windows蓝屏dump分析详解

已于 2025-03-15 10:26:46 修改
阅读量2.6k 收藏 7
点赞数 18
分类专栏: 计算机科学基础 文章标签: windows dump
于 2025-01-23 09:09:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forcj/article/details/145314948
版权

目录

1. 准备环境

2. 加载 Dump 文件

3. 初步分析

4. 深入分析

5. 常见蓝屏代码及解决方法

6. 参考资源

示例:基本分析过程

提示

Windows 蓝屏(BSOD,Blue Screen of Death)后生成的内存转储文件(Dump 文件)可以提供关于系统崩溃原因的重要信息。分析这些转储文件通常需要使用 Windows Debugging Tools (WinDbg),这是一套由微软提供的调试工具。以下是进行蓝屏 dump 分析的一般步骤和建议:

1. 准备环境

  • 安装 Windows Debugging Tools
    • 下载并安装 Windows SDK 或者单独的 Windows Debugging Tools。可以从微软官方网站获取最新版本。
  • 设置符号路径
    • WinDbg 需要访问正确的符号文件(.pdb)才能解析出有意义的信息。您可以配置一个本地缓存加上微软公共符号服务器的组合路径。例如,在 WinDbg 中执行以下命令: 
       plaintext 
      深色版本
       
      .sympath SRV*C:\Symbols*https://msdl.microsoft.com/download/symbols
       
    • 然后加载符号: 
       plaintext 
      深色版本
       
      .reload
       
     
 

2. 加载 Dump 文件
 

  • 打开 WinDbg 并选择“File” -> “Open Crash Dump”,然后选择您的 .dmp 文件。
 

3. 初步分析
 

  •  
    自动分析:运行 !analyze -v 命令,这是最常用的命令之一,它会尝试自动诊断问题,并给出详细的错误信息。
     
  •  
    查看 Bug Check Code:使用 .bugcheck 命令查看具体的 Bug Check Code 和参数,这些信息可以帮助确定导致崩溃的原因。
     
  •  
    检查堆栈跟踪:使用 kbk 命令来查看当前线程的调用堆栈。对于驱动程序或内核模式代码的问题,!thread!process 也可能是有用的命令。
     
 

4. 深入分析
 

根据 !analyze -v 的输出,您可能会得到一些提示,如特定的模块名、函数名或其他线索。这时可以根据提示进一步调查,例如:
 

  •  
    查找有问题的驱动程序:如果怀疑是某个驱动程序引起的蓝屏,可以使用 lm 命令列出所有加载的模块,并结合 !drvobj 来获取更多关于驱动对象的信息。
     
  •  
    分析内存分配:如果怀疑内存泄漏或不正确的内存管理,可以使用 !poolused, !vm, !address 等命令来检查内存使用情况。
     
  •  
    硬件相关问题:对于可能与硬件相关的蓝屏,检查事件日志中的硬件错误报告,或者使用 !errrec 查看机器检查异常记录。
     
 

5. 常见蓝屏代码及解决方法
 

以下是一些常见的蓝屏错误代码及其潜在原因:
 

  •  
    CRITICAL_PROCESS_DIED (0x000000EF):关键进程终止,通常是由于服务或应用程序崩溃。
     
  •  
    DRIVER_IRQL_NOT_LESS_OR_EQUAL (0x000000D1):驱动程序试图访问无效地址,表明驱动程序存在 bug 或硬件故障。
     
  •  
    PAGE_FAULT_IN_NONPAGED_AREA (0x00000050):页面错误发生在非分页内存区域,可能是由于损坏的驱动程序或硬件问题。
     
  •  
    SYSTEM_THREAD_EXCEPTION_NOT_HANDLED (0x0000007E):未处理的异常导致系统线程终止,通常指向驱动程序或系统组件的问题。
     
  •  
    MEMORY_MANAGEMENT (0x0000001A):内存管理器检测到错误,可能是由于物理内存故障或驱动程序问题。
     
 

6. 参考资源
 

  •  
    Microsoft Docs:查阅官方文档以获取最新的调试技巧和技术细节。
     
  •  
    社区支持:加入相关的技术论坛或社区(如 Stack Overflow、Reddit 的 r/sysadmin),分享您的 dump 文件和初步分析结果,寻求帮助。
     
 

示例:基本分析过程
 

假设我们有一个名为 MEMORY.DMP 的完整内存转储文件,以下是打开该文件并在 WinDbg 中执行的基本分析命令序列:
 

 

plaintext
 

深色版本
 

.sympath SRV*C:\Symbols*https://msdl.microsoft.com/download/symbols
.reload
!analyze -v
.bugcheck
kb
 

提示
 

  • 如果不确定从哪里开始,请先运行 !analyze -v,它会为您提供一个很好的起点。
  • 记录下所有的输出信息,包括任何警告或错误消息,这对后续的分析非常有帮助。

                

        

    

  


            

                    
            


    



                



	

		

			

				
					
使用Windbg分析dump文件的一般步骤及要点详解

				
			

			

				

					dvlinker的技术专栏
				

				

					05-25
					
					4万+
					
				

			

		

		

			
				
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。

			
		

	



                

            
              



	

		

			

				
					
ashx 接口调用_51.Qt-使用ajax获取ashx接口的post数据

				
			

			

				

					weixin_39780260的博客
				

				

					12-18
					
					549
					
				

			

		

		

			
				
由于当前C++项目需要使用ajax库去post调用ashx接口,接口地址如下所示:需要传递的参数如下:然后发现qml比较好调用ajax.js库,所以本章通过C++界面去获取qml方法来实现调用ashx接口(以一个C++界面demo程序为例)1.抓post数据通过网页获取到的post数据如下所示:所以查询20191121~20191122期间时则填入内容: "deptCode=021&sta...

			
		

	



              


  
              

                


	

		

			

				
					
windows生成dump文件分析

				
			

			

				

					05-22
				

			

		

		

			
				
windows生成dump文件分析dump文件排查windows客户端异常

			
		

	





	

		

			

				
					
WinDBG分析电脑蓝屏PFN_LIST_CORRUPT错误代码的原因

					
最新发布

				
			

			

				

					qq_32112557的博客
				

				

					04-16
					
					1405
					
				

			

		

		

			
				
蓝屏 PFN_LIST_CORRUPT的解决办法

			
		

	



		

			
		



	

		

			

				
					
如何使用WinDbg查找蓝屏原因

				
			

			

				

					生活需要深度
				

				

					11-10
					
					5503
					
				

			

		

		

			
				
点击后,需要连接服务器,稍等片刻,在对话框中输入。一开始我这边一直没弹出对话框,我还以为出了什么问题,后面等了一会就出来了。虽然找到了原因,但为啥使用PPTP的vpn网络连接会在关机时导致蓝屏这就不得而知了。导致的蓝屏,一度怀疑是新装 了机械硬盘导致的,因为以前在深圳没有出现过这种问题。后面查找了一下资料,发现可以使用WinDbg分析dmp文件来查找蓝屏的原因。出现这个界面的时候,是在连接服务器,需要稍等片刻,出现如下的界面。至此我也明白了,是因为我配置了PPTP的VPN网络连接导致的。

			
		

	





	

		

			

				
					
蓝屏dmp查看分析

				
			

			

				

					04-02
				

			

		

		

			
				
文件蓝屏dump查看器 可以分析系统蓝屏日志文件得出有问题的驱动或文件在那里

			
		

	





	

		

			

				
					
查找/分析Windows蓝屏DMP文件

					
热门推荐

				
			

			

				

					Jair's Technical Blog
				

				

					10-17
					
					15万+
					
				

			

		

		

			
				
当电脑出现蓝屏时,Windows系统会自动生成一个蓝屏错误DMP文件,这个文件保存在系统哪个位置,哪个目录下面,怎么获取到这个蓝屏错误DMP文件呢?若没有经过人为更改,蓝屏错误DMP文件一般默认会保存在系统根目录下,如C:\Windows\或C:\Windows\Minidump文件夹下,这是因为Windows系统版本不同而不同。
在Windows文件下找到了DMP文件,但是怎么打开DMP文件呢,...

			
		

	





	

		

			

				
					
windows 蓝屏 DMP文件分析

				
			

			

				

					第四类人
				

				

					08-02
					
					8255
					
				

			

		

		

			
				
windbg 更详细请看http://support.icafe8.com/technologynews/focus/932.html
 
在蓝屏瞬间,系统会形成一个存储器转储文件——死机瞬间的内存映像,通常是C:WINDOWSMinidmp 目录下的DMP文件,它就是我们要找的救星,分析它就能查找到问题所在。
“救星”帮忙,看清
DMP文件需要使用MS提供的WinDbg工具来分析:第一步

			
		

	





	

		

			

				
					
Windows蓝屏之后,DUMP分析教程

				
			

			

				

					skyyx2002的博客
				

				

					07-15
					
					7294
					
				

			

		

		

			
				
对于运维人员而言,非常有必要了解一下.dmp文件分析,可以帮助我们快速定位问题

			
		

	





	

		

			

				
					
蓝屏dump分析教程

				
			

			

				

					私_有_云
				

				

					10-17
					
					6914
					
				

			

		

		

			
				
云更新目前能够收集32位客户机系统(XP和win7 32位)产生的蓝屏DMP文件到服务端DUMP文件夹,我们可以通过分析蓝屏曰志来确定到底是什么导致了客户机蓝屏。



一、WinDbg是什么?它能做什么?

  WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可

			
		

	





	

		

			

				
					
Windows设置FullDump以及键盘触发蓝屏

				
			

			

				

					10-14
				

			

		

		

			
				
### Windows设置Full Dump及键盘触发蓝屏详解  #### 一、引言 在日常使用Windows操作系统的过程中,我们可能会遇到各种各样的系统问题,这些问题有时难以复现,导致问题定位困难。为了更好地诊断这类问题,我们可以...

			
		

	





	

		

			

				
					
BlueScreenView蓝屏dump文件查看工具

				
			

			

				

					04-10
				

			

		

		

			
				
BlueScreenView蓝屏dump文件查看分析工具,内核开发好助手

			
		

	





	

		

			

				
					
Accelerated-Windows-Memory-Dump-Analysis-Public

				
			

			

				

					05-22
				

			

		

		

			
				
描述与知识点详解:本课程专注于Windows环境中使用Windbg进行内存转储(memory dump分析的深入探讨。Windbg是Microsoft提供的一款功能强大的调试工具,广泛应用于软件开发、系统故障排查以及性能优化等领域。通过...

			
		

	





	

		

			

				
					
manual_to_august_dump.pdf.zip_Windows编程_WINDOWS_

				
			

			

				

					08-10
				

			

		

		

			
				
Windows编程:内存转储详解》  在Windows操作系统中,内存转储(Memory Dump)是一种用于调试和故障排查的重要工具。它记录了系统或应用程序在特定时间点的内存状态,帮助开发者分析系统崩溃、程序异常等问题。本...

			
		

	





	

		

			

				
					
蓝屏DUMP文件诊断分析技术探究

				
			

			

				

					
				

			

		

		

			
				
DUMP蓝屏诊断是针对Windows操作系统中的蓝屏错误进行分析的一种技术手段。蓝屏,也被称作系统崩溃或者停止响应,是Windows操作系统在遇到无法解决的问题时的一种自我保护机制,通常伴随着错误代码、问题签名和可能...

			
		

	





	

		

			

				
					
Windows蓝屏分析

				
			

			

				

					PwnGuo的博客
				

				

					06-15
					
					3945
					
				

			

		

		

			
				
Windows 11 蓝屏分析

			
		

	





	

		

			

				
					
windbg内核诊断方式--转载

				
			

			

				

					weixin_30545285的博客
				

				

					03-05
					
					925
					
				

			

		

		

			
				
一、WinDbg是什么?它能做什么?
  WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。
二、WinDbg6.12.0002.633下载: 
x86位版本下载:【微软官方安装版】
蓝屏Du...

			
		

	





	

		

			

				
					
通过WinDbg分析电脑蓝屏原因

				
			

			

				

					2301_76903716的博客
				

				

					07-18
					
					9370
					
				

			

		

		

			
				
(一个大三学生的第一篇帖子,如果有任何错误的地方请大家指正)

			
		

	





	

		

			

				
					
 一个蓝屏记录文件(DMP)分析

				
			

			

				

					ding_net的专栏
				

				

					01-06
					
					2582
					
				

			

		

		

			
				
<br /> 一个蓝屏记录文件(DMP)分析2008-11-12 02:19:49转 http://cince.blog.51cto.com/267790/112135<br />标签:蓝屏 分析 DMP版权声明:原创作品,谢绝转载!否则将追究法律责任。kd> !analyze –v <br />//省略一些.... <br />CONTEXT:    f894a768 -- (.cxr 0xfffffffff894a768) <br />eax=f701fae4 ebx=e11af084 ecx=0000

			
		

	





	

		

			

				
					
面包板电源模块usb供电MB102

				
			

			

				

					03-31
				

			

		

		

			
				
### 关于面包板电源模块 MB102 的 USB 供电规格及兼容性

#### 1. **MB102 基本功能**
面包板电源模块 MB102 是一种常见的实验工具,主要用于为基于面包板的小型电子项目提供稳定的电压输出。它通常具有两路独立的稳压输出:一路为 5V 和另一路可调电压(一般范围为 3V 至 12V)。这种设计使得它可以满足多种芯片和传感器的不同工作电压需求。

#### 2. **USB 供电方式**
MB102 支持通过 USB 接口供电,输入电压通常是标准的 5V DC[^1]。由于其内部集成了 LM7805 稳压器以及可调节电位器控制的直流-直流变换电路,因此即使输入来自电脑或其他低功率 USB 设备,也能稳定地向负载供应电力。不过需要注意的是,如果项目的功耗较高,则可能超出某些 USB 端口的最大电流能力(一般是 500mA),从而引起不稳定现象或者保护机制启动断开连接的情况发生。

#### 3. **兼容性分析**
该型号广泛适用于各种微控制器单元 (MCU),特别是那些像 Wemos D1 R32 这样可以通过杜邦线轻松接入并共享相同逻辑级别的系统[^2]。另外,在提到 Arduino Uno 板时也表明了良好的互操作性,因为两者均采用相似的标准接口定义与电气特性参数设置[^4]:

- 对于需要 3.3V 工作环境下的组件来说,只需调整好对应跳线帽位置即可实现精准匹配;
- 当涉及到更多外围扩展应用场合下,例如带有多重模拟信号采集任务的情形里,利用 MB102 提供干净无干扰的基础能源供给就显得尤为重要了[^3]。

综上所述,对于打算构建以单片机为核心的原型验证平台而言,选用具备良好声誉记录且易于获取配件支持服务链路上下游资源丰富的品牌产品——如这里讨论过的这款特定类型的配电装置不失为明智之举之一。

```python
# 示例 Python 代码展示如何检测硬件状态
import machine

pin = machine.Pin(2, machine.Pin.IN)  
if pin.value() == 1:
    print("Power supply is stable.")
else: 
    print("Check your connections and power source.")
```

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
平凡而伟大.

			
你们的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值