本文介绍了如何使用WinDbg工具分析Windows蓝屏产生的dmp文件,通过查看SRTTrail文件获取初步信息,然后利用WinDbg的!analyze -v命令找出蓝屏代码,分析系统运行时间和故障原因。通过对堆栈信息的解读,确定蓝屏是由ntkrnlmp.exe(Windows NT组件)问题引发,从而推断出系统文件受损导致蓝屏。
在电脑出现蓝屏情况之后,少数电脑会在C:\WINDOWS\System32\Srt文件夹下面创建一个SrtTrail的TXT文件,里面保存着启动修复程序找到的问题。
这个就是SRTTrail文件的内容,上面详细的列出了启动时间,启动检查项,启动目录等等信息,我们所需要找的就是它找到的根本原因。
本次文件中显示的是“启动修复已经尝试多次,但仍无法确定问题的原因。”所以这个文件就这次来说对我们是没有任何帮助的,但多数情况会直接显示出来具体原因。
所以我们直接找到Windows蓝屏产生的dmp文件即可,通常会在C:\WINDOWS目录下产生MEMORY.dmp文件,或是在WINDOWS目录下有Minidump文件夹里面产生.dmp文件,找到修改日期和上次蓝屏最近的一次时间(蓝屏时一般会提示收集信息,不要关闭电脑,进行的过程中就会产生最新的dmp文件)
分析.dmp文件需要专业的工具,通常用的是WinDbg工具,是微软发布的专业工具,不只是可以分析蓝屏原因,还可以在写驱动程序的时候找到驱动程序的bug,功能很强大,但一般蓝屏分析所用的命令很少。而且对于新手来说,有几个命令是会建议你进行的,会以蓝色字体加下划线的形式提醒你,这个可以直接点击而不用在用键盘输入命令。
最低0.47元/天 解锁文章
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
