分析Windows蓝屏
前言
上午接到同事的电话,说xx科室电脑总是蓝屏,是不是咱们的软件引起的.我过去的时候,电脑还在蓝屏中.先拍照,然后重启电脑,开始临时解决.1. 将我们公司的软件进行卸载.
2. 将网线拔掉.
然后看看是否还有蓝屏的情况.因为现场电脑所连的设备要使用.是不允许在那台电脑排查原因的.
![]()
![]()
![]()
![]()
![]()
分析原因
系统蓝屏一般都会产生*.dump文件,具体Windows系统将dmp文件保存到那个目录中,可以通过 计算机→属性→高级系统设置→启动和故障恢复 设置 .
找到*.dmp文件,将该文件拷贝远程拷贝到我的电脑中.通过windbg分析.是那个进程引起的蓝屏.
windbg一定要设置调试符号.不然没法进行调试分析.我们先设置符号SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols
然后在File中选择Open Crash Dump打开,刚刚拷贝111218-8252-01.dmp文件.
因为要将调试文件从微软服务器下载到c:\symbols目录中,要稍微等待一下.
使用!analyze -v 命令.查看详细信息
看到引起系统崩溃蓝屏的进程,是mssecsvr.exe,并不是我们进程引起的.然后百度搜索mssecsvr.exe发现说是病毒.后面就是查杀病毒了.
秋风
2018-11-12