 |
|
|
最近系统每天都会蓝屏1到2次。事件查看集中记录如下信息。 来源:EventLog 事件ID:6008 描述:上一次系统的 16:03:59 在 2008-11-23 上的关闭是意外的。 来源:Save Dump 事件ID:1001 描述:计算机已经从检测错误后重新启动。检测错误: 0x000000d1 (0x00000000, 0xd0000002, 0x00000008, 0x00000000)。 已将转储的数据保存在: C:WINDOWSMEMORY.DMP。 来源:USER32 事件ID:1076 描述:用户 *** 为这台机器上一次意外的关机提供的原因是: 系统故障: 停止错误 原因代码: 0x805000f 错误 ID: 错误检查字符: 0x000000d1 (0x00000000, 0xd0000002, 0x00000008, 0x00000000) 注释: 0x000000d1 (0x00000000, 0xd0000002, 0x00000008, 0x00000000) 有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持 来源:System Errorwww.kobsky.cn 事件ID:1003www.kobsky.cn 描述:错误代码 000000d1,参数1 00000000,参数2 d0000002,参数3 00000008,参数4 00000000。 有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。 没能得到太多有用的信息! 只得用windows debug工具来分析这些Dump文件; 1, 安装windows debug工具,最新版的工具可以直接从Microsoft下载: http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.6.03.5.exe 2,下载对应操作系统的符号文件库,不同的操作系统会对应不同的符号文件:windows2003和windows 2003SP1就有不同 的符号库,同样,windows2000SP2和windowsSP4也有各自的符号库,这些符号库可以在微软的网站下载: 3, 在windows debug中设置好符号库文件的路径,以便分析时能调用到正确的符号库文件; file-->Symbol File Path... 设置系统环境变量: _NT_SYMBOL_PATH=C:WINDOWSSymbols;SRV*c:symbols*http://msdl.microsoft.com/download/symbols 4,打开要分析的windows Minidump文件:File-->open crash dump; 5,打开Dump文件后,屏幕会出现windows的Debug窗口,在窗口的底部会出现命令行,输入 ‘!analyze -v’命令即可开始兰屏的分析,剩下来的工作就是等这个工具给你一个满意的答案:某个驱动文件引起的兰屏。 还可以验证这个驱动程序是不是在机器的的内存中,键入‘lm’就可以列出所有驻留在内存中的程序; 命令:‘lmvm sentinel’可以查到这个驱动文件所在目录: 6,结果: SKNFW.sys C:WINDOWSsystem32DriversSKNFW.sys 是天网防火墙导致了系统蓝屏,赶忙把天网卸载掉了。
|
| |
| 上一篇: | JS获取节点的兄弟,父级,子级元素 |
| 下一篇: | 给Win7增加快速启动栏 |
