微软系统蓝屏分析工具介绍

2023年12月15日发(作者：)

微软系统蓝屏分析工具介绍

微软Windows调试工具(Microsoft Debugging Tools for Windows)包括了一些调试程序WinDbg， KD， CDB， NTSD和其他的一些纠错工具，这些微软调试工具完全有能力运行在x86 ，安腾，或64位处理器的计算机上。调试程序支持所有基于Windows NT的操作系统。调试程序将调试操作系统，应用程序，服务和运行在的操作系统上驱动程序。

基于Windows NT的操作系统包括：

o

o

o

o

o

o

Windows "Longhorn" Server (All CPU architectures)

Microsoft Windows Vista (All CPU architectures)

Windows Server 2003 (All CPU architectures)

Windows XP (All CPU architectures)

Windows 2000 (x86)

Windows NT 4.0 (x86)

用于Windows的调试工具包括如下文件。下面的列表简要介绍了每一个工具，并通过哪个文件可以找到。

WinDbg ()

用户模式和内核模式调试器的图形界面。

KD ()

内核模式调试器的控制台界面。

CDB ()

用户模式调试器的控制台界面。

NTSD ()

用户模式调试器的控制台界面。CDB和NTSD几乎完全相同。

微软Windows调试工具下载与安装

Windows 调试工具 - 概述

Windows 32 位版本的调试工具

本文是以WinDbg_x86_6.6.07.5为例，讲解WinDbg的使用方法

微软Windows调试工具的“帮助文件” 可以对系统 “蓝屏” 报错时产生的 “代码” 进行分析，从而有助于我们初步确定蓝屏故障可能因素，如系统软件，或可能的相关硬件故障等；但系统在默认安装情况下，系统如果发生 “蓝屏” 后，会自动重新启动，往往会有无法获取蓝屏代码的情况；针对此类现象，我们可以通过对系统相关设置，来克服系统蓝屏，自动重启现象。

系统蓝屏自动重启关闭

案例1：能够正常进入操作系统，按照如下提示设置即可！

a. 右击“我的电脑”选择“属性”。

b. 在弹出的对话框中选择 “高级”－> “设置”

c. 在弹出的对话框中 “自动重新启动” 前的勾去掉，即可！

案例2：无法正常进入操作系统，即：“一进系统” 就蓝屏自动重新启动，需要按照如下操作即可。

开机显示LOGO画面时，按 “F8” 进系统启动高级菜单，选择 “禁用系统失败时自动重新启动” 选项。

蓝屏代码查询

打开Microsoft Debugger的 “帮助文件”，依照如下路径打开，即依次展开“Debugging tools for Windows”→“Debugging Techniques”→“Bug Checks（Blue Screens）”→“Bug Check Code Reference”，就可以找到相应的 “蓝屏报错代码” 的报错信息，以便进一步确定可能故障原因。

蓝屏Dump文件设置

在之前设置 “禁用” 系统自动重新启动的页面上，可以选择蓝屏 “Dump”

文件的模式，共分：“小内存转储” ，“核心内存转储”，“完全内存转储”三种模式；同时我们亦可以查询相应dump文件的存放路径：“%SystemRoot%Minidump”，一般默认安装在C盘的系统，dump文件在“C:WindowsMinidump”文件下。命名规则为“mini{月(两位)}{日(两位)}{年(两位)}-{ID(两位)}”。

蓝屏Dump文件查询

打开Microsoft Winbugger

→“WinDbg”，在“File”→“Open Crash Dump…

”，选择相应的蓝屏 “Dump” 文件即可。

注意：并不是每次蓝屏都会产生 “Dump” 文件；如果产生文件，则可以在蓝屏报错页面看到相应提示。

相关使用过程的举例分析就不做了，有兴趣的朋友可以参照我上传的事例来研究，一个是Realtek声卡驱动造成蓝屏的dump，一个是USB驱动造成的蓝屏dump。注意出错的关键文件都会被总结归纳在分析的最后“Probably caused

by ……”。通过谷歌或者百度的相关搜索就能知道怎么处理问题或消除影响了。

Debugging Tools for Windows 微软排错工具-蓝屏分析工具

下面简单说一下电脑蓝屏后,这个排错工具的使用:

系统出现蓝屏后重启，在minidump文件夹下会出现一个以日期为文件名的.dmp文件，这就是我们要分析的文件。接下来点击“开始菜单→程序→Debugging tools for windows(x86)-WinDbg”，打开WinDbg程序，点击程序窗口的“File→Open Crash Dump”，打开位于系统盘的minidump文件夹下的以日期为文件名的.dmp文件.

打开后程序就开始自动分析文件了，分析完后，看最下面，找到“Probably caused by”这一行，其后面的给出的信息就是引起蓝屏的罪魁祸首。

PS:如果你清楚形成蓝屏的信息<很多时候都是给出文件名>,当然好办了!如果不清楚,就上网查一下,同时也可以借鉴别的朋友的处理办法

多人可能经常遇见计算机频繁重新启动的问题，总是难于解决问题，最后只能重新安装操作系统．我介绍的这篇文章应该能解决许多人这样的痛苦．

通常在荡机的瞬间，操作系统会形成一个存储器转储文件。 这个文件是当计算机死机的瞬间的内存的映像．该文件通常放置在系统目录下的minidump目录下．例如

C:． 所以对该文件的分析就能很快查找到问题的所在．

这个文件打开看看将发现是一堆乱码．怎么分析该文件呢．通常我们使用 microsoft

提供的 WinDbg 工具来分析．这个工具可以从网站上下载得到．：/whdc/devtools/debugging/．

当安装这个工具后，则就可以使用 WinDbg 来对 mimidump文件进行分析了．打开WinDbg ，首先要设置符号文件路径．符号文件是用来分析错误原因位置信息的文件．这个文件可以从微软的网站随着WinDbg 一起下载，当然了比较大了．如果你不愿意下载，则可以设置连接到网站上的地址就可以了．我通常采用这种方法．

设置符号文件的地址： 在WinDbg 的菜单中： File--> Symbol File Path 中，设置 ：

SRV*DownstreamStore*/download/symbols(两个*之间为临时文件的路径,可自己任意设置)

然后就可以打开 minidump文件进行分析了,File--> Open Crash Dump ,例如打开

C: ．等待一会(时间取决于网络状况)，根据前面设置的符号文件的地址，windbg 连接到 microsoft 的网站，得到符号信息．

这个时候 在WinDbg 下面的命令行运行：

!analyze -v 将得到详细的信息．

附加：

一般的情况下，计算机上都自动设置了minidump 的转储，假设没有，则按照下面的步骤进行设置，只有形成了ＭＩＮＩＤＵＭＰ文件，才能进行分析．

配置转储类型 ，要配置启动和故障恢复选项以使用小存储器转储文件，请按照下列步骤操作。

注意：由于 Microsoft Windows 有多个版本，因此下列步骤可能与在您的计算机上执行的步骤有所不同。如果是这样，请参阅您的产品文档来完成这些步骤。

１： 单击“开始”，指向“设置”，然后单击“控制面板”。

２： 双击“系统”。

３： 单击“高级”选项卡，然后单击“启动和故障恢复”下的“设置”。

４： 在“写入调试信息”列表中单击“小存储器转储 (64k)”。

要更改小存储器转储文件的文件夹位置，请在“转储文件”框中（或在“小转储目录”框中，具体取决于 Windows 的版本）键入新路径。

如果没有这个文件夹，应该是系统设置未完成。

右键“我的电脑”--属性，按照下图操作，完成设置，下次系统再蓝屏后，c:windowsminidump(操作系统安装在C盘情况下)就会出现……

如果没有这个文件夹，应该是系统设置未完成。