2023年12月17日发(作者:)
windows发生蓝屏时,如果系统属性有下图设置,windows会自动生成minidump文件,该文件记录蓝屏生成代码和导致蓝屏出现的进程,通过windebug的软件来分析这个minidump文件.我们就可以找到蓝屏出错的原因了。这个文件保存目录是C:windowsminidump文件夹,一般生成的名字为:.
运行解析
以下是一个例子
当时的蓝屏代码是0X0000000A,操作系统是XP SP2,是一个QQ引起蓝屏的问题
Loading Dump File [e:!]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is: F:WINDOWSSymbols
Executable search path is:
Unable to load image , Win32 error 2
*** WARNING: Unable to verify timestamp for
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Kernel base = 0x804d8000 PsLoadedModuleList = 0x805543a0
Debug session time: Tue Mar 27 08:12:47.390 2007 (GMT+8)
System Uptime: 0 days 0:18:24.941
Unable to load image , Win32 error 2
*** WARNING: Unable to verify timestamp for
Loading Kernel Symbols
.............................................................................................................................
Loading User Symbols
Loading unloaded module list
.............
*******************************************************************************
*
*
* Bugcheck
Analysis *
*
*
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 1000000A, {e1821a40, 2, 0, 805cf120}
Unable to load image , Win32 error 2
*** WARNING: Unable to verify timestamp for
*** ERROR: Module load completed but symbols could not be loaded for
Unable to load image , Win32 error 2
*** WARNING: Unable to verify timestamp for
*** WARNING: Unable to verify timestamp for
Unable to load image , Win32 error 2
*** WARNING: Unable to verify timestamp for
Probably caused by : ( npkcusb+384 )
Followup: MachineOwner
---------
由于不是系统文件可以选择删除他来解决
6.也有分析不出来的情况
这个时候就需要多个minidump分析了
推荐个工具Debugging Tools,可以分析Windows蓝屏死机的触发原因。
使用方法:
Windows中进入控制面板、打开“系统”属性、切换到“高级”选项卡、然后打开“启动和故障恢复”选项,在“写入调试信息”下面选择“小内存转储(64KB)。以便在发生蓝屏死机时自动保存内存转储文件。
内存转储文件是一个扩展名为 .DMP 的文件。其中,“小内存转储”文件保存在
WindowsMinidump 文件夹中,文件大小为 64KB,它只记录有发生蓝屏死机时的关键信息;“核心内存转储”及“完全内存转储”文件则保存在 Windows 文件夹中,文件名为
,它们分别记录有发生蓝屏死机时的核心内存信息和完整的内存信息。为了节省硬盘空间,通常我们可以选择“小内存转储”。
下载 Debugging Tools 进行安装,然后启动 Debugging Tools,在程序主菜单中选择“File(文件)”-“Open Crash Dump(打开内存转储文件)”,打开 .DMP 内存转储文件即可。
打开之后,前面那些字符不用理会,注意最后一行
发布评论