windows藍屏診斷工具

轉載：http://godoha.blog.51cto.com/108180/21217

 

1.有時各位同仁在處理問題時，查看事件查看器，根據事件源及ID，想要去查看是什麼原因，可以到internet上去找，可是有的要收費的，下面的方法可以去eventid上查看。

引用:
可是EVENTID.NET上有的信息要付費註冊用戶才能看，怎麼辦呢：）

 

查EVENTID.NET可以按以下方法來查
http://www.eventid.net/display.asp?eventid=xxxx&source=yyyy
xxxx即事件ID
yyyy即事件來源

 

2.當windows系統出現藍屏時，我們可以通過工具軟件去讀取藍屏所生成的文件去，根據此工具提供的信息，對你也許用!發現機器很不穩定，經常藍屏，不知道如何去處理？ 重裝系統後，好了幾天，有出現同樣的問題，這麼頭疼的問題，怎麼辦？懷疑硬件問題，但怎麼看都不像是硬件的故障。 可能大家束手無策的時候，有一個Windows Debug工具，能夠通過分析Dump文件來確定機器BSOD的原因，從而輕鬆解決藍屏問題。
一、當遇到Windows蘭屏或不穩定時，用DSET工具收集系統的日誌，來具體分析：是不是有蘭屏？機器有沒有生成Dump文件？
        1，在DSET的Logs中打開system Uptime,可以發現機器關機的幾種類型：Shutdown（正常關機）、Abnormal shutdown(非正常關機)、Blue Screen（蘭屏）；

 

2，在Environment中的Kernel Dump中可以發現是否已經生成了Dump文件：Minidump、Complete dump；

二，這些文件存放在目錄C：\windows\minidump中，所有的文件都只有64K。
         假如沒有發現這些minidump文件，建議您檢查windows關於Dump文件的設置是否正確：

三，用windows debug工具來分析這些Dump文件；
1， 安裝windows debug工具，最新版的工具可以直接從Microsoft下載：  http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.6.03.5.exe
       2，下載對應操作系統的符號文件庫，不同的操作系統會對應不同的符號文件：windows2003和windows 2003SP1就有不同 的符號庫，同樣，windows2000SP2和windowsSP4也有各自的符號庫，這些符號庫可以在微軟的網站下載：
       http://msdl.microsoft.com/download/symbols/packages
3， 在windows debug中設置好符號庫文件的路徑，以便分析時能調用到正確的符號庫文件；

 

 

4，打開你要分析的windows Minidump文件：File-----open crash dump;

 5，打開Dump文件後，屏幕會出現windows的Debug窗口，在窗口的底部會出現命令行，輸入 ‘!analyze -v’命令即可開始蘭屏的分析，剩下來的工作就是等這個工具給你一個滿意的答案：某個驅動文件引起的蘭屏。

 

你還可以驗證這個驅動程序是不是在機器的的內存中，鍵入‘lm’就可以列出所有駐留在內存中的程序；

命令：‘lmvm sentinel’可以查到這個驅動文件所在目錄：

 6, 你可以將你找到的這個驅動程序在Googel或者Baidu上搜索以下，很快你就會發現這個驅動是哪個第三方的應用程序，這個例子中的SENTINEL.SYS 是金蝶軟件加密狗的軟件模擬驅動。
說明：實際情況中可能會有很多分析的結果會顯示是windows的內核文件引起的蘭屏，這是因爲windows debug無法從Minidump中分析 出具體是內核文件調用了哪個驅動程序後引起的蘭屏。這時就需要提供更全面的完全內存轉儲文件或內核轉儲文件，通過更多的命令行來分析具體的原因了。更多的 命令的介紹，可以參看安裝好後的debuging help。

另外，通過在以下的聯接中輸入蘭屏代碼，如：0x000000ab，你也可以找到一些微軟關於這樣的出錯的解釋和解決方案。
  http://support.microsoft.com

事件查看器命令： eventvwr.msc

藍屏代碼：http://www.gz-benet.com.cn/bbs/Show.Asp?ID=332