蓝屏后,你能做到的快速入门解决方法

2015-09-09 05:11:11 -0400
转载:卡饭
作者:翼风Fly
原帖:http://bbs.kafan.cn/thread-1850008-1-1.html
别看文章长,实际操作耗不了多长时间,如果有需要,希望能耐心看一下。

蓝屏的原因非常复杂,单纯通过描述也未必能迅速定位排错,搜索“蓝屏解决方法”的时候基本上是海一般的理论和一堆没有针对性的办法,尤其某度知道的风气都是:杀毒!杀毒!!!再杀毒!!!(此处省略5w字。。。)
你若对网上烂大街的方法都试过而且十分不爽,想尽快有针对性的让大家帮助你解决,甚至也想自己试着解决,就可以接着往下看了。
本文原创,转载请注明出处。
简而言之

  • 【可忽略】如果只是偶尔蓝了一次,再也不犯,那么就可以考虑忽略这个问题了。频繁的蓝就需要解决;
  • 【最基础】直接搜索蓝屏下方的代码,如果有***.sys也一并搜索(可见下方举例)。可拍照记录信息;
  • 【最关键】我们要的是 C:\Windows\Minidump\ 中的dmp文件,也有可能是C:\Window\MEMORY.DMP
  • 【去求助】将dmp上传到卡饭、微软社区等网站由专家分析;
  • 【自己解决】使用BlueScreenView(推荐)或魔方的蓝屏等工具,然后进一步搜索解决问题;
  • 【其他工具】360卫士的“人工服务”,搜索“蓝屏”有对应分析工具(用过,可能无法解决);百度电脑专家 也有工具(没用过,也不打算用)。

如果你有蓝屏代码,可以如何解决?

解决的可能会更顺利一些,注意是可能顺利一些,但至少比某度里的漫天copy的强很多。直接搜索这些代码就可以了

(转贴)Windows常见蓝屏故障分析  (Ctrl+F,搜索代码;若没有就不行了)
微软中国 www.microsoft.com.cn / https://www.microsoft.com/zh-cn
  直接在搜索框里搜索,也许能碰上

工具:魔方蓝屏助手(其实就是帮助你根据代码搜索知识库,而且不是太全)
官方绿色版的小组件还是不必担心流氓问题的
魔方蓝屏助手.zip
类似这样的工具也不少,可自行搜索以供备用。

举个栗子

最近帮助一位卡饭解决一个蓝屏问题

他看到的应该是这样的画面:


首先,我在(转贴)Windows常见蓝屏故障分析  用Ctrl+F搜索了一下关键字:0x0000007f
错误名称        0x0000007F:UNEXPECTED_KERNEL_MODE_TRAP
故障分析        0x0000007F错误表示硬件设备遇到问题。这个错误一般是因为内存发生故障或CPU、内存、显卡等硬件设备超频过度引起的。 如果遇到0x0000007F错误,建议首先检查一下CPU、内存、显卡等硬件设备是否经过了超频,如果是的话请将超频的设备恢复为默认的工作频率;其次请使用内存检测软件对内存进行稳定性及兼容性测试,推荐使用Windows Memory Diagnostic、MemTest等检测软件。

但是他已经测过内存,无恙;现在超频的也不多。难道真的是硬件设备的问题?别急,继续搜索。
在微软中搜索蓝屏代码后发现,其实遇到这个问题大部分都是由驱动等软件问题造成的(链接直达


并且,蓝屏信息中告知最有可能的原因:hookport.sys
将其作为搜索关键字搜索,发现是360卫士的文件;在有360卫士的电脑中也可找到有数字签名的hookport.sys。大部分驱动在(系统盘)C:\Windows\System32\drivers都能找到,也可用Everything等工具搜索。

到这里认定是360卫士的原因,那么升级/卸载后应该可以解决问题。
呃。。。顺便一提,我没有黑360的意思。。。请不要随便站队。。。


关键准备——提取dmp文件

若需求助,或者自己分析,几乎离不开dump文件,精确定位问题就靠它了。

从哪里找?
  • 一般在(系统盘)C:\Windows\Minidump\ 下,一堆小巧的dmp文件;
  • 如果上面没有,去找C:\Windows\ 文件夹下有没有 MEMORY.DMP,这个文件比较完整,当然也会比较大;
  • 注意文件生成时间是蓝屏出现之后的才有效,像1年前躺着的dmp文件可以先无视了。
  • 建议将dump文件压缩后,再上传到求助的社区。


没有dmp文件?
需要看一下系统设置。我已知的先决条件:
  • 设置蓝屏后转储;

    操作步骤见图。默认的小内存转储基本够用;如若问题复杂,需要更多信息,那就调成  核心转储  等更大更全的转储。
    勾选 “将事件写入系统日志” :可以在 事件查看器 中查看蓝屏事件。有关事件查看器,请参考:【原创科普】跟踪定位问题的工具——Windows事件查看器
    去掉“自动重新启动”:方便我们记录蓝屏代码(感谢85683213 提醒)


  • 虚拟内存(正确说应该叫“分页文件”)没有被关闭;

    我这里是系统默认托管,一般托管足矣。

  • 蓝屏后等待系统转储完毕。


入门级快速自助工具——蓝屏查看器(BlueScreenView

不懂专业知识,甚至不太懂电脑也可以自己快速分析一下,进一步搜索到答案。
隆重推荐BlueScreenView
nirsoft出品的小工具,这个网站在IT圈非常出名。BlueScreenView可以快速查看dump文件信息,即使是对电脑不太了解也能轻松上手。虽然不像专业工具能绝对定位到问题根源,但够用。至少,你可以根据这个工具找到蓝屏代码,蓝屏的参数也能显示;

使用方法
在你蓝屏的电脑上打开就可以了,非常简单。具体可看下面的实例,搜索也有不少教程。

资源下载

【推荐】
这是我从官网下载后,直接把简体中文语言放入压缩包,其余一点没动

版本:1.55 可直接将其他dump文件拖入以供分析

32位: BlueScreenView_简中.zip

64位: bluescreenview-x64_简中.zip

【备用——官方直达,永远都是最新版】
32位:http://www.nirsoft.net/utils/bluescreenview.zip
简体中文语言包(解压后将语言包与BlueScreenView放在同一目录):
http://www.nirsoft.net/utils/trans/bluescreenview_schinese2.zip

【官网】使用说明、更新的汉化下载等(英文)



继续举个栗子


还是以刚才那个蓝屏做例子。

在蓝屏的电脑上打开BlueScreenView,选择最近蓝屏的文件:



BlueScreenView自动置顶高亮显示了可能的问题原因:360卫士的hookport.sys,Windows核心的ntkrnlpa.exe、win32k.sys

双击上面的蓝屏列表,可知楼主的系统为Win7 X86,蓝屏类型及代码、出现的时间、原因等等:




双击下方的hookport.sys,可得到信息(其实这个没必要打开看):




根据微软MSDN的针对性说明(https://msdn.microsoft.com/zh-cn ... s/hardware/ff559244),先建议楼主用内存检测程序排除内存问题,并卸载360卫士。
PS:如果你想分析其他蓝屏电脑的日志,直接将MiniDump文件拖入BlueScreenView即可(1.55版之后)

如何求助

【微软社区】
http://answers.microsoft.com/zh-hans


【卡饭论坛】



相关补充

你可能会用到的办法

  • 如果报错代码具有有关硬盘错误的原因,可以用系统自带chkdsk命令检查。最简单的,可以右击某个盘——属性——工具——查错,简单排除文件系统或硬盘问题;
  • 如果报错代码有说内存相关的问题,Win7以上可用自带的工具:控制面板——(系统和安全)—— 管理工具 ——Windows 内存诊断;或启动Windows时选择 检查内存 项(Win8/Win10需使用高级启动才能看到)。

专业工具
当然,刚才也说,BlueScreenView没法看到更多细节,有时无法准确找到问题来源。比如,刚才360和谁造成了冲突,如果不卸载360该怎么办。对于此,专业人士都是用Debugging Tools(WinDebug) + 对应系统符号库,在这里就不展开了。感兴趣可自行搜索相关教程。
例如:
【教程】
http://www.130501.com/317.html
http://os.51cto.com/art/201105/265861_all.htm
http://blog.csdn.net/xuleilx/article/details/17622627
【资源】
WinDebug与符号包下载:https://msdn.microsoft.com/zh-cn/windows/hardware/hh852365
在线获取符号包:https://support.microsoft.com/zh-cn/kb/311503
【专业资料】
微软MSDN-硬件:所有的蓝屏原因及解决方式均在此处(共280种左右),但需要有一定专业知识,英文较好。
https://msdn.microsoft.com/zh-cn ... s/hardware/hh994433(v=vs.85).aspx

以下内容来自@85683213

失败自动重新启动要关,免得太快看不到


无限重启解决步骤
1.F8 停止失败后自动重新启动,查看蓝屏代码
2.F8安全模式,解决问题
3.安全模式无法进入>>中毒
4.安全模式无法进入且无中毒>>扫描磁碟错误
5.安全模式无法进入,无中毒且磁碟正常>>内存问题

========================================

欢迎各路大神帮指正完善




系列内容陆续完成中,欢迎关注~

最后说几句

  • 不要认为解决蓝屏就一定是个很复杂的事情,虽然不少情况下确实不好分析。但是先快速分析一下,还是值得的;
  • 不要把蓝屏和系统不行了划等号,我见过的蓝屏大部分与系统无关。NT内核之后的系统,像WinXP尤其Win7之后,Windows自身造成的蓝屏非常少(除非不用原版或随便乱搞)。要做的更多的是排除驱动级的软件冲突。

«Newer      Older»
Comment:
Name:
Back to home

Subscribe | Register | Login | N