當系統出現藍屏問題時,我們需要獲取系統所產生的DUMP文件進行分析,如何確保在系統問題發生時,可以正確的生成所需要的DUMP文件呢?我們需要做如下檢查:
1)、右鍵點擊“我的電腦”並選擇“屬性”
2)、請轉到“高級”頁面,點擊“啓動和故障恢復”中的“設置”
3)、在“系統失敗”中,確保“自動重新啓動”被勾選
4)、在“寫入調試信息”中請選擇“完全內存轉儲”
然後有時候,當系統出現問題,我們也進行了以上的設置,但系統沒有自動生成Dump文件時,我們是否還有其它的辦法進行Dump文件的生成呢?答案是肯定的,我們可以通過手動的方法去生成Dump文件。
手動生成Dump文件時,我們需要一個PS/2接口的鍵盤,並在系統中做如下設置:
1)、打開註冊表編輯器
2)、定位如下鍵值:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager
3)、設置GlobalFlag的值爲00000400(16進制)
4)、定位如下鍵值:HKEY_LOCAL_MACHINES\System\CurrentControlSet\Services\i8042prt\Parameters
5)、新鍵一個DWORD的鍵,命名爲“CrashOnCtrlScroll”
6)、設置其值爲1
7)、重啓電腦使設置生效。
當系統問題發生時,我們使用PS/2的鍵盤觸發藍屏。當系統停在死機界面時,請按住右邊的“Ctrl”鍵,然後連續按下“Scroll Lock”鍵2次。當我們看到藍屏界面時,請等待至系統收集dump文集的過程結束之後再重新啓動機器。這個操作只能通過本地的終端直接進行,不能通過任何的遠程服務進行操作。
在獲得Dump文件後,我們如何進行分析呢?
微軟提供了強大的Dump分析工具--Debugging Tools: http://www.microsoft.com/whdc/devtools/debugging/default.mspx,該工具可以幫助我們快速的找到問題發生的原因,並定位到是哪裏觸發的。在很多案例中,硬件驅動的過時經常會導致藍屏問題的發生,用windbg就可以很快定位到是哪個驅動造成。
這裏也有一些祥細的參考:http://www.solsem.com/lab-setup.html