Windows蓝屏分析

已于 2022-06-15 17:54:39 修改
阅读量3.4k 收藏 6
点赞数 2
分类专栏: windows安全研究 文章标签: windows 安全
于 2022-06-15 17:35:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37431937/article/details/125301279
版权

windows11 开启内存转储

Windows 蓝屏分析中首先要有转储文件,Windows11 转储文件设置方法如下图。

不同的转储设置对蓝屏信息的完整性不同,一般情况非特定专业需求选择核心内存转储即可,在遇到蓝屏情况多数重启解决一切,节省转储时间,完全内存转储需要消耗大量时间。

构造蓝屏

任务管理器结束系统进程造成蓝屏,Windows11可能已经不存在蓝屏问题,因为它变成了绿屏。下图为window10之前分析。

 蓝屏提示代码F4,查看错误原因:

蓝屏代码查询网址:https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/

表示对系统操作至关重要的进程或线程意外退出或终止。

错误信息查看:

问题签名:

  问题事件名称:                 BlueScreen

  OS 版本:                      6.1.7601.2.1.0.256.48

  区域设置 ID:                  2052

有关该问题的其他信息:

  BCCode:                                             f4

  BCP1:                                                  00000003      //进程

  BCP2:                                                  86810908      //终止对象

  BCP3:                                                  86810A74      //进程映像名

  BCP4:                                                  8405BCF0       //解释性报文

  OS Version:                                        6_1_7601

  Service Pack:                                     1_0

  Product:                                             256_1

事件查看器:

有助于描述该问题的文件:

  C:\Windows\Minidump\022019-8642-01.dmp

  C:\Users\OrinSH\AppData\Local\Temp\WER-11200-0.sysdata.xml

Windbg

配置

将符号表地址:SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols粘贴在输入框中,点击确定即可

分析:进一步分析命令:!analyze -v

System Uptime: 0 days 0:14:23.581,意思是0天(days)0小时8时34分20秒347毫秒时出现蓝屏

造成蓝屏可能的原因:

Probaly caused by:提示smss.exe触发蓝屏

蓝屏代码及帮助文档:

显示触发蓝屏的应用程序,用户态程序无法导致蓝屏,蓝屏只有内核态程序才会导致蓝屏,因此这并不是真正导致蓝屏的原因。

导致真正蓝屏的栈信息。

查看导致奔溃的module,发现为PCHunter32ak.sys驱动模块导致内核层的崩溃。

普通用户在多次蓝屏情况下,可以借助辅助工具直接分析,多快好省,下面是联想蓝屏分析工具分析结果基本一致。

PwnGuo
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows蓝屏分析
lygl35的博客
01-20 1530
蓝屏后的 DMP文件拖到 windbg,执行 !analyze -v STOP代码 蓝屏的原因 00000001 BSOD意味着APC状态指数存在不匹配。BSOD错误代码0x00000001也可能在同一蓝色屏幕上显示“APC_INDEX_MISMATCH”。 0x00000002 这种BSOD并不常见。BSOD错误代码0x00000002也可能在同一蓝色屏幕上显示“DEVICE_QUEUE_NOT_BUSY”。 0x00000003 这种BSOD并不常见。蓝屏错误代码0x00000003也可能在同一蓝屏
windows蓝屏分析诊断工具V2.52.2264213.zip
06-05
为了解决这个问题,开发者设计了专门的Windows蓝屏分析诊断工具,如"蓝屏分析诊断工具V2.52.2264213"。 该工具的主要功能是帮助用户分析和诊断导致蓝屏的原因,以便采取正确的解决措施。它可能包含了以下关键知识点...
如何查找电脑蓝屏原因之详解
Rocky006的博客
07-06 1万+
mindump文件Windows操作系统中的一种错误报告文件。当Windows系统遇到无法处理的错误时,它会自动将错误信息记录在mindump文件中。这些文件包含有关系统错误的详细信息,例如错误代码、内存地址和异常类型等。
windows操作系统蓝屏错误日志分析-通用方法
最新发布
君临天下的博客
05-21 579
然后AI一下,查下用途,定位故障原因。此电脑-右键-属性-高级系统设置。
Windows蓝屏分析工具BlueScreenView使用方法介绍
famous_pengfei的博客
01-05 6327
Windows操作系统中,蓝屏死机(Blue Screen of Death,简称BSOD)是一个非常棘手的问题。为了解决这个问题,我们通常需要使用蓝屏分析工具来深入分析蓝屏错误信息。BlueScreenView是一款非常实用的蓝屏分析工具,它可以帮助我们查看蓝屏错误日志、分析导致蓝屏的驱动程序和文件等。本文将为你详细介绍BlueScreenView的使用方法,让你能够轻松解决Windows蓝屏问题。让我们一起探索这个话题,为你的系统稳定运行提供有力支持。
windbg抓一个windows蓝屏分析
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
01-30 1万+
设备一直以来挺稳定,但还是小概率事件意外出现某设备突然蓝屏了。查看windows事件查看器提示计算机已经从检测错误后重新启动。检测错误: 0x0000009f (0x0000000000000003, 0xffffad0f4edc7570, 0xfffff8046a09ec20, 0xffffad0f4ef318a0)。已将转储的数据保存在: C:\Windows\MEMORY.DMP。
WinDbg蓝屏分析入门
VinWqx的博客
12-25 4万+
一、WinDbg介绍 WinDbg,英文全称为Windows Debugger,Windows调试程序。 WinDbg是Windows平台下面的一款调试工具,通过dmp文件蓝屏、程序崩溃原因进行分析,定位问题根源。官方描述WinDbg功能为以下三点: 调试内核模式和用户模式代码 分析故障转储 在代码执行时检查 CPU 寄存器。 微软官方文档学习资料:https://docs.microsoft.com/zh-cn/windows-hardware/dr...
windos蓝屏分析工具
weixin_44143876的博客
04-30 410
windos蓝屏分析工具
查找/分析Windows蓝屏DMP文件
热门推荐
Jair's Technical Blog
10-17 9万+
当电脑出现蓝屏时,Windows系统会自动生成一个蓝屏错误DMP文件,这个文件保存在系统哪个位置,哪个目录下面,怎么获取到这个蓝屏错误DMP文件呢?若没有经过人为更改,蓝屏错误DMP文件一般默认会保存在系统根目录下,如C:\Windows\或C:\Windows\Minidump文件夹下,这是因为Windows系统版本不同而不同。 在Windows文件下找到了DMP文件,但是怎么打开DMP文件呢,...
Windows 蓝屏分析笔记
进步小青年 的专栏
09-07 712
最近发现windows xp在我们的产品上不稳定,急的“脸色”都变了,本来是五颜六色,最后蹦出蓝底白字给你看。现在没时间总结,先写点零碎的东西,以后在整理吧。首先 用WinDBG配合Windows符号来分析minidumpwindows符号下载地址http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx当然也可用windows的调试符号服务器,位置在这里http://msdl.microsoft.com/download/symbols其
windows蓝屏如何解决
weixin_50030695的博客
02-26 434
windows蓝屏分析
Windows蓝屏分析工具.7z
11-23
本压缩包"Windows蓝屏分析工具.7z"包含了帮助用户分析蓝屏错误、定位问题根源以及修复系统的关键工具。 一、什么是蓝屏 蓝屏Windows系统在遇到严重错误或硬件故障时,为保护系统数据不被破坏而强制关机的一种...
Windows操作系统蓝屏代码分析指导书.docx
07-27
"Windows操作系统蓝屏代码分析指导书" 本文档提供了Windows操作系统蓝屏代码分析的指导书,涵盖了多种蓝屏错误代码的分析和解决方法。蓝屏错误代码是一种常见的Windows操作系统错误,可能是由硬件、驱动程序、软件...
windows蓝屏代码分析软件.zip
06-25
Windows系统的蓝屏通常是由于发生了严重错误,其原因通常是安装了不正确的驱动等。这款名为BlueScreenView(电脑蓝屏信息)的免费小软件能够分解出Windows发生蓝屏崩溃后生成的“minidump”文件,使其容易阅读,从而...
WinDbg蓝屏分析.docx
12-10
### WinDbg蓝屏分析详解 #### 一、WinDbg简介 WinDbg是一款功能强大的Windows调试工具,主要用于分析蓝屏(Blue Screen of Death,简称BSOD)和其他类型的程序崩溃问题。它能够通过分析.dmp文件来诊断系统或应用...
微软windows操作系统蓝屏分析工具
05-13
微软windows操作系统蓝屏分析工具,可以分析操作系统蓝屏而生成的dump文件,将dump文件让此工具读取,可以分析出问题原因,可以分析服务器操作系统和个人操作系统,以下是一个分析实例, Loading User Symbols ...
WINDOWS蓝屏故障的分析
10-17
WINDOWS 蓝屏故障的分析 WINDOWS 蓝屏故障是 Windows 操作系统中常见的一种故障类型,当系统出现蓝屏故障时,系统会自动重新启动,并且可能会导致数据丢失和系统崩溃。因此,了解 WINDOWS 蓝屏故障的分析方法非常...
windows系统蓝屏检测工具
02-16
总的来说,BlueScreenView是一款非常实用的工具,尤其对于那些不熟悉系统底层工作原理的用户来说,它极大地简化了诊断和修复Windows蓝屏问题的流程。通过分析minidump文件,用户可以快速定位问题,采取相应的措施,...
蓝屏分析诊断工具 csdn
09-13
蓝屏分析诊断工具CSDN是一个帮助用户分析和诊断蓝屏错误的工具。它提供了一种简单而高效的方法来定位和解决计算机系统崩溃的问题。 CSDN是一个针对Windows操作系统设计的工具,它可以帮助用户收集和分析蓝屏错误信息,从而找出崩溃的原因。用户只需将CSDN工具安装在自己的电脑上,并将蓝屏错误信息提供给工具,它就能够自动地进行错误诊断。CSDN会分析错误代码、堆栈信息和设备驱动程序等关键数据,以帮助用户快速定位问题的来源。 CSDN工具具有以下几个特点:首先,它可以针对不同版本的Windows操作系统提供支持,并能够兼容各种硬件设备。此外,CSDN还提供了一些常见的蓝屏错误的解决方案,以帮助用户快速解决问题。最重要的是,CSDN工具提供了一个用户友好的界面和操作指南,即使对于没有专业知识的用户,也能够轻松上手。 总之,蓝屏分析诊断工具CSDN是一个非常有用的工具,它可以帮助用户诊断和解决蓝屏错误问题。通过使用CSDN,用户可以节省大量时间和精力,快速找到问题的根源,并采取相应的措施来修复系统中的错误。无论是个人用户还是企业用户,都可以从CSDN工具中受益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值