使用dump文件分析系统蓝屏原因.docx
- 文档编号:30174826
- 上传时间:2023-08-05
- 格式:DOCX
- 页数:18
- 大小:646.28KB
使用dump文件分析系统蓝屏原因.docx
《使用dump文件分析系统蓝屏原因.docx》由会员分享,可在线阅读,更多相关《使用dump文件分析系统蓝屏原因.docx(18页珍藏版)》请在冰豆网上搜索。
使用dump文件分析系统蓝屏原因
使用dump文件分析系统蓝屏原因
出处:
目录
1 什么是dump文件
2 如何让系统在崩溃时记录dump文件
3 使用DebuggingToolsforWindows(windebug)来分析dump文件
3.1 什么是windebug
3.2 windebug最新版安装方法(此方法为在线安装)
3.3 windebug的symbol符号文件的路径配置
3.4 dump文件的分析
1 什么是dump文件
当系统崩溃在蓝屏瞬间,系统会形成一个扩展名为dmp的存储器转储文件,默认存储位置为C:
\WINDOWS\Minidmp。
2 如何让系统在崩溃时记录dump文件
A.右击“我的电脑”选择“属性”,在“系统属性”对话框中选择“高级”
B.在“启动和故障恢复”中选择“设置”,具体设置如下图所示
3 使用DebuggingToolsforWindows(windebug)来分析dump文件
3.1什么是windebug
windebug是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。
3.2windebug最新版安装方法(此方法为在线安装)
A.从
B.安装netFramework2.0
C.运行1中下载的winsdk_web.exe
3.3 windebug的symbol符号文件的路径配置
为 windebug 设置 symbol 路径可以提高对dump文件分析的准确性,给我们更多有价值的错误信息。
A.在
B.安装下载的symbol符号文件
3.4 dump文件的分析
详细代码如下
LoadingDumpFile[C:
\DocumentsandSettings\test-pc\桌面\dump文件\Mini102011-01.dmp]
MiniKernelDumpFile:
Onlyregistersandstacktraceareavailable
Symbolsearchpathis:
C:
\WINDOWS\Symbols;SRV*C:
\Windows\symbols*
Executablesearchpathis:
WindowsXPKernelVersion2600(ServicePack3)MP(4procs)Freex86compatible
Product:
WinNt,suite:
TerminalServerSingleUserTS
Builtby:
2600.xpsp_sp3_gdr.101209-1647
MachineName:
Kernelbase=0x804d8000PsLoadedModuleList=0x8055e720
Debugsessiontime:
ThuOct2014:
37:
16.3432011(UTC+8:
00)
SystemUptime:
0days0:
00:
43.312
LoadingKernelSymbols
...............................................................
..........................................
LoadingUserSymbols
Loadingunloadedmodulelist
....
***WARNING:
Unabletoverifytimestampfornv4_disp.dll
***ERROR:
Moduleloadcompletedbutsymbolscouldnotbeloadedfornv4_disp.dll
*******************************************************************************
* *
* BugcheckAnalysis *
* *
*******************************************************************************
Use!
analyze-vtogetdetaileddebugginginformation.
BugCheck 100000EA,{88a18908,88ced810,b84fbcbc,1}
ERROR-couldnotreaddrivernameforbugcheckparameter3
Probablycausedby:
nv4_disp.dll(nv4_disp+28526)
Followup:
MachineOwner
---------
3:
kd>!
analyze-v
*******************************************************************************
* *
* BugcheckAnalysis *
* *
*******************************************************************************
THREAD_STUCK_IN_DEVICE_DRIVER_M(100000ea)
Thedevicedriverisspinninginaninfiniteloop,mostlikelywaitingfor
hardwaretobecomeidle.Thisusuallyindicatesproblemwiththehardware
itselforwiththedevicedriverprogrammingthehardwareincorrectly.
Ifthekerneldebuggerisconnectedandrunningwhenwatchdogdetectsa
timeoutconditionthenDbgBreakPoint()willbecalledinsteadofKeBugCheckEx()
anddetailedmessageincludingbugcheckargumentswillbeprintedtothe
debugger.Thiswaywecanidentifyanoffendingthread,setbreakpointsinit,
andhitgotoreturntothespinningcodetodebugitfurther.Because
KeBugCheckEx()isnotcalledthe.bugcheckdirectivewillnotreturnbugcheck
informationinthiscase.Theargumentsarealreadyprintedouttothekernel
debugger.Youcanalsoretrievethemfromaglobalvariablevia
"ddwatchdog!
g_WdBugCheckDatal5"(usedqonNT64).
OnMPmachinesitispossibletohitatimeoutwhenthespinningthreadis
interruptedbyhardwareinterruptandISRorDPCroutineisrunningatthetime
ofthebugcheck(thisisbecausethetimeout'sworkitemcanbedeliveredand
handledonthesecondCPUandthesametime).Ifthisisthecaseyouwillhave
tolookdeeperattheoffendingthread'sstack(e.g.usingdds)todetermine
spinningcodewhichcausedthetimeouttooccur.
Arguments:
Arg1:
88a18908,Pointertoastuckthreadobject. Do.threadthenkbonittofind
thehunglocation.
Arg2:
88ced810,PointertoaDEFERRED_WATCHDOGobject.
Arg3:
b84fbcbc,Pointertooffendingdrivername.
Arg4:
00000001,Numberoftimes"intercepted"bugcheck0xEAwashit(seenotes).
DebuggingDetails:
------------------
ERROR-couldnotreaddrivernameforbugcheckparameter3
FAULTING_THREAD:
88a18908
FAULTING_IP:
nv4_disp+28526
bd03a526?
?
?
?
?
IMAGE_NAME:
nv4_disp.dll
DEBUG_FLR_IMAGE_TIMESTAMP:
4bb7e5d1
MODULE_NAME:
nv4_disp
FAULTING_MODULE:
bd012000nv4_disp
DEFAULT_BUCKET_ID:
GRAPHICS_DRIVER_FAULT
CUSTOMER_CRASH_COUNT:
1
BUGCHECK_STR:
0xEA
PROCESS_NAME:
csrss.exe
LAST_CONTROL_TRANSFER:
frome3a33010tobd03a526
STACK_TEXT:
WARNING:
Stackunwindinformationnotavailable.Followingframesmaybewrong.
b816758ce3a33010e3a33010e3a3301000000080nv4_disp+0x28526
b8167590e3a33010e3a3301000000080bd04e0b00xe3a33010
b8167594e3a3301000000080bd04e0b0000000000xe3a33010
b816759800000000bd04e0b000000000000000000xe3a33010
STACK_COMMAND:
.thread0xffffffff88a18908;kb
FOLLOWUP_IP:
nv4_disp+28526
bd03a526?
?
?
?
?
SYMBOL_STACK_INDEX:
0
SYMBOL_NAME:
nv4_disp+28526
FOLLOWUP_NAME:
MachineOwner
FAILURE_BUCKET_ID:
0xEA_IMAGE_nv4_disp.dll_DATE_2010_04_04
BUCKET_ID:
0xEA_IMAGE_nv4_disp.dll_DATE_2010_04_04
Followup:
MachineOwner
通过红色的代码可以分析出这个蓝屏是由于显卡驱动引起的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 使用 dump 文件 分析 系统 蓝屏 原因