|
导致系统蓝屏的原因很多,基本可以归为以下几类: 1硬件故障 2硬件驱动冲突 3软件冲突 4病毒 5系统注册表信息损坏 6系统文件损坏 咱们工程师遇到用户蓝屏的问题,大多情况下都无法很好的给用户一个解释,更不要说解决问题了,因为远程服务解决问题有限,咱们能做到的就是排除硬件故障,从系统和软件方面解决问题,如果最后都无法找到一个好的解决方案,可以建议用户重装、升/降级操作系统,更换操作系统后,若问题依旧存在,可以帮用户分析可能是哪些硬件导致的蓝屏,或建议用户送修。 具体思路分析流程 用户上来说电脑蓝屏或经常出现蓝屏,这时需要问用户几个重要信息,这些信息会帮助我们进行具体的分析 1.蓝屏代码 获得蓝屏代码后可以到http://support.microsoft.com/?ln=zh-cn进行搜索,部分代码微软已经给出了解决方案 也可以参考这个文档ftp:// 如果用户没有记下蓝屏代码,下边会提到用工具分析调试信息的教程 注意:在启动和故障恢复设置中,若勾选了自动重启(如图),计算机在发生故障会自动重启,而不是蓝屏,所以这个选项不要勾选
2.询问用户是在做什么操作或打开什么软件后会蓝屏 3.最近是否安装过什么软件或安全补丁 尝试解决蓝屏问题 1. 根据用户提供的信息 分析解决问题 2. 检查是否有硬件驱动冲突 3. 检查系统内是否存在病毒 4. 是否安装了多款杀毒软件 5. 通过蓝屏代码分析解决问题 6. 尝试恢复之前备份的注册表或系统还原 7. 重新安装系统,若重装后蓝屏问题依旧存在,建议用户去检测硬件问题。 使用工具分析蓝屏问题
用windows debug工具来分析这些Dump文件;
1.安装windows debug工具,最新版的工具可以直接从Microsoft下载: ftp://18.18.0.26/fujian/WinDebug.rar
这里注意,如果没有找到Minidump文件夹到Windows下找.dmp文件就行了
3.打开Dump文件后,点击View菜单中的Command,在窗口的底部会出现命令行,输入 ‘!analyze -v’命令即可开始兰屏的分析,剩下来的工作就是等这个工具给你一个满意的答案:某个驱动文件引起的兰屏。
命令:‘lmvm sentinel’可以查到这个驱动文件所在目录:
4.你可以将你找到的这个驱动程序在Googel或者Baidu上搜索以下,很快你就会发现这个驱动是哪个第三方的应用程序,这个例子中的SENTINEL.SYS 是金蝶软件加密狗的软件模拟驱动。 说明:实际情况中可能会有很多分析的结果会显示是windows的内核文件引起的兰屏,这是因为windows debug无法从Minidump中分析出具体是内核文件调用了哪个驱动程序后引起的兰屏。这时就需要提供更全面的完全内存转储文件或内核转储文件,通过更多的命令行来分析具体的原因了。更多的命令的介绍,可以参看安装好后的debuging help。
|
|
|
