Windows系统蓝屏原因分析方法（Windows及以上适用）.doc

前言：虽说Windows系统已经比较稳定(注意：是“比较”)，但有时还是会出现一些错误。其中最让人惧怕的就是蓝屏~~蓝屏时，望着那一堆堆的E文，相信每个人（包括我）都会头晕~~今天，我就来教大家如何分析蓝屏发生的原因（具体到哪个文件），以来对症下药，而不再惧怕蓝屏~~-----------------------------------------------------我是分割线---------------------------------------------------------------------------------------------------原理：操作系统在遇到致命错误导致崩溃时，并不是直接HALT掉，而是会记录下当时内存中的数据，将其存储成为dump文件，并用一串蓝屏代码向用户做出提示。，所以，我们就要用到专门工具，来分析DUMP文件，以得出蓝屏原因。-----------------------------------------------------我是分割线---------------------------------------------------------------------------------------------------下面开始行动！所需工具：windbg（下载地址：/download/symbols/debuggers/dbg_x86_04.msi，这个版本旧一点，但兼容性比最新版好~~）+一台能上网的电脑。-----------------------------------------------------我是分割线---------------------------------------------------------------------------------------------------一、Dump文件的获取啦啦啦，蓝屏啦（都蓝屏了还开心？）！系统重启后，请进入X(系统盘符):\WINDOWS\MINIDUMP\下寻找DMP文件（没有的请看最后部分：如何打开内存转储），找到最近的一个（根据文件修改时间找，或者用事件日志找：右击我的电脑(Win7为“计算机”)，管理，系统工具，事件查看器，系统，找出来源为Save Dump的，打开就是），复制出来备用~~ 二、下载windbg并安装这个~~~不用说了吧，一路NEXT即可~~三、用windbg分析蓝屏文件1、设置符号路径（注意：这个很重要！不然会可能导致分析错误！很多教程都没有这个~~）原因：在你分析时，如果windbg没有设置符号的路径(关于符号，请参考/kb/311503 )，那么你的当前系统必须和发生蓝屏的系统的Ntoskrnl.exe版本相同，否则就有找不到符号的问题产生。方法：打开windbg（不用我教吧，在Debugging Tools for Windows中），选择File-Symbol File Path-填入SRV*/download/symbols”（不含引号） 2、开始分析File-Open Crash Dump，选择那一个DMP文件，选“YES”，静候软件自动分析（由于要从网上下载一点文件，可能会比较慢，途中还会假死，但实际上在运行，请不要强行关闭） 3、得出结果等啊等啊等，直到我快不耐烦时，结果出来了~~见最下面的Probably caused by，就可以找到引起蓝屏的文件了（本例为NETIO.SYS）~~然后如果输入!analyze -v，还可以得到更详细的，例如附件里面的Dump.txt~~在这个里面，有时还会有PROCESS NAME，这个就是引起蓝屏的进程~~接着，你就知道怎么办了吧？ -----------------------------------------------------我是分割线---------------------------------------------------------------------------------------------------附一：如何打开内存转储??右击“我的电脑”（或“计算机”），选“属性→高级→启动和故障恢复→设置”，打开“启动和故障恢复”选项卡，在“写入调试信息”下拉列表中选中“小内存转储（64KB）”选项，如图。 下载 (33.89 KB) 2011-4-3 13:46