系统蓝屏,死机抓取dump方法

系统蓝屏，死机抓取dump方法

1：首先声明，介于很多情况下机器不明原因死机，重启或者蓝屏。影响了很多问题的排查。于此，写此贴跟进，以方便对此问题有应对之策，乃下下策。实在无招的情况下，才建议是用。

2：暂时我们先不讨论在有网维大师客户端的情况下的一些设置，先对正常系统状态下的蓝屏设置进程系统调校。

3：蓝屏文件需要debugview查看，要有一定的反向工程基础，代码编写能力和汇编理解能力。

废话不多说。请看实际内容：

1：先在注册表里添加一项键值，以实现机器死机的情况下，触发蓝屏的操作。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Param eters]

"PollingIterations"=dword:00002ee0

"PollingIterationsMaximum"=dword:00002ee0

"ResendIterations"=dword:00000003

"LayerDriver JPN"="kbd101.dll"

"LayerDriver KOR"="KBD101A.DLL"

"CrashOnCtrlScroll"=dword:00000001

含义：是在

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters 下面新建一个DWORD的值CrashOnCtrlScroll为1

重新引导后，寻找两次scrolllock键击，同时右ctrl键也被压下。

这样就可以提取到死机，无响应的dump文件

注意:使用手动提取dump文件，必须是ps2键盘

2：下图的相关设置:

Ok 设置完毕后，即可等待系统出问题，卡死的话，键盘方式触发蓝屏。直接蓝屏的话，就是以上的调试设置。

3:蓝屏后操作：

1》蓝屏后屏幕会有dumping physical memory to disk 1--100进度。完成后方可重启电脑。（此时，系统将蓝屏时的物理内存信息完全的保存到虚拟内存中。）

2》系统启动后会有dump.exe执行来转储虚拟内存中的信息

到%SystemRoot%\MEMORY.DMP文件中。大概需要5分钟的时间。此时间段请误对电脑进行操作。

3》完成后请吧MEMORY.DMP压缩并取回，压缩率在10%左右。

注意：

1、虚拟内存设置：

虚拟内存（页面文件）必须设置在C盘，初始大小应大于物理内存大小。不然无法打到完全内存转储。

2：转储文件路径为：%SystemRoot%\MEMORY.DMP。默认在WINDOWS目录下。可以设置到其他路径。

3：一些系统崩溃的蓝屏现象是无法DUMP的如21A蓝屏。

Ok。交代完毕，那么我们这个时候来对有网维大师客户端版本的机器，进行蓝屏的相关设置。设置的主题还是和上面一样的，但是有2个地方要注意的

1：网维大师客户端安装好之后，虚拟内存是在D盘的，要取消掉D盘的虚拟内存设置，再设置C盘的虚拟内存。

2：网维大师是有还原的，还原情况下能否进行蓝屏dump?答案是可以的。你只要将虚拟内存改到C盘，所有的设置操作都已经在非还原状态下设置好了。这个时候设置还原，在蓝屏的时候一样可以拿到dump。

3：如果要在网维大师的客户端进行上述设置，需要先取消还原，然后再一次导注册表（取决于问题是否是系统卡死）、再修改虚拟内存、再进行蓝屏的dump转储设置等等，此后，再设置还原。

蓝屏的dump文件可以使用debug软件进行分析，需要一定的能力，具体如何，建议继续百度。谢谢