首先打开系统管理器找到对应的错误系统日志,这里看到是服务器系统未正常关闭导致服务器设置的自动重启,如图所示
然后到C:\Windows\Minidump目录下找到对应的错误日志,错误日志以发生故障的时间命名,.dmp结尾,普通程序无法打开,必须使用官方的程序。
windbg是微软官方出的日志调试工具
可在网上下载到,附上链接http://dl.pconline.com.cn/download/770876-1.html
这里下载的是绿色版,不用安装的
打开软件后按ctrl+s设置临时目录
然后输入SRV*C:\websymbols*http://msdl.microsoft.com/download/symbols
点击ok
然后按ctrl+d
找到C:\Windows\Minidump目录下的dmp文件然后打开
打开文件后敲击回车会自动分析
分析完毕后会出现如下图
然后点击!analyze -v会显示全部错误信息,或者在下方方框里输入!analyze -v敲回车也是一样的。
找到最底下的IMAGE_NAME项,就是错误原因
这里显示IMAGE_NAME: ntkrnlmp.exe
上边的NT表示是系统内核核心的程序
ntkrnlmp.exe本身是对硬件访问的控制程序,几乎所有的应用程序或系统对硬件的访问都需要通过它来传递。它是nt内核的一部份。
意思就是说是可能是由某程序或者某驱动触发了ntkrnlmp.exe导致在内核态引起错误进而导致蓝屏,刚好这台服务器近期打过补丁,所以应该是补丁问题。
ps:有时候某驱动某软件导致的系统蓝屏,IMAGE_NAME项会显示出详细的驱动文件,更新或者卸载可修复蓝屏。
并不一定每个dmp文件都可以分析出有用的结论,因此分析dmp并不需要对每个dmp文件的结果过分纠结,其实蓝屏dmp分析也是观察一个规律或者规模的问题定位方法而已。
全文完