背景:
一个客户的PC主机,偶发性蓝屏。去现场的时候,重启完成就正常了。据使用人说在使用的时候会出现系统卡住,然后蓝屏
问题图:
排查:
首先检查下操作系统的设备管理那边是否有黄色感叹号,其次用现有的管家工具,检查系统是否有漏洞之类的问题,然后拆开主机,用橡皮擦擦拭下金手指。因为是偶发性的问题,收集下系统的日志C:\Windows\minidump 目录下的日志文件,后续排查看是否能找到相关冲突的驱动或者问题应用等,跟使用人申明最后实在影响使用,备份相关数据,重装操作系统。
日志分析
工具:
x86位下载:WinDbg(x86).rar http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/setup/WinSDKDebuggingTools/dbg_x86.msi
x64位下载:WinDbg(x64).rar
http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/setup/WinSDKDebuggingTools_amd64/dbg_amd64.msi
工具使用:
配置符号
1、运行WinDbg软件,然后按【Ctrl S】弹出符号表设置窗
2、将符号表地址:SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols粘贴在输入框中,点击确定即可。
打开dump文件
点击菜单 File=>Open Crash Dump...,选择dump文件
分析
选择完成之后会出现一个界面,显示如下
!analyze -v 获取日志详情
然后并没有解决我的困惑,查到一篇文章里面讲到打了3个补丁就解决了
《Windows Server 2008 R2 ntoskrnl.exe 引起蓝屏故障,重新启动》
https://blog.51cto.com/tengq/372520?b=totalstatistic
欢迎有知道的朋友,或者遇到相关问题的朋友一起讨论
