前言

Windows蓝屏之后,单单通过蓝屏代码,很难定位问题!分析一下dmp文件,就准确多了!

这是一篇老文章,原文链接早已不能访问,但是并不影响它的价值!

对于运维人员而言,非常有必要了解一下.dmp文件的分析!

原文

一、WinDbg是什么?它能做什么?

WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。

二、WinDbg6.12.0002.633下载:

x86位版本下载:【微软官方安装版】

蓝屏Dump分析工具WinDbg(x86).rar

x64位版本下载:【微软官方安装版】

蓝屏Dump分析工具WinDbg(x64).rar

三、设置符号表:

  符号表是WinDbg关键的“数据库”,如果没有它,WinDbg基本上就是个废物,无法分析出更多问题原因。所以使用WinDbg设置符号表,是必须要走的一步。
1、运行WinDbg软件,然后按【Ctrl+S】弹出符号表设置窗
2、将符号表地址:SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols粘贴在输入框中,点击确定即可。
注:红色字体为符号表本地存储路径,建议固定路径,可避免符号表重复下载。

四、学会打开第一个dmp文件!

  当你拿到一个dmp文件后,可使用【Ctrl+D】快捷键来打开一个dmp文件,或者点击WinDbg界面上的【File=>Open Crash Dump...】按钮,来打开一个dmp文件。第一次打开dmp文件时,可能会收到如下提示,出现这个提示时,勾选“Don't ask again in this WinDbg session”,然后点否即可。

  当你想打开第二个dmp文件时,可能因为上一个分析记录未清除,导致无法直接分析下一个dmp文件,此时你可以使用快捷键【Shift+F5】来关闭上一个dmp分析记录。

  至此,简单的WinDbg使用你已经学会了!

五、通过简单的几个步骤学会分析一些dmp文件。

分享一个8E蓝屏dmp案例的分析过程:
  当你打开一个dmp文件后,可能因为太多信息,让你无所适从,不过没关系,我们只需要关注几个关键信息即可。

第一个关键信息:System Uptime(开机时间):

  通过观察这个时间你就可以知道问题是在什么时候出现的,例如时间小于1分钟基本可以定位为开机蓝屏,反之大于一分钟则可证明是上机后或玩的过程中出现问题了。

接下来用一个简单的例子来学习简单的dmp分析,下图中System Uptime: 0 days 0:14:23.581,意思是0天(days)0小时14分23秒581毫秒时出现蓝屏了,看来是上机没多久就蓝屏了,这位顾客很悲催……

那么是什么导致蓝屏的呢?接下来我们就要注意第二个关键信息了!

第二个关键信息:Probaly caused by(造成蓝屏可能的原因)

  这个信息是相对比较重要的一个信息,如果你运气好的话,通过这个信息基本上可以看到导致蓝屏的驱动或者程序名称了,就像下图一样,初步的分析已经有了结果,Probaly caused by后面显示的是一个名为KiMsgProtect.sys的驱动文件导致蓝屏,这个文件就是恒信一卡通的一个关键驱动。因此蓝屏则很有可能和一卡通有关。

括号中驱动文件名后面的+号代表的是偏移地址,假如多个dmp文件的驱动文件名一样,且偏移地址也一样,则问题原因极有可能是同一个,这个偏移地址与汇编有关,这里不多做介绍。

  其实,对于分析蓝屏dmp并不是每次运气都那么好,假如刚刚打开dmp文件未看到明确的蓝屏原因时,我们就需要借助一个命令来进一步分析dmp,这个命令就是:!analyze -v,这个命令能够自动分析绝大部分蓝屏原因。当初步分析没有结果时,可以使用该命令进一步分析故障原因,当然你也可以直接点击链接样式的!analyze -v来进行执行该命令,为了让大家更直观的看懂里面的信息,大家可以直接看图片中的注释信息。

  看了这么多信息之后,这个蓝屏dmp到底是怎么回事呢?根据dmp给出的信息,应该是:顾客上机0天(days)0小时14分23秒581毫秒时,一个名为PinyinUp.exe触发了KiMsgProtect.sys这个驱动的一个Bug,导致蓝屏。 

  那么PinyinUp.exe和KiMsgProtect.sys都是哪个厂商的?一般要知道这个信息,只能去用户的机器上找了,我去找了之后发现PinyinUp.exe是搜狗输入法的自动升级程序,KiMsgProtect.sys是恒信一卡通这个计费软件的驱动,所以这个dmp表示出来的意思看上去是搜狗拼音和恒信一卡通搞在一起,出了问题!当然排除方法很简单,把搜狗输入法的自动升级程序删除掉,再看看是否仍然有蓝屏问题发生就ok了!

  学到这里,基本上已经可以分析绝大部分dmp文件了,但是分析蓝屏dmp要比较谨慎,对信息需要重新验证一次才更加保险,验证方法很简单,在WinDbg的命令输入框内,输入!process命令,就可以验证触发蓝屏的程序到底是否正确了。

运行!process命令后得到的信息:  

  至此,掌握以上几个简单的分析方法之后,基本上绝大多数dmp大家都可以独立分析了,当然WinDbg是个强大的工具,同时蓝屏的原因也有很多,如果想分析的足够准确,那么就只有多学多练,多去分析,因为WinDbg分析除了懂得几个命令之外,经验更加重要!

合理再给大家一些分析建议:

  并不一定每个dmp文件都可以分析出有用的结论,因此分析dmp并不需要对每个dmp文件的结果过分纠结,其实蓝屏dmp分析也是观察一个规律或者规模的问题定位方法而已。例如你分析了10个dmp,有5个dmp都指向同一个蓝屏原因,另外5个dmp的信息五花八门时,那么你完全可以先处理掉5次蓝屏,同一个原因的问题,因为解决了这个问题之后,后面的问题可能就都解决了!

vDiskBus+da6c这个蓝屏信息是指网维大师蓝屏硬盘的dmp捕捉机制,这并不是蓝屏原因,有很多朋友因为文章看到一半就去折腾,结果得出一些错误结论,所以这里特意提醒下大家,看到vDiskBus+da6c这个信息之后,就不要再判断错误了,这个信息可以证实的信息是:这个dmp文件是通过网维大师蓝屏鹰眼捕捉到的,且是在网维无盘客户机上捕捉到的,其它的就不能代表什么了。

声明: 本文由(死性不改)原创编译,转载请保留链接:http://support.icafe8.com/technologynews/focus/932.html

Windows蓝屏之后,DUMP分析教程相关推荐

  1. Windows蓝屏(Beginning Dump of Physical Memory)

    为什么Windows 2000/XP会蓝屏? NT内核的操作系统采用的是分层管理结构(层又称为模式),主要有用户层(User Mode)和内核层(Kernel Mode),我们可以通过下面这个形象的比 ...

  2. Windows蓝屏错误代码祥解和分析

    这种问题经常遇到,收集在此供解决问题时参考: ================================== 蓝屏错误代码祥解我们在使用Windows的时候,出现蓝屏是经常的事.大多数时候,我们 ...

  3. windbg抓一个windows蓝屏分析

    前言 一直以来挺稳定,但还是小概率事件意外出现某machine突然蓝屏了.查看windows事件查看器提示计算机已经从检测错误后重新启动.检测错误: 0x0000009f (0x00000000000 ...

  4. windows服务器查看系统异常,Windows服务器异常---查看系统日志--以蓝屏为例分析...

    现象场景: 客户报障,Windows 服务器出现异常,无法连接.首先查看硬件状态,设备是否为正常登录状态,硬件指示灯是否正常,可以查看一下Windows系统日志.以Windows Server 201 ...

  5. 电脑蓝屏日志存在哪里_Win10系统下如何查看电脑蓝屏日志的图文教程

    在使用电脑的过程中,系统蓝屏是我们经常会遇到的问题,不过在win10系统中,默认情况下是开启了内存转储的,因此当电脑蓝屏了系统中就会生成日志文件,我们就可以通过这些日志文件来分析蓝屏的原因,从而找到应 ...

  6. windbg蓝屏dmp文件分析

    MSDN蓝屏代码查看:Bug Check Code Reference WinDbg官方下载: https://developer.microsoft.com/en-us/windows/hardwa ...

  7. win7系统出现0x0000001a蓝屏代码的解决教程

    当我们在使用win7的时候,遇到了开机时蓝屏卡死并且出现0x0000001a蓝屏代码的情况时,小编觉得这种问题不是驱动除就是系统服务出错,可以尝试在运行中输入Chkdsk /r代码进行修复.或者是通过 ...

  8. Windows10蓝屏触发及分析

    一.重现环境: 1.windows10版本 2.idapro7_5499 3.vs2008运行库(vcredist2008sp1.zip) 二.触发蓝屏 1.触发poc #include <io ...

  9. 蓝屏含义原理分析处理方法代码电脑计算机故障系统安全 - 蓝屏知识大全

    目录 1含义2原理分析3处理方法4代码含义和解决-5原因分析6预防电脑蓝屏的-   含义 引蓝屏解释 1.故障检查信息 ***STOP 0x0000001E(0xC0000005,0xFDE38AF9 ...

  10. 计算机蓝屏分析报告,Win7 又蓝屏了 附上分析报告,高手帮我看看!

    Win7 又蓝屏了 附上分析报告,高手帮我看看! Microsoft (R) Windows Debugger Version 6.11.0001.404 AMD64 Copyright (c) Mi ...

最新文章

  1. 文件属性及资源文件的使用
  2. 两小时搞定负载均衡51CTO技术沙龙现场视频2
  3. 概率编程库Edward安装
  4. (Java常用类)日期时间类
  5. python3解释器执行not 1 and 1_编程语言的分类,python解释器多版本共存.执行python的两种方式,变量,用户与程序交互...
  6. SQL批量提交修改业务
  7. 分析方法的基础 — 3. 业务与管理的特性,分析与设计的抓手
  8. springboot controller 分页查询_Spring Boot实战分页查询附近的人: Redis+GeoHash+Lua
  9. MongoDB数据库的优点
  10. 如何做数据库分页查询
  11. 关于网络超时时间那些事
  12. python创建django项目语句_Python3—创建Django项目
  13. 【操作系统概念-作业9】Virtual Memory
  14. ANTV/G6 绘制网络拓扑图
  15. ubuntu系统下建立wifi热点
  16. 【Error】解决ubuntu 18.04 dns故障
  17. bi工具有哪些,该怎么选择呢?
  18. 图像修复之Exemplar-Based Inpainting
  19. 虎牙发布直播行业首个技术开放平台 三年十亿打造开放生态
  20. 找个程序员做男朋友好难啊

热门文章

  1. 学生图书馆系统mysql数据库设计
  2. 三国论(16-20章)
  3. c语言数列求和程序137,C语言循环结构 -C语言数列求和(使用while循环)
  4. linux 命令 dd 详解
  5. 正则表达式汇总--小鱼儿
  6. QuickTime Component实例
  7. Mac QuickTime+Soundflower录屏
  8. css3+js生成任意正多边形棱柱
  9. 网络图怎么画?简单专业的网络图绘制方法
  10. java毕业设计飞机订票管理系统Mybatis+系统+数据库+调试部署