如何使用分析蓝屏

如何读取Windows 为进行调试而创建的小存储器转储文件

概要

本文分步介绍了如何检查小存储器转储文件。使用该文件，可以确定计算机停止响应的原因。小存储器转储文件

小存储器转储文件记录可帮助确定计算机为什么意外停止的最小的有用信息集。此选项要求启动卷上有一个至少为 2 MB 的页面文件。在运行 Microsoft Windows 2000 或更高版本的计算机上，计算机每次意外停止时 Windows 都会新建一个文件。这些文件的历史记录存储在一个文件夹中。

该转储文件类型包括以下信息：

•Stop 消息及其参数和其他数据

•加载的驱动程序的列表

•已停止的处理器的上下文(PRCB)

•已停止的进程的信息和内核上下文(EPROCESS)

•已停止的进程的信息和内核上下文(ETHREAD)

•已停止的线程的内核模式调用堆栈

当硬盘空间有限时，小存储器转储文件十分有用。但是，由于包括的信息有限，因此，通过分析此文件，可能无法发现并非由正在运行的线程在出现问题时直接导致的错误。

如果发生第二个问题并且 Windows 创建第二个小存储器转储文件，则 Windows 会保留以前的文件。Windows 为每个文件提供一个用日期编码的独特文件名。例如，Mini022900-01.dmp 是 2000 年 2 月 29 日生成的第一个存储器转储文件。Windows 将所有小存储器转储文件的列表保存在 %SystemRoot%\Minidump 文件夹中。

配置转储类型

要配置启动和故障恢复选项以使用小存储器转储文件，请按照下列步骤操作。

注意：由于Microsoft Windows 有多个版本，因此下列步骤可能与在您的计算机上执行的步骤有所不同。如果是这样，请参阅您的产品文档来完成这些步骤。

1. 单击“开始”，指向“设置”，然后单击“控制面板”。

2. 双击“系统”。

3. 单击“高级”选项卡，然后单击“启动和故障恢复”下的“设置”。

4. 在“写入调试信息”列表中单击“小存储器转储 (64k)”。

要更改小存储器转储文件的文件夹位置，请在“转储文件”框中（或在“小转储目录”

框中，具体取决于 Windows 的版本）键入新路径。

用于读取小存储器转储文件的工具

站点下载并安装 Windows 调试工具程序包：

/whdc/devtools/debugging/default.mspx

通过该 Web 页，还可以访问用于 Windows 的可下载符号程序包。要使用该资源，可以在所下载的本地符号或符号服务器使用的符号缓存将驻留的磁盘驱动器上创建一个文件夹。例如，使用 C:\Symbols。您可以将下面的符号路径与本文中介绍的所有命令一起使用：SRV*c:\symbols*/download/symbols

如果将符号下载到本地文件夹中，则可以使用该文件夹的路径作为您的符号路径。

打开转储文件

打开开始—>程序—>Debugging Tools for Windows－>WinDbg

出现以下画面。

添加字符库链接

在symbol path 下添加srv*C:\\sys*/download/symbols

选择Open Crash Dump打开minidump 文件

选择dump 文件后，Windbg 就开始分析dump 文件。 如下图所示

等分析完成后，这个工具会列出造成蓝屏的文件，如下图所示:蓝屏由uhcd.sys 造成。

您还可以使用多个命令收集转储文件中的信息，其中包括以下命令：

•“!analyze -show”命令显示 Stop 错误代码及其参数。Stop 错误代码也称为“调试检查代码”。

•!analyze -v命令显示详细的输出内容。

•lm N T命令列出指定的加载模块。输出内容包括模块的状态和路径。

要获取有关其他命令的帮助以及完整的命令语法，请参阅调试工具的帮助文档。在以下位置可以找到调试工具的帮助文档：

C:\Program Files\Debugging Tools for Windows\Debugger.chm

注意：如果您具有与符号相关的问题，请使用 Symchk 实用工具验证是否正确加载了正确的符号。有关如何使用 Symchk 的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

311503使用 Microsoft Symbol Server 获取调试符号文件

更多细节

以下例子是网上的高手共享分析dump文件的例子，供大家参考。

没有安装调试符号的情况

在没有安装调试符号的情况下，我们运行ADPlus.vbs，看看有什么结果。

运行下列命令，它将导致对Inetinfo.exe和其他Out-Of-Process (OOP)应用程序的Full-Memory Dumps：

cscript.exe adplus.vbs -hang -iis

CScript将会输出：

Microsoft (R) Windows Script Host Version 5.6

Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

以及一个对话框提示你安装调试符号：

对话框上建议您安装好调试符号后，新建一个环境变量“_NT_SYMBOL_PA TH”保存调试符号的安装路径。

然后，让我们继续：

The '-hang' switch was used, Autdoump is running in 'hang' mode.

Dumping process info for IIS 5.x and all COM+ server applications

except for the System application.

----------------------------------------------------------------------

Dumping process: IIS (INETINFO.EXE)

(Process ID: 1140)

最后有一个对话框报告日志存放地点：