当使用WinDbg调试系统内核代码时,如果出现了BugCheckAnalysis的提示之后,接下来会出现如下两行提示信息:
Use !Analyze -v to get detailed debugging information.
BugCheck C000021A, {e1c52ce0, c0000034, 0, 0}
其中,C000021A为停止码(Stop Code),表示系统进程终止(STATUS_SYSTEM_PROCESS_TERMINATED),
大括号中第一个参数是有关进程的信息,可以使用db命令观察这个内存地址,命令为:db e1c52ce0,执行后可以看到是WinLogon进程出了问题;
大括号中第二个参数是错误码,使用!error命令可以查看它的含义。