使用WinDbg分析蓝屏dump缘由

大多数人或许都经历过系统蓝屏问题，然而大多数人不清楚该怎么处理蓝屏问题，这里主要对系统蓝屏作一些解释，同时介绍下蓝屏问题分析工具WinDbg分析蓝屏问题的通常步骤。 微软官方对蓝屏的定义是，当系统遇到一些可能会威胁系统安全的状况时，系统会中止工做，这时的状态（即蓝屏）叫作Bugcheck, 即bug检查。 通常致使蓝屏的缘由多是:系统崩溃，系统内核出错，或者别的程序致使系统中止工做。 系统蓝屏实际上是系统对电脑的一种保护机制，当系统检测到严重威胁可能会致使系统或硬件安全时，这时会中止工做以起到保护做用。因此在这里也是消除下你们对蓝屏的误解。 当系统蓝屏时，系统会记录蓝屏时刻系统当前的一些工做状态并保存到事先设置好的蓝屏日志里面即dump文件，以便用户对蓝屏缘由进行分析.

致使蓝屏可能的缘由:

驱动问题：坏的驱动，未签名的驱动，软件的驱动，不兼容的驱动等。

　　硬件问题：内存问题，应盘问题等。 　　代码错误：系统核心代码，应用程序代码。 　　其余

蓝屏解决办法:

1) 检查最近对系统是否作了什么改动，好比安装新的应用程序，更新，硬件改动等。
    2)用WinDbg工具进行dump文件分析，查找蓝屏缘由。

引用

Windbg使用:

首先，须要在系统设置里面进行设置，使系统在蓝屏时可以生成dump文件。
    具体设置路径：系统->高级系统设置->高级->启动和修复。
    在最下面选择最小内存核心转储。

下载WinDbg 安装WinDbg 打开WinDbg,选择file,选择Symbol File Path…, 而后在框体中输入下面路径: SRVd:\symbolshttp://msdl.microsoft.com/download/symbols

5.如何使用WinDbg来分析蓝屏的dump文件以及经常使用命令。 当系统出现蓝屏后，能够到事先设置好的路径下面C:\Windows\Minidump去获取蓝屏的dump文件。 而后使用WinDbg打开dump文件。

注意蓝色的单词 !analvze –v , 要进一步分析蓝屏问题，能够单击这个命令。这时WinDbg会自动分析dump文件，获得更详细的结果

例如图中，myfault+0x1385, 这里表面是myfault组件调用KiPageFault, 最好调用KeBugCheckEX致使系统蓝屏。 而后使用lmvm myfault*命令，能够查看myfault的详细信息。若是是非微软组件，通常都是蓝屏的诱因

!process 0 0 !process XXX显示指定进程的全部信息， !process XXX 0显示指定进程的基本信息 XXX能够为EPROCESS或进程ID !process 0 0 XXX.exe查找进程

https://blog.csdn.net/hjxyshell/article/details/38462571