微软系统蓝屏分析工具介绍
微软系统蓝屏分析工具介绍
  微软Windows调试工具(Microsoft Debugging Tools for Windows)包括了一些调试程序WinDbgKDCDBNTSD和其他的一些纠错工具,这些微软调试工具完全有能力运行在x86 ,安腾,或64位处理器的计算机上。调试程序支持所有基于Windows NT的操作系统。调试程序将调试操作系统,应用程序,服务和运行在的操作系统上驱动程序。
基于Windows NT的操作系统包括:
o Windows "Longhorn" Server (All CPU architectures)
o Microsoft Windows Vista (All CPU architectures)
o Windows Server 2003 (All CPU architectures)
o Windows XP (All CPU architectures)
o Windows 2000 (x86)
o Windows NT 4.0 (x86)
用于Windows的调试工具包括如下文件。下面的列表简要介绍了每一个工具,并通过哪个文件可以到。
WinDbg  ()
用户模式和内核模式调试器的图形界面。
KD  (kd.exe)
内核模式调试器的控制台界面。
CDB  ()
用户模式调试器的控制台界面。
NTSD  ()
用户模式调试器的控制台界面。CDB和NTSD几乎完全相同。
微软Windows调试工具下载与安装
 Windows 调试工具 - 概述
 Windows 32 位版本的调试工具
 本文是以WinDbg_x86_6.6.07.5为例,讲解WinDbg的使用方法
  微软Windows调试工具的“帮助文件” 可以对系统 “蓝屏” 报错时产生的 “代码” 进行分析,从而有助于我们初步确定蓝屏故障可能因素,如系统软件,或可能的相关硬件故障等;但系统在默认安装情况下,系统如果发生 “蓝屏” 后,会自动重新启动,往往会有无法获取蓝屏代码的情况;针对此类现象,我们可以通过对系统相关设置,来克服系统蓝屏,自动重启现象。
系统蓝屏自动重启关闭
案例1:能够正常进入操作系统,按照如下提示设置即可!
  a. 右击“我的电脑”选择“属性”。
  b. 在弹出的对话框中选择 “高级”-> “设置”
  c. 在弹出的对话框中 “自动重新启动” 前的勾去掉,即可!
案例2:无法正常进入操作系统,即:“一进系统” 就蓝屏自动重新启动,需要按照如下操作即可。
  开机显示LOGO画面时,按 “F8” 进系统启动高级菜单,选择 “禁用系统失败时自动重新启动” 选项。
蓝屏代码查询
  打开Microsoft Debugger的 “帮助文件”,依照如下路径打开,即依次展开“Debugging tools for Windows”→“Debugging Techniques”→“Bug Checks(Blue Screens)”→“Bug Check Code Reference”,就可以到相应的 “蓝屏报错代码” 的报错信息,以便进一步确定可能故障原因。
蓝屏Dump文件设置
  在之前设置 “禁用” 系统自动重新启动的页面上,可以选择蓝屏 “Dump” 文件的模式,共分:“小内存转储” ,“映像文件怎么打开核心内存转储”,“完全内存转储”三种模式;同时我们亦可以查询相应dump文件的存放路径:“%SystemRoot%\Minidump”,一般默认安装在C盘的系统,dump文件在“C:\Windows\Minidump”文件下。命名规则为“mini{月(两位)}{日(两位)}{年(两位)}-{ID(两位)}”。
蓝屏Dump文件查询
  打开Microsoft Winbugger WinDbg”,在“FileOpen Crash Dump… ”,选择相应的蓝屏 “Dump” 文件即可。
注意:并不是每次蓝屏都会产生 “Dump” 文件;如果产生文件,则可以在蓝屏报错页面看到相应提示。
  相关使用过程的举例分析就不做了,有兴趣的朋友可以参照我上传的事例来研究,一个是Realtek声卡驱动造成蓝屏的dump,一个是USB驱动造成的蓝屏dump。注意出错的关键文件都会被总结归纳在分析的最后“Probably caused by ……”。通过谷歌或者百度的相关搜索就能知道怎么处理问题或消除影响了。
Debugging Tools for Windows 微软排错工具-蓝屏分析工具
下面简单说一下电脑蓝屏后,这个排错工具的使用:

系统出现蓝屏后重启,在minidump文件夹下会出现一个以日期为文件名的.dmp文件,这就
是我们要分析的文件。接下来点击“开始菜单→程序→Debugging tools for windows(x86)-WinDbg”,打开WinDbg程序,点击程序窗口的“File→Open Crash Dump”,打开位于系统盘的minidump文件夹下的以日期为文件名的.dmp文件.

打开后程序就开始自动分析文件了,分析完后,看最下面,到“Probably caused by”这一行,其后面的给出的信息就是引起蓝屏的罪魁祸首。

PS:如果你清楚形成蓝屏的信息<很多时候都是给出文件名>,当然好办了!如果不清楚,就上网查一下,同时也可以借鉴别的朋友的处理办法
多人可能经常遇见计算机频繁重新启动的问题,总是难于解决问题,最后只能重新安装操作系统.我介绍的这篇文章应该能解决许多人这样的痛苦.
    通常在荡机的瞬间,操作系统会形成一个存储器转储文件。 这个文件是当计算机死机的瞬间的内存的映像.该文件通常放置在系统目录下的minidump目录下.例如 C:\WINDOWS\Minidump\Mini082106-01.dmp. 所以对该文件的分析就能很快查到问题的所在.
  这个文件打开看看将发现是一堆乱码.怎么分析该文件呢.通常我们使用 microsoft 提供的 WinDbg 工具来分析.这个工具可以从网站上下载得到.:www.microsoft/whdc/devtools/debugging/default.mspx
  当安装这个工具后,则就可以使用 WinDbg 来对 mimidump文件进行分析了.打开WinDbg ,首先要设置符号文件路径.符号文件是用来分析错误原因位置信息的文件.这个文件可以从微软的网站随着WinDbg 一起下载,当然了比较大了.如果你不愿意下载,则可以设置连接到网站上的地址就可以了.我通常采用这种方法.
  设置符号文件的地址: 在WinDbg 的菜单中: File--> Symbol File Path 中,设置 :
SRV*DownstreamStore*msdl.microsoft/download/symbols(两个*之间为临时文件的路径,可自己任意设置) 
然后就可以打开 minidump文件进行分析了,File--> Open Crash Dump ,例如打开 C:\WINDOWS\Minidump\Mini082106-01.dmp .等待一会(时间取决于网络状况),根据前面设置的符号文件的地址,windbg 连接到 microsoft 的网站,得到符号信息.
这个时候 在WinDbg 下面的命令行运行: !analyze -v 将得到详细的信息.
附加:
  一般的情况下,计算机上都自动设置了minidump 的转储,假设没有,则按照下面的步骤进行设置,只有形成了MINIDUMP文件,才能进行分析.
  配置转储类型 ,要配置启动和故障恢复选项以使用小存储器转储文件,请按照下列步骤操作。
注意:由于 Microsoft Windows 有多个版本,因此下列步骤可能与在您的计算机上执行的步骤有所不同。如果是这样,请参阅您的产品文档来完成这些步骤。
1: 单击“开始”,指向“设置”,然后单击“控制面板”。
2: 双击“系统”。
3: 单击“高级”选项卡,然后单击“启动和故障恢复”下的“设置”。
4: 在“写入调试信息”列表中单击“小存储器转储 (64k)”。
要更改小存储器转储文件的文件夹位置,请在“转储文件”框中(或在“小转储目录”框中,具体取决于 Windows 的版本)键入新路径。
如果没有这个文件夹,应该是系统设置未完成。
右键“我的电脑”--属性,按照下图操作,完成设置,下次系统再蓝屏后,c:\windows\minidump(操作系统安装在C盘情况下)就会出现……
如果没有这个文件夹,应该是系统设置未完成。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。