Windows 蓝屏分析_WinDbg

当电脑出现蓝屏时，Windows系统会自动生成一个蓝屏错误DMP文件。通过Windbg工具可以读取DMP文件内容并分析出蓝屏的具体原因。

如何找到DMP文件

查看
我的电脑==>属性==>系统高级属性==>启动和故障恢复==>设置==>转储文件
%SystemRoot%为系统盘

如何使用windbg分析

1. 打开windbg,按下Ctrl+S,或者从菜单 "文件"-"Symbol File Path",进入设置符号库设置windows符号目录。
   SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols
2. 从菜单File==>Open Crash Dmp打开DMP文件。
3. 当出现"Loading User Symbols","Loading unloaded module list"时，键入 !analyze –v
4. 当出现Followup: MachineOwner时，键入 !process

分析过程中遇到的问题

1. 提示无法加载符号库
   由于目前windows的在线符号库被正常无法访问，所以需要科学上网。
   在具备科学上后也不能立即使用因为，下载https://msdl.microsoft.com/download/symbols/ntdll.pdb/0C2E19EA1901E9B82E4567D2D21E56D21/ntdll.pdb时，会发生url重定向： https://vsblobprodscussu5shard71.blob.core.windows.net/b-4712e0edc5a240eabf23330d7df68e77/71EC4224A7054D1601D630A130840A745EAEC582063C6CED18C0896E4391409F00.blob?sv=2017-04-17&sr=b&si=1&sig=fTSpwrntMPoFF%2FDIajFHXv3EnHkaD0awCVI9s353uZ4%3D&spr=https&se=2020-02-04T03%3A26%3A42Z&rscl=x-e2eid-5ee8a702-66574897-a7d223e2-b2ce5d17-session-e48523ce-e30c47d4-9154a3a1-64fb18cb。
   所以需要在系统的环境变量中设置以下内容才可以 _NT_SYMBOL_PROXY=127.0.0.1:8080

2. 如何离线下载符号库
   https://www.microsoft.com/en-us/download/details.aspx?id=5842
   在上面的网址内找到相应的地址，可以下载对应系统内的所有符号文件。

3.还有别的方法方法分析吗？
除了windbg还可以用别的工具分析蓝屏文件，具体请参考
Windows 蓝屏分析_bluescreenview