Win系统蓝屏检测分析思路与处理
蓝屏分析2篇
蓝屏分析2篇第一篇:蓝屏分析入门指南蓝屏错误是指当 Windows 操作系统遇到不可恢复的系统错误时,将会在显示屏上显示一个蓝色的错误屏幕。
蓝屏错误通常是由于硬件故障、驱动程序错误、系统文件损坏等原因引起的。
当我们遇到这种错误时,首先需要做的就是排除硬件故障。
如果仍然无法解决,我们需要进行蓝屏分析来找到根本问题。
一、启动自启动修复当 Windows 系统无法正常启动时,我们可以尝试使用系统自带的自启动修复工具来修复问题。
使用方法如下:1. 关闭计算机并重新启动计算机。
2. 当电脑开机时,按住 F8 键进入高级启动选项菜单。
3. 选择“自启动修复”并按下回车键。
4. 等待修复工具完成修复。
二、分析蓝屏错误代码当 Windows 系统遇到蓝屏错误时,会在屏幕上显示错误代码。
这些错误代码可以帮助我们了解造成蓝屏错误的原因。
以下是常见的蓝屏错误代码及其意义:1. 0x0000001E:由于内存错误或驱动程序错误而导致的蓝屏错误。
2. 0x0000003B:由于系统文件损坏或驱动程序错误而导致的蓝屏错误。
3. 0x0000007B:由于硬盘损坏或驱动程序错误而导致的蓝屏错误。
根据蓝屏错误代码,我们可以大致了解问题所在,并进一步分析该错误。
三、分析故障驱动程序驱动程序错误通常是导致蓝屏错误的最常见原因之一。
我们可以使用 Windows 的故障排除器来分析驱动程序错误。
使用方法如下:1. 按下 Windows 键 + R 键进入运行对话框。
2. 键入“Verifier”并按下回车键。
3. 在 Verify Driver 窗口中选择“Create Custom Settings”并按下回车键。
4. 在“Which Driver Should Be Ve rified?”中选择“Select Driver Names From A List”。
5. 选择故障的驱动程序并按下回车键。
6. 重启计算机并等待蓝屏错误发生。
电脑出现频繁蓝屏错误怎么快速排查
电脑出现频繁蓝屏错误怎么快速排查电脑蓝屏是令很多用户头疼的问题,尤其是当蓝屏错误频繁出现时,更是会严重影响我们的工作和娱乐。
那么,当遇到这种情况,我们应该如何快速排查并解决呢?下面就为大家详细介绍一些实用的方法。
首先,我们需要了解一下蓝屏错误通常会显示的一些关键信息。
蓝屏界面上一般会出现一段错误代码,例如“0x0000007B”、“0x00000050”等等,同时还可能会有一些简短的文字描述,例如“KERNEL_DATA_INPAGE_ERROR”、“MEMORY_MANAGEMENT”等。
这些代码和描述是我们排查问题的重要线索。
硬件方面是导致电脑频繁蓝屏的常见原因之一。
内存问题可能是罪魁祸首。
如果内存条接触不良、损坏或者存在兼容性问题,都有可能引发蓝屏。
我们可以尝试重新插拔内存条,清洁内存条的金手指部分,如果有多条内存条,可以分别单独测试,以确定是否其中某一条存在问题。
硬盘故障也不容忽视。
硬盘出现坏道、文件系统损坏或者硬盘连接线松动等,都可能导致蓝屏。
我们可以通过硬盘检测工具来检查硬盘是否存在问题。
另外,显卡问题也可能导致蓝屏。
显卡驱动程序不兼容、显卡过热或者显卡硬件故障,都有可能引发蓝屏。
对于显卡驱动问题,我们可以尝试更新或回滚驱动程序。
如果是显卡过热,需要检查显卡散热风扇是否正常工作,清理显卡散热器上的灰尘。
电源问题也可能是诱因之一。
电源功率不足或者电源老化不稳定,可能无法为电脑提供稳定的电力供应,从而导致蓝屏。
我们可以检查电源的额定功率是否满足电脑的配置需求,或者使用替换法来测试电源是否正常。
除了硬件,软件方面的问题同样可能导致电脑频繁蓝屏。
操作系统出现故障是常见的情况。
系统文件损坏、注册表错误或者系统更新失败等,都可能引发蓝屏。
我们可以尝试使用系统自带的修复工具,如 SFC 扫描(系统文件检查器)和 DISM 工具(部署映像服务和管理工具)来修复系统文件。
驱动程序不兼容或者存在错误也是导致蓝屏的常见原因。
电脑出现蓝屏如何从硬件角度进行检查
电脑出现蓝屏如何从硬件角度进行检查大家好,作为电脑用户,恐怕都会遇到这样的情况:突然间电脑屏幕变成一片蓝色,上面还有一堆让人摸不着头脑的代码。
没错,这就是通常所说的蓝屏死机。
当蓝屏出现时,有可能是软件问题,也有可能是硬件故障所致。
今天我们就来探讨一下,在遇到蓝屏时,如何从硬件角度进行检查,找出问题所在。
第一步:检查内存条内存条是电脑中非常关键的硬件,如果内存条出现问题,就会导致系统崩溃、蓝屏等情况。
可以尝试将内存条重新插拔一次,确保其连接良好。
如果问题依然存在,可以通过更换其他可靠的内存条,来排除内存故障的可能性。
第二步:检查硬盘硬盘也是引起蓝屏的常见原因之一。
可以通过检查硬盘接口是否松动,还可以使用硬盘检测工具来扫描硬盘,查看是否有坏道等问题。
另外,值得留意的是,硬盘寿命较长的情况下,也有可能出现故障,及时备份数据是非常重要的。
第三步:检查显卡显卡在游戏或者图形处理过程中往往会发热较高,如果散热不好或者显卡本身出现问题,会引起蓝屏现象。
可以打开机箱,清理一下显卡散热器上的灰尘,同时检查显卡是否插紧。
如果持续遇到蓝屏问题,考虑更新显卡驱动或者更换显卡模块。
第四步:检查电源供应电源供应是整个电脑的“心脏”,如果电源出现问题,会导致电脑不稳定运行。
可以检查电源线是否接触良好,电源插口是否有松动,如果条件允许,可以尝试更换一块稳定的电源进行测试。
在遇到电脑蓝屏问题时,不要慌张,逐步从硬件角度进行排查是很重要的。
通过逐步检查内存条、硬盘、显卡、电源等硬件设备,往往能找到问题所在。
如果硬件检查完毕仍未解决问题,建议及时寻求专业维修人员的帮助,以免造成更大的损失。
希望以上内容能帮助到大家,祝各位电脑使用愉快!电脑蓝屏问题往往给我们带来困扰,但通过认真检查硬件方面的问题,很多情况下能够解决。
维护好电脑硬件设备,也是保持电脑稳定运行的重要方法。
如何解决电脑蓝屏问题排查和修复方法
如何解决电脑蓝屏问题排查和修复方法电脑蓝屏是许多电脑用户经常遇到的问题之一。
当电脑蓝屏时,用户可能会感到困惑和焦虑,因为蓝屏会导致电脑无法正常使用。
在本文中,我们将介绍一些常见的电脑蓝屏问题的排查和修复方法,帮助读者更好地解决这一问题。
1. 检查硬件问题电脑蓝屏可能是由硬件故障引起的。
首先,我们需要检查电脑是否存在硬件问题。
可以尝试以下步骤:- 检查硬件连接:重新插拔电脑内的所有硬件设备,例如内存条、硬盘、显卡等。
确保它们完全插好,并紧密连接。
- 清洁内部硬件:电脑内部积存的灰尘可能会导致散热不良和硬件故障。
定期清洁内部硬件,确保电脑正常运行。
2. 更新驱动程序过时的驱动程序可能会导致电脑蓝屏。
我们应该确保驱动程序始终是最新的版本。
可以通过以下步骤更新驱动程序:- 打开设备管理器:在Windows系统中,右键单击“我的电脑”或“此电脑”图标,选择“属性”,然后点击“设备管理器”选项。
- 升级驱动程序:在设备管理器中,找到相关设备,右键单击,选择“驱动程序更新”,然后选择“自动搜索更新的驱动程序”。
3. 检查病毒和恶意软件恶意软件和病毒可能会导致蓝屏问题。
我们应该定期使用可靠的安全软件进行系统扫描,以便及时发现并清除病毒和恶意软件。
同时,我们还应该避免随意下载和安装来自不可信来源的软件和文件。
4. 缓解电脑过热问题过热可能导致电脑蓝屏。
确保电脑得到良好的散热是非常重要的。
我们可以尝试以下方法来解决过热问题:- 清洁散热系统:电脑散热系统包括风扇和散热片。
定期清洁这些部件,确保它们不被灰尘和污垢堵塞,以确保散热效果良好。
- 改进通风条件:将电脑放置在通风良好的位置,避免长时间放置在封闭空间中。
- 使用散热垫/散热器:对于高性能的电脑,可以考虑使用散热垫或散热器来加强散热效果。
5. 恢复系统当出现无法解决的蓝屏问题时,我们可以尝试系统恢复。
系统恢复可以将电脑恢复到之前正常运行的状态。
以下是一些系统恢复的方法:- 使用系统还原:在Windows系统中,我们可以使用系统还原将电脑恢复到之前的快照。
电脑蓝屏错误原因及解决方法
电脑蓝屏错误原因及解决方法电脑蓝屏错误是使用电脑时常见的问题之一。
当操作系统遇到无法解决的错误时,会显示一个蓝屏,并停止工作。
本文将探讨电脑蓝屏错误的原因,并提供一些解决方法。
一、硬件故障引起的蓝屏错误1.1 内存问题电脑内存不足或者内存条损坏可能导致蓝屏错误。
解决方法是检查内存,确保其插入正确并且没有松动。
也可以尝试更换内存条来排除损坏的可能性。
1.2 CPU故障中央处理器(CPU)过热或者使用不当可能导致电脑蓝屏。
解决方法是清理散热器,并使用适当的散热剂。
另外,确保电脑不被放置在封闭的空间中,以充足的通风。
1.3 硬盘问题硬盘故障也是蓝屏错误的常见原因之一。
解决方法包括使用硬盘检测工具进行扫描和修复,定期备份文件以避免数据丢失。
二、软件故障引起的蓝屏错误2.1 驱动程序问题错误的设备驱动程序或过期的驱动程序可能导致蓝屏错误。
解决方法是更新驱动程序或者卸载与之相关的设备。
2.2 操作系统问题操作系统的错误或者损坏也可能导致蓝屏。
解决方法是运行系统修复工具,例如Windows中的“系统文件检查器”。
2.3 病毒或恶意软件计算机感染病毒或恶意软件也可能引起蓝屏错误。
解决方法是安装和运行可靠的杀毒软件,并进行全面的系统扫描。
三、其他可能的原因3.1 电源问题电源不稳定或电源线松动可能导致蓝屏错误。
解决方法是检查电源连接是否紧固,并考虑更换不稳定的电源。
3.2 过热引起的硬件故障电脑过热可能导致主板或其他硬件组件的故障,从而引起蓝屏错误。
解决方法是确保电脑通风良好,并清理内部的尘垢。
3.3 过载问题过载可能导致电脑蓝屏错误。
解决方法是确保电脑的负荷适当,并避免过度运行 CPU、内存和硬盘。
总结:电脑蓝屏错误可能由硬件故障或软件故障引起。
对于硬件故障,需要检查和维护内存、CPU和硬盘等硬件组件。
对于软件故障,需要更新驱动程序、运行系统修复工具、安装杀毒软件等。
另外,电源问题、过热和过载也可能导致蓝屏错误,需要注意相应的解决方法。
如何解决电脑蓝屏问题五个常见的原因和解决方法
如何解决电脑蓝屏问题五个常见的原因和解决方法电脑蓝屏问题是使用电脑时常遇到的一个烦恼,它会导致我们的工作和娱乐受到干扰,甚至数据丢失。
要解决这个问题,我们首先需要了解蓝屏问题的原因,然后采取相应的解决方法。
本文将介绍五个常见的电脑蓝屏原因,并提供相应的解决方法,帮助您解决电脑蓝屏问题。
一、硬件故障硬件故障是电脑蓝屏问题的一个常见原因。
可能是CPU过热、内存故障、硬盘损坏等硬件问题导致的蓝屏。
解决这个问题的方法是首先排除硬件故障,可以通过以下步骤进行:1. 检查CPU温度:使用专业软件监测CPU温度,确保温度在安全范围内。
如果温度过高,可以更换散热器或清洁风扇。
2. 检查内存:运行内存测试软件,检查是否有故障。
若发现问题,可以更换或重新安装内存。
3. 检查硬盘:使用磁盘工具检查硬盘是否有损坏。
如发现坏道或物理损坏,可以考虑更换硬盘。
二、驱动程序问题不正确或过时的驱动程序也是电脑蓝屏的一个常见原因。
驱动程序是操作系统与硬件之间的桥梁,如果驱动程序有问题,就可能导致系统崩溃。
解决这个问题的方法是保持驱动程序的更新,可以按照以下步骤进行:1. 更新驱动程序:打开设备管理器,找到有问题的设备,右键点击选择“更新驱动程序”。
2. 使用驱动程序更新工具:可以使用各种驱动程序更新工具来检测并更新过时的驱动程序。
3. 卸载冲突驱动程序:如果发现有冲突的驱动程序,可以卸载它们并重新安装。
三、系统文件损坏系统文件损坏也可能导致电脑蓝屏问题的发生。
系统文件是操作系统正常运行所必需的,如果系统文件损坏,就会导致系统崩溃。
解决这个问题的方法是使用系统修复工具或进行系统还原。
1. 使用系统修复工具:打开命令提示符,输入“sfc /scannow”命令,系统将自动检查并修复损坏的文件。
2. 进行系统还原:如果系统文件损坏的问题发生时间较近,可以尝试进行系统还原,将系统恢复到之前的一个正常状态。
四、软件冲突软件冲突也是电脑蓝屏问题的一个常见原因。
电脑蓝屏问题的排查与修复方法
电脑蓝屏问题的排查与修复方法电脑蓝屏问题是许多电脑用户经常遇到的一个令人头疼的问题。
当电脑出现蓝屏时,用户的工作和娱乐都会受到影响,并且可能会导致数据丢失和系统崩溃。
本文将介绍一些常见的电脑蓝屏问题,并提供一些排查和修复方法,以帮助读者解决这些问题。
一、控制硬件故障1. 检查硬件连接当电脑蓝屏时,首先要检查硬件连接是否松动或损坏,特别是内存条、显卡和硬盘连接线。
如果发现有松动或损坏的连接,请重新插拔或更换连接线。
2. 清理内存条和显卡过热可能导致内存条和显卡出现蓝屏问题。
使用气罐或软刷轻轻清理内存条和显卡上的灰尘和污垢,并确保它们的散热器正常工作。
3. 替换故障硬件如果以上方法无效,可能需要替换故障硬件。
可以先更换一块已知工作正常的内存条或显卡进行测试,如果问题解决,那么很可能是原硬件故障所致。
二、解决系统错误1. 更新操作系统操作系统的更新可以修复一些已知的系统错误,因此请确保你的系统是最新版本。
打开系统更新功能,下载并安装最新的补丁和更新程序。
2. 扫描和清理病毒病毒感染也是导致蓝屏问题的常见原因之一。
运行杀毒软件进行全盘扫描,确保系统没有受到病毒或恶意软件的侵害。
3. 检查驱动程序驱动程序冲突或过时可能导致系统崩溃。
打开设备管理器,检查是否有黄色感叹号或问号标记的设备。
右键点击这些设备,选择更新或卸载驱动程序。
4. 运行系统修复工具操作系统通常自带一些系统修复工具,如Windows的系统文件检查工具(SFC)和内存测试工具。
运行这些工具,修复检测到的错误和损坏的文件。
三、处理软件冲突1. 卸载冲突软件某些软件可能与系统或其他软件存在冲突,导致蓝屏问题。
打开控制面板,选择“程序和功能”,卸载最近安装的软件,然后重启电脑。
2. 禁用自动启动程序一些自动启动程序可能导致系统资源不足,引发蓝屏问题。
打开任务管理器,切换到“启动”选项卡,并禁用不必要的自动启动程序。
3. 清理系统垃圾文件系统垃圾文件的堆积可能导致系统运行不稳定。
如何解决电脑蓝屏问题排除硬件和软件故障的方法
如何解决电脑蓝屏问题排除硬件和软件故障的方法电脑蓝屏问题一直困扰着许多用户。
当我们使用电脑时突然出现蓝屏,不仅影响工作和娱乐,还可能导致数据丢失。
所以,解决电脑蓝屏问题是非常重要的。
本文将介绍一些排除电脑蓝屏问题的方法,特别是排除硬件和软件故障。
一、排除硬件故障硬件故障是电脑蓝屏问题的常见原因之一。
如果我们怀疑蓝屏是由硬件故障引起的,可以采取以下步骤进行排查:1. 检查内存条:打开电脑主机,将内存条拔出,然后重新插入。
如果电脑蓝屏问题依然存在,可以尝试将不同的内存条插槽组合进行测试,以确定是否存在内存条故障。
2. 清理风扇和散热器:长时间使用电脑会导致风扇和散热器积聚灰尘,影响散热效果。
因此,定期清理风扇和散热器可以帮助解决由过热引起的蓝屏问题。
3. 检查硬盘连接:打开电脑主机,检查硬盘是否正确连接。
如果硬盘的连接线松动或损坏,也会导致电脑蓝屏。
4. 更换电源:电脑电源供应出现问题时,也会引起电脑蓝屏。
可以尝试更换电脑电源,看看蓝屏问题是否解决。
二、排除软件故障除了硬件故障外,软件问题也可能导致电脑蓝屏。
下面是一些解决软件故障的方法:1. 更新驱动程序:过时的或与操作系统不兼容的驱动程序可能会导致蓝屏问题。
打开设备管理器,检查每个硬件设备的驱动程序是否是最新版本。
如发现有过时的驱动程序,可以通过官方网站下载和安装最新驱动程序。
2. 卸载冲突程序:某些软件程序可能与操作系统或其他应用程序冲突,引起电脑蓝屏。
通过控制面板中的“程序和功能”选项,卸载可能与蓝屏相关的程序。
3. 进行病毒扫描:计算机病毒也可能导致系统崩溃和蓝屏问题。
使用可信赖的杀毒软件对电脑进行全面扫描。
如果发现病毒感染,及时清除病毒可以解决蓝屏问题。
4. 重装操作系统:如果以上方法都尝试过仍然无效,最后的解决方案是重装操作系统。
备份重要数据后,通过操作系统安装光盘或USB重新安装操作系统。
这将消除任何可能导致蓝屏的系统文件损坏问题。
三、其他常见原因及解决方法除了硬件和软件故障外,以下是一些其他常见原因和解决方法:1. 过热:电脑过热也会导致蓝屏。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows 蓝屏检测/分析思路与处理2014.12.12 By 郭爽一.基本概念1.小存储器转储文件小存储器转储文件记录可帮助确定计算机为什么意外停止的最小的有用信息集。
此选项要求启动卷(一般指系统分区,如C 区)上有一个至少为2 MB 的页面文件。
在运行 Microsoft Windows 2000 或更高版本的计算机上,计算机每次意外停止时 Windows 都会新建一个文件。
这些文件的历史记录存储在一个文件夹中。
2.为什么系统会出现蓝屏NT内核的操作系统采用的是分层管理结构(层又称为模式),主要有用户层(User Mode)和内核层(Kernel Mode),出现蓝屏情况,是由于“用户层”(用户或者系统软件进行的操作)和“内核层”“沟通”过程中产生了冲突。
我们可以通过下面这个形象的比喻来理解Windows的运行规范和蓝屏起因。
平时产品制造厂运行得有序而高效,每个生产小组加班加点制造各种用途的产品,工厂里有个极为严格的规定,那就是不管要用什么装配零件,都必须经过直接控制所有零件的厂领导(具有高特许级别,可以直接访问所有硬件和内存)的批准,之后才能到仓库中提取相应零件,而生产小组只负责生产(只拥有较低权限,不能直接访问硬件和有限地利用内存)。
有一天,A 生产小组没有经过厂领导批准,偷偷跑到仓库里面想拿一个装配零件,但马上就被年年被评为先进的值班员Dr.Watson发现了,于是Dr.Watson立即通知厂领导,这个生产小组的工作马上被停止,而且还在厂宣传栏贴出一个告示:XXX 生产小组出现了错误,厂领导决定马上将其关闭、整顿,并会记录在案,以观后效。
但A 生产小组的错误似乎没有引起大家的注意,一天,D生产小组居然闯进仓库哄抢装配零件,为了防止零件资源失控,产生更严重的混乱,厂领导立即决定停止整个工厂的工作,并命令保卫科对所有生产小组进行全面检查,保卫科在检查后为厂领导提交了一份用蓝色纸写的报告,就是大家经常看到的“蓝屏图片”了。
二.DUMP 文件1.概念: Dump文件是进程的内存镜像。
可以把程序的执行状态通过调试器保存到dump文件中。
该文件是用来给驱动程序编写人员调试驱动程序用的,这种文件必须用专用工具软件打开,比如使用WinDbg打开。
2.用途: Dump 文件分析的用途之一就是分析蓝屏产生的原因。
这种系统级的错误算是Windows提示错误中比较严重的一种(更严重的还有启动黑屏等硬件或软件兼容性错误等等)。
说它是比较严重,是因为毕竟Windows还提供了dump文件给用户分析,至少能比较容易的找到错误的原因。
一般蓝屏要么是内核程序中的异常或违规,要么是数据结构的损坏,也有启动或关机的时候内核出错。
有时候蓝屏是一闪而过,紧接着是系统重启;有时候是蓝屏等待。
总之蓝屏的时候都提示了一些停止代码和错误信息,不过这些提示是不全面的,最多知道哪个模块出错(比如驱动)。
想了解进一步的信息,或者通过搜索引擎,最好的方式当然是dump文件分析。
当然,如果有更进一步研究的欲望,内核调试是更好的方法,不过这需要某些软件支持和调试技巧。
3.类型Dump文件有三种:完整内存转储,内核内存转储,小内存转储。
“系统属性”中的高级选项中可以看到这些设置。
完整内存转储太大,一般是物理内存大小或多一些,包括了用户进程页面,这种方式不实用,2GB的物理内存转储出来至少要2GB的磁盘空间(还有文件头信息)。
内核转储一般是200MB大小(物理内存小于4GB),它只是包含了所有属于内核模式的物理内存。
小内存转储一般是64KB(64位上是 128KB),这两种方式是更常用的。
4.小内存转储下的 DUMP文件小内存转储在\Windows\Minidump文件夹下生成了一个叫Mini日期+序列号.dmp的文件,这个珍贵的资源就是系统崩溃时刻的状态。
前面说到的 dump 文件分析,其实就是借助工具软件读取该文件,然后对文件进行人为分析。
三. DUMP 文件分析工具常见的DUMP文件分析工具有:微软出品的Windbg 和第三方软件BlueScreenView,首选:Windbg。
1. Windbg⑴概念:WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。
针对蓝屏这种情况,我们可以借助它来进行简单的分析。
⑵官方原版下载:分为 x86 和 x64 两个版本,即:32位和 64位两个版本● x86 32位系统版本:/download/symbols/debuggers/dbg_x86_6.11.1.404.msi● x64 64位系统版本:/download/symbols/debuggers/dbg_ia64_6.11.1.404.msi●绿色版(32和64位系统通用):http://101.199.96.36//windbg/Debuggers.zip2. BlueScreenView⑴说明:这款名为BlueScreenView(蓝屏信息速查)的免费小软件能够分析出Windows发生蓝屏崩溃后生成的“minidump”文件,使其容易阅读,从而帮助用户找出问题的症结所在。
虽然它的功能没有windbg强大,但是软件中附带的一个小功能,会让我们有特别的“惊喜”⑵下载:● 1.29 绿色汉化版:/soft/40054.htm四. 开启小内存转储(以便系统生成dump文件)要使系统能够记录 dump 文件,我们必须事先确保系统盘开启了“虚拟内存,并且系统中的“小内村转储”功能已经开启。
虚拟内存我就不截图了,属于基本操作。
开启小内存转储,以Windows 7 为例,XP后面我附个图。
具体方法如下:1.右键点击:计算机(我的电脑),选择:属性2.Windows vista / 7,选择:“高级系统设置”(XP系统没有这步)3.选择:“高级”4.点击:“启动和故障恢复”中的“设置”5.去掉“自动启动”。
在“写入调试信息”下方,选择:小内存转储(128 KB)。
6.下方的“转储文件”,保持默认即可。
无需改动。
7.附一张 XP 下的图,去掉“自动重新启动”,选择:小内存转储(64 KB)五.WinDbg使用方法1. 以绿色版为例,解压缩文件夹后,进入文件夹,双击里面的:windbg.exe运行2.运行后,弹出软件主界面,点击:File——Open Crash Dump(或者直接在软件界面中,按下Ctrl+D快捷键)弹出选择对话框,选择Windows自动生成的 Dump 文件。
Windows 的小内存转储dump文件,位于:X:\Windows\Minidump文件夹下。
如:★知识点补充: XP下,生成的dump文件,是以日期命名的;而Windows vista 和Windows 7系统,除了 *.dmp文件外,还有一种名称是: MEMORY.dmp,是其他的转储方式生成的。
选中后点击:打开 .dmp 文件,WinDbg弹出如下提示,点击:否,即可经过简单的分析,软件会给出最后的结论,看图:红色框部分的意思是:可能由(后面的文件)引起:此例中,可以看到,是由NETIO.SYS文件引起的蓝屏故障。
经软件分析后,即可确定导致的蓝屏的文件是哪个。
我们就需要去搜索该文件,人为分析该文件用途。
一般都能搜出有用的东西,即:可以尝试的解决方案。
如图,下面是用Google搜出来的,虽然只有2个搜索结果,但已经足够了:通过搜索结果,可以做出初步判断:TCP半开连接数引起的netio.sys蓝屏,那么TCP半开连接数又是什么意思呢?继续Google吧……Windbg最大的用途就是可以通过自动分析dump文件,直接告知导致蓝屏的罪魁祸首,而我们专家工程师需要做的,就是针对该文件,结合自己的知识。
去做出进一步的判断、检查、分析、甚至包括后面的具体解决错误。
知识点补充:这个软件分析完,大家会发现我们无法继续打开别的dmp文件来继续分析,而必须重新运行软件。
其实原因是“软件没分析完”,可以在软件中,通过点击下图的按钮,或者用 shift+F5 快捷键,停止当前分析过程,就能继续分析其他dmp文件了。
如图:六. BlueScreen View 使用方法众所周知,在远程服务层面上,我们是肯定看不到用户电脑蓝屏界面的,而只能一味的询问用户,让用户尽可能的描述或者拍照。
其实不需要这么麻烦,完全可以借助之前提到的第二个工具: BlueScreenView,在该软件中,直接“再现Windows 蓝屏界面”。
因为软件是绿色中文免费版,下载和运行我就不多说了。
★注意:该软件和 WinDbg不同,在运行软件之前,必须确保:Windows\Minidump 目录下存在 dump 文件!软件运行后,会自动读取该目录下全部dump文件。
我事先在Minidump文件夹放了几个dump文件。
打开软件后如图:1.软件打开后,默认在下方窗口中显示可能导致蓝屏的“文件(如驱动文件)”,如果没有显示,可以在“选项”- 显示下方面板中,选择“显示所有驱动程序”,即可。
如图:选择后就是上面图的样子了,背景色为粉丝的文件,就是可能导致蓝屏的文件。
2.“再现Windows 蓝屏界面”点击软件的:选项——显示下方面板,选择:显示为 XP 样式的系统崩溃蓝屏我们立刻就能看到久违的蓝屏现象再现:看图中我圈选的两部分:The Problem seems to be caused by the following file: KNetWch.sys翻译过来:此问题可能是由于KNetWch.sys文件导致。
此外,上图中下方即可显示传统的蓝屏代码:STOP:0x000000d1,也可以帮助我们判断蓝屏故障的原因。
七.关于蓝屏文件的处理导致蓝屏的文件类型,大部分情况就两种,一种是 EXE 运行程序,一种是 SYS 驱动文件,针对这两类文件,我们下面需要做的,就是:区分是否为系统自带文件。
系统自带文件指系统正常安装(不是ghost)就自带的文件。
第三方软件和硬件驱动,这些都不算“系统自带文件”!那么分类说明1. 系统自带文件这类文件直接报错,可能是由于恶意程序感染导致,所以需要先在第三方进程管理器(如pchunter)里面,找到该文件,然后看看“签名是否改变了”,如果改变了,非微软签名了,那么就是被感染,手动替换该文件。
(特别提示:大部分系统文件,在当前系统下无法完成替换,可以尝试使用 LogAction 进行替换操作)。
如果文件没有被篡改(感染),那么可以考虑是否有下挂模块,下挂模块异常也会直接导致文件(进程)蓝屏,如果模块也没有,就只能建议用户考虑重装系统了。
2.第三方文件(包括硬件驱动)对于这类文件,需要先确定该文件是来自于哪个“软件”。