蓝屏求分析

a8181811

http://pan.baidu.com/share/link?shareid=64058&uk=1660975290
顺便解释一下如何分析的 谢谢~
win7 32位旗舰版

lonelyarrow

你没有指定Symbol的路径,所以无法调用symbol去分析错误.
你得从微软网站上下载合适的symbol并指定路径才可以. Symbols不能加载，因为Symbols路径未初始化可以设置：使用NT作为Symbols路径的环境变量。在开始调试时用 -y <symbol_path>作为参数代入。使用sympath 和 .sympath+ 可能是内核ntoskrnl.exe引起的问题，有关这个ntoskrnl.exe的信息，网上有很多，楼主可以自己google一下。暂时的解决办法是在WinDebug上的file菜单中选择symbol file path ，然后输入:SRV*c:\temp*http://msdl.microsoft.com/download/symbols，然后OK退出应该就可以分析了。

分析DMP你可以参见我的这个帖子
http://bbs.kafan.cn/forum.php?mo ... 6orderby%3Ddateline

Vbs.Newlove

Microsoft (R) Windows Debugger Version 6.1.7601.17514 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Users\HP\Desktop\092412-16099-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

WARNING: Non-directory path: 'C:\Users\HP\Desktop\092412-16099-01.dmp'
Symbol search path is: C:\Users\HP\Desktop\092412-16099-01.dmp
Executable search path is:
Unable to load image \SystemRoot\system32\ntkrnlpa.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntkrnlpa.exe
*** ERROR: Module load completed but symbols could not be loaded for ntkrnlpa.exe
Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7601.17514.x86fre.win7sp1_rtm.101119-1850
Machine Name:
Kernel base = 0x8443c000 PsLoadedModuleList = 0x84586850
Debug session time: Mon Sep 24 01:16:38.162 2012 (UTC + 8:00)
System Uptime: 0 days 17:23:38.755
Unable to load image \SystemRoot\system32\ntkrnlpa.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntkrnlpa.exe
*** ERROR: Module load completed but symbols could not be loaded for ntkrnlpa.exe
Loading Kernel Symbols
...............................................................
................................................................
.........................................
Loading User Symbols
Loading unloaded module list
..............
The call to LoadLibrary(ext) failed, Win32 error 0n2
    "系统找不到指定的文件。"
Please check your debugger configuration and/or network access.
The call to LoadLibrary(exts) failed, Win32 error 0n2
    "系统找不到指定的文件。"
Please check your debugger configuration and/or network access.
The call to LoadLibrary(kext) failed, Win32 error 0n2
    "系统找不到指定的文件。"
Please check your debugger configuration and/or network access.
The call to LoadLibrary(kdexts) failed, Win32 error 0n2
    "系统找不到指定的文件。"
Please check your debugger configuration and/or network access.

看样子是ntkrnlpa.exe文件导致了蓝屏
ntkrnlpa.exe资料：http://baike.baidu.com/view/1200293.htm
分析程序：windbg

a8181811

Vbs.Newlove 发表于 2012-9-24 20:37
Microsoft (R) Windows Debugger Version 6.1.7601.17514 X86
Copyright (c) Microsoft Corporation. All  ...

是这个么？xiaoluo好像说是驱动问题

Vbs.Newlove

a8181811 发表于 2012-9-24 20:40
是这个么？xiaoluo好像说是驱动问题

·蓝屏只出现过一次还是

a8181811

Vbs.Newlove 发表于 2012-9-24 20:41
·蓝屏只出现过一次还是

昨晚出现的。就出现了一次。

Vbs.Newlove

a8181811 发表于 2012-9-24 20:42
昨晚出现的。就出现了一次。

按照刚才的分析 应该不是驱动的问题吧。。。

只要没再出现过就行了

冬天不冷梦

我是用BlueScreenView(蓝屏分析工具) 来分析的，下载地址http://www.xiazaiba.com/html/3354.html
分析结果


分析：主要是说watchdog.sys“驱动程序所导致” 。也就是上面第一方格蓝色一行分析该次崩溃最有可能的嫌疑犯是watchdog.sys“驱动程序所导致”的。
下面第二方格红色的区域列出了该次崩溃的时候正在堆栈中的驱动/软件及其地址，也就是除了上面的最大嫌犯之外，还有其他嫌疑犯：atikmpag.sys、dxgmms1.sys、ntkrnlpa.exe       

watchdog.sys“驱动程序所导致”的蓝屏，一般是在看高清视频引起的，你更换一下显卡驱动看看，再关闭硬件加速看看如何。

yloko

不清楚，，

如果是偶然发生，建议无需过份关注此份dmp，，

如果是经常性的发生，，可以偿试更新或重装DirectX，或登新建一个帐户登陆看看能不能避开你的问题。。。。


另外，你也可以偿试卸载搜狗输入法，运行几天试试状态，，或者偿试向他们公司咨询更多信息。。。

a8181811

冬天不冷梦 发表于 2012-9-24 23:36
我是用BlueScreenView(蓝屏分析工具) 来分析的，下载地址http://www.xiazaiba.com/html/3354.html
分析结果 ...

问题出现时间不是看高清视频，也木有开硬件加速