今天和大家來談談當碰到系統藍屏時應該去如何應對,windows藍屏是微軟終極錯誤報告方式,也在微軟內部稱為藍屏之死,可能我們碰到系統藍屏是非常突然的,沒有前期預兆和準備,只能重新啟動從而導致資料的丟失。所以它是乙個比較嚴重的錯誤了。微軟ddk對藍屏有乙個官方定義:當windows作業系統遇到一種可能損害系統安全的情況,系統就會停止響應,這種情況被稱為錯誤檢查,也會被認為核心錯誤或系統錯誤。大家有沒有想過windows為什麼要藍屏,其實原因很簡單,作業系統檢測到了有人已經違反了系統的規則並危及系統安全,而作業系統必須要將它kill掉,又因為它是核心態的**並且許可權很高,所以windows就不會發現錯誤報告了,只能採用藍屏方式。就像我們在運動比賽中一樣,運動員違規比賽規則的話,裁判就會出去紅牌讓他離場。
我在這裡先截張圖給大家看看。
我就來介紹上面藍屏的錯誤,首先我標出的第乙個框是藍屏的序言,表明windows已經檢測到了乙個問題已經停止執行,並防止對你的計算機造成損害,基本所有的系統藍屏的序言都是這樣乙個描述;我標出的第二個框是藍屏錯誤情況的描述,這個描述根據不同型別的藍屏會產生不會的描述,我們現在看到的描述是對於系統操作的乙個關鍵執行緒或者關鍵程序被意外的退出或終止;我標出的第三個框是藍屏的建議錯誤,也和藍屏序言一樣,是所有系統藍屏都是一樣的描述,應該來說對it人員的意義不大,大概意思是讓你重新啟動計算機,確保你的硬體和軟體是否被正確安全,如果問題依舊,建議你刪除你的硬體或軟體,如果還不行就進入系統的高階模式。我標出的第四個框是藍屏的錯誤**和引數,也是藍屏錯誤中最為關鍵最為核心的資訊,對我們it人員分析和解決藍屏問題是十分重要的資訊。0x000000f4是藍屏的停止**,括號裡面的四個引數是藍屏停止引數;我標出的第五個框是藍屏的轉儲資訊,也稱為dump資訊,也就是說windows把發生藍屏時的關鍵資訊轉儲到檔案中。
我上面的這張截圖就是設定作業系統在核心轉儲時的必要設定,自動重新啟動就是說當系統發生藍屏時會自動重啟,通常我們會取消勾選,不然我們就看不到藍屏錯誤**了,還有就是寫入除錯資訊,我們通常選擇的是小核心轉儲檔案,而不會選擇核心核心轉儲,不然產生的dump檔案會非常的大,而小核心轉儲才64kb,不要小看這64kb的檔案,裡面的資訊全部都是系統在轉儲過程中的關鍵資訊,對it人員來說是足以進行藍屏的除錯工作的。最後就是dump檔案的存放位置了。
32 bit
[url]
64 bit
[url]
這就是我安裝好windbg出現的除錯畫面,感覺十分樸實啊!!
下面,就是設定symbol file path,這邊我要和大家解釋一下這是什麼意思,其實這個設定就是把我們生成的dump轉儲檔案,先提交給微軟的symbol 伺服器進行編譯,因為dump檔案預設是一些二進位制的編碼,我們普通人是看不通的,要把它編譯成我們能識別的**,其實這裡的symbol file path裡面就是微軟symbol 伺服器的位址,這裡我有一篇微軟kb來解釋使用 microsoft symbol server 獲取除錯符號檔案。
[url]
。***就給大家來show一下,我把我作業系統下生成的乙個mini dump檔案進行簡單的除錯,並給大家看看windbg是如何工作的。
開啟乙個crash dump檔案
在c:\windows\minidump\下生成了乙個64kb的檔案,字尾名為.dmp格式
windbg自動載入此dump檔案,此時正在連線微軟的symbol伺服器
dump檔案已經被載入成功,並已經正確的連線上了微軟的symbol伺服器了
此時,我們在下面的輸入框中輸入!analyze -v 引數
windbg會自動的幫我們進行簡單的檔案分析,並生成一些對我們it人員來說有價值的除錯資訊,比如堆疊資訊,處理物件,映像名稱等,對我們it管理員來說只要看看image_name就可以了,通常這裡會出現乙個檔名稱,比如驅動檔名稱等,我們就可以初步判斷藍屏可能是由一些第三方驅動錯誤所導致的,這樣我們就可以在系統下刪除這個檔案進行嘗試。
我們還可以輸入kd或者kc的命令進行底層堆疊的排錯,可能這邊一般人會感覺痛苦了,這需要微軟的系統開發人員才可能達到的水平。
好了,就介紹到這裡了,感覺有點像是介紹微軟作業系統核心知識一樣,這個工具希望大家多研究研究,這個工具是有幫助文件的,大家可以對照文件進行除錯,並使用相應的命令。
如何更改windows7和ubuntu系統啟動順序
我之前在windows7下面安裝了ubuntu系統,並讓兩個系統共存,由於系統預設是ubuntu啟動,導致我每次啟動系統進入window7時都需要手動去選擇,因為windows7用得比較多,導致我每次都要去選擇,有時候根本就忘了要去選擇,結果是每次都進入ubuntu後,重啟電腦,再選擇windows...
如何從Linux遠端訪問Windows系統
1 掛載本地linux系統映象後,切換到映象掛載點檢視系統映象下的檔案 2 找到packages資料夾,進入後安裝三個lib支援軟體包 libao rpm ivh libao 1.1.0 8.el7.i686.rpm libao 1.1.0 8.el7.x86 64.rpm libao devel ...
Windows網路診斷和配置命令 筆記殘缺
目錄windows提供了一組實用程式來實現簡單的網路配置和管理功能,這些實用程式通常以dos命令的形式出現。用鍵盤命令來顯示和改變網路配置,感覺就像直接操控硬體一樣,不但操作簡單方便,而且效果立即顯現 不但能詳細了解網路的配置引數,而且提高了網路管理的效率。所以,掌握常用的網路管理命令是網路管理人員...