเวอร์บางตัวเกิดการใช้งานหน่วยความจำที่ผิดพลาด อาจจะมีสาเหตุมาจากทางใดทางหนึ่งดังนี้
• การจัดสรร Memory Pool ที่ขนาด เป็น 0 (ศูนย์)
• การจัดสรร Memory Pool ที่มีอยู่จริง
• การสั่งการให้ Memory Pool นั้นเป็น Free memory pool ทั้งที่มันว่างอยู่แล้ว
• การจัดสรรหรือการสั่งการให้เป็น Free memory pool ที่ค่า IRQL สูงเกินไป
• ความผิดพลาดของไดรเวอร์หรือซอฟต์แวร์ที่ใช้งาน
สาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้
0xC2 นั้นถ้าหากเกิดขึ้นหลังจากคุณติดตั้งโปรแกรมหรือไดรเวอร์ที่ไม่สมบูรณ์ สามารถแก้ไขได้โดยการถอดถอน ส่วนที่ติดตั้งลงไปออกเสีย หรืออาจจะเกี่ยวข้องกับการผิดพลาดของฮาร์ดแวร์ก็ได้ ในกรณีที่มีการอ้างอุปกรณ์บางชิ้นในเออเรอร์ ก็ให้ลองเปลี่ยนอุปกรณ์ตัวนั้นหรือถอดถอนออกอาจจะแก้ไขปัญหาได้
หรืออาจจะเกิดจากการไม่คอมแพตทิเบิลกันของไดรเวอร์และซิสเต็มส์เซอร์วิสของเซอร์วิสแพ็คที่ได้ติดตั้งไว้ ให้ลองถอดถอน Third-party Device ก่อนการติดตั้งเซอร์วิสแพ็ค
Error : DRIVER_POWER_STATE_FAILURE (Error Code : 0x0000009F)
0x9F บ่งบอกว่าไดรเวอร์บางตัวทำงานไม่ปกติ มักเกิดในกรณีที่วินโดวส์ถูกสั่งให้กลับมาทำงาน หลังจากที่พักในโหมดสแตนบายด์ ซึ่งไดรเวอร์บางอย่างกลับมาใช้งานได้ในโหมดปกติ เป็นต้น
สาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้
ถ้าหากเกิดขึ้นหลังจากคุณติดตั้งโปรแกรมหรือไดรเวอร์ที่ไม่สมบูรณ์ลงไป สามารถแก้ไขได้โดยการถอดถอนโปรแกรมหรือไดรเวอร์ตัวดังกล่าวออกเสียก็เรียบร้อย
Error : UNMOUNTABLE_BOOT_VOLUME (Error Code : 0x000000ED)
เออเรอร์นี้หมายความว่าเคอร์แนลพยายามเข้าไปเมาท์บูตโวลุ่ม แต่ไม่สามารถทำได้ เออเรอร์นี้มักจะเกิดขึ้นเมื่ออัพเกรดไปสู่วินโดวส์ เอ็กซ์พีโปรเฟสชันแนลบนเครื่องพีซีที่ไม่คอมแพตทิเบิล หรืออาจเกิดจากปัญหาเกี่ยวกับสายเคเบิลก็เป็นไปได้
สาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้
ถ้าคุณใช้ฮาร์ดดิสก์แบบ ATA66 ขึ้นให้ลองเปลี่ยนจากสายสัญญาณแบบ 40 พิณไปเป็นแบบ 80 พินอาจช่วยแก้ปัญหาได้นอกจากนี้ควรไปปรับค่าในไบออสของเมนบอร์ดให้ถูกต้องตรงกับชนิดของ ATA ที่ใช้ได้ด้วย
อีกวิธีหนึ่งที่ใช้แก้ปัญหาได้จริง คือ ให้ถอดถอนฮาร์ดดิสก์ตัวที่มีปัญหา นำไปต่อกับเครื่องพีซีที่ใช้วินโดวส์ เอ็กซ์พีรุ่นเดียวกันแล้วสั่งให้ Scandisk ด้วยเครื่องมือในไดรฟ์พรอเพอร์ตี้ จากนั้นนำ กลับมาต่อที่เครื่องเดิมก็สามารถใช้งานได้ตามปกติ
Error : STATUS_IMAGE_CHECKSUM_MISMATCH (Error : 0xC0000221)
เออเรอร์นี้บ่งบอกว่า ปัญหาอาจเกิดจากไดรเวอร์ ซิสเต็มส์ไฟล์ หรือ ดิสก์เกิดความผิดพลาด เช่น เกิดความเสียหายของเพจจิงไฟล์ หรือเกิดความผิดพลาดของหน่วยความจำ เป็นต้น
สาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้
เริ่มต้นให้ใช้วิธีแก้แบบเดิมๆ คือ หากเกิดปัญหาหลังจากติดตั้งไดรเวอร์ใหม่เข้าไป ให้ลองยกเลิกหรือกลับไปใช้ไดรเวอร์ตัวเก่า คุณสามารถใช้เมนู Last known good cofiguration (กด F8 ก่อนเข้าวินโดวส์) เพื่อสั่งให้กลับมาสู่สภาวะปกติที่เคยใช้งานได้ หรือลองมองหาเซอร์วิสแพ็คหรือฮ็อตฟิกซ์จากเว็บไซต์ของไมโครซอฟท์มาติดตั้งดู
ถ้าเออเรอร์ได้บ่งบอกชื่อของไฟล์มาด้วยให้ลองก๊อบปี้ไฟล์ที่พึ่งได้มาใหม่จากแผ่นติดตั้งวินโดวส์ เอ็กซ์พีทับแทนที่ไฟล์เดิมก็น่าจะแก้ปัญหานี้ได้
Error : KERNEL_DATA_INPAGE_ERROR (Error Code : 0x0000007A)
0x7A แสดงถึงข้อมูลของ kernel (page of kernel data) ไม่สามารถพบได้บนเวอร์ชวลเมโมรี ทำให้ไฟล์ไม่สามารถอ่านไปสู่หน่วยความจำได้หรืออาจจะเกิดจาการที่ดิสก์หรือไดรฟ์คอนโทรลเลอร์ หรือเฟิร์มแวร์ หรืออุปกรณ์อื่นๆ ใช้งานได้ไม่สมบูรณ์
โดยทั่วๆไปแล้ว เราจำแนกแยกแยะรายละเอียดของเออเรอร์นี้ได้จากตัวแปลที่สองของเออเรอร์โค้ดยกตัวอย่างเช่น
• 0xC000009A หรือ STATUS_INSUFFICIENT_RESOURCES หมายความว่า ค่าของ non paged pool ไม่เพียงพอกับความต้องการ
• 0xC000009C หรือ STATUS_DEVICE_DATA_ERROR หมายความว่า มีการเรียกใช้งาน Bad Block หรือ Bad Sectors บนฮาร์ดดิสก์
• 0x000009D หรือ STATUS_DEVICE_NOT_CONNECTED หมายความว่า อุปกรณ์บางตัวที่ต้องการเข้าถึงนั้น หายไปจากระบบ น่าจะเป็นได้ว่าไฟไม่เข้า หรือสายเคเบิลที่เอาไว่ต่อกับคอนโทรลเลอร์มีปัญหา (สายหลุดน่ะแหละ) ลองตรวจสอบตรงนี้ดูนะครับ
• 0xC000016A หรือ STATUS_DISK_OPERATION_FAILED หมายความว่า มีการเรียกใช้งาน Bad Block หรือ Bad Sectors บนฮาร์ดดิสก์
• 0xC0000185 or STATUS_IO_DEVICE_ERROR หมายถึง เกิดปัญหากับอุปกรณ์ I/O ควรตรวจสอบจุดต่างๆ เช่น หัวเชื่อมต่อสายเคเบิล หรือถ้าใช้การ์ดคอนโทรลเลอร์ลองทำความสะอาดแล้วเสียบใหม่ หรือเป็นไปได้ว่ามีอุปกรณ์ 2 ชิ้นกำลังแย่งกันใช้ทรัพยากรเดียวกันภายในเครื่องอยู่ ให้ลองถอด ตัวใดตัวหนึ่งออกก่อน
สาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้
0x7A ส่วนมากเกิดจากการไปใช้งานเวอร์ชันเมโมรีบนส่วนที่เป็นแบ็ดเซ็กเตอร์เข้าให้ หรืออาจจะเกิดจากความผิดพลาดของคอนโทรลเลอร์ หรือหน่วยความจำมีปัญหา ให้ลองแก้ไขโดยการรีบูตเครื่อง ถ้าคิดว่ามาจากปัญหาเรื่องเกี่ยวกับความเสียหายของฮาร์ดดิสก์ให้ลองใช้โปรแกรม "Autochk" เพื่อตรวจสอบ และระบุแบ็ดเซ็กเตอร์
อีกกรณีหนึ่ง น่าจะมาจากการทำงานผิดพลาดหรือเกิดความเสียหายของหน่วยความจำที่มีอยู่ในระบบ ไม่ว่าจะเป็นหน่วยความจำหลัก L2 Cache หรือหน่วยความจำของการ์ดแสดงผล ให้ลองเปลี่ยนหรือถอดอุปกรณ์ที่น่าจะมีปัญหาออก แล้วลองหาซอฟต์แวร์ diagnostics ตรวจสอบอีกที
ให้ลองตรวจสอบผ่านทางเว็บไซต์หรือทางตัวแทนจำหน่าย เพื่ออัพเดตเฟิร์มแวร์หรือไดรเวอร์ของอุปกรณ์ประเภทดิสก์คอนโทรลเลอร์ ซึ่งน่าจะเพิ่มความคอมแพตทิเบิลได้ อีกทางหนึ่งให้ลองตรวจสอบกับคู่มือการตั้งค่าของอุปกรณ์ว่าตั้งค่าเหมาะสมหรือไม่ เช่น การตั้งค่า Transfer rate ของแรมที่ต่ำไปหรือสูงไปอาจจะมีผลกระทบกับระบบโดยรวมได้
อีกสาเหตุหนึ่งก็คือ อาจจะเกิดจากสิ่งสกปรกที่ติดอยู่ตามเมนบอร์ดและลายวงจร ให้ลองทำความสะอาดดูนะครับ อาจจะช่วยได้บ้าง
Error : DRIVER_UNLOAD_WITHOUT_ CANCELLING_PENDING_OPERATIONS (Error Code : 0x000000CE)
0xCE บ่งบอกถึงการที่ความผิดพลาดที่ยกเลิกการใช้งานไดรเวอร์ตัวนั้น
สาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้
ปัญหานี้ไม่ค่อยหนักหนานักเนื่องจากมาเป็นเอาตอนที่จะเลิกใช้งานอยู่แล้ว ซึ่งเออเรอร์นี้หมายความว่าไดรเวอร์และโปรแกรมนั้นๆ อาจจะมีปัญหาแนะนำให้ถอนการติดตั้งไดรเวอร์หรือโปรแกรมนั้นออก แล้วรีบูตเครื่องใหม่อีกครั้ง
Error : DRIVER_IRQL_NOT_LESS_OR_EQUAL (Error Code : Stop 0x000000D1)
0xD1 บ่งบอกว่าระบบพยายามที่จะเข้าใช้งาน pageable memory ที่กำลังใช้งานด้วย kernel process ที่มี IRQL สูงมากเกินไป ทำให้ไดรเวอร์นั้นๆ ไม่สามารถใช้งานได้แบบปกติได้
สาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้
0xD1 นั้นส่วนมากมาจากไดรเวอร์ที่ไม่ค่อยสมบูรณ์นัก วิธีแก้ก็ทำได้โดยหากเพิ่งติดตั้งดีไวซ์ไดรเวอร์ใหม่ลงไป แล้วทำให้เกิดปัญหา ก็ให้ถอดออกไดรเวอร์ตัวดังกล่าวออก แล้วกลับไปใช้ตัวที่คอมแพตทิเบิลจะดีกว่า
Error : ATTEMPTED_WRITE_TO_READONLY_MEMORY (Error Code : 0x000000BE)
0xBE บ่งบอกว่าไดรเวอร์บางตัว กำลังพยายามจะเขียนข้อมูลลงสู่หน่วยความจำที่อ่านได้อย่างเดียว ( ROM:Read-only Memory)
สาเหตุและหนทางแก้ปัญหาที่อาจเป็นไปได้
ปัญหานี้ส่วนมากเกิดมาจากไดรเวอร์หรือโปรแกรมที่ไม่สมบูรณ์ แก้ไขได้ตามรายละเอียดที่แก้ไขกันบ่อยๆ คือ ให้ ถอนการติดตั้งออก แล้วกลับไปใช้ไดรเวอร์ตัวเก่า ในกรณีที่เป็นโปรแกรมหากต้องการใช้งานจริงๆ อาจต้องติดต่อกลับไปยังผู้พัฒนา เพื่อขอวิธีแก้ไขจากผู้พัฒนาโดยตรงอีกที
สรุปปัญหา Blue Screen
ปัญหา Blue Screen นั้นส่วนมากนั้นจะเกิดจากการผิดพลาดของดีไวซ์ไดรเวอร์ หรือการทำงานผิดพลาดอันเนื่องจากมาจากไวรัส เพื่อหลีกเลี่ยงปัญหา Blue Screen ควรหมั่นแบ็กอัพค่าคอนฟิกและค่ารีจิสทรีของวินโดวส์อยู่เสมอ เครื่องมือที่ดีที่สุดก็คือ System Restore ดังนั้นถ้าคุณไม่แน่ใจเรื่องของระบบก่อนลงโปรแกรมหรือไดรเวอร์ใดๆ ก็ตามให้คุณสั่ง System Restore เสียก่อน เผื่อว่าเกิดปัญหา Blue Screen คุณยังสามารถเข้าเซฟโหมดแล้วสั่งให้โรลแบ็กระบบกลับมาได้หรือในกรณีสุดท้ายที่หนักสุดคือ เกิดจากความผิดพลาดของฮาร์ดแวร์ เช่น แรมเสื่อมสภาพ เพาเวอร์ซัพพลายหมดอายุ ฯลฯ ซึ่งอันนี้คงต้องอาศัยการเปลี่ยนอุปกรณ์เพียงอย่างเดียว แนะนำว่าควรลองถอดเปลี่ยนอุปกรณ์ต้องสงสัยกับเครื่องข้างเคียงก่อน เพื่อสืบหาต้นตอของปัญหาที่แท้จริงครับ
โดย ผู้จัดการออนไลน์
22 มกราคม 2549 23:08 น.
เอฟซีเคียวประกาศเตือนความจำว่าย้อนกลับไปในเดือนมกราคม 1986 หรือเดือนนี้เมื่อ 20 ปีที่แล้ว เป็นช่วงเวลาที่มีการตรวจพบไวรัสบนคอมพิวเตอร์พีซีครั้งแรกของโลก โดยได้รับการขนานนามว่า Brain.A เอฟซีเคียว (F-Secure) บริษัทรักษาความปลอดภัยบนคอมพิวเตอร์สัญชาติฟินแลนด์ประกาศเรื่องนี้ไว้ในบล็อกของบริษัท โดยให้ข้อมูลว่า Brain.A เป็นไวรัสที่แพร่พันธุ์บนคอมพิวเตอร์พีซีโดยอาศัยแผ่นฟล็อปปี้ดิสก์ (floppy disk) เป็นพาหะ ฝังตัวอยู่ในระบบบูตเครื่องพีซีภายในแผ่น ซึ่งเป็นแผ่นฟล็อปปี้ดิสก์ขนาด 512 ไบต์รุ่นแรกๆ "แม้ไวรัสสายพันธุ์ 'Brain' จะไม่สร้างความอันตรายร้ายแรงมากนัก แต่มันก็เรียกได้ว่าเป็นต้นกำเนิดของสถานการณ์ไวรัสที่ร้ายแรงในปัจจุบันนี้" เอฟซีเคียวระบุ แน่นอนว่าไวรัส Brain.A และไวรัสอื่นๆที่อาศัยเทคนิคฝังตัวในระบบบูตเครื่องภายในแผ่นฟล็อปปี้ดิสก์นั้นสูญพันธุ์ไปนานแล้ว เอฟซีเคียวไล่เรียงยุคของไวรัสคอมพิวเตอร์ไว้ว่า หลังจาก Brain.A มีการตรวจจับไวรัสระบบบูตเครื่องอื่นๆตามมาอีกมากมายตลอดช่วงปี 1986 ถึง 1995 เช่นไวรัส Macro (ไวรัสตัวที่สองที่มีการค้นพบหลังจาก Brain.A) จากนั้นจึงถึงยุคแห่งการมุ่งโจมตีช่องโหว่ของระบบปฏิบัติการวินโดวส์ของไมโครซอฟท์ (Windows) กระทั่งเข้าสู่ยุคแห่งกลลวงการแนบไวรัสมากับอีเมล เช่นไวรัส I Love You ที่แฝงตัวมาในอีเมลหัวเรื่องชวนหน้าแดง และไวรัส Anna Kournikova ที่ใช้ชื่อนักเทนนิสสาวสวยมาเป็นเครื่องมือล่อลวง ส่วนหนอนคอมพิวเตอร์ที่ถูกค้นพบทางเครือข่ายอินเตอร์เน็ตครั้งแรกคือ Morris Worm เป็นหนอนคอมพิวเตอร์ที่มุ่งโจมตีระบบปฏิบัติการยูนิกซ์ (Unix) ที่เชื่อมต่อบนอินเทอร์เน็ต ถูกค้นพบหลังจาก Brain.A ราว 2 ปี ที่ผ่านมา ไวรัสเป็นสาเหตุให้ผู้ใช้งานคอมพิวเตอร์ได้รับความเสียหายมากมาย โดยเอฟบีไอ (FBI) ได้สรุปมูลค่าความเสียหายจากอาชญากรรมไซเบอร์ของสหรัฐฯไว้ที่ 67,200 ล้านเหรียญสหรัฐต่อปี สำหรับตัวเลขเม็ดเงินหมุนเวียนในอุตสาหกรรมผลิตภัณฑ์ป้องกันไวรัสประจำปี 2004 มีมูลค่าถึง 3,700 ล้านเหรียญฯ เพิ่มขึ้นจากปี 2003 ราว 36 เปอร์เซ็นต์ ตามข้อมูลจากบริษัทวิจัยตลาดไอดีซี (IDC) ซึ่งได้คาดการณ์ว่า ตลาดผลิตภัณฑ์ป้องกันไวรัสคอมพิวเตอร์จะสามารถพุ่งขึ้นแตะระดับที่ 7,300 ล้านเหรียญฯได้ในปี 2004
ถ้ากล่าวถึง Archive อยากให้นึกถึงภาพ ห้องสมุดขนาดใหญ่ที่เก็บรวบรวมแหล่งข้อมูลอันยาวนาน หลายสิ่งหลายอย่างเข้ามาไว้ที่แห่งเดียวกัน โดยมีการจัดระเบียบเป็นหมวดหมู่ เพื่อสะดวกต่อการค้นหา ซึ่งจากการทำความเข้าใจตรงนี้ พอจะเดาออกไหมว่า Internet Archive คือ อะไร? แน่นอนลองนึกถึงชีวิตประจำวันที่เราใช้ Internet เป็นส่วนใหญ่ ก็เช่น เปิด web page เพื่ออ่านข่าวสาร, เล่นเกม, chat, download เพลง บ้าง โอ้ย!!! เยอะแยะ แต่หลายๆ คนคงไม่ค่อยสนใจว่า web page ที่เรา show บน Internet นั้นหลายๆ ปีที่ผ่านมา มีการปรับปรุงพัฒนาไปมากน้อยเพียงใด ซึ่งถ้ารายการแฟนพันธุ์แท้จัดแข่งขันขึ้นมา คงจะ surprise น่าดู เช่น web google ปี 1998 หน้าตาเป็นไง หรือ ของ hotmail หน้าตาปี 1996 เป็นไง ประมาณเนี่ย พอมองกลับไปก็ นึกแล้วขำดี เอาละ พอจะนึกออกแล้วนะ Internet Archive เป็นยังไง คราวนี้จะมาเล่าให้ฟังว่า ผู้ให้กำเนิด idea นี้คือใคร
Brewster Kahle เป็นผู้หนึ่งที่คิดว่าจะทำอย่างไรให้คนทั่วไปสามารถเข้าถึงความรู้ทั้งหมดที่มีอยู่ของคนทุกคนได้ ซึ่งจุดนี้เองทำให้เขาได้ทำการศึกษา และทำงานด้านนี้มานาน และเป็นผู้พัฒนาเทคโนโลยี digital media library
ปี 1989 ได้เป็นผู้คิดค้นระบบการจัดระเบียบข้อมูลบน Internet เป็นคนแรกที่เรียกว่า WAIS เทียบได้กับ WWW (1993) แต่ WAIS เกิดก่อน
ปี 1996 ก่อตั้ง Internet Archive (archive.org) ซึ่งจะรวบรวมข้อมูลบน Internet ทั้งหมดตั้งแต่ปี 1996 ซึ่งจะมีการแบ่งเก็บข้อมูลเป็นสื่อตามประเภท
เมื่อหลายเดือนก่อน Internet Archive ได้ก่อตั้ง hosting media file ซึ่งเปิดเป็น public ให้คนทั่วไป download สื่อ ที่เป็น media ทั้งหลายไม่ว่าจะเป็น music, video ทั้งหลาย ฟรี ซึ่ง web hosting นี้มีชื่อว่า our media ให้ไป register แล้วก็สามารถเอาสื่อเหล่านี้ upload ขึ้นไป เก็บไว้ได้
จากเรื่อง Internet Archive นี้คงจะเป็นประโยชน์บ้างนะครับในการค้นคว้าหาข้อมูลต่างๆ ไม่ว่าจะเป็นการหาสื่อเก่าๆ เช่น Video, Text, Audio นะครับ
ส่วนใหญ่การส่ง E-Mail นั้นมักจะมีการ attach file กันมาเป็นประจำ ซึ่ง file ที่ส่งมานั้น บางครั้งเราก็ไม่รู้ว่ามันมี virus หรือเปล่า ซึ่งสิ่งเหล่านี้ ทำให้ คนทำ program ที่สามารถรับส่ง email ต้องมีการ scan virus ตอนรับ mail มา แต่ก็ยังไม่ชัวร์ เพราะว่า scan virus อาจจะไม่ครอบคลุมเวลาเจอ virus ตัวใหม่จึงต้องมีการ ป้องกันอีก 1 ชั้น คือ block file ที่มีโอกาส executable เช่น file นามสกุล .exe, .com หรือ file ที่สามารถเปิดเป็น program จาก web page ได้ เช่น .chm, .url, .mht
แต่บางครั้งเราก็อยากได้ file เหล่านี้มาใช้ ซึ่งเราก็แน่ใจว่าไม่มี อันตรายเพราะส่งจาก คนไว้ใจได้
คราวนี้จะมาพูดถึงการ set Outlook ให้ มันไม่ block file เหล่านี้กัน
1.start->run พิมพ์ regedit
2.ไปที่ Key
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security (ถ้าใช้ Oulook 2000 SP3 ให้แก้ key 10.0 เป็น 9.0 หรือ ถ้าใช้ Outlook 2003 ให้แก้ key 11.0)
3. ให้เพิ่ม string value เข้าไปโดยให้เลือก ว่าจะเพิ่มตัวไหนตามความหมายดังนี้
- Level1Remove หมายถึง ยอมให้ file type เหล่านี้ไม่โดน block
- Level1Add หมายถึง ให้ทำการ block file type เหล่านี้
ตัวอย่างเช่น เรา ใส่ค่า Level1Remove ด้วย .zip;.mdb;.url หมายถึง zip file, microsoft access file, Internet shortcut ที่ attach มากะ e-mail ไม่โดน block สามารถ download file เหล่านี้ได้
ถ้าเราใส่ค่า Level1Add ด้วย .zip;.exe หมายถึง zip file และ executable file จะถูก block ไว้ไม่สามารถ download ออกมาได้
มี tip ส่งท้ายอีกนิดนึง สำหรับคนเล่น windows 2000 แล้วใช้ commandline แล้วอยากให้ กด tab เพื่อให้เป็น complete word ก็ให้ไปที่ key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor
ทำการแก้ไขค่า CompletionChar เป็น hex 9 แล้ว PathCompletionChar เป็น hex 40
เท่านี้ก็เป็น tip เล็กๆ น้อยที่ดูน่าจะเป็นประโยชน์บ้าง สำหรับคนส่วนใหญ่ที่ใช้งานบน windows นะครับ
ช่วงนี้ได้ข่าวเรื่องของ Phishing Attack บ่อยๆ ก็เลยอยากนำเสนอวิธีการตรวจสอบซักเล็กน้อยก่อนจะวางใจว่า web site นั้นเชื่อใจได้จริง ท่านผู้อ่านบางท่านอาจจะงง ว่า Phishing Attack คืออะไร??? มันเป็นวิธีการโจรกรรม ข้อมูลสำคัญ เช่น username, password หรือ เบอร์บัญชีธนาคาร เบอร์บัตรเครดิต หรือว่าข้อมูลความลับสำคัญของเรานะซิ โดยจะมีผู้ตั้ง web site หลอกๆ หรือ url หลอกให้โดยอาจจะส่งผ่าน email ซึ่งภายในจะเป็น link อาจจะมีเนื้อความดังตัวอย่างเช่น ให้ท่านรีบทำการ Login เพื่อ activate account ไม่งั้น account ของท่านจะถูกปิด หรือไม่ก็อาจจะมีของรางวัลมาล่อ ให้เรารีบกรอกใบสมัครและใส่ เบอร์บัญชี หรือ รหัสผ่าน หรือ ข้อมูลสำคัญๆ ที่เค้าสามารถเอาไปหากินต่อได้ อ่านแล้วท่าทางน่ากลัวจริงๆ ความจริงวิธีการ Phishing Attack นี้ไม่ได้มีเพียงบน internet เท่านั้น อาจจะเป็นผู้ไม่หวังดีโทรมา บอกว่าเค้าเป็นพนักงาน บัตร เครดิตแล้วก็ บอกว่าคุณได้รับรางวัล หรือได้สิทธิพิเศษ แล้วเค้าก็ขอเบอร์บัตรเครดิตของ เราและขอ code 3 ตัวท้ายด้านหลังบัตรเครดิตด้วย(เค้าจะบอกว่าเพื่อยืนยันว่าคุณถือบัตรนี้อยู่จริง) เป็นข้อมูลหากินอันโอชะทีเดียว เพราะว่านั้นเป็นการยืนยันว่าเจ้าของบัตรถือบัตรอยู่จริงเค้าสามารถเอาข้อมูลตัวนี้ไปลวงกระเป๋าเราได้ เฮ้อ... คนเราสมัยนี้โกงกันได้สารพัด ดังนั้นจะไว้ใจอะไรควรจะตั้งสติและพิจารณาหาข้อมูลจากผู้ที่จะมาขอของสำคัญของเราไปให้ดี เช่น ถ้าบริษัทบัตรเครดิตโทรมาขอข้อมูลจากเราอย่าเพิ่งให้ไป เราควรจะถามรายละเอียดของบริษัท ที่โทรมาหาเรา และสอบถามเรื่องการขอข้อมูล แล้วจากนั้นขอเบอร์ติดต่อกลับ แล้วเ เราก็เอาข้อมูลที่ขอไปตรงนี้ไปตรวจสอบกับบริษัทบัตรเครดิตจริงๆ เพื่อสอบถามรายละเอียดถึงพนักงานที่โทรมาขอข้อมูลจากเราว่าเอาไปทำอะไร ถ้าเค้าไม่ให้รายละเอียดไรมาก็อย่าเพิ่งไปเชื่อใจเลยครับ อันนี้เป็นเพียงส่วนหนึ่งวิธีการตรวจสอบนะครับ สำหรับบน Internet ก็อย่างที่บอกไปอาจจะโดน url ปลอมมาหลอกให้กดเพื่อ link ไปกรอกข้อมูล อันนี้ ให้สังเกตุให้ดีว่า site ที่เราเข้าไปนั้น url เป็น ชื่อ domain หรือว่า ip address
ข้อมูลส่วนนี้เป็นเพียงส่วนหนึ่งที่แนะนำ ป้องกันจาก phishing attack อาจจะไม่ 100% นักแต่ก็อยากให้ทุกคนระวังกันให้มาก มีสติไตร่ตรอง ในการดำเนินชีวิตครับ