【原创科普】蓝屏后，你能做到的快速入门解决方法（2015-10-10 细节补充）

翼风Fly

感谢大家支持!有问题、有看不懂的、有缺憾的，敬请吐槽！

别看文章长，实际操作耗不了多长时间，如果有需要，希望能耐心看一下。所有图片均可点击放大。

蓝屏的原因非常复杂，单纯通过描述也未必能迅速定位排错，搜索“蓝屏解决方法”的时候基本上是海一般的理论和一堆没有针对性的办法，尤其某度知道的风气都是：杀毒！杀毒！！！再杀毒！！！（此处省略5w字。。。）
你若对网上烂大街的方法都试过而且十分不爽，想尽快有针对性的让大家帮助你解决，甚至也想自己试着解决，就可以接着往下看了。
本文原创，转载请注明出处。

简而言之

• 【可忽略】如果只是偶尔蓝了一次，再也不犯，那么就可以考虑忽略这个问题了。多次蓝就需要解决；
• 【最基础】直接搜索蓝屏下方的代码，如果有***.sys也一并搜索（可见下方举例）。可拍照记录信息；
• 【最关键】我们要的是 C:\Windows\Minidump\ 中的dmp文件，也有可能是C:\Window\MEMORY.DMP；
• 【去求助】将dmp上传到卡饭、微软社区等网站由专家分析；
• 【自己解决】使用BlueScreenView（推荐）或魔方的蓝屏等工具，然后进一步搜索解决问题；
• 【无法开机】开机按F8等方式，进入安全模式/恢复到上一次正确的配置 ；或进入WinPE辅助解决等；
• 【其他工具】360卫士的“人工服务”，搜索“蓝屏”有对应分析工具（用过，可能无法解决）；百度电脑专家 也有工具（没用过）。
  

如果你有蓝屏代码，可以如何解决？

有了蓝屏代码，解决的可能会更顺利一些，注意是可能顺利一些，但至少比某度里的漫天copy的强很多。直接搜索这些代码就可以了
去哪里搜索更有效呢？
  首先打开这里 ：   Windows常见蓝屏故障分析  （建议按Ctrl+F，搜索代码；若没有就换别的继续搜）
常见的蓝屏代码以及解决方式都有。

微软中国 www.microsoft.com.cn / https://www.microsoft.com/zh-cn
  直接在搜索框里搜索，也许能碰上

工具：魔方蓝屏助手（其实就是帮助你根据代码搜索知识库，而且不是太全）
官方绿色版的小组件还是不必担心流氓问题的
魔方蓝屏助手.zip (318.4 KB, 下载次数: 1867)

2015-8-29 21:46 上传

点击文件名下载附件
里面包含了一些常见的蓝屏代码解决方式。

类似这样的工具也不少，可自行搜索以供备用。

举个栗子

最近帮助一位卡饭解决一个蓝屏问题

他看到的应该是这样的画面：

首先，我在（转贴）Windows常见蓝屏故障分析  用Ctrl+F搜索了一下关键字：0x0000007f

错误名称        0x0000007F：UNEXPECTED_KERNEL_MODE_TRAP
故障分析        0x0000007F错误表示硬件设备遇到问题。这个错误一般是因为内存发生故障或CPU、内存、显卡等硬件设备超频过度引起的。 如果遇到0x0000007F错误，建议首先检查一下CPU、内存、显卡等硬件设备是否经过了超频，如果是的话请将超频的设备恢复为默认的工作频率；其次请使用内存检测软件对内存进行稳定性及兼容性测试，推荐使用Windows Memory Diagnostic、MemTest等检测软件。

但是他已经测过内存（方法见最后一栏），无恙；现在超频的也不多。难道真的是硬件设备的问题？别急，继续搜索。
在微软中搜索蓝屏代码后发现，其实遇到这个问题大部分都是由驱动等软件问题造成的（链接直达）


并且，蓝屏信息中告知最有可能的原因：hookport.sys
将其作为搜索关键字搜索，发现是360卫士的文件；在有360卫士的电脑中也可找到有数字签名的hookport.sys。大部分驱动在（系统盘）C:\Windows\System32\drivers都能找到，也可用Everything等工具搜索。

到这里认定是360卫士的原因，那么升级/卸载后应该可以解决问题。
呃。。。顺便一提，我没有黑360的意思。。。请不要随便站队。。。

关键准备——提取dmp文件

若需求助，或者自己分析，几乎离不开dump文件，精确定位问题就靠它了。

从哪里找？

• 一般在（系统盘）C:\Windows\Minidump\ 下，一堆小巧的dmp文件；
• 如果上面没有，去找C:\Windows\ 文件夹下有没有 MEMORY.DMP，这个文件比较完整，当然也会比较大；
• 注意文件生成时间是蓝屏出现之后的才有效，像1年前躺着的dmp文件可以先无视了；
• 如果系统无法启动，可以用WinPE等进行U盘启动/光盘启动，提取dump文件；
• 建议将dump文件压缩后，再上传到求助的社区/网盘。
  

没有dmp文件？
需要看一下系统设置。我已知的先决条件：

• 设置蓝屏后转储；
  
  
  
  操作步骤见图。默认的小内存转储基本够用；如若问题复杂，需要更多信息，或者用来程序调试等用途，那就调成  核心转储  等更大更全的转储。
  勾选 “将事件写入系统日志” ：可以在 事件查看器 中查看蓝屏事件。有关事件查看器，请参考：【原创科普】跟踪定位问题的工具——Windows事件查看器
  去掉“自动重新启动”：方便我们记录蓝屏代码（感谢85683213 提醒）
  

• 虚拟内存（正确说应该叫“分页文件”）没有被关闭；
  
  
  
  我这里是系统默认托管，一般托管足矣。
  有关虚拟内存，可阅读： ［Microsoft Answers]如果我的内存足够大，是否还需要设置虚拟内存？
  

• 蓝屏后等待系统转储完毕。
  

入门级快速自助工具——蓝屏查看器（BlueScreenView）

不懂专业知识，甚至不太懂电脑也可以自己快速分析一下，进一步搜索到答案。
隆重推荐BlueScreenView
nirsoft出品的小工具，这个网站在IT圈非常出名。BlueScreenView可以快速查看dump文件信息，即使是对电脑不太了解也能轻松上手。虽然不像专业工具能绝对定位到问题根源，但够用。至少，你可以根据这个工具找到蓝屏代码，蓝屏的参数也能显示；BlueScreenView用于读取Minidump，无法读取更大的MEMORY.DMP（需要用专业工具解决）；

使用方法
在你蓝屏的电脑上打开就可以了，非常简单。具体可看下面的实例，搜索也有不少教程。

资源下载

【推荐】
这是我从官网下载后，直接把简体中文语言放入压缩包，其余一点没动

版本：1.55 可直接将其他dump文件拖入以供分析

32位： BlueScreenView_简中.zip (67.58 KB, 下载次数: 1264)

2015-8-29 22:00 上传

点击文件名下载附件

64位： bluescreenview-x64_简中.zip (85.22 KB, 下载次数: 1908)

2015-8-29 22:01 上传

点击文件名下载附件

【备用——官方直达，永远都是最新版】
32位：http://www.nirsoft.net/utils/bluescreenview.zip

64位：http://www.nirsoft.net/utils/bluescreenview-x64.zip

简体中文语言包（解压后将语言包与BlueScreenView放在同一目录）：
http://www.nirsoft.net/utils/trans/bluescreenview_schinese2.zip

【官网】使用说明、更新的汉化下载等（英文）

http://www.nirsoft.net/utils/blue_screen_view.html

继续举个栗子

还是以刚才那个蓝屏做例子。

在蓝屏的电脑上打开BlueScreenView，选择最近蓝屏的文件：

BlueScreenView自动置顶高亮显示了可能的问题原因：360卫士的hookport.sys，Windows核心的ntkrnlpa.exe、win32k.sys

双击上面的蓝屏列表，可知楼主的系统为Win7 X86，蓝屏类型及代码、出现的时间、原因等等：

双击下方的hookport.sys，可得到信息（其实这个没必要打开看）：

根据微软MSDN的针对性说明（https://msdn.microsoft.com/zh-cn ... s/hardware/ff559244），先建议楼主用内存检测程序排除内存问题，并卸载360卫士。
PS：如果你想分析其他蓝屏电脑的日志，直接将MiniDump文件拖入BlueScreenView即可（1.55版之后）

如何求助

【微软社区】
http://answers.microsoft.com/zh-hans


【卡饭论坛】



除了上传dump，告知蓝屏代码/可疑文件，最好能将症状说明一下；以及，你试着解决但是失败的做法。

相关补充

你可能会用到的办法

• 如果报错代码具有有关硬盘错误的原因，可以用系统自带chkdsk命令检查。最简单的，可以右击某个盘——属性——工具——查错，简单排除文件系统或硬盘问题；
• 如果报错代码有说内存相关的问题，Win7以上可用自带的工具：控制面板——（系统和安全）—— 管理工具 ——Windows 内存诊断；或启动Windows时选择 检查内存 项（Win8/Win10需使用高级启动才能看到）。
• 微软的部分参考：解决 Windows 7 中的停止（蓝屏）错误 http://windows.microsoft.com/zh- ... errors-in-Windows-7
  

专业工具
当然，刚才也说，BlueScreenView没法看到更多细节，有时无法准确找到问题来源。比如，刚才360和谁造成了冲突，如果不卸载360该怎么办。对于此，专业人士都是用Debugging Tools（WinDebug） + 对应系统符号库，在这里就不展开了。感兴趣可自行搜索相关教程。
例如：
【教程】http://www.130501.com/317.html
http://os.51cto.com/art/201105/265861_all.htm
http://blog.csdn.net/xuleilx/article/details/17622627
http://social.technet.microsoft. ... check-analysis.aspx
【资源】
WinDebug与符号包下载：https://msdn.microsoft.com/zh-cn/windows/hardware/hh852365
在线获取符号包：https://support.microsoft.com/zh-cn/kb/311503
【专业资料】
微软MSDN-硬件：所有的蓝屏原因及解决方式均在此处（共280种左右），但需要有一定专业知识，英文较好。
https://msdn.microsoft.com/zh-cn ... s/hardware/hh994433(v=vs.85).aspx

以下内容来自@85683213

失败自动重新启动要关，免得太快看不到


无限重启解决步骤
1.F8 停止失败后自动重新启动，查看蓝屏代码
2.F8安全模式，解决问题
3.安全模式无法进入>>中毒
4.安全模式无法进入且无中毒>>扫描磁碟错误
5.安全模式无法进入，无中毒且磁碟正常>>内存问题

========================================

欢迎各路大神帮指正完善


广告一下

喜欢更多科普的卡饭们~近期我正在抽时间写一个常见问题解决的系列，本文为第一弹~

• 第二弹：【原创科普】跟踪定位问题的工具——Windows事件查看器
  自助排查问题及有效求助的必备技能
• 第三弹：【科普+求完善】定位窗口来源，解决疑难问题 ——— 永别吧弹窗君！！！
  

系列内容陆续完成中，欢迎关注~

最后说几句

看到楼下回复。。。多说两句

• 不要认为解决蓝屏就一定是个很复杂的事情，虽然不少情况下确实不好分析。但是先快速分析一下，还是值得的；
• 不要把蓝屏和系统不行了划等号，我见过的蓝屏大部分与系统无关。NT内核之后的系统，像WinXP尤其Win7之后，Windows自身造成的蓝屏非常少（除非不用原版或随便乱搞）。要做的更多的是排除驱动级的软件冲突。
  

以下为方便搜索的关键字，请无视：
蓝屏,蓝屏怎么办,蓝屏解决，蓝屏求助

伊川书院

NT内核一般不太会出问题，除非硬件，或者提取和分析的DMP不全,
这种不全有的时候提取本身原因，也有可能是加载符号库不全造成的，也有可能第三方的中断转发到火星上去的BUG

翼风Fly

翰轩华风 发表于 2015-9-7 12:26
我想要一张大图来做壁纸。

你赢了。。。

不过网上搜索图片质量都不好（都是拍的，反光太多）

想观摩蓝屏效果的童鞋看这里

方法1

• 下载BlueScreenView和一份dump文件
• 将dump文件拖入BlueScreenView
• 选项——显示下方面板——显示为XP样式的蓝屏
  

至于这个图想弄成多大自己看着办。。。

方法2：
https://download.sysinternals.com/files/BlueScreen.zip
微软的小工具，是个屏幕保护程序，运行即可“蓝屏”，按esc退出。别慌，保证无害。
这两种方法会让你看到经典的蓝屏，想看新式的蓝屏看下面。


如何指定系统蓝屏

建议在虚拟机中玩耍。
最简单的：禁止系统核心进程，但是蓝屏代码是固定的。

如果要想蓝出自己想要的代码，运行微软的这个工具：NotMyFault
https://download.sysinternals.com/files/NotMyFault.zip
坛内下载：
[强制系统蓝屏]NotMyFault.zip (234.63 KB, 下载次数: 811)

2015-9-7 13:24 上传

点击文件名下载附件
这个工具会真的让系统蓝屏崩溃，请谨慎运行
如果虚拟机是Win8/10 就可以看到新的蓝屏界面了

翼风Fly

Win10小伙伴看这里！！

最快的解决方法，适用于Win10。截图例子为 1803（17134.165），之前几个大版本也是有的（不过太早的Win10并没有这个）。

打开 设置 → 更新和安全 → 疑难解答 → 蓝屏

扬帆起航

捧场！！！支持楼主

我是隔壁的小号

然并卵……
对于我这种一切靠还原的人来说，去分析的时间不如我还原一次的。
最后还是表示支持，毕竟那么辛苦打字。

sishentibu

支持，有时间看看

翼风Fly

我是隔壁的小号 发表于 2015-8-29 22:59
然并卵……
对于我这种一切靠还原的人来说，去分析的时间不如我还原一次的。
最后还是表示支持，毕竟那么 ...

分析没那么麻烦。。。已更新图文
遇到问题就重装对硬盘也是考验啊。。尤其SSD。。。

风之咩~

翼风Fly 发表于 2015-8-30 13:45
分析没那么麻烦。。。已更新图文
遇到问题就重装对硬盘也是考验啊。。尤其SSD。。。

衡量代价过后重装绝对最值
谁特么有心思分析半天问题来拯救个无大所谓的系统
麻烦点的救活了还各种一辈子的后遗症 重装免得多受苦

国民艾特

收藏了  

翼风Fly

风之咩~ 发表于 2015-8-30 13:50
衡量代价过后重装绝对最值
谁特么有心思分析半天问题来拯救个无大所谓的系统
麻烦点的救活了还各种一 ...

绝对？
这可不一定撒~
真若那么绝对他们怕直接重装了事而不是求助了。。。
况且有些蓝屏解决起来还是非常简单快速，犯不着重装这么折腾
若是硬件问题，重装没用，不还得重新分析嘛。。。。
所以我倾向于先快速分析，如果分析的太折腾再说。。。

风之咩~

翼风Fly 发表于 2015-8-30 14:02
绝对？
这可不一定撒~
真若那么绝对他们怕直接重装了事而不是求助了。。。

衡量代价过后

翼风Fly

风之咩~ 发表于 2015-8-30 14:06
衡量代价过后

所以还是要快速分析衡量一下代价