找回密码
 加入网盟
华夏网管联盟 技术分享 查看内容

电脑蓝屏怎么办?利用windbg工具分析蓝屏dump文件

2020-7-19 18:59| 发布者: 不离不弃| 查看: 111| 评论: 0|原作者: laowu3008

摘要: 原标题 利用windbg工具分析蓝屏dump文件 1 网维大师有个功能是保存无盘客户机蓝屏的文件,当然客户机蓝屏的文件不是100%都可以保存在服务器上的,毕竟大多数的都可以保存的,文件保存在如图:好多dump是需要自已手动分析的,打开目录就可以看到了,然后复制出来用windbg分析。 2 windbg工具可以网上找下,自已下载安装,去年年底左右到现在符号表下载不下载来,没有符号表是不可以分析的,我把我笔记本里的符号表上传了,需 ...
原标题 利用windbg工具分析蓝屏dump文件
1
网维大师有个功能是保存无盘客户机蓝屏的文件,当然客户机蓝屏的文件不是100%都可以保存在服务器上的,毕竟大多数的都可以保存的,文件保存在如图:好多dump是需要自已手动分析的,打开目录就可以看到了,然后复制出来用windbg分析。
1.jpg
2
windbg工具可以网上找下,自已下载安装,去年年底左右到现在符号表下载不下载来,没有符号表是不可以分析的,我把我笔记本里的符号表上传了,需要的自已下,
链接:
下下来的解压出来有2层目录,symbols文件夹直接放C盘根目录。
2.jpg
打开windbg,把符号表SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols
添加到里面,然后点OK,然后在点下Save Workspace,在关闭windbg,在打开看看刚刚添加的在不在,在的话就正常了。
3.jpg
3
这样就可以开始分析DUMP文件了,打开windbg,直接拖一个dump进去,如下图,这个是今天刚刚接到的分析的。
3.jpg
4.jpg
5.jpg
到这里还可以用lm命令,看全部驱动,如下图:
7.jpg
4
这样就分析出了导致蓝屏的驱动了,然后就可以去客户机上查这样的驱动了,用工具PCHunter看了,一般现在的系统里都有这样的工具的。
下面的图片不是蓝屏的机器上的,所以没有这样的驱动,现在好多驱动都是随机名的,所以需要看大小来判断是哪个驱动,找到了这样的驱动一般都是文件不存在的,这样的话就需要取消开机命令,或者是返回还原点来排查了。
8.jpg


鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋
官方推荐

相关分类

GG赞助广告