|
WinXP系统被腾讯各种爆菊花以后,Win7x64系统火起来了,但明显很多厂商只满足了基本的使用需求,而问题排查的各种需求还没有实现。比如:捕获蓝屏dump功能。但这里告诉大家一个可靠消息,信佑、网维无盘已经开始制作这个功能,但排期较晚。 不过今天我们给大家提供了详细的通过1394抓取蓝屏dump的功能,以此来平衡这些弊端。在开始之前要准备一些工具。 1、PCI转1394火线卡两块,淘宝有售,一定不要买黑色VIA芯片的(兼容性不好,无法正常使用),至少有一块具备两种接口,使连接线可以同时连接两块1394火线卡,像下图所示:   2、两台电脑,一台网吧无盘Win7x64客户机、一台任意操作系统的电脑可启动系统即可。 3、耐心。 【准备工作】 1、在两台电脑上分别安装1394火线卡,并连接起来:   2、连接成后后,开启“被调试”机器(网吧Win7x64系统的客户机)并开启超级用户,进入系统后,打开msconfig,按下图设定,设定完成后保存超级用户。  设备管理器中已经可以看到1394设备了,但是是感叹号,这里我们不用理会,因为还没有联通,所以状态是无法使用的设备。 3、在“调试”的机器上开启WinDbg软件,选择左上角File菜单->Kernel Debug…菜单:  选择1394选项卡,将Channel修改为8:  修改完成后点击确定,会提示“您想要安装这个设备软件吗?”的提示,点击安装即可:  随后弹出如下界面,勾选“Don’t ask again in this WinDbg session”并点击 yes 按钮。  此时,关闭掉整个WinDbg界面,并再次开启WinDbg,选择File->Kernel Debug->1394->后确定,到下图的等待界面:  上图的意思是等待1394卡所连接的设备与WinDbg连接,我们只需要开启“被调试”的客户机就可以了(之前我们已经在被调试客户机上设定了让客户机启动时启用1394调试功能),当客户机开机后,客户机进入下图的界面:  这证明客户机已经连接上了,那么我们下一步就是等待客户机蓝屏了,当客户机蓝屏时我们便可以看到这里会出现变化。 4、等待客户机蓝屏 正常情况下,你要了解清楚网吧客户机在什么情况下最容易蓝屏,并且尝试手动去复现这种蓝屏的问题,这样我们本文介绍的抓取蓝屏dump才能派上用场,如果你无法成功复现蓝屏的问题,以上都是徒劳。 因为我们是测试环境,为了给大家提供完整的抓取蓝屏dump的过程,所以我们采用一种人工制造蓝屏的方法。下载PCHunter工具(ISO9000系统自带,开始运行输入PCHunter即可启动),在驱动模块中,选择一个系统重要的驱动进行卸载,这样便可以成功的制造蓝屏,如下图,我选择了一个NVIDIA的设备驱动程序卸载: 卸载以后,客户机会变成死机状态(实际已经蓝屏),但我们看一看调试机器上的WinDbg,已经有了变化,如下图: WinDbg显示,客户机出现了0x000000D1蓝屏,现在的问题是,我们怎么把它转储为蓝屏dump。 5、转储蓝屏dump 当客户机出现蓝屏后,我们可以看到下方多出来一个让我们输入命令的地方,我们在这里输入如下命令: .dump /f C:\0x000000D1.dmp 命令的含义是转储完整核心dump文件到C:\0x000000D1.dmp,输入命令确定后,如下图显示: 此时就是正在转储蓝屏dump文件到调试机器的电脑C盘中了。被调试机器不要关闭,否则转储失败。当百分比完成后,我们就可以将C盘下的0x000000D1.dmp文件单独分析了。 dump文件大小取决于你系统中页面文件的大小。 至此,完整的提取蓝屏dump教程结束了,如果没有试过的同学建议亲自动手试一试,这样对你解决问题又多了一种手段。 转载请注明:死性不改's Blog ? Win7x64捕获蓝屏dump超详细图文教程 |
|
|
