当您在运行Microsoft Windows 2000/XP/Server 2003、Microsoft Windows Vista/Server 2008、Microsoft Windows 7操作系统时,Windows可能会突然停止正常运行,并显示一副含有下述字样的蓝色背景错误信息画面:
1 | A problem has been detected and Windows has been shut down to prevent damage to your computer. |
此蓝色背景错误信息画面一般简称为“蓝屏(Blue Screen)”或“停止屏(Stop Error Screen)”,它可能会长时间停留在显示屏;也可能会在短时间显示之后自动重新启动计算机。windows蓝屏分析的方法是什么,遇到windows蓝屏如何查找原因,下面就进行说明!
一.原因分析:
如果Windows因系统设置故障、软件故障、硬件故障、驱动程序故障、网络故障等各种类型的故障产生了严重的错误,引起Windows无法继续维持正常运行,Windows出于避免用户数据丢失及损坏计算机的考虑,将自动停止运行并显示“蓝屏”错误信息。
在默认的系统设置中,Windows 2000遇到“蓝屏”故障后“蓝屏”错误信息将长时间停留在显示屏,直到您关闭或重新启动计算机;Windows XP及后续版本的Windows遇到“蓝屏”故障后“蓝屏”错误信息将在短时间显示之后自动重新启动计算机。
“蓝屏”故障发生后是否自动重新启动计算机取决于“启动与故障恢复”设置。您可以在“控制面板”中打开“系统”属性,切换至“高级”选项卡(如果是Windows Vista及以上版本的Windows请在“系统”属性左上方的工具栏中选择“高级系统设置”,确认用户帐户控制(UAC)安全提示,然后再切换至“高级”选项卡),在“高级”选项卡中打开“启动与故障恢复”。您可以在“启动与故障恢复”的选项中找到“自动重新启动”复选框,如果此复选框没有选中,Windows遇到“蓝屏”故障后“蓝屏”错误信息就将长时间停留在显示屏(Windows 2000的默认设置);如果此复选框被选中,“蓝屏”错误信息就将在短时间显示之后自动重新启动计算机(Windows XP及后续版本的Windows的默认设置)。
二.蓝屏DMP故障文件在哪儿?
有盘环境,如上图所示,蓝屏dmp就存放在%SystemRoot%\Minidump 目录中 即 c:\windows\Minidump 如果上图中的设置为%SystemRoot%\Minidump.dmp,那么蓝屏故障dmp文件就在c:\windows中的Minidump.dmp文件.
无盘环境,dmp文件就在无盘服务端软件的相关目录中!根据无盘系统不同,存放位置不同,一般就在无盘软件的dmp目录中!
WINdbg是什么,我们需要它做什么?
windbg是在windows平台下,强大的用户态和内核态调试工具。通过windbg工具的分析,我们可以从复杂的代码中找到蓝屏的驱动,文件,进程等来更准确的分析每次蓝屏背后的真凶。
三,windbg使用方法和技巧。
- 运行WinDbg软件,然后按【Ctrl+S】,在弹出的符号表设置窗里面输入SRVC:\Symbolshttp://msdl.microsoft.com/download/symbols,然后点OK即可。如下图所示
- 按【Ctrl+D】,选择相对应的dmp文件,然后确定。如出下图所示,请选择NO跳过。当想打开第二个dmp文件时,需要先按【Shift+F5】来清除上一个dmp分析记录。
- 刚开始加载dmp文件可能较慢,等完全加完完毕后(如下图所示),大家对这些信息可能会眼花缭乱,不过没有关系,我们只需要关注几个重要的信息。
- System Uptime(系统正常运行时间),如图所示,我们可以看出,这个顾客开机后7分15秒钟就蓝屏了,下面我们具体分析下这场蓝屏的因素
- Probably caused by(可能蓝屏的原因),如下图所示,Probably caused by : nv4_disp.dll ( nv4_disp+2cacb ),我们可以这次蓝屏可能是 nv4_disp.dll这个文件引起的,让我们继续深入下去。
- !analyze -v命令解析,在下面的对话框输入!analyze -v或点击!analyze -v命令会出现如下图所示,BUGCHECK_STR: 0x8E是指蓝屏代码为8E,PROCESS_NAME: mir2.dat,这个是指这次蓝屏引起的应用程序。
- !process命令验证,在下面的对话框输入!process命令,会出现如下图所示,基本上可以确定就是mir2.dat了。
通过上面7个步骤我们得知了2个重要的信息分别是是nv4_disp.dll和mir2.dat,那么这这2个文件是哪里的?那我们就要去客户机找相关信息了,最后得知 nv4_disp.dllNvidia显卡驱动的一个文件,mir2.dat是传奇世界的文件,由此我们可以判断此次蓝屏是由于显卡驱动的问题导致顾客在玩传奇世界时出问题了,后来果断更新显卡驱动解决了这次蓝屏的问题。
最后给大家一些分析dmp文件的建议:
我们知道,电脑蓝屏的因素很多,比如现在进入夏天了,由于天气过热温度过高等的原因也是很有可能导致机器蓝屏,并不是每次dmp文件都能准确的分析出有用的结论,这个还需要大家通过多分析,多总结而获得这方面的经验来对症下药。如果你网吧有200台机器,每天有接近四分之一的机器蓝屏,你可以通过我们软件获取的dmp文件来观察其代码是不是一致,如果是一样或者大多数都一样的代码,可以使用windbg工具按照上面的步骤来分析一下。
下面提供windbg下载地址:
windbg 10:https://tool.pediy.com/index-detail-5.htm
windbg 6汉化版:点击下载
