Windows用WinDbg分析蓝屏dump文件查找原因(转)
WinDbg官方下载: http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.11.1.404.msi http://msdl.microsoft.com/download/symbols/debuggers/dbg_amd64_6.11.1.404.msi 打开WinDbg设置Symbol File Path为:
1 |
SRV*http://msdl.microsoft.com/download/symbols |
然后将dump文件拖入WinDbg窗口等待片刻即有分析结果,dump文件在C:\Windows\Minidump目录。
输入!analyze -v查看详细分析结果:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 |
1: kd> !analyze -v ******************************************************************************* * * * Bugcheck Analysis * * * *******************************************************************************IRQL_NOT_LESS_OR_EQUAL (a) An attempt was made to access a pageable (or completely invalid) address at an interrupt request level (IRQL) that is too high. This is usually caused by drivers using improper addresses. If a kernel debugger is available get the stack backtrace. Arguments: Arg1: fffff8811f7ffa80, memory referenced Arg2: 0000000000000002, IRQL Arg3: 0000000000000000, bitfield :bit 0 : value 0 = read operation, 1 = write operationbit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status) Arg4: fffff800042d2040, address which referenced memoryDebugging Details: ------------------ READ_ADDRESS: GetPointerFromAddress: unable to read from fffff800044ff100fffff8811f7ffa80 CURRENT_IRQL: 2FAULTING_IP: nt!RtlCopyMemoryNonTemporal+40 fffff800`042d2040 4c8b0c11 mov r9,qword ptr [rcx+rdx]CUSTOMER_CRASH_COUNT: 1DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULTBUGCHECK_STR: 0xAPROCESS_NAME: ThunderPlatforTRAP_FRAME: fffff88008a5e5c0 -- (.trap 0xfffff88008a5e5c0) NOTE: The trap frame does not contain all registers. Some register values may be zeroed or incorrect.STACK_COMMAND: kbFOLLOWUP_IP: L1C62x64+5534 fffff880`05e6f534 ?? ???SYMBOL_STACK_INDEX: cSYMBOL_NAME: L1C62x64+5534FOLLOWUP_NAME: MachineOwnerMODULE_NAME: L1C62x64IMAGE_NAME: L1C62x64.sysDEBUG_FLR_IMAGE_TIMESTAMP: 49d2f6fdFAILURE_BUCKET_ID: X64_0xA_L1C62x64+5534BUCKET_ID: X64_0xA_L1C62x64+5534Followup: MachineOwner ---------1: kd> lmvm L1C62x64 start end module name fffff880`05e6a000 fffff880`05e7c000 L1C62x64 T (no symbols) Loaded symbol image file: L1C62x64.sysImage path: \SystemRoot\system32\DRIVERS\L1C62x64.sysImage name: L1C62x64.sysTimestamp: Wed Apr 01 13:09:17 2009 (49D2F6FD)CheckSum: 0001660AImageSize: 00012000Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4 |
可见是L1C62x64.sys的问题,查看了下是Atheros千M网卡的驱动文件,是进程ThunderPlatfor引起的系统蓝屏,先升级下网卡驱动试试,再不行就升级迅雷,郁闷ING。。。
http://blog.onovps.com/archives/windbg-bluescreen.html
Windows用WinDbg分析蓝屏dump文件查找原因(转)相关推荐
- win10开启Linux蓝屏,win10无法生成蓝屏dump文件的详细解决方法
win10电脑出现蓝屏的现象属于常见问题之一,相信用户们都不陌生.其中在正常情况下电脑蓝屏之后会生成蓝屏dump文件,可以用来查看蓝屏原因,可是近日有的网友却遇到了win10无法生成蓝屏dump文件的 ...
- nexbox本地网络调试工具下载_「下载」 Windows 10 WinDBG 分析转储日志和蓝屏日志排查错误原因...
使用Windows 10相对来说出现蓝屏概率还是很高的,但微软提供的错误代码有时候可能无法帮助我们解决问题. 所以我们需要使用更专业的工具来分析系统记录的日志,有日志进行排查后就可以定位到具体什么原因 ...
- WinDbg 蓝屏dump分析教程
一.WinDbg是什么?它能做什么? WinDbg是在windows平台下,强大的用户态和内核态调试工具.它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏.程序崩溃(IE崩溃)原因,是我们日常 ...
- windbg蓝屏dmp文件分析
MSDN蓝屏代码查看:Bug Check Code Reference WinDbg官方下载: https://developer.microsoft.com/en-us/windows/hardwa ...
- Windbg内核调试之四: Dump文件分析
Dump 文件分析很大程度上就是分析蓝屏产生的原因.这种系统级的错误算是Windows提示错误中比较严重的一种(更严重的还有启动黑屏等硬件或软件兼容性错误等等).说它是比较严重,是因为毕竟Window ...
- Win7 下分析蓝屏原因的方法
转载自: http://diybbs.zol.com.cn/58/231_571036.html 现在笔者介绍一款强大的蓝屏诊断软件,微软windbg,附上傻瓜式教程,不要担心看不懂. 由于鉴于很多人 ...
- 关于Windows程序崩溃(Crash)以及生成dump文件的探究
文章目录 关于Windows程序崩溃(Crash)以及生成dump文件的探究 什么是崩溃(Crash),崩溃(Crash)的现象 崩溃(Crash)的原因是什么 如何消除崩溃时出现的异常信息对话框 如 ...
- linux电脑开机蓝屏,Windows 7电脑开机蓝屏怎么办 电脑开机蓝屏解决方法linux操作系统 -电脑资料...
今天出现电脑开机蓝屏这个问题是安装了Windows 7系统之后,我使用的是联想机器,后来在官方找到了关于电脑开机蓝屏解决方法,下面我把此文章分享一下各位朋友可参考, 故障现象: 近日微软推送8月份的更 ...
- ensp启动设备蓝屏_为什么早期的Windows经常死机蓝屏,现在却很少发生?这些你都知道吗?...
往事不堪回首呀,试问当年有多少小伙伴的电脑被一些看起来很好用的小工具弄到蓝屏的呢?老实说哦. 但大家不妨想想,对比于今天的电脑,发生蓝屏死机的概率确实比以往少了许多,这是为什么呢?老毛桃涉猎了一番,据 ...
最新文章
- Pascal 错误代码及含义
- iOS 注册密码加密 添加了时间戳 遇到的问题...
- Pod Preset玩转K8S容器时区自动配置
- c/c++实现一个密集型server/socket多路复用select
- code ro rw zi 编译的一个ARM的程序,编译结果中的一句话
- Ubuntu16.04安装系统之后软件无法安装
- bzoj5312 冒险(吉司机线段树)题解
- 信度spss怎么做_SPSS进行问卷量表信度检验(详细操作过程及结果分析)
- 大华服务器装系统,clonezilla安装系统理论篇
- VR全景制作教程,拍摄VR全景图片其实很简单
- 大数据是什么?华为云学院带你探索大数据之旅
- Linux bpf 1.1、BPF内核实现
- 百度Android地图SDK地理编码及标注
- 农产品追溯管理平台解决方案
- stm32f4 RTC实时时钟解析
- MySQL之——mysql5.5 uuid做主键与int做主键的性能实测
- 阿里云大学-虚拟化技术入门-听课笔记
- IMX6 GT9XX 10.1寸触摸屏移植
- API接口安全加密,防止接口被黑客攻击
- qlearningα越大或越小_高频电子线路习题及答案