消灭蓝屏系统蓝屏，死机抓取dump方法

　　　1：首先声明，介于很多情况下机器不明原因死机，重启或者蓝屏。影响了很多问题的排查。于此，写此贴跟进，以方便对此问题有应对之策，乃下下策。实在无招的情况下，才建议是用。
　　　2：暂时我们先不讨论在有网维大师客户端的情况下的一些设置，先对正常系统状态下的蓝屏设置进程系统调校。
　　　3：蓝屏文件需要debugview查看，要有一定的反向工程基础，代码编写能力和汇编理解能力。
　　　废话不多说。请看实际内容：
　　　1：先在注册表里添加一项键值，以实现机器死机的情况下，触发蓝屏的操作。
　　　Windows Registry Editor Version 5.00
　　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesi8042prtParameters]
　　　"PollingIterations"=dword:00002ee0
　　　"PollingIterationsMaximum"=dword:00002ee0
　　　"ResendIterations"=dword:00000003
　　　"LayerDriver JPN"="kbd101.dll"
　　　"LayerDriver KOR"="KBD101A.DLL"
　　　"CrashOnCtrlScroll"=dword:00000001
　　　含义：是在 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesi8042prtParameters下面新建一个DWORD的值CrashOnCtrlScroll为1
　　　重新引导后，寻找两次scrolllock键击，同时右ctrl键也被压下。
　　　这样就可以提取到死机，无响应的dump文件
　　　注意:使用手动提取dump文件，必须是ps2键盘
　　　2：下图的相关设置:

　　　Ok 设置完毕后，即可等待系统出问题，卡死的话，键盘方式触发蓝屏。直接蓝屏的话，就是以上的调试设置。
　　　3:蓝屏后操作：
　　　1》蓝屏后屏幕会有dumping physical memory to disk 1--100进度。完成后方可重启电脑。（此时，系统将蓝屏时的物理内存信息完全的保存到虚拟内存中。）
　　　2》系统启动后会有dump.exe执行来转储虚拟内存中的信息到%SystemRoot%MEMORY.DMP文件中。大概需要5分钟的时间。此时间段请误对电脑进行操作。
　　　3》完成后请吧MEMORY.DMP压缩并取回，压缩率在10%左右。
　　　注意：
　　　1、虚拟内存设置：
　　　虚拟内存（页面文件）必须设置在C盘，初始大小应大于物理内存大小。不然无法打到完全内存转储。
　　　2：转储文件路径为：%SystemRoot%MEMORY.DMP。默认在WINDOWS目录下。可以设置到其他路径。
　　　3：一些系统崩溃的蓝屏现象是无法DUMP的如21A蓝屏。
　　　Ok。交代完毕，那么我们这个时候来对有网维大师客户端版本的机器，进行蓝屏的相关设置。设置的主题还是和上面一样的，但是有2个地方要注意的
　　　1：网维大师客户端安装好之后，虚拟内存是在D盘的，要取消掉D盘的虚拟内存设置，再设置C盘的虚拟内存。
　　　2：网维大师是有还原的，还原情况下能否进行蓝屏dump?答案是可以的。你只要将虚拟内存改到C盘，所有的设置操作都已经在非还原状态下设置好了。这个时候设置还原，在蓝屏的时候一样可以拿到dump。
　　　3：如果要在网维大师的客户端进行上述设置，需要先取消还原，然后再一次导注册表（取决于问题是否是系统卡死）、再修改虚拟内存、再进行蓝屏的dump转储设置等等，此后，再设置还原。
　　　蓝屏的dump文件可以使用debug软件进行分析，需要一定的能力，具体如何，建议继续百度