求助 winDbg的使用问题 以及 ntoskrnl.exe 引发的蓝屏如何解决

zmn4587

系统： win7 64
杀软：小红伞大S版（未装防火墙模块）
防火墙：win7 系统那个
一直以来蓝屏的问题就没有彻底解决掉
以前开迅雷就蓝，虽然渣雷只是偶尔用，后来发现不装伞的防火墙就没事了
随着安装的软件多起来，系统又开始随机蓝屏，有时一天两三次，有时一个月都没事，蓝的时候运行的软件各不相同，不是每次都开了迅雷、bt之类的
最近知道了可以用 Debugging Tools分析系统蓝屏
安装了这个 也安装了Symbol
使用中遇到了如下问题：
*************************************************************************
***                                                                   ***
***                                                                   ***
***    Your debugger is not using the correct symbols                 ***
***                                                                   ***
***    In order for this command to work properly, your symbol path   ***
***    must point to .pdb files that have full type information.      ***
***                                                                   ***
***    Certain .pdb files (such as the public OS symbols) do not      ***
***    contain the required information.  Contact the group that      ***
***    provided you with these symbols if you need this command to    ***
***    work.                                                          ***
***                                                                   ***
***    Type referenced: nt!_KPRCB                                     ***
***                                                                   ***
*************************************************************************
Probably caused by : ntoskrnl.exe ( nt+7fd00 )

Followup: MachineOwner
---------
分析前已经在 file》 symbol file path那里指定了 symbols的路径，然后就是导入蓝屏的（Crash Dump）文件，这样操作对吧，结果就是上面的样子（未全部复制），不知道为什么出现报错，该如何解决？

第二个问题就是 ntoskrnl.exe
看来是这个文件引起了蓝屏，谷歌了一下，这是个系统文件，也不能删，求教高手指点了
070111-19266-01.rar (24.36 KB, 下载次数: 100)

2011-7-2 12:01 上传

点击文件名下载附件

穿越星空

建议楼主检查该文件的数字签名是否有效，或者和相同系统中的该文件对比校验值。

zmn4587

谢谢版主的回复
检查数字签名不知道该检查哪些
是x64系统，有两个ntoskrnl.exe 是看以下这些吗

System32目录下的ntoskrnl.exe

SysWOW64目录下的ntoskrnl.exe

zmn4587

穿越星空 发表于 2011-7-5 09:40
建议楼主检查该文件的数字签名是否有效，或者和相同系统中的该文件对比校验值。

搜索的时候有说XP下修改开机起始画面会引发ntoskrnl.exe找不到或数字签名不对系统无法启动
不过我在win7 x64下没做过这方面的改动，只是做了个可使用第三方主题的破解

穿越星空

看数字签名没有问题，楼主可以搜索下是否和第三方主题破解有关。

zmn4587

穿越星空 发表于 2011-7-6 08:32
看数字签名没有问题，楼主可以搜索下是否和第三方主题破解有关。

谢谢版主的及时回复，被这个蓝屏问题困扰很久了，只是一直没有找到根源
从2000年到现在，从xp到win7，换代了三台电脑，不能说频繁的蓝屏，但是个把月总会时不时的出现
装过 linux（mandriva、ubuntu）和黑苹果（tiger、leopard），在这两个系统体系下，都稳定使用超过两个月以上，没有蓝屏出现。

从软件上来说，一直沿用下来的大概就是office 和 PS 了，但是也都更换了版本了，其他的都调换过，包括迅雷有阵子也换成快车了，似乎rp不好，蓝屏的问题一直未得到完好的解决

这次是刚知道有 Debugging tools 可以分析蓝屏原因，但是装了依然不会用，而且好像没用对
ntoskrnl.exe  这个文件在好几个 Crash Dump 文件里都出现了
谷歌了一下，鸟文不好粗看了一些，蓝屏原因有说是改起始画面的，有说是网络的，有说是内存的，有说是软件间的冲突，有说是驱动问题，头大

使用第三方主题是有个破解文件的，这个搞系统美化的都用，听你的，我把这个破解还原一下，这大概要观察几天了，话说该期待蓝屏，还是期待不蓝屏呢 纠结



对了 还有个前面的问题 那个 Debugging tools 加载Symbol的报错是怎么回事，这个分析工具应该怎么用？

穿越星空

zmn4587 发表于 2011-7-6 09:44
谢谢版主的及时回复，被这个蓝屏问题困扰很久了，只是一直没有找到根源
从2000年到现在，从xp到win7， ...

我的Windows一直很稳定，没有你所说的这么波折，那你蓝屏的代码是什么？

zmn4587

穿越星空 发表于 2011-7-6 14:41:10
我的Windows一直很稳定，没有你所说的这么波折，那你蓝屏的代码是什么？

最近这次 0x0000007f  
之前还有过其他代码（没记住 ）

zmn4587

穿越星空 发表于 2011-7-6 14:41
我的Windows一直很稳定，没有你所说的这么波折，那你蓝屏的代码是什么？

大概是人品不好吧，其实我倒是不超频，但是从接触计算机到现在，基本所有的件都搞坏过，包括显示器花屏：（   
亲眼目睹cpu冒白烟，那次把图拉丁1.3和主板一起烧了，算是刻骨铭心的一次了...
相比硬件杀手这个名号，蓝屏只是皮毛了

穿越星空

zmn4587 发表于 2011-7-7 08:42
大概是人品不好吧，其实我倒是不超频，但是从接触计算机到现在，基本所有的件都搞坏过，包括显示器花屏： ...

分析的末尾部分应该有加下划线的!analyze，点击一下看其详细分析。