网维大师论坛-领先的网吧交流平台

 找回密码
 马上注册
查看: 25628|回复: 39

[其他技术] Windows系统蓝屏死机分析及解决方案

  [复制链接]
  • TA的每日心情
    擦汗
    2018-7-23 14:10
  • 签到天数: 66 天

    [LV.6]常住居民II

    发表于 2011-10-19 16:10:54 | 显示全部楼层 |阅读模式
    本帖最后由 塵埃落定 于 2011-10-19 17:50 编辑

    Windows系统使用过程中,经常会遇到蓝屏的现象。对于初学者来讲,好象就是一场电脑灾难一样,不知所措。其实只要了解其原因之后,对症下药即可。

    工具/原料



      蓝屏

      蓝屏
    • Windows Debugging Tool
    • Windows OS

    系统蓝屏死机分析



    • 屏幕显示系统忙,请按任意键继续……



    • 虚拟内存不足造成系统多任务运算错误
      虚拟内存是Windows系统所特有的一种解决系统资源不足的方法,其一般要求主引导区的硬盘剩余空间是其物理内存的2-3倍。而一些发烧友为了充分利用空间,将自己的硬盘塞到满满的,忙记了Windows这个苛刻的要求。结果导致虚拟内存因硬盘空间不足而出现运算错误,所以就出现蓝屏。要解决这个问题好简单,尽量不要把硬盘塞得满满的,要经常删除一些系统产生的临时文件、交换文件,从而可以释放空间。或可以手动配置虚拟内存,选择高级,把虚拟内存的默认地址,转到其他的逻辑盘下。这样就可以避免了 因虚拟内存不足而引起的蓝屏。
    • CPU超频导致运算错误
      超频对于发烧友来说是常事,所以由超频所引起的各种故障也就在所难免了。超频,就本身而言就是在原 有的基础上完成更高的性能,但由于进行了超载运算,造成其内部运算过多,使CPU过热,从而导致系统运算错误。有些CPU的超频性能比较好,但有时也会出现一些莫名其妙的错误。(建议CPU要超频时,散热工作一定要做好,最好装一个大的风扇,再加上一些硅胶之类的散热材料。)



    • 内存条的互不兼容或损坏引起运算错误
      这时个最直观的现象,因为这个现象往往在一开机的时候就可以见到,根本启动不了计算机,画面提示出内存有问题,问你是否要继续。造成这种错误是物理上的损坏内存或者内存与其它硬件不兼容所致。这时候只有换过另外的内存了。
    • 遭到不明的程序或病毒攻击所至这个现象只要是平时我们在上网的时候遇到的,当我们在冲浪的时候,特别是进到一些BBS站时,可能暴露了自己的IP,被"黑客"用一些软件攻击所至。对互这种情况最好就是在自己的计算机上安装一些防御软件。再有就是登录BBS等共众场合时要进行安全设置,隐藏自己IP。
    • 系统的臃肿所至
      例如:Windows系统系统上安装的应用软件太多,尤其是那些随系统启动的应用程序,往往在系统启动过程中,会出现蓝屏现象。 这种情况大多是由于应用程序共享内存冲突影响的!所以大家最好不要把应用程序加入启动组。
    • 光驱在读盘时被非正常打开所至
      这个现象是在光驱正在读取数据时,由于被误操作打开而导致出现蓝屏。这个问题不影响系统正常动作,只要再弹入光盘或按ESC键就可以。

    系统蓝屏的处理方法Windows系统蓝屏信息非常多,无法在这里全面讲解,但他们产生的原因往往集中在不兼容的硬件和驱动程序有问题的软件、病毒等,在遇到蓝屏错误时,应先对下面的方案进行排除:



    • 重启
      有时只是某个程序或驱动程序一时犯错,重启后他们会改过自新。
    • 新硬件
      首先,应该检查新硬件是否插牢,这个被许多人忽视的问题往往会引发许多莫名其妙的故障。如果确认没有问题,将其拔下,然后换个插槽试试,并安装最新的驱动程序。同时还应对照微软网站的硬件兼容类别检查一下硬件是否与操作系统兼容。如果你的硬件没有在表中,那么就得到硬件厂商网站进行查询,或者拨打他们的咨询电话。
    • 新驱动和新服务
      如果刚安装完某个硬件的新驱动,或安装了某个软件,而它又在系统服务中添加了相应项目(比如:杀毒软件、CPU降温软件、防火墙软件等),在重启或使用中出现了蓝屏故障,请到安全模式来卸载或禁用它们。
    • 检查病毒
      比如冲击波和振荡波等病毒有时会导致Windows系统蓝屏死机,因此查杀病毒必不可少。同时一些木马间谍软件也会引发蓝屏,所以最好再用相关工具进行扫描检查。
    • 检查BIOS和硬件兼容性
      对于新装的电脑经常出现蓝屏问题,应该检查并升级BIOS到最新版本,同时关闭其中的内存相关项,比如:缓存和映射。
      BIOS的缓存和映射项:
      Video BIOS Shadowing (视频BIOS映射)
      Shadowing address ranges(映射地址列)
      System BIOS Cacheable(系统BIOS缓冲)
      Video BIOS Cacheable(视频BIOS缓冲)
      Video RAM Cacheable(视频内存缓冲)
      另外, 还应该对照微软的硬件兼容列表检查自己的硬件。还有就是,如果主板BIOS无法支持大容量硬盘也会导致蓝屏,需要对其进行升级。
    • 检查系统日志
      在开始–>菜单中输入:EventVwr.msc,回车出现"事件查看器",注意检查其中的"系统日志"和"应用程序日志"中表明"错误"的项。

      系统日志

      系统日志
    • 查询蓝屏代码
      把蓝屏中密密麻麻的E文记下来,接着到其他电脑中上网,进入微软帮助与支持网站(地址将在参考资料中提供),在左上角的"搜索(知识库)"中输入停机码,如果搜索结果没有适合信息,可以选择"英文知识库"在搜索一遍。一般情况下,会在这里找到有用的解决案例。
    • 最后一次正确配置
      一般情况下,蓝屏都出现于更新了硬件驱动或新加硬件并安装其驱动后,这时Windows系统提供的"最后一次正确配置"就是解决蓝屏的快捷方式

      F8

      F8
      重启系统,在出现启动菜单时按下F8键就会出现高级启动选项菜单,接着选择"最后一次正确配置"。
    • 安装最新的系统补丁
      有些蓝屏是Windows系统本身存在缺陷造成的,应此可通过安装最新的系统补丁。

    Windows系统蓝屏信息的含义



    • 故障检查信息
      ***STOP 0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4) KMODE_EXCEPTION_NOT_HANDLED ***
      上面一行解释:
      第一部分是停机码(Stop Code)也就是STOP 0x0000001E,用于识别已发生错误的类型错误。
      第二部分是被括号括起来的四个数字集,表示随机的开发人员定义的参数(这个参数对于普通用户根本无法理解,只有驱动程序编写者或者微软操作系统的开发人员才懂)。
      第三部分是错误名,信息第一行通常用来识别生产错误的驱动程序或者设备。这种信息多数很简洁,但停机码可以作搜索项在微软知识库和其他技术资料中使用。
    • 推荐操作
      蓝屏第二部分是推荐用户进行的操作信息。有时,推荐的操作仅仅是一般性的建议;有时也就是显示一条与当前问题相关的提示。一般来说,惟一的建议就是重启。
    • 调试端口告诉用户内存转储映像是否写到磁盘上了,使用内存转储映像可以确定发生问题的性质,还会告诉用户调试信息是否被传到另一台电脑商,以及使用了什么端口完成这次通讯。不过,这里的信息对于普通用户来说,没有什么意义。有时保卫科可以顺利的查到是哪个生产小组的问题,会在第一部分明确报告是哪个文件犯的错,但常常它也只能查个大概范围,而无法明确指明问题所在。由于工厂全面被迫停止,只有重新整顿开工,有时,那个生产小组会意识到错误 ,不再重犯。但有时仍然会试图哄抢零件,于是厂领导不得不重复停工决定(不能启动并显示蓝屏信息,或在进行相同操作时再次出现蓝屏)。

    利用专业工具分析蓝屏信息上面说那么多,估计大家还是不太明白,那我就教大家如何使用Windows Debugging Tool工具,或者叫Windbg来处理问题的办法:



    • 要用WinDBG处理蓝屏问题,要确保系统有生成内存转储文件
      默认配置的Windows 7,生成的可能是核心转储文件(Kernal Memory Dump)或是小内存转储文件(Minidump)。如果是核心转储文件,默认会存为C:\Windows\Memory.dmp,如果是小内存转储文件,相关文件会保存在C:\Windows\MiniDump目录下面。所以,出现蓝屏后,请检查系统中有没有C:\Windows\Memory.dmp这个文件,或者是C:\Windows\MiniDump目录下面按照日期命名的文件。比如,Mini010810-01.dmp就是2010年1月8日的第一个小内存转储文件。
    • 下载并安装Windows Debugging Tool (下载地址将在参考资料中提供)
    • 配置Windows Debugging Tool (WinDBG)
      首先,选一个临时目录存放Symbol文件。比如,建立一个目录叫C:\Temp,然后,打开WinDBG,在File菜单-〉选择Symbol File Path。在打开的对话框里输入:
      SRV*c:\temp*http://msdl.microsoft.com/download/symbols
      选择OK确定即可
    • 用Windows Debugging Tool (WinDBG)分析内存转储文件
      在WinDBG里面,在File菜单,选择Open Crash Dump,然后找到前面说的那个核心内存转储文件或者小内存转储文件,选择打开。等待一会儿,如果需要从微软网站下载Symbole文件的话,时间可能会比较长。如果不出现大量Warning,就说明设置是成功的。如果出现Your debugger is not using the correct symbols 之类的信息,说明配置有问题,到上一步再仔细检查一下。
      一直等到出现Use !analyze -v to get detailed debugging information.字样和0: kd>提示符。
      按照提示,输入!analyze -v命令。等待命令执行完成。
      分析Windows Debugging Tool(WinDBG)结果。

    参考资料微软帮助与支持网站:http://support.microsoft.com/?ln=zh-cn
    Windows Debugging Tool工具下载地址:
    32位:http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.11.1.404.msi
    64位:http://msdl.microsoft.com/download/symbols/debuggers/dbg_amd64_6.11.1.404.msi
    http://msdl.microsoft.com/download/symbols/debuggers/dbg_ia64_6.11.1.404.msi




    蓝屏dmp查看器.rar (95.68 KB, 下载次数: 4991)

    该用户从未签到

    发表于 2011-10-19 17:04:57 | 显示全部楼层
    图破了,这个可以加精
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-10-19 18:43:07 | 显示全部楼层
    路过加个脚印 之后备用。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-11-1 23:09:45 | 显示全部楼层
    又学习了,谢谢LZ
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-1-29 13:27:34 | 显示全部楼层
    学习了   
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-5-13 18:00:28 | 显示全部楼层
    谢谢楼主分享经验。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-28 14:37:35 | 显示全部楼层
    直接运行软件就可以了?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-11-10 16:44:57 | 显示全部楼层
    路过加个脚印 之后备用。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-11-13 08:44:51 | 显示全部楼层
    竟说些没用的。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-11-17 21:23:22 | 显示全部楼层
    又学习了,谢谢LZ
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 马上注册

    本版积分规则

    QQ|《安全责任书》|联系我们|小黑屋|手机版|网维地图|网维大师论坛 ( 浙B2-20090265-1 )

    GMT+8, 2018-12-19 06:44 , Processed in 0.135405 second(s), 24 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表