网维大师论坛-领先的网吧交流平台

 找回密码
 马上注册
查看: 59486|回复: 159

[操作系统] 系统蓝屏,死机抓取dump方法

  [复制链接]
  • TA的每日心情
    擦汗
    2018-7-23 14:10
  • 签到天数: 66 天

    [LV.6]常住居民II

    发表于 2011-6-21 15:57:08 | 显示全部楼层 |阅读模式
    本帖最后由 塵埃落定 于 2011-10-20 16:01 编辑

    1:首先声明,介于很多情况下机器不明原因死机,重启或者蓝屏。影响了很多问题的排查。于此,写此贴跟进,以方便对此问题有应对之策,乃下下策。实在无招的情况下,才建议是用。

    2:暂时我们先不讨论在有网维大师客户端的情况下的一些设置,先对正常系统状态下的蓝屏设置进程系统调校。

    3:蓝屏文件需要debugview查看,要有一定的反向工程基础,代码编写能力和汇编理解能力。

    废话不多说。请看实际内容:

    1:先在注册表里添加一项键值,以实现机器死机的情况下,触发蓝屏的操作。

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]

    "PollingIterations"=dword:00002ee0

    "PollingIterationsMaximum"=dword:00002ee0

    "ResendIterations"=dword:00000003

    "LayerDriver JPN"="kbd101.dll"

    "LayerDriver KOR"="KBD101A.DLL"

    "CrashOnCtrlScroll"=dword:00000001

    含义:是在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters下面新建一个DWORD的值CrashOnCtrlScroll为1

    重新引导后,寻找两次scrolllock键击,同时右ctrl键也被压下。

    这样就可以提取到死机,无响应的dump文件

    注意:使用手动提取dump文件,必须是ps2键盘

    2:下图的相关设置:

    111.jpg 222.jpg



    Ok 设置完毕后,即可等待系统出问题,卡死的话,键盘方式触发蓝屏。直接蓝屏的话,就是以上的调试设置。

    3:蓝屏后操作:

    1》蓝屏后屏幕会有dumping physical memory to disk 1--100进度。完成后方可重启电脑。(此时,系统将蓝屏时的物理内存信息完全的保存到虚拟内存中。)

    2》系统启动后会有dump.exe执行来转储虚拟内存中的信息到%SystemRoot%\MEMORY.DMP文件中。大概需要5分钟的时间。此时间段请误对电脑进行操作。

    3》完成后请吧MEMORY.DMP压缩并取回,压缩率在10%左右。

    注意:

    1、 虚拟内存设置:

    虚拟内存(页面文件)必须设置在C盘,初始大小应大于物理内存大小。不然无法打到完全内存转储。

    2:转储文件路径为:%SystemRoot%\MEMORY.DMP。默认在WINDOWS目录下。可以设置到其他路径。

    3:一些系统崩溃的蓝屏现象是无法DUMP的如21A蓝屏。

    Ok。交代完毕,那么我们这个时候来对有网维大师客户端版本的机器,进行蓝屏的相关设置。设置的主题还是和上面一样的,但是有2个地方要注意的

    1:网维大师客户端安装好之后,虚拟内存是在D盘的,要取消掉D盘的虚拟内存设置,再设置C盘的虚拟内存。

    2:网维大师是有还原的,还原情况下能否进行蓝屏dump?答案是可以的。你只要将虚拟内存改到C盘,所有的设置操作都已经在非还原状态下设置好了。这个时候设置还原,在蓝屏的时候 一样可以拿到dump。

    3:如果要在网维大师的客户端进行上述设置,需要先取消还原,然后再一次导注册表(取决于问题是否是系统卡死)、再修改虚拟内存、再进行蓝屏的dump转储设置等等,此后,再设置还原。

    蓝屏的dump文件可以使用debug软件进行分析,需要一定的能力,具体如何,建议继续百度。谢谢




    Windows系统蓝屏死机分析及解决方案:http://bbs.icafe8.com/thread-295505-1-1.html

    评分

    参与人数 2铜勋 +40 收起 理由
    顺网科技 + 20 精品文章
    admin + 20 非常好,多多分享经验!

    查看全部评分

  • TA的每日心情
    开心
    2016-6-25 13:21
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2011-6-21 16:30:11 | 显示全部楼层
    顶起   坛子是很需要分享经验贴的

    点评

    是啊!  发表于 2011-6-22 17:43
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-6-21 20:00:10 | 显示全部楼层
    顶!学习一下
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-2-26 12:39
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2011-6-21 21:22:42 | 显示全部楼层
    这个蓝屏比较棘手的问题
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-6-22 00:14:28 | 显示全部楼层
    请问下 你提示的这些问题 一般在什么情况下才能用到呢?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-6-22 08:55:31 | 显示全部楼层
    回复 313992103 的帖子

    有盘环境随机蓝屏,可以提取dump分析具体原因。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-6-22 12:31:50 | 显示全部楼层
    dump代码怎么看呢.
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-6-22 13:08:54 | 显示全部楼层
    太专业人士了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-6-22 18:20:05 | 显示全部楼层
    不错....
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2011-6-22 19:30:07 | 显示全部楼层
    收藏
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 马上注册

    本版积分规则

    QQ|《安全责任书》|联系我们|小黑屋|手机版|网维地图|网维大师论坛 ( 浙B2-20090265-1

    GMT+8, 2018-8-14 20:57 , Processed in 0.091194 second(s), 32 queries .

    Powered by Discuz! X3.3

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表