消灭蓝屏 系统蓝屏,死机抓取dump方法
1:首先声明,介于很多情况下机器不明原因死机,重启或者蓝屏。影响了很多问题的排查。于此,写此贴跟进,以方便对此问题有应对之策,乃下下策。实在无招的情况下,才建议是用。2:暂时我们先不讨论在有网维大师客户端的情况下的一些设置,先对正常系统状态下的蓝屏设置进程系统调校。
3:蓝屏文件需要debugview查看,要有一定的反向工程基础,代码编写能力和汇编理解能力。
废话不多说。请看实际内容:
1:先在注册表里添加一项键值,以实现机器死机的情况下,触发蓝屏的操作。
Windows Registry Editor Version 5.00
"PollingIterations"=dword:00002ee0
"PollingIterationsMaximum"=dword:00002ee0
"ResendIterations"=dword:00000003
"LayerDriver JPN"="kbd101.dll"
"LayerDriver KOR"="KBD101A.DLL"
"CrashOnCtrlScroll"=dword:00000001
含义:是在 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesi8042prtParameters下面新建一个DWORD的值CrashOnCtrlScroll为1
重新引导后,寻找两次scrolllock键击,同时右ctrl键也被压下。
这样就可以提取到死机,无响应的dump文件
注意:使用手动提取dump文件,必须是ps2键盘
2:下图的相关设置:
http://img226.poco.cn/mypoco/myphoto/20140430/09/5437679120140430092336056_640.jpg
http://img226.poco.cn/mypoco/myphoto/20140430/09/5437679120140430092346030_640.jpg
Ok 设置完毕后,即可等待系统出问题,卡死的话,键盘方式触发蓝屏。直接蓝屏的话,就是以上的调试设置。
3:蓝屏后操作:
1》蓝屏后屏幕会有dumping physical memory to disk 1--100进度。完成后方可重启电脑。(此时,系统将蓝屏时的物理内存信息完全的保存到虚拟内存中。)
2》系统启动后会有dump.exe执行来转储虚拟内存中的信息到%SystemRoot%MEMORY.DMP文件中。大概需要5分钟的时间。此时间段请误对电脑进行操作。
3》完成后请吧MEMORY.DMP压缩并取回,压缩率在10%左右。
注意:
1、 虚拟内存设置:
虚拟内存(页面文件)必须设置在C盘,初始大小应大于物理内存大小。不然无法打到完全内存转储。
2:转储文件路径为:%SystemRoot%MEMORY.DMP。默认在WINDOWS目录下。可以设置到其他路径。
3:一些系统崩溃的蓝屏现象是无法DUMP的如21A蓝屏。
Ok。交代完毕,那么我们这个时候来对有网维大师客户端版本的机器,进行蓝屏的相关设置。设置的主题还是和上面一样的,但是有2个地方要注意的
1:网维大师客户端安装好之后,虚拟内存是在D盘的,要取消掉D盘的虚拟内存设置,再设置C盘的虚拟内存。
2:网维大师是有还原的,还原情况下能否进行蓝屏dump?答案是可以的。你只要将虚拟内存改到C盘,所有的设置操作都已经在非还原状态下设置好了。这个时候设置还原,在蓝屏的时候 一样可以拿到dump。
3:如果要在网维大师的客户端进行上述设置,需要先取消还原,然后再一次导注册表(取决于问题是否是系统卡死)、再修改虚拟内存、再进行蓝屏的dump转储设置等等,此后,再设置还原。
蓝屏的dump文件可以使用debug软件进行分析,需要一定的能力,具体如何,建议继续百度
这个挺不错,学习收藏了。楼主真是好人。 謝謝分享,對無盤還不了解呢正好是我想要的东西 难看垃圾坑 发表于 2014-4-30 12:12
这个挺不错,学习收藏了。楼主真是好人。
我也想自己能完整的弄一次,还有许多不懂的地方。 这个真的完美了吗?路过进来看看!~~~~~~~~~~ 虽然没有看的很懂,但是还是支持了 感觉 好深奥……:loveliness: 很不错的。。。
页:
[1]