วิธีวิเคราะห์ Blue Screen บน Windows Server 2022 หาสาเหตุ BSOD และป้องกัน Server ล่มซ้ำ
Blue Screen of Death (BSOD) หรือหน้าจอสีน้ำเงิน เป็นหนึ่งในปัญหาที่ผู้ดูแลระบบไม่อยากเจอมากที่สุดบน Windows Server 2022 เพราะมักทำให้ระบบหยุดทำงานทันที ส่งผลกระทบต่อผู้ใช้งาน เว็บไซต์ ระบบฐานข้อมูล และบริการต่าง ๆ ภายในองค์กร
แม้ Windows Server 2022 จะมีเสถียรภาพสูง แต่ BSOD ยังสามารถเกิดขึ้นได้จาก Hardware, Driver, Memory, Storage หรือ Software บางประเภท
บทความนี้จะสอนวิธีวิเคราะห์ Blue Screen อย่างเป็นระบบ เพื่อค้นหาสาเหตุที่แท้จริงและป้องกันไม่ให้เกิดซ้ำ
🔹 Blue Screen คืออะไร
Blue Screen คือ
ข้อผิดพลาดระดับ Kernel
ที่ทำให้ Windows ไม่สามารถทำงานต่อได้อย่างปลอดภัย
จึงสั่งหยุดระบบทันที
เพื่อป้องกันความเสียหาย
🔹 อาการก่อนเกิด Blue Screen
อาจพบ
✅ Server ค้าง
✅ Remote Desktop หลุด
✅ CPU สูงผิดปกติ
✅ Disk Error
✅ Driver Error
ก่อนเข้าสู่ BSOD
🔹 ตรวจสอบ Event Viewer ก่อน
เปิด
eventvwr.msc
ดู
System Log
ค้นหา
Critical
และ
Error
ก่อนเวลาที่เกิด BSOD
🔹 Event ID ที่เกี่ยวข้อง
Event ID 41
Kernel-Power
ระบบหยุดทำงานผิดปกติ
Event ID 1001
BugCheck
บันทึกรายละเอียด Blue Screen
🔹 ตรวจสอบ Memory Dump
Windows Server 2022 จะสร้างไฟล์
MEMORY.DMP
ไว้ที่
C:\Windows
หรือ
Minidump
ที่
C:\Windows\Minidump
🔹 ตรวจสอบการตั้งค่า Dump
เปิด
sysdm.cpl
Advanced
Startup and Recovery
ตรวจสอบว่าเปิด
Write Debugging Information
แล้ว
🔹 ใช้ WinDbg วิเคราะห์
ติดตั้ง
WinDbg
จาก Microsoft
เปิดไฟล์
MEMORY.DMP
🔹 คำสั่งสำคัญใน WinDbg
!analyze -v
ใช้วิเคราะห์สาเหตุเบื้องต้น
🔹 Bug Check Code คืออะไร
ทุก BSOD จะมีรหัส
ตัวอย่าง
0x0000007E
0x00000050
0x00000124
ใช้ระบุสาเหตุของปัญหา
🔹 BSOD ที่พบบ่อย
PAGE_FAULT_IN_NONPAGED_AREA
มักเกี่ยวข้องกับ
✅ RAM
✅ Driver
🔹 IRQL_NOT_LESS_OR_EQUAL
มักเกิดจาก
✅ Driver ผิดพลาด
✅ Software ระดับ Kernel
🔹 WHEA_UNCORRECTABLE_ERROR
มักเกี่ยวข้องกับ
✅ CPU
✅ Mainboard
✅ Hardware
🔹 KERNEL_SECURITY_CHECK_FAILURE
มักเกิดจาก
✅ Driver
✅ Antivirus
✅ Corrupted System Files
🔹 วิเคราะห์ Driver
เปิด
Device Manager
devmgmt.msc
ตรวจสอบ Driver ที่เพิ่งอัปเดต
ก่อนเกิดปัญหา
🔹 ตรวจสอบ Windows Update
ดู Update ล่าสุด
Get-HotFix
หาก BSOD เกิดหลังอัปเดต
อาจต้องถอน Update
🔹 ตรวจสอบ RAM
รัน
mdsched.exe
หรือ
Windows Memory Diagnostic
🔹 ตรวจสอบ System Files
sfc /scannow
🔹 ตรวจสอบ Component Store
DISM /Online /Cleanup-Image /RestoreHealth
🔹 ตรวจสอบ Disk
chkdsk C: /f
ช่วยค้นหาความเสียหายของระบบไฟล์
🔹 ตรวจสอบ SMART Status
Get-PhysicalDisk
ดูสถานะ
Healthy
🔹 ตรวจสอบ Hyper-V
หากเป็น Host
ดู Log ของ
Hyper-V
เพราะบางครั้ง BSOD เกิดจาก VM Driver
🔹 ตรวจสอบ Antivirus
Antivirus บางตัว
อาจโหลด Driver ระดับ Kernel
และทำให้เกิด BSOD
🔹 ตรวจสอบ Firmware
อัปเดต
✅ BIOS
✅ RAID Controller
✅ Storage Firmware
ให้เป็นเวอร์ชันล่าสุด
🔹 ใช้ Reliability Monitor
เปิด
perfmon /rel
ดู Timeline ของปัญหา
ช่วยหาจุดเริ่มต้นได้ง่ายขึ้น
🔹 เก็บหลักฐานก่อนแก้ไข
ก่อนดำเนินการใด ๆ
ควรเก็บ
✅ MEMORY.DMP
✅ Event Logs
✅ Screenshot Error
ไว้เสมอ
🔹 แนวทางสำหรับองค์กร
องค์กรที่ทีมงาน comsiam ดูแลจะเก็บ Memory Dump และ Event Logs ของ Windows Server 2022 ทุกครั้งที่เกิด BSOD เพื่อวิเคราะห์ต้นเหตุอย่างละเอียดก่อนดำเนินการแก้ไข
🔹 Best Practices
✅ เปิด Memory Dump
✅ ตรวจสอบ Event Viewer
✅ วิเคราะห์ด้วย WinDbg
✅ อัปเดต Driver
✅ อัปเดต Firmware
✅ ตรวจสอบ Hardware เป็นประจำ
🔹 Checklist วิเคราะห์ BSOD
✅ เก็บ Dump File แล้ว
✅ ตรวจสอบ Bug Check Code
✅ ตรวจสอบ Driver
✅ ตรวจสอบ RAM
✅ ตรวจสอบ Disk
✅ ตรวจสอบ Event Viewer
🔹 สรุป
การวิเคราะห์ Blue Screen บน Windows Server 2022 ต้องเริ่มจากการตรวจสอบ Event Viewer, Memory Dump และ Bug Check Code เพื่อค้นหาสาเหตุที่แท้จริง
การใช้ WinDbg, Windows Memory Diagnostic, SFC และ DISM ร่วมกัน จะช่วยให้สามารถวิเคราะห์ปัญหาได้อย่างแม่นยำ และป้องกันไม่ให้เกิด BSOD ซ้ำในอนาคต ซึ่งเป็นแนวทางที่ทีมงาน comsiam ใช้งานจริงในการดูแล Windows Server 2022 ระดับองค์กร