首先我们需要了解一个Dump文件的概念。Dump文件是系统蓝屏崩溃的时候,系统自动生成的一个拓展名为dmp的存储器转储文件,其默认存储位置是C:\WINDOWS\MINIDUMP。
如何让系统在崩溃时记录dump文件?默认情况下系统会在蓝屏时记录dump,但有时情况比较特殊,导致不能记录。而更多的则是系统设置问题导致:
右键点击桌面“计算机”,选择“属性”;
找到“高级系统设置”;
找到“启动和故障恢复”项中的“设置”;
如图,“将事件写入系统日志”前面的勾打上,写入调试信息选择“核心内存转储”或“小内存转储”即可。
既然Dump文件有了,那我们应该怎么分析此文件呢?蓝屏分析工具有很多,如WinDebug,BlueScreenView等,这时简单介绍一下BlueScreenView,因其使用方法比较简单。
BlueScreenView是一款绿色软件,不需要安装,只需要把BlueScreenView.EXE文件拷贝来即可使用。
打开BlueScreenView,它会自动扫描机器当前的dump文件文件夹并列出显示所有崩溃转储文件,包括崩溃转储日期、时间和崩溃细节。
BlueScreenView列举崩溃堆栈中的内存地址,以帮助您找到其中可能导致崩溃的驱动、模块。
BlueScreenView自动定位崩溃转储中出现的驱动,并提取它们的版本资源信息,包括产品名称、文件版本、公司和文件描述。
这时我们就可以知道导致蓝屏的具体文件是什么了,如本案例中的“BHDrvx64.sys”,这里可以得出此文件是赛门铁克公司安全组件当中的文件,如果机器中装有Norton这样的杀毒软件,可以对其进行卸载测试。卸载后如果机器正常,还可以重新安装新版本的Norton去测试,甚至其他品牌的安全软件,直到系统正常。
欢迎光临 NBCLUB笔记本电脑俱乐部 合肥THINKPAD APPLE LENOVO DELL专卖店 (http://nbclub.net/DISCUZ/) | Powered by Discuz! 7.2 |