系統(tǒng)下載、安裝、激活,就到系統(tǒng)天地來!

利用WinDBG分析系統(tǒng)藍屏死機的幕后真兇

作者:系統(tǒng)天地 日期:2016-04-28

 

Windbg是在windows平臺下,強大的用戶態(tài)和內核態(tài)調試工具。相比較于Visual Studio,它是一個輕量級的調試工具,所謂輕量級指的是它的安裝文件大小較小,但是其調試功能,卻比VS更為強大。它的另外一個用途是可以用來分析dump數(shù)據(jù)。
Windbg是Microsoft公司免費調試器調試集合中的GUI的調試器,支持Source和Assembly兩種模式的調試。Windbg不僅可以調試應用程序,還可以進行Kernel Debug。結合Microsoft的Symbol Server,可以獲取系統(tǒng)符號文件,便于應用程序和內核的調試。Windbg支持的平臺包括X86、IA64、AMD64。下面系統(tǒng)天地小編就以WinDBG為大家分析導致系統(tǒng)藍屏死機的幕后真兇。
 
藍屏死機時會留下類似以下文字:
A problem has been detected and Windows has been shut down to prevent damageto your computer.PAGE_FAULT_IN_NONPAGED_AREA
If this is the first time youve seen this error screen,
restart your computer. If this screen appears again, follow
these steps:
Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer
for any Windows updates you might need.
If problems continue, disable or remove any newly installed hardware
or software. Disable BIOS memory options such as caching or shadowing.
If you need to use Safe Mode to remove or disable components, restart
your computer, press F8 to select Advanced Startup Options, and then
select Safe Mode.
Technical information:
*** STOP: 0×00000050 (0×00000000, 0×00000000, 0×00000000, 0×00000000)
Beginning dump of physical memory
 
藍屏電腦自動重啟的大致成因
1、電腦藍屏出現(xiàn)是很有規(guī)律的,通常二種常見的不當操作會造成系統(tǒng)藍屏,第一種是直接切斷電腦電源或者停電,這種情況比較多見,不好一點造成系統(tǒng)藍屏,更換一點造成系統(tǒng)文件丟失,電腦不能正常開機。隨意電腦電源不能直接切斷而是關機后再拔電源。
2、電腦藍屏自動重啟還可能與安裝和系統(tǒng)有沖突的軟件有關,這其中惡意軟件占多數(shù),所以不要輕易安裝不正當來源的軟件??梢杂密浖芗抑惖陌踩珣冒惭b軟件。
電腦藍屏自動重啟是我們使用電腦過程中經常會遇到的問題,原因可能是系統(tǒng)補丁問題、硬件問題、使用不當?shù)榷喾矫娴?。如何修?對于新手來說可以用《電腦藍屏死機代碼查詢器》來查找大概就能知道原因。如果不怕麻煩進行更細致的分析可以用下面的工具。
 
Debugging Tools捉兇
步驟概略:1、打開”小內存轉儲”功能;2、配置WinDbg; 3、使用windbg分析Dump文件。
設置”小內存轉儲”功能
右鍵“計算機”–>屬性–>高級系統(tǒng)設置–>高級–>啟動和故障恢復,打開“啟動和故障恢復”選項卡,在“寫入調試信息”下拉列表中選中“小內存轉儲(xxxKB)”選項,取消”自動重新啟動”的復選框,如下圖:

從圖中可以看到dump文件的默認保存位置是在C:WINDOWSMinidump
 
配置WinDbg
1、下載Debugging Tools 32位(Debugging Tools 64位)并安裝,在如下圖位置只勾選“Debugging Tools for windows”:

2、開始——>所有程序——>Debugging Tools for Windows,打開WinDbg。
3、配置Windows Debugging Tool
選一個臨時目錄存放Symbol文件。比如,建立一個目錄叫C:Temp
然后,打開WinDBG,在File菜單-〉選擇Symbol File Path。在打開的對話框里輸入:
SRV*c:temp*http://msdl.microsoft.com/download/symbols

選擇OK確定
然后 file –> save wordspace
這樣WinDBG就配置好了。
注:要注意http://msdl.microsoft.com/download/symbols 是不可瀏覽的,僅適用于由調試器訪問。
 
使用windbg分析Dump文件
點擊程序窗口的“File ——> Open Crash Dump”,打開位于系統(tǒng)盤的minidump文件夾(例:C:WINDOWSMinidump)下的以日期為文件名的.dmp文件。然后稍等片刻,等它加載符號文件。

分析完后,如圖中藍屏線部分,找到“Probably caused by”這一行,其后面的文件就是導致藍屏死機的程序。
另外可以看到Use !analyze -v to get detailed debugging information.字樣和 kd> 提示符。
按照提示,輸入或者單擊”!analyze -v”命令??梢钥吹礁敿毜姆治鼋Y果。