教你如何提取Window系统蓝屏日志

用过Window操作系统的用户或者或少都遇到过这张图，我们一般叫做“系统蓝屏”，之所以会出现这种情况，是因为系统启动失败并且无法自我修复，系统就会给用户这样的提示信息；

现在能出现这种情况，可以从以下几个方面进行考虑：

• 驱动问题
• 文件系统损坏
• 硬件不兼容
• 病毒

出现蓝屏这种情况的原因毕竟千奇百怪，第一次遇到这种情况的开发者，肯定也是一脸懵逼，不知道从何下手，今天就教大家如何进行蓝屏日志提取。

步骤一：系统设置

1. 计算机->鼠标右键->点击属性
2. 高级系统设置->(启动和故障恢复)设置
3. 勾选“将事件写入日志系统”

这里多说一句，若我们勾选了“自动重新启动”，当系统启动失败后，系统可以重新启动，如果一直启动失败，系统就会一直重启中。

步骤二：提取dump文件

按照上述步骤设置好系统后，若系统再次蓝屏，系统就会记录蓝屏信息，并生成dump文件；文件一般在系统盘Windows文件夹的Minidump文件夹下，若里面没有，去Windows文件夹看看有没有MEMORY.DMP。找到dump文件后，就可以通过Windbg专业工具进行分析并找出问题原因，如何分析下一文章再继续。