windows蓝屏dump分析详解

已于 2025-03-15 10:26:46 修改
阅读量2.1k 收藏 7
点赞数 18
分类专栏: 计算机科学基础 文章标签: windows dump
于 2025-01-23 09:09:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forcj/article/details/145314948
版权

目录

1. 准备环境

2. 加载 Dump 文件

3. 初步分析

4. 深入分析

5. 常见蓝屏代码及解决方法

6. 参考资源

示例:基本分析过程

提示

Windows 蓝屏(BSOD,Blue Screen of Death)后生成的内存转储文件(Dump 文件)可以提供关于系统崩溃原因的重要信息。分析这些转储文件通常需要使用 Windows Debugging Tools (WinDbg),这是一套由微软提供的调试工具。以下是进行蓝屏 dump 分析的一般步骤和建议:

1. 准备环境

  • 安装 Windows Debugging Tools
    • 下载并安装 Windows SDK 或者单独的 Windows Debugging Tools。可以从微软官方网站获取最新版本。
  • 设置符号路径
    • WinDbg 需要访问正确的符号文件(.pdb)才能解析出有意义的信息。您可以配置一个本地缓存加上微软公共符号服务器的组合路径。例如,在 WinDbg 中执行以下命令: 
       plaintext 
      深色版本
       
      .sympath SRV*C:\Symbols*https://msdl.microsoft.com/download/symbols
       
    • 然后加载符号: 
       plaintext 
      深色版本
       
      .reload
       
     
 

2. 加载 Dump 文件
 

  • 打开 WinDbg 并选择“File” -> “Open Crash Dump”,然后选择您的 .dmp 文件。
 

3. 初步分析
 

  •  
    自动分析:运行 !analyze -v 命令,这是最常用的命令之一,它会尝试自动诊断问题,并给出详细的错误信息。
     
  •  
    查看 Bug Check Code:使用 .bugcheck 命令查看具体的 Bug Check Code 和参数,这些信息可以帮助确定导致崩溃的原因。
     
  •  
    检查堆栈跟踪:使用 kbk 命令来查看当前线程的调用堆栈。对于驱动程序或内核模式代码的问题,!thread!process 也可能是有用的命令。
     
 

4. 深入分析
 

根据 !analyze -v 的输出,您可能会得到一些提示,如特定的模块名、函数名或其他线索。这时可以根据提示进一步调查,例如:
 

  •  
    查找有问题的驱动程序:如果怀疑是某个驱动程序引起的蓝屏,可以使用 lm 命令列出所有加载的模块,并结合 !drvobj 来获取更多关于驱动对象的信息。
     
  •  
    分析内存分配:如果怀疑内存泄漏或不正确的内存管理,可以使用 !poolused, !vm, !address 等命令来检查内存使用情况。
     
  •  
    硬件相关问题:对于可能与硬件相关的蓝屏,检查事件日志中的硬件错误报告,或者使用 !errrec 查看机器检查异常记录。
     
 

5. 常见蓝屏代码及解决方法
 

以下是一些常见的蓝屏错误代码及其潜在原因:
 

  •  
    CRITICAL_PROCESS_DIED (0x000000EF):关键进程终止,通常是由于服务或应用程序崩溃。
     
  •  
    DRIVER_IRQL_NOT_LESS_OR_EQUAL (0x000000D1):驱动程序试图访问无效地址,表明驱动程序存在 bug 或硬件故障。
     
  •  
    PAGE_FAULT_IN_NONPAGED_AREA (0x00000050):页面错误发生在非分页内存区域,可能是由于损坏的驱动程序或硬件问题。
     
  •  
    SYSTEM_THREAD_EXCEPTION_NOT_HANDLED (0x0000007E):未处理的异常导致系统线程终止,通常指向驱动程序或系统组件的问题。
     
  •  
    MEMORY_MANAGEMENT (0x0000001A):内存管理器检测到错误,可能是由于物理内存故障或驱动程序问题。
     
 

6. 参考资源
 

  •  
    Microsoft Docs:查阅官方文档以获取最新的调试技巧和技术细节。
     
  •  
    社区支持:加入相关的技术论坛或社区(如 Stack Overflow、Reddit 的 r/sysadmin),分享您的 dump 文件和初步分析结果,寻求帮助。
     
 

示例:基本分析过程
 

假设我们有一个名为 MEMORY.DMP 的完整内存转储文件,以下是打开该文件并在 WinDbg 中执行的基本分析命令序列:
 

 

plaintext
 

深色版本
 

.sympath SRV*C:\Symbols*https://msdl.microsoft.com/download/symbols
.reload
!analyze -v
.bugcheck
kb
 

提示
 

  • 如果不确定从哪里开始,请先运行 !analyze -v,它会为您提供一个很好的起点。
  • 记录下所有的输出信息,包括任何警告或错误消息,这对后续的分析非常有帮助。

                

        

    

  


            

                    
            


    


                



	

		

			

				
					
使用Windbg分析dump文件的一般步骤及要点详解

				
			

			

				

					dvlinker的技术专栏
				

				

					05-25
					
					4万+
					
				

			

		

		

			
				
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。

			
		

	



                

            
              



	

		

			

				
					
WinDbg-分析DMP文件,我这是要换CPU了么?一直不定时的蓝屏

				
			

			

				

					zx4141355的博客
				

				

					06-14
					
					1740
					
				

			

		

		

			
				
........analyze -v9: kd>!analyze -vnt!Arguments:Value: 87.ecxr;kb---------

			
		

	



              


  
              

                


	

		

			

				
					
windows生成dump文件分析

				
			

			

				

					05-22
				

			

		

		

			
				
windows生成dump文件分析dump文件排查windows客户端异常

			
		

	





	

		

			

				
					
【史诗级】详细阐述借助AI实现对Windows蓝屏原因进行精确定位的方法

					
最新发布

				
			

			

				

					sprlightning的博客
				

				

					03-01
					
					3161
					
				

			

		

		

			
				
在解决问题的过程中我决定把这一切都记录下来,并整理出一套通用的方法,方便快速精确定位引起蓝屏的真实原因。今天我的蓝屏代码是0x000000ef,而你或许是遇到另一个蓝屏代码,代码本身代表的含义不是这里的讨论重点,重要的是解决问题的底层逻辑。

			
		

	



		

			
		



	

		

			

				
					
查找/分析Windows蓝屏DMP文件

					
热门推荐

				
			

			

				

					Jair's Technical Blog
				

				

					10-17
					
					14万+
					
				

			

		

		

			
				
当电脑出现蓝屏时,Windows系统会自动生成一个蓝屏错误DMP文件,这个文件保存在系统哪个位置,哪个目录下面,怎么获取到这个蓝屏错误DMP文件呢?若没有经过人为更改,蓝屏错误DMP文件一般默认会保存在系统根目录下,如C:\Windows\或C:\Windows\Minidump文件夹下,这是因为Windows系统版本不同而不同。
在Windows文件下找到了DMP文件,但是怎么打开DMP文件呢,...

			
		

	





	

		

			

				
					
windows 蓝屏 DMP文件分析

				
			

			

				

					第四类人
				

				

					08-02
					
					8217
					
				

			

		

		

			
				
windbg 更详细请看http://support.icafe8.com/technologynews/focus/932.html
 
在蓝屏瞬间,系统会形成一个存储器转储文件——死机瞬间的内存映像,通常是C:WINDOWSMinidmp 目录下的DMP文件,它就是我们要找的救星,分析它就能查找到问题所在。
“救星”帮忙,看清
DMP文件需要使用MS提供的WinDbg工具来分析:第一步

			
		

	





	

		

			

				
					
蓝屏dmp查看分析

				
			

			

				

					04-02
				

			

		

		

			
				
文件蓝屏dump查看器 可以分析系统蓝屏日志文件得出有问题的驱动或文件在那里

			
		

	





	

		

			

				
					
Windows蓝屏之后,DUMP分析教程

				
			

			

				

					skyyx2002的博客
				

				

					07-15
					
					7260
					
				

			

		

		

			
				
对于运维人员而言,非常有必要了解一下.dmp文件分析,可以帮助我们快速定位问题

			
		

	





	

		

			

				
					
windows-sys:30:windows蓝屏dump文件分析

				
			

			

				

					master
				

				

					12-05
					
					321
					
				

			

		

		

			
				
站位



			
		

	





	

		

			

				
					
WinDbg 蓝屏分析 Windows Dump 文件教程

				
			

			

				

					eli的博客
				

				

					12-06
					
					5万+
					
				

			

		

		

			
				
修电脑最烦的不是别的,最烦的是 Random 蓝屏错误。因为你也不知道什么时候就蓝屏了。这种随机性还有无错误报告的问题最让人头疼。不过其实 Windows 每次蓝屏都会在系统目录下生成一个 Dump File 。也就是所谓分析报告。不过想要看懂这个报告,就需要一些技巧了。



一般来说,读取 Mini Dump 文件,只需要用 Nirsoft 的BlueScreenView即可轻松查看。不过这个软件只是轻量级的分析工具。只是给你提供崩溃时间,崩溃代码,引起崩溃的文件,崩溃内存地址等等。需要自己进行手动..

			
		

	





	

		

			

				
					
蓝屏dump分析教程

				
			

			

				

					私_有_云
				

				

					10-17
					
					6897
					
				

			

		

		

			
				
云更新目前能够收集32位客户机系统(XP和win7 32位)产生的蓝屏DMP文件到服务端DUMP文件夹,我们可以通过分析蓝屏曰志来确定到底是什么导致了客户机蓝屏。



一、WinDbg是什么?它能做什么?

  WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可

			
		

	





	

		

			

				
					
BlueScreenView蓝屏dump文件查看工具

				
			

			

				

					04-10
				

			

		

		

			
				
BlueScreenView蓝屏dump文件查看分析工具,内核开发好助手

			
		

	





	

		

			

				
					
Windows设置FullDump以及键盘触发蓝屏

				
			

			

				

					10-14
				

			

		

		

			
				
### Windows设置Full Dump及键盘触发蓝屏详解  #### 一、引言 在日常使用Windows操作系统的过程中,我们可能会遇到各种各样的系统问题,这些问题有时难以复现,导致问题定位困难。为了更好地诊断这类问题,我们可以...

			
		

	





	

		

			

				
					
Accelerated-Windows-Memory-Dump-Analysis-Public

				
			

			

				

					05-22
				

			

		

		

			
				
描述与知识点详解:本课程专注于Windows环境中使用Windbg进行内存转储(memory dump分析的深入探讨。Windbg是Microsoft提供的一款功能强大的调试工具,广泛应用于软件开发、系统故障排查以及性能优化等领域。通过...

			
		

	





	

		

			

				
					
manual_to_august_dump.pdf.zip_Windows编程_WINDOWS_

				
			

			

				

					08-10
				

			

		

		

			
				
Windows编程:内存转储详解》  在Windows操作系统中,内存转储(Memory Dump)是一种用于调试和故障排查的重要工具。它记录了系统或应用程序在特定时间点的内存状态,帮助开发者分析系统崩溃、程序异常等问题。本...

			
		

	





	

		

			

				
					
蓝屏DUMP文件诊断分析技术探究

				
			

			

				

					
				

			

		

		

			
				
DUMP蓝屏诊断是针对Windows操作系统中的蓝屏错误进行分析的一种技术手段。蓝屏,也被称作系统崩溃或者停止响应,是Windows操作系统在遇到无法解决的问题时的一种自我保护机制,通常伴随着错误代码、问题签名和可能...

			
		

	





	

		

			

				
					
关于蓝屏查看日志分析原因

				
			

			

				

					qq_74263993的博客
				

				

					09-06
					
					1万+
					
				

			

		

		

			
				
虽然电脑经常蓝屏,或者发生了蓝屏现象,但是仍然可以进入系统,并且可以进行桌面操作。1.按下win键,搜索计算机管理。 2.依次点击:系统工具->事件查看器->Windows日志->系统  3.在右侧众多日志中找到发生蓝屏现象的日志,通常情况下级别为错误,来源为BugCheck。 4.双击查看日志保存地址。 5.找到该文件夹,下面的所有DMP文件都是你电脑发生错误的日志记录。1.下载日志分析工具WinDbg(在微软商店就可以直接下载)2.右击,以管理员身份运行WinDbg  3.找到并打开对应的日志文件点击文

			
		

	





	

		

			

				
					
Windows 软件奔溃-dmp文件分析

				
			

			

				

					notfindjob的博客
				

				

					02-12
					
					682
					
				

			

		

		

			
				
dmp文件Windows系统中的错误转储文件,当Windows发生错误蓝屏时,系统将当前内存中的数据直接写到dmp文件中,以方便定位故障原因。dmp文件通常记录了系统崩溃时的内存信息。属性->配置属性->链接器->调试->生成调试信息->生成经过优化以共享和发布的调试信息 (/DEBUG:FULL)【6】选择左下角的stack按钮,点击左边绿色可以定位到行号。【2】安装dmp分析软件 :windbg。【4】将dmp文件和pdb文件放在一起。【5】运行windb,将dmp文件拖入。

			
		

	





	

		

			

				
					
dump文件分析

				
			

			

				

					baixiaohei09的专栏
				

				

					12-16
					
					7415
					
				

			

		

		

			
				
转自:http://www.cnit.net.cn/?id=225
网维大师目前能够收集32位客户机系统(XP和win7 32位)产生的蓝屏DMP文件到服务端DUMP文件夹,我们可以通过分析蓝屏曰志来确定到底是什么导致了客户机蓝屏。
一、WinDbg是什么?它能做什么?
  WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
平凡而伟大.

			
你们的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值