通过简单的几个步骤学会分析一些dmp文件。现分享一个8E蓝屏dmp案例的分析过程:当打开一个dmp文件后,可能因为太多信息,会感到无所适从,不过没有关系,只需要关注几个关键信息即可。
第一个关键信息: System Uptime(开机时间)通过观察这个时间就可以知道问题是在什么时候出现的,例如时间小于1min基本可以定位为开机蓝屏,反之大于1min则可证明是上机后或玩的过程中出现问題了。图4.71所示中 System Uptime:0days0:14:23.581,意思是0天(days)0小时14分23秒581毫秒时出现蓝屏了,看来是上机漫多久就蓝屏了那么是什么导致蓝屏的呢?接下来就需要注意第二个关键信息了!
第二个关信息: Probaly caused by(可能造成蓝屏的原因)这个信息是相对比较重要的一个信息,如果运气好的话,通过这个信息,基本上可以看到导致蓝屏的驱动或者程序名称了,如图所示,初步分析已经有了结果, Probalycaused by后面显示的是一个名为 Kimsg Protect.ys的驱动文件导致蓝屏,这个文件就是恒信一卡通的一个关键驱动。因此蓝屏则很有可能和一卡通有关。
其实,对于分析蓝屏dmp并不是每次运气都那么好,假如刚刚打开dmp文件未看到明确的蓝屏原因时,人们就需要借助一个命令来进一步分析dmp,这个命令就是"! analyze,这个命令能够自动分析绝大部分蓝屏原因。当初步分析没有结果时,可以使用该命令进一步分析故摩原因,当然也可以直接单击链接样式的”! analyze-v”来进行执行该命令,为了让大家能够更直观地理解,大家可以直接观看图中的注释信息。
看了这么多信息之后,这个蓝屏dmp到底是怎么回事呢?根据dmp给出的信息,应该是:顾客上机0天(days)0小时14分23秒581毫秒时,一个名为 Pinyin.exe触发了Kimsgprotect sys这个驱动的一个Bug,导致蓝屏。
那么 Pinyin.exe和 Kimsuprotec.s都是哪个厂商的?一般要知道这个信息,只能去用户的机器上找了,在去找了之后发现 Pinyin.exe是搜狗输入法的自动升级程序,Kimsgprotect su是恒信一卡通这个计费软件的驱动,所以这个dmp表示出来的意思看上去是搜狗拼音和恒信一卡通混在一起出了问题!当然排除方法很简单,将搜狗输入法的自动升程序副除掉,再看看是否仍然有蓝屏间题发生就OK了!
领取专属 10元无门槛券
私享最新 技术干货