使用WinDbg分析系统不正常关机的原因

最新推荐文章于 2024-12-19 09:47:37 发布
最新推荐文章于 2024-12-19 09:47:37 发布
阅读量321 收藏
点赞数
本文介绍如何使用WinDbg工具分析Windows系统的蓝屏问题。通过下载安装调试工具、设置符号路径、打开内存转储文件等步骤,定位引发蓝屏的具体模块及原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Author: Insight
Blog: htttp://hi.baidu.com/insight/
Link:http://hi.baidu.com/insight/modify/blog/9d6cb64543431321cefca3fe

===========================
使用WinDbg分析系统蓝屏原因
===========================

1.http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx

下载最新的dbg_x86_6.10.3.233.msi。

2. 安装。

3. 配置

File-Symbol File Path...

在Symbol Search Path 中填写如下内容:

srv*c:\Symbols*http://msdl.microsoft.com/download/symbols

4. 若%windir%下存在MEMORY.DMP文件,则在WinDbg主窗口中:

File-Open Crush Dump...(或直接按快捷键Ctrl + D),选择MEMORY.DMP文件并打开。

若%windir%下没有MEMORY.DMP文件或者想查看以前蓝屏的dmp文件,则要使用

%windir%\Minidump下的文件。

注:%windir%下的MEMORY.DMP文件是完全版本的出现问题时的dmp文件,系统只

保存最后一次出现问题时的dmp文件,以前保存的文件会被当前的dmp文件覆盖掉;

%windir%\Minidump下的文件是MEMORY.DMP文件的缩略版本,约80K左右,

每次出现问题时均会保存一个文件,不会覆盖掉以前的dmp文件。

5. 打开MEMORY.DMP文件后,可以看到类似

“Probably caused by : win32k.sys ( win32k!ESTROBJ::vInit+43 )”的文字,

此时,可以初步判断可能是由win32k.sys引起的。

6. 然后点击或输入“!analyze -v”命令来得到详细的信息。此时,要重点看一下

“STACK_TEXT”中的堆栈调用信息,确认引起问题的模块名,此例中为“win32k”。

此时,也要注意看一下是否和其他模块有冲突,确认相冲突的模块名。

7. 点击“win32k”链接或者使用“lmvm win32k”命令来看一下“win32k”模块的详细信息

8. 找到“win32k”的“Image path”和版本信息等相关信息,然后进一步去文件系统中

核实,看是否是最新的版本。

9. 确认引起问题的原因后,即可有针对性的展开解决问题的步骤,例如,更新到最新的

驱动程序,卸载相冲突的程序,更换引起问题的硬件等等。
iteye_4537
关注
C++程序实现阻止屏保、阻止系统自动关闭屏幕、阻止系统待机(附源码)
dvlinker的技术专栏
07-26 358
C++程序实现阻止屏保、阻止系统自动关闭屏幕、阻止系统待机(附源码)
使用Visual Studio调试排查Windows系统程序audiodg.exe频繁弹出报错
热门推荐
dvlinker的技术专栏
09-29 1万+
使用Visual Studio调试排查Windows系统程序audiodg.exe频繁弹出报错
windbg 调试关机_本地内核调试环境搭建,就这么简单!
weixin_39589511的博客
12-12 709
前言 内核调试默认是关闭的,需要手动开启。本文将简单介绍如何在 Vista 及后续版本的系统中开启本地内核调试,并简要介绍使用 windbg 连接内核的方法。在 xp 系统中,对应的设置保存在 boot.ini 中,感兴趣的小伙伴儿请自行搜索设置方法。本地内核调试 windbg 仅可以作为用户态调试器使用,还可以作为内核调试器使用。相较于命令行版本的 kd.exe,windbg 更友好。在 wi...
WinDbg为什么插入断点后也变红并且也停下来?
09-30 2654
有时候进行内核调试的时候,WinDbg插入断电后就是死活停在断点处~~~这让人调试的时候十分之无语!自己调试了半天,网上找了好几天都没有找到原因,今天终于知道了!原来当你重新编译之后,你在windbg中得reload一下那个pdb文件,就是执行一下.reload命令,然后等执行
windbg 系统分析
07-16
windbg 系统分析WINDOWS的dbg_x86_6.10.3.233
windows调试工具X86系统dbg_x86_6.11.1.404
11-04
Windows 调试工具 老版本了,dbg_x86_6.11.1.404,需要的可以下载看看
Windbgx86_v6.12.2.633.1395371577
a29589729的专栏
12-19 319
使用WinDbg提升您的调试和分析效率
系统在未先正常关机的情况下重新启动。当出现意外断电关机、系统崩溃时,出现此事件ID41
最新发布
07-03
当Windows系统在未完成正常关机流程的情况下重启(如断电、强制关机、系统崩溃、硬件故障),系统日志中便会记录事件ID 41(来源:Kernel-Power)。它表示“系统在未正常关闭后重新启动”,**核心作用是记录异常关机...
winlogon_锁定关机事件
04-12
- **关机/重启**:Winlogon负责处理系统的正常关机和重启操作,确保所有必要的进程和资源得以正确关闭。 2. **锁定和关机事件的调用过程** - **锁定事件**:当用户按下Win+L或通过开始菜单选择“锁定”时,系统会...
安装QQ音乐后导致Windows系统程序audiodg.exe频繁报错
dvlinker的技术专栏
10-12 2406
最近安装了一些音乐软件,研究一下这些软件的实现方式,比如网易云音乐、QQ音乐、酷我音乐后,结果安装这些程序后,会频繁的弹出系统程序audiodg.exe崩溃报错的提示框,因为系统中安装了Visual Studio,所以提示是否用Visual Studio进行调试,如下所示: 这个audiodg.exe是Windows系统的exe文件,从来没见过,清楚是做什么用的。于是到系统路径下搜索这个audiodg.exe文件: 于是查看这个文件的属性:g管 但还是搞...
dbg_x86_6.10.3.233.zip
05-17
Bug是项目开发中可或缺的“重要角色”,开发人员最想看到的就是他,如果没有跟踪和梳理各种bug和问题并及时解决,项目就会花费非常多的时间,导致整个项目的周期无限制的延时下去,本文为广大开发者推荐一个bug管理工具,希望可以提高开发者的工作效率与工作质量。dbug工具,查看操作系统蓝屏dump日志
node-v6.10.3-win-x64.zip
05-03
node-v6.10.3-win-x64.zip,官网下载比较慢。这里是官网下载后上传的node-v6.10.3-win-x64.zip,官网下载比较慢。这里是官网下载后上传的
Windbg 10 X86 X64 安装程序.rar
11-09
Windbg版本10.0.18362 可直接分析WIN10 DUMP文件,提取自Windows 10 SDK 安装程序 包含X86 X64
node-v6.10.3
05-31
Mac node-v6.10.3
x64dbg_中文版安装程序(Jun 26 2019).rar
07-01
一、软件说明: 1. x64dbg 是一款开源的、目前仍在积极开发中的 x32/x64 位动态调试器。其界面及操作方法与 OllyDbg 类似,和 OllyDbg 同的是它可以对 64 位程序进行调试。此外,其开放式的设计给了此软件很强的生命力。通过爱好者们断的修改和扩充,使其功能越来越强大。 2. 该调试器(目前)有三部分:DBG、GUI、Bridge。 DBG 是调试器的调试部分。它处理调试技术(使用 TitanEngine),并为 GUI 提供数据。 GUI 是调试器的图形部分。它建立在 Qt 上,并提供用户交互界面。 Bridge 是 DBG 和 GUI 部分的通信库(将来也许是在更多的部件之间)。Bridge 可用于在新建功能上工作,而无需更新代码的其他部分。 二、汉化修订说明: 1. 为帮助用户更好地了解 x64dbg 反汇编后的 CPU 汇编指令信息,本次特别对汇编指令的“助记符帮助”和“助记符摘要”进行了汉化。汇编指令的汉化参考了“清华大学出版社”出版的《汇编语言程序设计教程》(第4版) 中术语,因此可能与其他软件的汉化术语略有同。 2. 对 Scylla 插件等进行了全面汉化。 3. 对 x64dbg 帮助文档的主要内容,按照最新版进行了修订、翻译。对界面字体以及布局重新进行了设置。并将默认调用在线帮助更改为调用本地帮助文件。 4. 对 x64dbg 官方中文版的汉化错误及一致处进行了修订,并与帮助文档的关键词进行了统一。 5. 对中文版界面字体进行了重新设置,使其更为美观。
Windebug专题
flyingleo1981的专栏
03-28 1万+
4WinDbg-常用命令(!locks ) !locks可用 一个很有用的调试线程死锁的命令!locks在windbg 最新的版本6.11.1.40X(X为任意数字)可用了,运行!locks会提示下面错误: 0:001> !locks NTSDEXTS: Unable to resolve ntdll!RTL_CRITICAL_SECTION_DEBUG type...
Windows调试——死锁的查找
wbj217的专栏
11-09 4421
windows程序调试,多线程下死锁的分析处理
UMDH查内存泄漏
forfuture3513的博客
05-15 792
1. 下载Debug Tools for Windows:http://www.microsoft.com/whdc/devtools/debugging/default.mspx (里边的UMDH就是用来查内存泄漏的),安装,并设置安装路径为环境变量(便于命令行启动) 2. 写测试程序test.exe,比如搞个线程断的分配内存,要太猛太暴力,把你机器搞的冒烟了,妈妈会骂的~ 3. 设置符
Windbg查看重启或蓝屏的minidump文件
weixin_34121304的博客
02-06 424
电脑无故重启或者蓝屏会在C:\WINDOWS\Minidump\下保存一个minidump,可以通过windbg查看其内容。命令!analyze –v可以看到进一步的信息。看是哪个进程引起的。从这里下载windbg:[url]http://www.microsoft.com/whdc/devtools/debugging/default.mspx[/url] 转载于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值