电脑蓝屏分析教程,附工具WinDbg(x86 x64)6.12.0002.633下载

我们常常在使用电脑中,有时会碰到电脑蓝屏,我们经常束手无策,不知道为什么会蓝屏?有些蓝屏后自动重启能正常进入系统,那么我们就可以借助工具进行分析。而有些可能需要进入到安全模式或者pe系统才会正常,那么我们就要把里面的蓝屏文件拷贝出来,然后才能分析。以XP系统为例,蓝屏文件存在C:\WINDOWS\Minidump文件夹内,C盘为你安装的系统盘。

 

一、WinDbg是什么?它能做什么?

  WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。

二、WinDbg6.12.0002.633下载:

x86位版本下载:【微软官方安装版

 Windbg免安装版(x86).rar

x64位版本下载:【微软官方安装版

 WinDbg免安装版(x64).rar

三、设置符号表:

  符号表是WinDbg关键的“数据库”,如果没有它,WinDbg基本上就是个废物,无法分析出更多问题原因。所以使用WinDbg设置符号表,是必须要走的一步。
1、运行WinDbg软件,然后按【Ctrl+S】弹出符号表设置窗
2、将符号表地址:SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols粘贴在输入框中,点击确定即可。
注:红色字体为符号表本地存储路径,建议固定路径,可避免符号表重复下载。

四、学会打开第一个dmp文件!

  当你拿到一个dmp文件后,可使用【Ctrl+D】快捷键来打开一个dmp文件,或者点击WinDbg界面上的【File=>Open Crash Dump...】按钮,来打开一个dmp文件。第一次打开dmp文件时,可能会收到如下提示,出现这个提示时,勾选“Don't ask again in this WinDbg session”,然后点否即可。


  当你想打开第二个dmp文件时,可能因为上一个分析记录未清除,导致无法直接分析下一个dmp文件,此时你可以使用快捷键【Shift+F5】来关闭上一个dmp分析记录。

  至此,简单的WinDbg使用你已经学会了!

五、通过简单的几个步骤学会分析一些dmp文件。

分享一个8E蓝屏dmp案例的分析过程:
  当你打开一个dmp文件后,可能因为太多信息,让你无所适从,不过没关系,我们只需要关注几个关键信息即可。

第一个关键信息:System Uptime(开机时间):

  通过观察这个时间你就可以知道问题是在什么时候出现的,例如时间小于1分钟基本可以定位为开机蓝屏,反之大于一分钟则可证明是上机后或玩的过程中出现问题了。

接下来用一个简单的例子来学习简单的dmp分析,下图中System Uptime: 0 days 0:14:23.581,意思是0天(days)0小时14分23秒581毫秒时出现蓝屏了,看来是上机没多久就蓝屏了,这位顾客很悲催……

  那么是什么导致蓝屏的呢?接下来我们就要注意第二个关键信息了!

第二个关键信息:Probaly caused by(造成蓝屏可能的原因)

  这个信息是相对比较重要的一个信息,如果你运气好的话,通过这个信息基本上可以看到导致蓝屏的驱动或者程序名称了,就像下图一样,初步的分析已经有了结果,Probaly caused by后面显示的是一个名为KiMsgProtect.sys的驱动文件导致蓝屏,这个文件就是恒信一卡通的一个关键驱动。因此蓝屏则很有可能和一卡通有关。

括号中驱动文件名后面的+号代表的是偏移地址,假如多个dmp文件的驱动文件名一样,且偏移地址也一样,则问题原因极有可能是同一个,这个偏移地址与汇编有关,这里不多做介绍。

  其实,对于分析蓝屏dmp并不是每次运气都那么好,假如刚刚打开dmp文件未看到明确的蓝屏原因时,我们就需要借助一个命令来进一步分析dmp,这个命令就是:!analyze -v,这个命令能够自动分析绝大部分蓝屏原因。当初步分析没有结果时,可以使用该命令进一步分析故障原因,当然你也可以直接点击链接样式的!analyze -v来进行执行该命令,为了让大家更直观的看懂里面的信息,大家可以直接看图片中的注释信息。

  看了这么多信息之后,这个蓝屏dmp到底是怎么回事呢?根据dmp给出的信息,应该是:顾客上机0天(days)0小时14分23秒581毫秒时,一个名为PinyinUp.exe触发了KiMsgProtect.sys这个驱动的一个Bug,导致蓝屏。

  那么PinyinUp.exe和KiMsgProtect.sys都是哪个厂商的?一般要知道这个信息,只能去用户的机器上找了,我去找了之后发现PinyinUp.exe是搜狗输入法的自动升级程序,KiMsgProtect.sys是恒信一卡通这个计费软件的驱动,所以这个dmp表示出来的意思看上去是搜狗拼音和恒信一卡通搞在一起,出了问题!当然排除方法很简单,把搜狗输入法的自动升级程序删除掉,再看看是否仍然有蓝屏问题发生就ok了!

  学到这里,基本上已经可以分析绝大部分dmp文件了,但是分析蓝屏dmp要比较谨慎,对信息需要重新验证一次才更加保险,验证方法很简单,在WinDbg的命令输入框内,输入!process命令,就可以验证触发蓝屏的程序到底是否正确了。

 

运行!process命令后得到的信息:

  至此,掌握以上几个简单的分析方法之后,基本上绝大多数dmp大家都可以独立分析了,当然WinDbg是个强大的工具,同时蓝屏的原因也有很多,如果想分析的足够准确,那么就只有多学多练,多去分析,因为WinDbg分析除了懂得几个命令之外,经验更加重要!

合理再给大家一些分析建议:

  并不一定每个dmp文件都可以分析出有用的结论,因此分析dmp并不需要对每个dmp文件的结果过分纠结,其实蓝屏dmp分析也是观察一个规律或者规模的问题定位方法而已。例如你分析了10个dmp,有5个dmp都指向同一个蓝屏原因,另外5个dmp的信息五花八门时,那么你完全可以先处理掉5次蓝屏,同一个原因的问题,因为解决了这个问题之后,后面的问题可能就都解决了!

### 回答1: Windbg 6.12.0002.633 是Microsoft官方提供的Windows调试工具。它是一种强大的调试器,用于分析和诊断Windows操作系统中发生的问题。Windbg可以用于调试用户模式和内核模式的应用程序。 作为一种高级调试工具Windbg提供了各种功能和命令,以帮助开发人员定位和修复软件中的bug。它可以在程序崩溃时捕获详细的调试信息,并分析导致崩溃的原因。通过使用Windbg,开发人员可以查看变量的值、调用栈、线程状态等信息,以便更好地理解程序的执行过程和内部结构。 除了基本的调试功能外,Windbg还提供了一些高级的功能,如内存分析、性能分析和追踪。开发人员可以使用Windbg分析程序的内存使用情况,查找内存泄露和内存损坏问题。此外,Windbg还可以用于分析程序的性能瓶颈,帮助开发人员找到性能优化的方向。 总之,Windbg是一个强大的调试工具,可以帮助开发人员解决软件中出现的各种问题。通过使用Windbg,开发人员可以深入了解程序的内部机制,准确地定位问题,并快速地进行修复。 ### 回答2: Windbg6.12.0002.633是微软开发的一款调试工具,主要用于Windows操作系统的内核和应用程序的调试。它是Windows驱动程序开发和崩溃分析领域最受欢迎的调试工具之一。 Windbg6.12.0002.633具有强大的调试功能和丰富的调试命令,能够提供全面的调试信息和分析能力。它可以与符号服务器和调试扩展进行集成,以便更好地支持各种调试场景。 Windbg6.12.0002.633通过分析可执行文件的运行状态,可以帮助开发人员快速定位和解决程序中的bug和崩溃问题。它可以提供堆栈跟踪信息,显示线程状态和资源使用情况,查看内存中的变量和对象等等。开发人员可以通过这些信息提高调试效率,加快问题解决的速度。 此外,Windbg6.12.0002.633还拥有强大的内核调试功能,可以用于分析Windows内核驱动程序的运行情况。它可以与微软内核模式调试器KD一起使用,提供对内核服务、驱动程序和操作系统的完全访问权,使开发人员可以深入了解和调试系统的内部工作原理。 总之,Windbg6.12.0002.633是一款功能强大的调试工具,对于开发人员来说是一个宝贵的资源。它可以帮助开发人员提高调试效率,解决程序中的问题,提升软件质量。 ### 回答3: Windbg 6.12.0002.633是一款由微软提供的高级调试工具。它是一种非常强大而且灵活的工具,广泛应用于Windows操作系统的开发与调试过程中。 首先,Windbg 6.12.0002.633可以用于对应用程序、驱动程序或操作系统进行调试。它提供了各种功能来帮助开发人员分析应用程序或系统在运行时的问题。通过Windbg,开发人员可以查看具体的错误信息,堆栈跟踪,寄存器状态等,以便更好地理解代码执行时的情况。 其次,Windbg 6.12.0002.633还支持远程调试功能。这意味着开发人员可以通过网络连接到远程计算机并进行调试。这对于调试在远程服务器上运行的应用程序或系统特别有用。远程调试功能使得开发人员可以在实际环境中进行调试,从而更好地解决问题。 此外,Windbg 6.12.0002.633还内置了一些实用的调试命令。这些命令可以用于查看和修改内存,设置断点,单步执行代码等。这些命令的强大功能可以帮助开发人员快速定位并解决问题。 总之,Windbg 6.12.0002.633是一款功能强大且灵活的调试工具,它可以帮助开发人员解决应用程序或系统中的问题。无论是本地调试还是远程调试,Windbg都能提供全面的支持,并以其丰富的功能和实用的命令帮助开发人员更好地理解和解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值