如何使用WinDbg查找蓝屏原因

最新推荐文章于 2025-04-16 13:15:47 发布
最新推荐文章于 2025-04-16 13:15:47 发布
阅读量5.5k 收藏 19
点赞数 1
分类专栏: Windows 文章标签: microsoft windows 蓝屏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012294613/article/details/127783996
版权

如何使用WinDbg查找蓝屏原因 - zhaotianff - 博客园

从深圳回到长沙后,电脑关机时偶尔会出现irql not less or equal导致的蓝屏,一度怀疑是新装 了机械硬盘导致的,因为以前在深圳没有出现过这种问题。

后面查找了一下资料,发现可以使用WinDbg来分析dmp文件来查找蓝屏的原因。

下面介绍下分析的步骤:

一、找到对应时间点的dmp文件

dump文件的路径是C:\Windows\minidump,找到对应蓝屏时间点的dmp文件

二、下载WinDbg工具

WinDbg以前是随Visual Studio一起发行,现在是作为Windows 10 SDK的一部分。

访问以下链接,单击【Download the installer】下载Windows 10 SDK

https://developer.microsoft.com/en-us/windows/downloads/windows-10-sdk/

三、安装 Windows 10 SDK

打开下载的安装程序,钩选Debugging Tools for Windows

四、打开开始菜单,找到WinDbg(x64)

五,运行WinDbg,点击 【File】-》【Symbol File Path】。

点击后,需要连接服务器,稍等片刻,在对话框中输入。一开始我这边一直没弹出对话框,我还以为出了什么问题,后面等了一会就出来了。

1 srv*C:\Temp\symbols*http://msdl.microsoft.com/download/symbols

六,单击【File】-》【Open Crash Dump】

打开前面的.dmp文件

出现这个界面的时候,是在连接服务器,需要稍等片刻,出现如下的界面

点击 【!analyze -v】,也可以手动在下面输入

左下角提示【BUSY】,稍等片刻,可以看到完整的分析结果

往下拉,找到【Image Name】这里,就可以看到对问题的模块名称

我这里是raspptp.sys,搜索了一下,找到了如下的答案:

至此我也明白了,是因为我配置了PPTP的VPN网络连接导致的

虽然找到了原因,但为啥使用PPTP的vpn网络连接会在关机时导致蓝屏这就不得而知了。

最后,这玩意好像不太稳定,如果一次不出分析结果 ,就多操作几次。

参考链接:

https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger-download-tools

Windbg 分析Windows蓝屏原因的方法
weixin_33895604的博客
05-12 1882
蓝屏是系统崩溃。操作系统在遇到致命错误导致崩溃时,并不是直接挂掉,而是会记录下当时内存中的数据,将其存储成为dump文件,并用一串蓝屏代码向用户做出提示。 一、如何获取DUMP文件 右键点击“我的电脑”,选“属性→高级→启动和故障恢复→设置”,打开“启动和故障恢复”选项卡,在“写入调试信息”下拉列表中选中“小内存转储(64KB)”选项,如下图: 选好后...
WinDbg分析蓝屏dump原因
Finder_Way
02-12 2万+
大多数人或许都经历过系统蓝屏问题,然而大多数人不清楚该怎么处理蓝屏问题,这里主要对系统蓝屏做一些解释,同时介绍下蓝屏问题分析工具WinDbg分析蓝屏问题的一般步骤。 微软官方对蓝屏的定义是,当系统遇到一些可能会威胁系统安全的情况时,系统会停止工作,这时的状态(即蓝屏)叫做Bugcheck, 即bug检查。 一般导致蓝屏原因可能是:系统崩溃,系统内核出错,或者别的程序导致系统停止工作。 系统蓝屏其...
通过WinDbg分析电脑蓝屏原因
2301_76903716的博客
07-18 9398
(一个大三学生的第一篇帖子,如果有任何错误的地方请大家指正)
WinDBG分析电脑蓝屏PFN_LIST_CORRUPT错误代码的原因
最新发布
qq_32112557的博客
04-16 1466
蓝屏 PFN_LIST_CORRUPT的解决办法
windbg内核诊断方式--转载
weixin_30545285的博客
03-05 925
一、WinDbg是什么?它能做什么?   WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。 二、WinDbg6.12.0002.633下载: x86位版本下载:【微软官方安装版】 蓝屏Du...
使用Windbg分析蓝屏原因
weixin_33946020的博客
02-03 574
序言:当电脑频繁蓝屏时我们需要软件来查找蓝屏原因,此时可以使用Windbg软件对蓝屏文件进行分析查找原因。工具:1.WinDbg软件,有两种版本,可以参考我的上一篇文章:安装与配置windbg的symbol(符号)方法/步骤:1.首先我们要保证我们设置了蓝屏转储,这样当电脑蓝屏时,系统会以.dmp文件方式保留蓝屏故障原因,我们需要查询是否设置内存转储和...
windbg抓一个windows蓝屏分析
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
01-30 1万+
设备一直以来挺稳定,但还是小概率事件意外出现某设备突然蓝屏了。查看windows事件查看器提示计算机已经从检测错误后重新启动。检测错误: 0x0000009f (0x0000000000000003, 0xffffad0f4edc7570, 0xfffff8046a09ec20, 0xffffad0f4ef318a0)。已将转储的数据保存在: C:\Windows\MEMORY.DMP。
使用WinDbg分析蓝屏原因:步步解析教程
本教程将指导如何使用WinDbg来检测和分析蓝屏原因。" 1. **下载和安装WinDbg** 首先,你需要下载WinDbg。你可以从官方或者第三方网站获取,例如:http://public.hshh.org/SysTools/debug/dbg_x86_6.6.07.5.exe。...
windbg分析蓝屏原因
05-27
若要使用Windbg分析蓝屏原因,需要先获取Windows的内存转储文件(也称为“核心转储”),通常位于%SystemRoot%\MEMORY.DMP。然后按照以下步骤进行操作: 1.下载并安装Windbg调试器,并打开它。 2.选择“文件”>...
使用Windbg分析Windows蓝屏原因:步骤与方法
"WinBug分析Windows蓝屏原因的方法,通过获取DUMP文件使用WinDbg工具进行诊断" Windows蓝屏通常表示系统遇到了严重的错误,无法正常运行。要理解蓝屏原因并解决这个问题,需要利用专门的工具进行分析。本文介绍...
WinDbg蓝屏分析.docx
12-10
### WinDbg蓝屏分析详解 #### 一、WinDbg简介 WinDbg是一款功能强大的Windows调试工具,主要用于分析蓝屏(Blue Screen of Death,简称BSOD)和其他类型的程序崩溃问题。它能够通过分析.dmp文件来诊断系统或应用...
WinDBG windebug 可查看Minidump 蓝屏信息
12-01
WinDBG windebug 可查看Minidump 蓝屏信息
Tools-06 WinDbg快速入门使用——查找蓝屏原因,解决蓝屏
Z_KIND的博客
07-12 1753
1、安装WinDbg软件; https://wwr.lanzoui.com/i96z0r55yfg 2、管理员运行方式打开WinDbg,设置符号表地址; SRVc:\temphttp://msdl.microsoft.com/download/symbols 3、打开dump文件,进行分析 dump文件的一般地址在: C:\Windows\minidump 选择dump文件进行分析 4、输入分析命令进行开始分析 5、找到PROCESS_NAME行,后面会给出导致系统蓝屏的进程或程序 如上图所示,导
WindowsWinDbg分析蓝屏dump文件查找原因(转)
weixin_33910137的博客
07-18 1205
WinDbg官方下载: http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.11.1.404.msi http://msdl.microsoft.com/download/symbols/debuggers/dbg_amd64_6.11.1.404.msi 打开WinDbg设置Symbol File Path为: ...
使用WinDbg分析蓝屏dump原因
weixin_30482181的博客
05-16 219
大多数人或许都经历过系统蓝屏问题,然而大多数人不清楚该怎么处理蓝屏问题,这里主要对系统蓝屏做一些解释,同时介绍下蓝屏问题分析工具WinDbg分析蓝屏问题的一般步骤。 微软官方对蓝屏的定义是,当系统遇到一些可能会威胁系统安全的情况时,系统会停止工作,这时的状态(即蓝屏)叫做Bugcheck, 即bug检查。 一般导致蓝屏原因可能是:系统崩溃,系统内核出错,或者别的程序导致系统停止工作。 ...
WinDbg蓝屏分析入门
热门推荐
VinWqx的博客
12-25 5万+
一、WinDbg介绍 WinDbg,英文全称为Windows Debugger,Windows调试程序。 WinDbgWindows平台下面的一款调试工具,通过dmp文件蓝屏、程序崩溃原因进行分析,定位问题根源。官方描述WinDbg功能为以下三点: 调试内核模式和用户模式代码 分析故障转储 在代码执行时检查 CPU 寄存器。 微软官方文档学习资料:https://docs.microsoft.com/zh-cn/windows-hardware/dr...
windbg蓝屏dmp文件分析
Greless的后花园
05-09 6913
MSDN蓝屏代码查看:Bug Check Code Reference WinDbg官方下载: https://developer.microsoft.com/en-us/windows/hardware/windows-driver-kit windbg 更详细请看 蓝屏dump分析教程,附分析工具WinDbg(x86 x64)6.12.0002.633下载 目前,Microsof
WinDbg读取蓝屏的dmp日志】iaStorAC.sys 蓝屏解决
qq120631157的博客
07-27 1892
WinDbg读取蓝屏的dmp日志】iaStorAC.sys 蓝屏解决
蓝屏windbg使用
01-09
### 使用 Windbg 分析和修复 Windows 蓝屏 (BSOD) #### 安装并配置 WinDbg WinDbgMicrosoft 提供的强大调试工具,能够帮助分析内核转储文件来找出蓝屏的根本原因。安装 WinDbg 可通过 Windows SDK 或者独立下载最新版本的 WinDbg Preview 应用程序。 为了准备使用 WinDbg 来处理 BSOD: - 下载并安装适用于开发人员的 Windows 工具包中的 Debugging Tools for Windows 组件[^1]。 - 配置符号路径以便获取正确的驱动程序和服务模块信息。可以通过设置环境变量 `_NT_SYMBOL_PATH` 实现这一目标,例如 `SRV*c:\symbols*https://msdl.microsoft.com/download/symbols`。 ```powershell Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dump_analysis" -Name _NT_SYMBOL_PATH -Value "SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols" ``` #### 获取崩溃转储文件 当系统发生蓝屏时,默认情况下会创建一个小内存转储(minidump),通常位于 `%SystemRoot%\Minidumps` 文件夹下。对于更详细的分析,则可能需要完整的或核心级别的内存转储文件。 如果默认未启用大容量转储功能,在注册表中可以调整此选项以确保捕获足够的数据用于后续调查。 ```regedit [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl] "LogEvent"=dword:00000001 "SendAlert"=dword:00000001 "CrashDumpEnabled"=dword:00000001 "DumpFile"="C:\\Dumps\\memory.dmp" "DebugInfoType"=dword:00000002 ; Mini dump ; or use dword:00000003 for full memory dumps. ``` #### 加载转储文件WinDbg 启动 WinDbg 后,选择菜单项 **“File -> Open Crash Dump...”** 并指向之前提到的小型或大型转储文件位置。加载完成后,执行 `.reload /f` 命令强制重新加载所有符号,这有助于获得最准确的结果。 #### 执行基本命令进行初步诊断 输入以下常用命令来进行初始评估: - `!analyze –v`: 自动化分析当前上下文中发生的异常情况,并提供有关潜在问题的信息。 ```plaintext !analyze -v ``` - 查看堆栈跟踪以了解导致崩溃的具体调用序列 ```plaintext k kb kc kd ke kf kg kh ki kj kk kl km kn ko kp kq kr ks kt ku kv kw ky kz ``` 上述命令可以根据具体需求选用不同的变体形式查看不同层次的细节。 #### 解读输出结果 根据 `!analyze -v` 的反馈以及其他辅助指令得到的数据综合判断故障源。常见的情况包括但不限于硬件兼容性问题、第三方软件冲突以及不稳定的设备驱动等因素引发的错误模式。 一旦确定了根本原因,就可以采取相应的措施解决问题,比如更新有问题的驱动程序或者移除引起干扰的应用程序等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值