当系统出现蓝屏问题时,我们需要获取系统所产生的DUMP文件进行分析,如何确保在系统问题发生时,可以正确的生成所需要的DUMP文件呢?我们需要做如下检查:
1)、右键点击“我的电脑”并选择“属性”
2)、请转到“高级”页面,点击“启动和故障恢复”中的“设置”
3)、在“系统失败”中,确保“自动重新启动”被勾选
4)、在“写入调试信息”中请选择“完全内存转储”
然后有时候,当系统出现问题,我们也进行了以上的设置,但系统没有自动生成Dump文件时,我们是否还有其它的办法进行Dump文件的生成呢?答案是肯定的,我们可以通过手动的方法去生成Dump文件。
手动生成Dump文件时,我们需要一个PS/2接口的键盘,并在系统中做如下设置:
1)、打开注册表编辑器
2)、定位如下键值:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager
3)、设置GlobalFlag的值为00000400(16进制)
4)、定位如下键值:HKEY_LOCAL_MACHINES\System\CurrentControlSet\Services\i8042prt\Parameters
5)、新键一个DWORD的键,命名为“CrashOnCtrlScroll”
6)、设置其值为1
7)、重启电脑使设置生效。
当系统问题发生时,我们使用PS/2的键盘触发蓝屏。当系统停在死机界面时,请按住右边的“Ctrl”键,然后连续按下“Scroll Lock”键2次。当我们看到蓝屏界面时,请等待至系统收集dump文集的过程结束之后再重新启动机器。这个操作只能通过本地的终端直接进行,不能通过任何的远程服务进行操作。
在获得Dump文件后,我们如何进行分析呢?
微软提供了强大的Dump分析工具--Debugging Tools: http://www.microsoft.com/whdc/devtools/debugging/default.mspx,该工具可以帮助我们快速的找到问题发生的原因,并定位到是哪里触发的。在很多案例中,硬件驱动的过时经常会导致蓝屏问题的发生,用windbg就可以很快定位到是哪个驱动造成。
这里也有一些祥细的参考:http://www.solsem.com/lab-setup.html