Windows系统蓝屏原因分析方法（Windows 2000及以上适用）

yszzf

前言：
虽说Windows系统已经比较稳定(注意：是“比较”)，但有时还是会出现一些错误。其中最让人惧怕的就是蓝屏~~
蓝屏时，望着那一堆堆的E文，相信每个人（包括我）都会头晕~~
今天，我就来教大家如何分析蓝屏发生的原因（具体到哪个文件），以来对症下药，而不再惧怕蓝屏~~
-----------------------------------------------------我是分割线---------------------------------------------------------------------------------------------------
原理：
操作系统在遇到致命错误导致崩溃时，并不是直接HALT掉，而是会记录下当时内存中的数据，将其存储成为dump文件，并用一串蓝屏代码向用户做出提示。，所以，我们就要用到专门工具，来分析DUMP文件，以得出蓝屏原因。
-----------------------------------------------------我是分割线---------------------------------------------------------------------------------------------------
下面开始行动！
所需工具：windbg（下载地址：http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.11.1.404.msi，这个版本旧一点，但兼容性比最新版好~~）+一台能上网的电脑。
-----------------------------------------------------我是分割线---------------------------------------------------------------------------------------------------
一、Dump文件的获取
啦啦啦，蓝屏啦（都蓝屏了还开心？）！系统重启后，请进入X(系统盘符):\WINDOWS\MINIDUMP\下寻找DMP文件（没有的请看最后部分：如何打开内存转储），找到最近的一个（根据文件修改时间找，或者用事件日志找：右击我的电脑(Win7为“计算机”)，管理，系统工具，事件查看器，系统，找出来源为Save Dump的，打开就是），复制出来备用~~

二、下载windbg并安装
这个~~~不用说了吧，一路NEXT即可~~
三、用windbg分析蓝屏文件
1、设置符号路径（注意：这个很重要！不然会可能导致分析错误！很多教程都没有这个~~）
原因：在你分析时，如果windbg没有设置符号的路径(关于符号，请参考http://support.microsoft.com/kb/311503 )，那么你的当前系统必须和发生蓝屏的系统的Ntoskrnl.exe版本相同，否则就有找不到符号的问题产生。
方法：打开windbg（不用我教吧，在Debugging Tools for Windows中），选择File-Symbol File Path-填入"SRV*http://msdl.microsoft.com/download/symbols”（不含引号）

2、开始分析
File-Open Crash Dump，选择那一个DMP文件，选“YES”，静候软件自动分析（由于要从网上下载一点文件，可能会比较慢，途中还会假死，但实际上在运行，请不要强行关闭）


3、得出结果
等啊等啊等，直到我快不耐烦时，结果出来了~~见最下面的Probably caused by，就可以找到引起蓝屏的文件了（本例为NETIO.SYS）~~然后如果输入!analyze -v，还可以得到更详细的，例如附件里面的Dump.txt~~在这个里面，有时还会有PROCESS NAME，这个就是引起蓝屏的进程~~接着，你就知道怎么办了吧？

-----------------------------------------------------我是分割线---------------------------------------------------------------------------------------------------
附一：如何打开内存转储
  右击“我的电脑”（或“计算机”），选“属性→高级→启动和故障恢复→设置”，打开“启动和故障恢复”选项卡，在“写入调试信息”下拉列表中选中“小内存转储（64KB）”选项，如图。

-----------------------------------------------------我是分割线---------------------------------------------------------------------------------------------------
附二：蓝屏错误代码表
注意：由于此表很旧，已无使用价值，所以请不要再参考！直接用上面的方法分析即可！下面因为不想删，就用很高的权限隐藏~~

游客，本帖隐藏的内容需要积分高于 88888 才可浏览，您当前积分为 0

yszzf

回复 2# lc_lichuan


    强烈抗议占楼！

lc_lichuan

回复 3# yszzf


    :45;:42;

yszzf

回复 3# lc_lichuan


    纯表情要扣分的~~

lc_lichuan

回复 4# yszzf


    灌水也是要扣分滴:40;星期天再来写嘛

yszzf

好了，终于写完了，顶起来~~

●七の炫●

不错，顶了！
把我一直想干而又没有时间干的事情干完了。。。
:39;

yszzf

回复 7# ●七の炫●


    我也是好不容易挤出来时间的~~原来想加在签名里，结果~~不够!

yszzf

自己顶~~

楷楷楷

鼓掌鼓掌，很系统很专业很实用……