windows发生蓝屏时,如果系统属性有下图设置,windows会自动生成minidump文件,该文件记录蓝屏生成代码和导致蓝屏出现的进程,通过windebug的软件来分析这个minidump文件。我们就可以找到蓝屏出错的原因了。这个文件保存目录是C:windowsminidump文件夹,一般生成的名字为:Mini040108-01.dmp。
运行解析
以下是一个例子
当时的蓝屏代码是0X0000000A,操作系统是XPSP2,是一个QQ引起蓝屏的问题
LoadingDumpFile[e:!minidumpMini032707-01.dmp]
MiniKernelDumpFile:Onlyregistersandstacktraceareavailable
Symbolsearchpathis:F:WINDOWSSymbols
Executablesearchpathis:
Unabletoloadimagentoskrnl.exe,Win32error2
***WARNING:Unabletoverifytimestampforntoskrnl.exe
WindowsXPKernelVersion2600(ServicePack2)UPFreex86compatible
Product:WinNt,suite:TerminalServerSingleUserTS
Kernelbase=0x804d8000PsLoadedModuleList=0x805543a0
Debugsessiontime:TueMar2708:12:47.3902007(GMT+8)
SystemUptime:0days0:18:24.941
Unabletoloadimagentoskrnl.exe,Win32error2
***WARNING:Unabletoverifytimestampforntoskrnl.exe
LoadingKernelSymbols
……
LoadingUserSymbols
Loadingunloadedmodulelist
……
*******************************************************************************
* *
* BugcheckAnalysis *
* *
*******************************************************************************
Use!analyze-vtogetdetaileddebugginginformation.
BugCheck1000000A,{e1821a40,2,0,805cf120}
Unabletoloadimagenpkcusb.sys,Win32error2
***WARNING:Unabletoverifytimestampfornpkcusb.sys
***ERROR:Moduleloadcompletedbutsymbolscouldnotbeloadedfornpkcusb.sys
Unabletoloadimagehidusb.sys,Win32error2
***WARNING:Unabletoverifytimestampforhidusb.sys
***WARNING:UnabletoverifytimestampforHIDCLASS.SYS
UnabletoloadimageUSBPORT.SYS,Win32error2
***WARNING:UnabletoverifytimestampforUSBPORT.SYS
Probablycausedby:npkcusb.sys(npkcusb+384)
Followup:MachineOwner
---------
由于npkcusb.sys不是系统文件可以选择删除他来解决
6.也有分析不出来的情况
这个时候就需要多个minidump分析了。
;
dmp文件
