Windows蓝屏分析
windows11 開啟內存轉儲
Windows 藍屏分析中首先要有轉儲文件,Windows11 轉儲文件設置方法如下圖。
不同的轉儲設置對藍屏信息的完整性不同,一般情況非特定專業需求選擇核心內存轉儲即可,在遇到藍屏情況多數重啟解決一切,節省轉儲時間,完全內存轉儲需要消耗大量時間。
構造藍屏
任務管理器結束系統進程造成藍屏,Windows11可能已經不存在藍屏問題,因為它變成了綠屏。下圖為window10之前分析。
?藍屏提示代碼F4,查看錯誤原因:
藍屏代碼查詢網址:https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/
表示對系統操作至關重要的進程或線程意外退出或終止。
錯誤信息查看:
問題簽名:
? 問題事件名稱:???????????????? BlueScreen
? OS 版本:????????????????????? 6.1.7601.2.1.0.256.48
? 區域設置 ID:????????????????? 2052
有關該問題的其他信息:
? BCCode:???????????????????????????????????????????? f4
? BCP1:????????????????????????????????????????????????? 00000003????? //進程
? BCP2:????????????????????????????????????????????????? 86810908????? //終止對象
? BCP3:????????????????????????????????????????????????? 86810A74????? //進程映像名
? BCP4:????????????????????????????????????????????????? 8405BCF0?????? //解釋性報文
? OS Version:??????????????????????????????????????? 6_1_7601
? Service Pack:???????????????????????????????????? 1_0
? Product:???????????????????????????????????????????? 256_1
事件查看器:
有助于描述該問題的文件:
? C:\Windows\Minidump\022019-8642-01.dmp
? C:\Users\OrinSH\AppData\Local\Temp\WER-11200-0.sysdata.xml
Windbg
配置
將符號表地址:SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols粘貼在輸入框中,點擊確定即可
分析:進一步分析命令:!analyze -v
System Uptime: 0 days 0:14:23.581,意思是0天(days)0小時8時34分20秒347毫秒時出現藍屏
造成藍屏可能的原因:
Probaly caused by:提示smss.exe觸發藍屏
藍屏代碼及幫助文檔:
顯示觸發藍屏的應用程序,用戶態程序無法導致藍屏,藍屏只有內核態程序才會導致藍屏,因此這并不是真正導致藍屏的原因。
導致真正藍屏的棧信息。
查看導致奔潰的module,發現為PCHunter32ak.sys驅動模塊導致內核層的崩潰。
普通用戶在多次藍屏情況下,可以借助輔助工具直接分析,多快好省,下面是聯想藍屏分析工具分析結果基本一致。
總結
以上是生活随笔為你收集整理的Windows蓝屏分析的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Vijos p1484 ISBN号码
- 下一篇: [导入]使用SqlCommand对象执行