【3.A.S.T】网络安全爱好者's Archiver

黑客学习

冰吻六秒钟 发表于 2010-3-14 11:05

Windows XP蓝屏故障的速查攻略

最近我的Windows XP系统经常意外的蓝屏,本来想重装系统,但是由于需要重装的软件太多,于是决心查清楚蓝屏的具体原因,经过一番努力,终于找到了一个很好的蓝屏故障解决办法,下面和大家一起分享。  

  首先在讲解之前先做几个名词解释,以便大家理解本文:   

  第一步:打开“小内存转储”功能  

  右键点击“我的电脑”,选“属性→高级→启动和故障恢复→设置”,打开“启动和故障恢复”选项卡,在“写入调试  信息”下拉列表中选中“小内存转储(64KB)”选项,如图1。 

  小知识:小内存转储

  内存转储是用于系统崩溃时,将内存中的数据转储保存在转储文件中,供给有关人员进行排错分析使用。小内存转储,就是只保存内存前64KB的基本空间数据的内存转储文件。这样可以节省磁盘空间,也方便文件的查看。  

  选好后点“确定”,这样操作系统在下次出现蓝屏时,就会记录下当时内存中的数据,并存储为dump文件,该文件存放在系统盘的minidump文件夹下。  

  小知识:Dump文件  

  Dump文件是用来给驱动程序编写人员调试驱动程序用的,这种文件必须用专用工具软件打开,比如使用WinDbg打开。  

  第二步:从微软的网站下载安装WinDbg

  WinDbg是微软发布的一款优秀的源码级调试工具,可以调试Dump文件,这里我们用来查找蓝屏故障的原因,下载地址为:http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx。这个过程就不赘述了。安装时,一路选“下一步”就行了。  

  第三步:使用WinDbg诊断蓝屏错误  

  系统再次出现蓝屏后重启,在minidump文件夹下会出现一个以日期为文件名的.dmp文件,这就是我们要分析的文件。接下来点击“开始菜单→程序→Debugging tools for windows(x86)-WinDbg”,打开WinDbg程序,点击程序窗口的“File→Open Crash Dump”,打开位于系统盘的minidump文件夹下的以日期为文件名的.dmp文件。  

  打开后程序就开始自动分析文件了,分析完后,看最下面,找到“Probably caused by”这一行,其后面的文件就是引起蓝屏的罪魁祸首。  

  第四步:解决蓝屏故障  

  我们对导致蓝屏的这个文件名在网上搜索,基本就知道是什么文件了,一般网上也有相关的解决办法,看看要删除些什么插件、打什么补丁或者重装软件等等。例如本中文分析出的360antiarp.sys文件,在网上一查,发现它是360安全卫士的ARP 防火墙驱动程序。由于该文件与本机的某些驱动程序冲突会引起电脑蓝屏。把360安全卫士的ARP 防火墙卸载,蓝屏问题就解决了。  

  编后:本文只能帮你找出导致蓝屏故障的元凶,具体的解决办法还得上网查找。导致故障的原因可能是.sys文件也有可能是.dll文件,如果故障是由查不到的.sys文件或者.dll文件引起的就要当心了,这些文件有可能是病毒,最好在安全模式下全盘杀毒试试看!

冷酷鲨鱼 发表于 2010-4-13 20:46

先顶上在说!

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.