- 在线时间
- 1200 小时
- 最后登录
- 2015-5-1
- 评分
- 606
- 金币
- 11720
- 树叶
- 238
- 注册时间
- 2008-7-11
- 阅读权限
- 50
- 帖子
- 6713
- 主题
- 63
- 精华
- 3
- 积分
- 658
- UID
- 939966
 
- 树叶
- 238
- 金币
- 11720
- 积分
- 658
|
本帖最后由 yszzf 于 2011-4-25 17:20 编辑
前言:
虽说Windows系统已经比较稳定(注意:是“比较”),但有时还是会出现一些错误。其中最让人惧怕的就是蓝屏~~
蓝屏时,望着那一堆堆的E文,相信每个人(包括我)都会头晕~~
今天,我就来教大家如何分析蓝屏发生的原因(具体到哪个文件),以来对症下药,而不再惧怕蓝屏~~
-----------------------------------------------------我是分割线---------------------------------------------------------------------------------------------------
原理:
操作系统在遇到致命错误导致崩溃时,并不是直接HALT掉,而是会记录下当时内存中的数据,将其存储成为dump文件,并用一串蓝屏代码向用户做出提示。,所以,我们就要用到专门工具,来分析DUMP文件,以得出蓝屏原因。
-----------------------------------------------------我是分割线---------------------------------------------------------------------------------------------------
下面开始行动!
所需工具:windbg(下载地址:http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.11.1.404.msi,这个版本旧一点,但兼容性比最新版好~~)+一台能上网的电脑。
-----------------------------------------------------我是分割线---------------------------------------------------------------------------------------------------
一、Dump文件的获取
啦啦啦,蓝屏啦(都蓝屏了还开心?)!系统重启后,请进入X(系统盘符):\WINDOWS\MINIDUMP\下寻找DMP文件(没有的请看最后部分:如何打开内存转储),找到最近的一个(根据文件修改时间找,或者用事件日志找:右击我的电脑(Win7为“计算机”),管理,系统工具,事件查看器,系统,找出来源为Save Dump的,打开就是),复制出来备用~~
二、下载windbg并安装
这个~~~不用说了吧,一路NEXT即可~~
三、用windbg分析蓝屏文件
1、设置符号路径(注意:这个很重要!不然会可能导致分析错误!很多教程都没有这个~~)
原因:在你分析时,如果windbg没有设置符号的路径(关于符号,请参考http://support.microsoft.com/kb/311503 ),那么你的当前系统必须和发生蓝屏的系统的Ntoskrnl.exe版本相同,否则就有找不到符号的问题产生。
方法:打开windbg(不用我教吧,在Debugging Tools for Windows中),选择File-Symbol File Path-填入"SRV*http://msdl.microsoft.com/download/symbols”(不含引号)
2、开始分析
File-Open Crash Dump,选择那一个DMP文件,选“YES”,静候软件自动分析(由于要从网上下载一点文件,可能会比较慢,途中还会假死,但实际上在运行,请不要强行关闭)
3、得出结果
等啊等啊等,直到我快不耐烦时,结果出来了~~见最下面的Probably caused by,就可以找到引起蓝屏的文件了(本例为NETIO.SYS)~~然后如果输入!analyze -v,还可以得到更详细的,例如附件里面的Dump.txt~~在这个里面,有时还会有PROCESS NAME,这个就是引起蓝屏的进程~~接着,你就知道怎么办了吧?
-----------------------------------------------------我是分割线---------------------------------------------------------------------------------------------------
附一:如何打开内存转储
右击“我的电脑”(或“计算机”),选“属性→高级→启动和故障恢复→设置”,打开“启动和故障恢复”选项卡,在“写入调试信息”下拉列表中选中“小内存转储(64KB)”选项,如图。
-----------------------------------------------------我是分割线---------------------------------------------------------------------------------------------------
附二:蓝屏错误代码表
注意:由于此表很旧,已无使用价值,所以请不要再参考!直接用上面的方法分析即可!下面因为不想删,就用很高的权限隐藏~~
游客,本帖隐藏的内容需要积分高于 88888 才可浏览,您当前积分为 0 |
-
-
Dump.txt
4.04 KB, 下载次数: 114, 下载积分: 金币 -1
-
总评分: 评分 + 1
金币 + 6
树叶 + 3
查看全部评分
|
发表于 2011-4-1 18:17:38
