很多人遇到客户机蓝屏不知道是什么原因造成的,以下方法是介绍如何用Windbg工具分析蓝屏后产生的dump文件。
1,网维大师有个功能是保存无盘客户机蓝屏的文件,当然客户机蓝屏的文件不是100%都可以保存在服务器上的,毕竟大多数的都可以保存的,文件保存在如图:好多dump是需要自已手动分析的,打开目录就可以看到了,然后复制出来用windbg分析。
2,分析蓝屏需要两样东西: Windbg工具和windbg分析表 ,下载地址: Windbg工具 , windbg分析表
下载后解压出来有2层目录,把symbols文件夹直接放C盘根目录,如下图:
接着打开windbg工具,点“File--Symbol File Pach”,弹出个框,在框框内输入:SRV#C:\Symbols#http://msdl.microsoft.com/download/symbols,(把#号改为星号),点OK,再点下Save Workspace,关闭windbg,再打开看看刚刚添加的在不在,在的话就正常了。
3,这样就可以开始分析DUMP文件了,打开windbg,直接拖一个dump进去,如下图,这个是今天刚刚接到的分析的。
到这里还可以用lm命令,看全部驱动,如下图:
4,这样就分析出了导致蓝屏的驱动了,然后就可以去客户机上查这样的驱动了,用工具PCHunter看了,一般现在的系统里都有这样的工具的。下面的图片不是蓝屏的机器上的,所以没有这样的驱动,现在好多驱动都是随机名的,所以需要看大小来判断是哪个驱动,找到了这样的驱动一般都是文件不存在的,这样的话就需要取消开机命令,或者是返回还原点来排查了。
本文转自:e城大叔
