使用WinDbg分析蓝屏dump原因

大多数人或许都经历过系统蓝屏问题，然而大多数人不清楚该怎么处理蓝屏问题，这里主要对系统蓝屏做一些解释，同时介绍下蓝屏问题分析工具WinDbg分析蓝屏问题的一般步骤。

微软官方对蓝屏的定义是，当系统遇到一些可能会威胁系统安全的情况时，系统会停止工作，这时的状态（即蓝屏）叫做Bugcheck, 即bug检查。 一般导致蓝屏的原因可能是:系统崩溃，系统内核出错，或者别的程序导致系统停止工作。

系统蓝屏其实是系统对电脑的一种保护机制，当系统检测到严重威胁可能会导致系统或硬件安全时，这时会停止工作以起到保护作用。所以在这里也是消除下大家对蓝屏的误解。

当系统蓝屏时，系统会记录蓝屏时刻系统当前的一些工作状态并保存到事先设置好的蓝屏日志里面即dump文件，以便用户对蓝屏原因进行分析.

导致蓝屏可能的原因:

    驱动问题：坏的驱动，未签名的驱动，软件的驱动，不兼容的驱动等。

　　硬件问题：内存问题，应盘问题等。

　　代码错误：系统核心代码，应用程序代码。

　　其他

蓝屏解决办法:

    1) 检查最近对系统是否做了什么改动，比如安装新的应用程序，更新，硬件改动等。
    2)用WinDbg工具进行dump文件分析，查找蓝屏原因。

引用

Windbg使用:

    首先，需要在系统设置里面进行设置，使系统在蓝屏时能够生成dump文件。
    具体设置路径：系统->高级系统设置->高级->启动和修复。
    在最下面选择最小内存核心转储。

下载WinDbg

安装WinDbg

打开WinDbg,选择file,选择Symbol File Path…, 然后在框体中输入下面路径:

SRVd:\symbolshttp://msdl.microsoft.com/download/symbols

5.如何使用WinDbg来分析蓝屏的dump文件以及常用命令。

当系统出现蓝屏后，可以到事先设置好的路径下面C:\Windows\Minidump去获取蓝屏的dump文件。

然后使用WinDbg打开dump文件。

注意蓝色的单词 !analvze –v , 要进一步分析蓝屏问题，可以单击这个命令。这时WinDbg会自动分析dump文件，得到更详细的结果

例如图中，myfault+0x1385, 这里表面是myfault组件调用KiPageFault, 最好调用KeBugCheckEX导致系统蓝屏。 然后使用lmvm myfault*命令，可以查看myfault的详细信息。如果是非微软组件，一般都是蓝屏的诱因

!process 0 0

!process XXX显示指定进程的所有信息， !process XXX 0显示指定进程的基本信息

XXX可以为EPROCESS或进程ID

!process 0 0 XXX.exe查找进程

https://blog.csdn.net/hjxyshell/article/details/38462571