使用WinDbg分析藍屏dump緣由

大多數人或許都經歷過系統藍屏問題，然而大多數人不清楚該怎麼處理藍屏問題，這裏主要對系統藍屏作一些解釋，同時介紹下藍屏問題分析工具WinDbg分析藍屏問題的通常步驟。 微軟官方對藍屏的定義是，當系統遇到一些可能會威脅系統安全的狀況時，系統會中止工做，這時的狀態（即藍屏）叫作Bugcheck, 即bug檢查。 通常致使藍屏的緣由多是:系統崩潰，系統內核出錯，或者別的程序致使系統中止工做。 系統藍屏實際上是系統對電腦的一種保護機制，當系統檢測到嚴重威脅可能會致使系統或硬件安全時，這時會中止工做以起到保護做用。因此在這裏也是消除下你們對藍屏的誤解。 當系統藍屏時，系統會記錄藍屏時刻系統當前的一些工做狀態並保存到事先設置好的藍屏日誌裏面即dump文件，以便用戶對藍屏緣由進行分析.

致使藍屏可能的緣由:

驅動問題：壞的驅動，未簽名的驅動，軟件的驅動，不兼容的驅動等。

　　硬件問題：內存問題，應盤問題等。 　　代碼錯誤：系統核心代碼，應用程序代碼。 　　其餘

藍屏解決辦法:

1) 檢查最近對系統是否作了什麼改動，好比安裝新的應用程序，更新，硬件改動等。
    2)用WinDbg工具進行dump文件分析，查找藍屏緣由。

引用

Windbg使用:

首先，須要在系統設置裏面進行設置，使系統在藍屏時可以生成dump文件。
    具體設置路徑：系統->高級系統設置->高級->啓動和修復。
    在最下面選擇最小內存核心轉儲。

下載WinDbg 安裝WinDbg 打開WinDbg,選擇file,選擇Symbol File Path…, 而後在框體中輸入下面路徑: SRVd:\symbolshttp://msdl.microsoft.com/download/symbols

5.如何使用WinDbg來分析藍屏的dump文件以及經常使用命令。 當系統出現藍屏後，能夠到事先設置好的路徑下面C:\Windows\Minidump去獲取藍屏的dump文件。 而後使用WinDbg打開dump文件。

注意藍色的單詞 !analvze –v , 要進一步分析藍屏問題，能夠單擊這個命令。這時WinDbg會自動分析dump文件，獲得更詳細的結果

例如圖中，myfault+0x1385, 這裏表面是myfault組件調用KiPageFault, 最好調用KeBugCheckEX致使系統藍屏。 而後使用lmvm myfault*命令，能夠查看myfault的詳細信息。若是是非微軟組件，通常都是藍屏的誘因

!process 0 0 !process XXX顯示指定進程的全部信息， !process XXX 0顯示指定進程的基本信息 XXX能夠爲EPROCESS或進程ID !process 0 0 XXX.exe查找進程

https://blog.csdn.net/hjxyshell/article/details/38462571