分析一下windbg蓝屏代码
1、硬盘不稳定引起,此故障均为硬盘损坏,修复硬盘坏道或直接更换硬盘可解决。
2、键鼠故障,重新插拔一下USB或多以USB导电窜线引起。
3、机箱内灰尘多引起,清除灰尘(一般3-5个月清除一次)。卸下CPU风扇,轻轻擦去U上的硅脂,再重新涂上一薄层新硅脂。
4、超频也可能引起蓝屏,如果超频了,就取消超频。
5、电脑中病毒或木马也会蓝屏。可以用腾讯电脑管家进行查杀。
用微软的debuggingtools(windbgpreview)分析的电脑蓝屏原因,代码如下,求大神解答(win10蓝屏)
蓝屏这种情况,一般都是由系统软件、内存、引起的。
1电脑不心装上了恶意软件,或上网时产生了恶意程序,建议用360卫士、金山卫士等软件,清理垃圾,查杀恶意软件,完成后重启电脑,就可能解决。实在不行,重装,还原过系统,可以解决软件引起的问题。
2如果只是运行个别软件或游戏偶尔出现的,重启电脑再试,或到其他地方下载其他版本的软件重新安装。
3点开始菜单运行输入cmd回车,在命令提示符下输入
for%1in(%windir%\system32\*.dll)doregsvr32.exe/s%1然后回车。然后让他运行完,应该就可能解决。
4最近电脑中毒、安装了不稳定的软件、等,建议全盘杀毒,卸了那个引发问题的软件,重新安装其他版本,就可能解决.再不行,重新装过系统就ok.
5电脑机箱里面内存条进灰尘,拆开机箱,拆下内存条,清洁下内存金手指,重新装回去,就可能可以了。(cqjiangyong总结的,旧电脑经常出现这样的问题)
6电脑用久了内存坏、买到水货内存、多条内存一起用不兼容等,建议更换内存即可能解决。
7很多时候由于系统和驱动的兼容性不好,也会出现这样的错误,建议你换个其他版本的驱动安装,或换个其他版本的系统安装。
8电脑用久了,硬盘坏,重新分区安装系统可以修复逻辑坏道,还是不行,那就
到了该换硬盘的时候了,换个硬盘就可以解决。
如何使用Windbg分析崩溃dump
需要为Windbg软件设置符号表路径,作为蓝屏原因分析数据库,否则软件将没有作用。单击File--选择SymbolFilePath,在弹出的对话框SymbolPath文本框中输入SRV*C:\Symbols*,单击OK。
设置完毕后单击File--选择OpenCrashDump来打开蓝屏文件,在弹出的对话框中点选到C:\Windows\Minidump文件夹,单击我们要分析的蓝屏文件,单击打开。
在弹出的对话框SaveInformationforworkspace?(是否保存信息到工作区)中单击Yes。(如果下次不想再被提示,可以勾选Don'taskagainintheWinDbgsession)。
接下来就是对文件进行分析,这需要一定的经验和知识。这里我们着重可以看一下SystemUptime(开机时间)和ProbablyCausedBy(可能引起故障的原因是)。
需要进一步分析,可以单击!analyze-v,此时我们可以从中提取到蓝屏错误代码和引起蓝屏的程序名称,再通过网络搜索这些程序名和代码等方式弄清原因。
win7蓝屏windbg分析代码,高手帮助分析一下
很高兴为您解答:
1。电脑中存有病毒(打开腾讯电脑管家一杀毒一扫描查杀)如果杀到木马或病毒后,应立即重启,重启电脑后,来到“隔离|恢复”,彻底删除,木马和病毒!
2。电脑系统有顽固的病毒和木马或蠕虫干扰,或者丢失了系统文件(腾讯电脑管家的顽固木马查杀,打开腾讯电脑管家一工具箱一顽固木马查杀)
3。电脑中下载的软件有冲突,不兼容,(腾讯电脑管家,软件卸载,找到卸载,再:强力清扫)!比如:播放器重复或有相似的,杀毒,浏览器,游戏,输入法有同类多余的,卸载多余的,只留一款!
4。软件需要更新,(腾讯电脑管家,软件升级,下载,覆盖安装,winrar可以不升)
5。系统有新的漏洞等待安装,(打开腾讯电脑管家一漏洞修复一扫描修复)
6。显卡或内存cpu,或风扇的接触不良和松动或有灰尘覆盖,(拔下橡皮擦擦)
7。内存cpu过热,散热性不好!(开机时间不要太长,关机散热)
8。电脑存在恶评插件!(扫描出来,立即清理)或磁盘碎片过多,(使用腾讯电脑管家),清理碎片!
9。如果还是不行,说明系统文件丢失了!或者系统内存有很严重的错误了!
10。试试开机后按F8,回车,回车,进安全模式里,最后一次正确配置,按下去试试!或者,进安全模式,到桌面后,打开腾讯电脑管家,全盘杀毒!
11。玩游戏蓝屏,一般就是系统不支持这款游戏!(更换游戏版本或换xp系统)
12。下载的游戏,播放器,输入法,下载工具,浏览器,驱动,等等的程序不稳定!(使用腾讯电脑管家卸载重装或升级至最新版本)!
祝楼主工作顺利、生活愉快!!
电脑突然蓝屏了,请高手帮忙!谢谢啦
WindowsXP0x0000007E未知原因蓝屏的处理
新的兼容机做系统,用以前精心做好的XP系统克隆,死活蓝屏。今天想修复安装一下,结果还是不行。出错STOP0x0000007E没有指出详细模块,但安全模式能进。
排除了内存原因,基本就是驱动问题。于是卸载驱动,停服务,删文件,看日志...均告败。
从下午折腾到晚上。
换了1台机子、查资料最后找windbg,升级,找symbols,找com对接线最后终于搞定。
闹了半天是处理器驱动搞怪!ft一直以为是主板或者显卡驱动问题...
----------
蓝屏的原因基本介绍我就不说了,下面总结一下这次蓝屏情况的处理:
微软对0x0000007E解释的原因有这几种:
•如果在Windows安装过程中第一次重新启动后或在安装完成后出现此问题,则可能是计算机没有足够的硬盘空间来运行Windows。
•如果在Windows安装过程中第一次重新启动后或在安装完成后出现此问题,可能是计算机的BIOS与Windows不兼容。
•视频适配器驱动程序不兼容。
•RAM已损坏。
•设备驱动程序或系统服务损坏。
•如果问题与Win32k.sys文件相关联,则此问题可能是由第三方远程控制程序导致的。
1首先排除硬件原因:换内存,不超频,如果有一样的机子可以换着试一下...
2排除显卡问题:由于这个是集成显卡,新装的XP是可以用的,所以只能怀疑驱动。进安全模式卸载显卡驱动,甚至删除以前的显卡驱动程序文件
3排除主板驱动问题:进安全模式,卸载所有系统相关的驱动...
4关闭系统服务:可以在安全模式下面使用msconfig关闭,或者在系统恢复控制台中使用listsvc和disable来关闭服务
5均不凑效的情况下,只能做系统调试试试了。
总结Windbg确定蓝屏原因的步骤:
准备:Windbg,SymbolsFile,Com对接线。
蓝屏情况一般使用Windbg来调试,Windbg是DebugingToolsforWindows,微软出的调试工具。
Windbg可从下载。目前最新版本是6.5.003.7
调试需要使用对应Windows的符号文件,这个也在上面地址下载。一百多兆,要有点耐心。
Windbg类似于SoftICE非常强大,但这次我们使用的非常简单。
由于蓝屏机器无响应,我们只能通过另外一台计算机进行调试。
准备一根Com对接线,就是两个头都是母头的RS232线,用来连接两台计算机的Com口。如果找不到,可以使用两个DB9-RJ45的转换头,中间使用双绞线全反连接(就是1-8对应对面的8-1)。这个做网络的用的比较多。
第一步:东西准备好后,在正常的计算机上安装Windbg,WindowsXPSP2(和蓝屏机器系统对应)的符号文件(Symbols),注意要在windbg中File菜单下面配置SymbolsPath,要到具体pdb文件目录,比如“C:\XPSymbols\sys;C:\XPSymbols\dll;”要把常用的文件dll,sys,exe等都加上去。然后使用Com对接线将两台计算机的Com1口连接起来。
第二步:修改蓝屏机子的启动文件boot.ini,在启动参数中加入/debug/debugport=com1/baudrate=115200
比如:multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="WindowsXPProfessional"/fastdetect/NoExecute=OptIn/debug/debugport=com1/baudrate=115200
第三步:在调试机上命令提示符下进入Windbg安装目录,键入“windbg-kcomort=com1,baud=115200”,启动Windbg。或者建立快捷方式将后面的参数带进去。
正常情况下蓝屏机器开始启动Windows后Windbg就会有显示。
Windbg很聪明,一启动,就直接告诉你机器出现系统Exception(信息当时没有拷贝),symbols配好了以后,起来就提示“Probablycausedby:intelppm.sys(intelppm!ReadMSR+c)”
闹了半天是处理器驱动搞怪!
第四步:进一步使用analyze–v来分析。这是分析蓝屏最直接的命令。
analyze-v结果
[code:4096fdb5c0]kd!analyze-v
*******************************************************************************
**
*BugcheckAnalysis*
**
*******************************************************************************
SYSTEM_THREAD_EXCEPTION_NOT_HANDLED(7e)
Thisisaverycommonbugcheck.Usuallytheexceptionaddresspinpoints
thedriver/functionthatcausedtheproblem.Alwaysnotethisaddress
aswellasthelinkdateofthedriver/imagethatcontainsthisaddress.
Arguments:
Arg1:c0000005,Theexceptioncodethatwasnothandled
Arg2:fac41750,Theaddressthattheexceptionoccurredat
Arg3:fafb4430,ExceptionRecordAddress
Arg4:fafb412c,ContextRecordAddress
FAULTING_MODULE:804d8000nt
DEBUG_FLR_IMAGE_TIMESTAMP:41107b37
EXCEPTION_CODE:(NTSTATUS)0xc0000005-"0x%08lx"
FAULTING_IP:
intelppm!ReadMSR+c
fac417500f32rdmsr
EXCEPTION_RECORD:fafb4430--(.exrfffffffffafb4430)
ExceptionAddress:fac41750(intelppm!ReadMSR+0x0000000c)
ExceptionCode:c0000005(Accessviolation)
ExceptionFlags:00000000
NumberParameters:0
CONTEXT:fafb412c--(.cxrfffffffffafb412c)
eax=00000f00ebx=00000000ecx=0000002cedx=00000000esi=00000000edi=00000001
eip=fac41750esp=fafb44f8ebp=fafb4500iopl=0nvupeiplzrnaponc
cs=0008ss=0010ds=0023es=0023fs=0030gs=0000efl=00010246
intelppm!ReadMSR+0xc:
fac417500f32rdmsr
Resettingdefaultscope
DEFAULT_BUCKET_ID:DRIVER_FAULT
BUGCHECK_STR:0x7E
LAST_CONTROL_TRANSFER:fromfac413f6tofac41750
STACK_TEXT:
fafb4500fac413f60000002c00000f0000000f00intelppm!ReadMSR+0xc
fafb4514fac4146900020fc2078bfbfffafb4570intelppm!IsP4ProcSpeedStepCapable+0xe
fafb4524fac414a1fac43db1fac43c9400000001intelppm!IsProcPStateCapable+0x41
fafb4528fac43db1fac43c9400000001fac46b1cintelppm!ValidateProcessorCapabilities+0x5
fafb4534fac46b1cfac439e0ffbc5820e195b382intelppm!InitializeDriver+0x2b
fafb457080576548ffbc5820fec73000e18e2a80intelppm!DriverEntry+0x18c
WARNING:Stackunwindinformationnotavailable.Followingframesmaybewrong.
fafb46408068977000000ae00000000100000000nt!NtWriteFile+0x44a8
fafb469c80686ad9000430000000000000000000nt!IoReportHalResourceUsage+0x172a
fafb483c80684edd80084000000000008130cb28nt!NlsOemLeadByteInfo+0x15c5d
fafb4dac805c5a06800840000000000000000000nt!NlsOemLeadByteInfo+0x14061
fafb4ddc80541fa2806845288008400000000000nt!PsRemoveCreateThreadNotifyRoutine+0x21e
0000000000000000000000000000000000000000nt!KiDispatchInterrupt+0x5a2
FOLLOWUP_IP:
intelppm!ReadMSR+c
fac417500f32rdmsr
SYMBOL_STACK_INDEX:0
FOLLOWUP_NAME:MachineOwner
SYMBOL_NAME:intelppm!ReadMSR+c
MODULE_NAME:intelppm
IMAGE_NAME:intelppm.sys
STACK_COMMAND:.cxrfffffffffafb412c;kb
BUCKET_ID:WRONG_SYMBOLS
Followup:MachineOwner[/code:4096fdb5c0]
我们可以通过当前异常所在的模块看到是哪个驱动引起的异常。Stack可以看出来调用情况。这里面可以清楚地看出来是ReadMSR指令引起的异常,是Intelppm.sys文件。查这个文件的属性,知道这是Intel处理器的驱动。兼容机是Sempron的CPU,当然不支持MSR的指令了!折腾了半天居然是这个低级错误…
第五步:修复起来就出奇地简单了,把Intelppm.sys改名或者删除都可以。重起,一切正常!
总结
Windows蓝屏目前出的不多了,但是个别时候碰见也的确是非常让人心烦。确定蓝屏的原因对于解决非常重要。在不能简单确定原因的情况下,就需要用到系统调试功能了。这个工作使用Windbg最合适不过了。
上面说了一下未知异常0x0000007E蓝屏的处理以及Windbg来确定原因的步骤,希望对大家有所启发.
URL:
电脑蓝屏的原因是什么?怎么解决
电脑蓝屏的蓝屏原因多种多样,具体解决方法肯定也不一样,需要具体情况具体分析。建议先查看蓝屏代码,根据蓝屏代码定位蓝屏原因,然后针对性的解决问题。通常来说最常见的几种是这些,电脑新装了程序或者更新包,这种可以试着开机进入安全模式卸载掉最近安装的程序或者更新包解决;电脑长时间没有使用并且主板电池缺电导致BIOS设置信息丢失,这种可以通过重新设置参数并保存来解决,通常是硬盘参数或者启动参数设置错误;还有就是可能硬件出现问题,比如内存松动或者其他故障,这些可以试着清灰重新插拔看是否能解决,不行的话可能需要维修或者更换相应的配件。
windows系统电脑蓝屏是十分常见的故障,也是十分难以解决的问题,例如软件冲突或者兼容性问题、系统补丁bug、超频不当、系统文件损坏、硬件驱动兼容性、虚拟内存设置不当、电脑硬件温度过高、内存硬盘等硬件损坏、内存松动等均可能造成电脑蓝屏,正因为可能性太多了,只有对症下药才可以解决电脑蓝屏的问题,不过大多数蓝屏都是因为软件或者系统导致的问题,系统重新安装基本可以解决100%的问题,如果系统重新安装依然蓝屏,基本就需要找找硬件上的问题了。如果不想要重新安装系统,那么就需要找到电脑蓝屏的根本原因来解决。可以通过蓝屏时屏幕上显示的蓝屏代码来分析蓝屏原因,还可以通过系统设置在电脑蓝屏的时候生成DMP文件,通过WinDbg或者BlueScreenView之类的蓝屏分析器来分析生成的DMP文件,查看电脑到底是因为什么程序或者驱动导致的电脑蓝屏现象。
浙公网安备 33010502006705号