我们常常在使用电脑中,有时会碰到电脑蓝屏,我们经常束手无策,不知道为什么会蓝屏?有些蓝屏后自动重启能正常进入系统,那么我们就可以借助工具进行分析。而有些可能需要进入到安全模式或者pe系统才会正常,那么我们就要把里面的蓝屏文件拷贝出来,然后才能分析。以XP系统为例,蓝屏文件存在C:\WINDOWS\Minidump文件夹内,C盘为你安装的系统盘。

一、WinDbg是什么?它能做什么?

  WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。

二、WinDbg6.12.0002.633下载:

x86位版本下载:【微软官方安装版】

 Windbg免安装版(x86).rar

x64位版本下载:【微软官方安装版】

 WinDbg免安装版(x64).rar

三、设置符号表:

  符号表是WinDbg关键的“数据库”,如果没有它,WinDbg基本上就是个废物,无法分析出更多问题原因。所以使用WinDbg设置符号表,是必须要走的一步。
1、运行WinDbg软件,然后按【Ctrl+S】弹出符号表设置窗
2、将符号表地址:SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols粘贴在输入框中,点击确定即可。
注:红色字体为符号表本地存储路径,建议固定路径,可避免符号表重复下载。

四、学会打开第一个dmp文件!

  当你拿到一个dmp文件后,可使用【Ctrl+D】快捷键来打开一个dmp文件,或者点击WinDbg界面上的【File=>Open Crash Dump...】按钮,来打开一个dmp文件。第一次打开dmp文件时,可能会收到如下提示,出现这个提示时,勾选“Don't ask again in this WinDbg session”,然后点否即可。


  当你想打开第二个dmp文件时,可能因为上一个分析记录未清除,导致无法直接分析下一个dmp文件,此时你可以使用快捷键【Shift+F5】来关闭上一个dmp分析记录。

  至此,简单的WinDbg使用你已经学会了!

五、通过简单的几个步骤学会分析一些dmp文件。

分享一个8E蓝屏dmp案例的分析过程:
  当你打开一个dmp文件后,可能因为太多信息,让你无所适从,不过没关系,我们只需要关注几个关键信息即可。

第一个关键信息:System Uptime(开机时间):

  通过观察这个时间你就可以知道问题是在什么时候出现的,例如时间小于1分钟基本可以定位为开机蓝屏,反之大于一分钟则可证明是上机后或玩的过程中出现问题了。

接下来用一个简单的例子来学习简单的dmp分析,下图中System Uptime: 0 days 0:14:23.581,意思是0天(days)0小时14分23秒581毫秒时出现蓝屏了,看来是上机没多久就蓝屏了,这位顾客很悲催……

  那么是什么导致蓝屏的呢?接下来我们就要注意第二个关键信息了!

第二个关键信息:Probaly caused by(造成蓝屏可能的原因)

  这个信息是相对比较重要的一个信息,如果你运气好的话,通过这个信息基本上可以看到导致蓝屏的驱动或者程序名称了,就像下图一样,初步的分析已经有了结果,Probaly caused by后面显示的是一个名为KiMsgProtect.sys的驱动文件导致蓝屏,这个文件就是恒信一卡通的一个关键驱动。因此蓝屏则很有可能和一卡通有关。

括号中驱动文件名后面的+号代表的是偏移地址,假如多个dmp文件的驱动文件名一样,且偏移地址也一样,则问题原因极有可能是同一个,这个偏移地址与汇编有关,这里不多做介绍。

  其实,对于分析蓝屏dmp并不是每次运气都那么好,假如刚刚打开dmp文件未看到明确的蓝屏原因时,我们就需要借助一个命令来进一步分析dmp,这个命令就是:!analyze -v,这个命令能够自动分析绝大部分蓝屏原因。当初步分析没有结果时,可以使用该命令进一步分析故障原因,当然你也可以直接点击链接样式的!analyze -v来进行执行该命令,为了让大家更直观的看懂里面的信息,大家可以直接看图片中的注释信息。

  看了这么多信息之后,这个蓝屏dmp到底是怎么回事呢?根据dmp给出的信息,应该是:顾客上机0天(days)0小时14分23秒581毫秒时,一个名为PinyinUp.exe触发了KiMsgProtect.sys这个驱动的一个Bug,导致蓝屏。

  那么PinyinUp.exe和KiMsgProtect.sys都是哪个厂商的?一般要知道这个信息,只能去用户的机器上找了,我去找了之后发现PinyinUp.exe是搜狗输入法的自动升级程序,KiMsgProtect.sys是恒信一卡通这个计费软件的驱动,所以这个dmp表示出来的意思看上去是搜狗拼音和恒信一卡通搞在一起,出了问题!当然排除方法很简单,把搜狗输入法的自动升级程序删除掉,再看看是否仍然有蓝屏问题发生就ok了!

  学到这里,基本上已经可以分析绝大部分dmp文件了,但是分析蓝屏dmp要比较谨慎,对信息需要重新验证一次才更加保险,验证方法很简单,在WinDbg的命令输入框内,输入!process命令,就可以验证触发蓝屏的程序到底是否正确了。

运行!process命令后得到的信息:

  至此,掌握以上几个简单的分析方法之后,基本上绝大多数dmp大家都可以独立分析了,当然WinDbg是个强大的工具,同时蓝屏的原因也有很多,如果想分析的足够准确,那么就只有多学多练,多去分析,因为WinDbg分析除了懂得几个命令之外,经验更加重要!

合理再给大家一些分析建议:

  并不一定每个dmp文件都可以分析出有用的结论,因此分析dmp并不需要对每个dmp文件的结果过分纠结,其实蓝屏dmp分析也是观察一个规律或者规模的问题定位方法而已。例如你分析了10个dmp,有5个dmp都指向同一个蓝屏原因,另外5个dmp的信息五花八门时,那么你完全可以先处理掉5次蓝屏,同一个原因的问题,因为解决了这个问题之后,后面的问题可能就都解决了!

电脑蓝屏分析教程,附工具WinDbg(x86 x64)6.12.0002.633下载相关推荐

  1. 一次真实的蓝屏分析 ntkrnlmp.exe

    故事背景: 话说我一直都是远程公司的电脑,在我晚上11点敲代码敲得正爽的时候,被远程的主机挂掉了,毫无征兆的挂掉了,我特么还好有闲着没事就ctrl + s保存代码的习惯,要不然白敲了那么久,我以为是公 ...

  2. 揪出“凶手”——实战WinDbg分析电脑蓝屏原因

    http://www.appinn.com/blue-screen-search-code/ 蓝屏代码查询器 – 找出蓝屏的元凶 11 文章标签: windows / 系统 / 蓝屏. 蓝屏代码查询器 ...

  3. 用WinDbg分析电脑蓝屏文件

    有时Windows 系统经常意外的蓝屏,一个很好的蓝屏故障解决办法和大家一起分享. 首先在讲解之前先做几个名词解释,以便大家理解本文(windows XP为例): 第一步:打开"小内存转储& ...

  4. 推荐:电脑蓝屏代码分析工具BlueScreenView简体中文版下载

    推荐:电脑蓝屏代码分析工具BlueScreenView简体中文版下载 电脑蓝屏是一个非常普遍的问题,很多人对于电脑蓝屏时,满屏的英文字母无从下手,而无法找到电脑蓝屏的原因,其实在电脑蓝屏后,系统会自动 ...

  5. windbg抓一个windows蓝屏分析

    前言 一直以来挺稳定,但还是小概率事件意外出现某machine突然蓝屏了.查看windows事件查看器提示计算机已经从检测错误后重新启动.检测错误: 0x0000009f (0x00000000000 ...

  6. win10卸载电脑管家就蓝屏_win10系统电脑蓝屏的解决教程

    凭借良好的兼容性,win10系统被广泛使用:在应用过程中,你可能会碰到win10系统电脑蓝屏的问题,有什么好的办法去解决win10系统电脑蓝屏的问题该怎么处理?虽然解决方法很简单,但是大部分用户不清楚 ...

  7. 电脑蓝屏日志存在哪里_Win10系统下如何查看电脑蓝屏日志的图文教程

    在使用电脑的过程中,系统蓝屏是我们经常会遇到的问题,不过在win10系统中,默认情况下是开启了内存转储的,因此当电脑蓝屏了系统中就会生成日志文件,我们就可以通过这些日志文件来分析蓝屏的原因,从而找到应 ...

  8. 惠普服务器蓝屏怎么修复,hp电脑蓝屏后无法启动如何修复:win7启动蓝屏修复工具...

    在日常生活中,电脑出现蓝屏的无法启动的问题很常见,怎么处理电脑蓝屏问题呢?下面是小编为大家整理的关于hp电脑蓝屏后无法启动的相关资料,希望对您有所帮助! hp电脑蓝屏后无法启动的解决方法 很多时候电脑 ...

  9. 超级硬干货| 电脑蓝屏代码大全及解决办法合集

    Python实战社群 Java实战社群 长按识别下方二维码,按需求添加 扫码关注添加客服 进Python社群▲ 扫码关注添加客服 进Java社群▲ 作者丨Caesar 来源丨手机电脑双黑客(heike ...

  10. vscode win10笔记本 蓝屏_遇到win10电脑蓝屏怎么办_简单解决win10蓝屏的方法

    Win10系统出现蓝屏现象属于比较常见问题之一,想必大家也不陌生了.如果电脑时不时出现蓝屏,会影响正常使用体验,引发win10电脑蓝屏的原因有很多,可能是系统问题,还可能是驱动问题,也有可能是硬件问题 ...

最新文章

  1. WAIC 2021 | 百度量子计算段润尧:从理论到实践谈量子人工智能
  2. 居然又要出一部关于程序员的剧!你会追么?
  3. GetLogicalDrives GetDriveType GetVolumeInformation和FindVolumeClose
  4. NYOJ 716 River Crossing(动态规划)
  5. ajax配置要求,AJAX浅谈
  6. C语言面向对象编程(六):配置文件解析
  7. Shopee:阿里神话被打碎,东南亚第一电商平台的崛起史
  8. 单片机c语言数码显示实验报告,单片机c语言版数码动态显示实验报告.doc
  9. 汤国安《地理信息系统教程》(第二版)笔记(1)——概论
  10. labview温度采集系统,温度计正负范围内显示,附加温度预警操作部分(初学者~)
  11. 心理声学模型在感知音频编码中的应用
  12. 【iOS安全】iOS应用安全开发总结
  13. 【JZOJ 5421】【NOIP2017提高A组集训10.25】嘟嘟噜
  14. JAVA+selenium+testNG QQ邮箱登录及邮箱发送
  15. 新的一年,知足,上进,不负野心!
  16. ArduPilot 开发手册学习:写在前面
  17. Leetcode04--给定两个大小为 m 和 n 的正序(从小到大)数组 nums1 和 nums2。请你找出并返回这两个正序数组的中位数。
  18. 客户端网页API(二)——从服务器获取数据
  19. 找不到或无法加载主类 com.xxx.xxxxApplication
  20. ntohs和htons区别?

热门文章

  1. GridView排序状态保持
  2. [转载]关于wm系统同步时ActiveSync出现85010014错误号的解决办法
  3. 红米note5系统Android11,红米Note5 MIUI11 解账户锁 可登小米账号 永不反锁 完美ROOT 解锁包...
  4. http://bt.neu6.edu.cn/forum.php,分享一些教育网访问较快的站点~
  5. 批处理删除文件文件夹相关指令
  6. 基于C#的Windows控制台的吃豆豆小游戏
  7. 远控王 v387 免费
  8. 如何在Mac OS X中使用GeekTool设置桌面任务清单
  9. instsrv+srvany 程序以服务方式自启 bat脚本快速配置
  10. USB免驱摄像头采集图像【VS2012+opencv+directShow(CcameraDS)实现】