本帖最后由 翼风Fly 于 2015-10-10 22:03 编辑
感谢大家支持!有问题、有看不懂的、有缺憾的,敬请吐槽!
别看文章长,实际操作耗不了多长时间,如果有需要,希望能耐心看一下。所有图片均可点击放大。
蓝屏的原因非常复杂,单纯通过描述也未必能迅速定位排错,搜索“蓝屏解决方法”的时候基本上是海一般的理论和一堆没有针对性的办法,尤其某度知道的风气都是:杀毒!杀毒!!!再杀毒!!!(此处省略5w字。。。)
你若对网上烂大街的方法都试过而且十分不爽,想尽快有针对性的让大家帮助你解决,甚至也想自己试着解决,就可以接着往下看了。
本文原创,转载请注明出处。
- 【可忽略】如果只是偶尔蓝了一次,再也不犯,那么就可以考虑忽略这个问题了。多次蓝就需要解决;
- 【最基础】直接搜索蓝屏下方的代码,如果有***.sys也一并搜索(可见下方举例)。可拍照记录信息;
- 【最关键】我们要的是 C:\Windows\Minidump\ 中的dmp文件,也有可能是C:\Window\MEMORY.DMP;
- 【去求助】将dmp上传到卡饭、微软社区等网站由专家分析;
- 【自己解决】使用BlueScreenView(推荐)或魔方的蓝屏等工具,然后进一步搜索解决问题;
- 【无法开机】开机按F8等方式,进入安全模式/恢复到上一次正确的配置 ;或进入WinPE辅助解决等;
- 【其他工具】360卫士的“人工服务”,搜索“蓝屏”有对应分析工具(用过,可能无法解决);百度电脑专家 也有工具(没用过)。
有了蓝屏代码,解决的可能会更顺利一些,注意是可能顺利一些,但至少比某度里的漫天copy的强很多。直接搜索这些代码就可以了
去哪里搜索更有效呢?
首先打开这里 : Windows常见蓝屏故障分析 (建议按Ctrl+F,搜索代码;若没有就换别的继续搜)
常见的蓝屏代码以及解决方式都有。
微软中国 www.microsoft.com.cn / https://www.microsoft.com/zh-cn
直接在搜索框里搜索,也许能碰上
工具:魔方蓝屏助手(其实就是帮助你根据代码搜索知识库,而且不是太全)
官方绿色版的小组件还是不必担心流氓问题的
里面包含了一些常见的蓝屏代码解决方式。
类似这样的工具也不少,可自行搜索以供备用。
最近帮助一位卡饭解决一个蓝屏问题
他看到的应该是这样的画面:
首先,我在(转贴)Windows常见蓝屏故障分析 用Ctrl+F搜索了一下关键字:0x0000007f
错误名称 0x0000007F:UNEXPECTED_KERNEL_MODE_TRAP
故障分析 0x0000007F错误表示硬件设备遇到问题。这个错误一般是因为内存发生故障或CPU、内存、显卡等硬件设备超频过度引起的。 如果遇到0x0000007F错误,建议首先检查一下CPU、内存、显卡等硬件设备是否经过了超频,如果是的话请将超频的设备恢复为默认的工作频率;其次请使用内存检测软件对内存进行稳定性及兼容性测试,推荐使用Windows Memory Diagnostic、MemTest等检测软件。
但是他已经测过内存(方法见最后一栏),无恙;现在超频的也不多。难道真的是硬件设备的问题?别急,继续搜索。
在微软中搜索蓝屏代码后发现,其实遇到这个问题大部分都是由驱动等软件问题造成的(链接直达)
并且,蓝屏信息中告知最有可能的原因:hookport.sys
将其作为搜索关键字搜索,发现是360卫士的文件;在有360卫士的电脑中也可找到有数字签名的hookport.sys。大部分驱动在(系统盘)C:\Windows\System32\drivers都能找到,也可用Everything等工具搜索。
到这里认定是360卫士的原因,那么升级/卸载后应该可以解决问题。
呃。。。顺便一提,我没有黑360的意思。。。请不要随便站队。。。
若需求助,或者自己分析,几乎离不开dump文件,精确定位问题就靠它了。
从哪里找?
- 一般在(系统盘)C:\Windows\Minidump\ 下,一堆小巧的dmp文件;
- 如果上面没有,去找C:\Windows\ 文件夹下有没有 MEMORY.DMP,这个文件比较完整,当然也会比较大;
- 注意文件生成时间是蓝屏出现之后的才有效,像1年前躺着的dmp文件可以先无视了;
- 如果系统无法启动,可以用WinPE等进行U盘启动/光盘启动,提取dump文件;
- 建议将dump文件压缩后,再上传到求助的社区/网盘。
没有dmp文件?
需要看一下系统设置。我已知的先决条件:- 设置蓝屏后转储;
操作步骤见图。默认的小内存转储基本够用;如若问题复杂,需要更多信息,或者用来程序调试等用途,那就调成 核心转储 等更大更全的转储。
勾选 “将事件写入系统日志” :可以在 事件查看器 中查看蓝屏事件。有关事件查看器,请参考:【原创科普】跟踪定位问题的工具——Windows事件查看器
去掉“自动重新启动”:方便我们记录蓝屏代码(感谢85683213 提醒)
入门级快速自助工具——蓝屏查看器(BlueScreenView) |
不懂专业知识,甚至不太懂电脑也可以自己快速分析一下,进一步搜索到答案。
隆重推荐BlueScreenView
nirsoft出品的小工具,这个网站在IT圈非常出名。BlueScreenView可以快速查看dump文件信息,即使是对电脑不太了解也能轻松上手。虽然不像专业工具能绝对定位到问题根源,但够用。至少,你可以根据这个工具找到蓝屏代码,蓝屏的参数也能显示;BlueScreenView用于读取Minidump,无法读取更大的MEMORY.DMP(需要用专业工具解决);
使用方法
在你蓝屏的电脑上打开就可以了,非常简单。具体可看下面的实例,搜索也有不少教程。
资源下载
【推荐】
这是我从官网下载后,直接把简体中文语言放入压缩包,其余一点没动
版本:1.55 可直接将其他dump文件拖入以供分析
32位:
64位:
【备用——官方直达,永远都是最新版】
32位:http://www.nirsoft.net/utils/bluescreenview.zip
【官网】使用说明、更新的汉化下载等(英文)
还是以刚才那个蓝屏做例子。
在蓝屏的电脑上打开BlueScreenView,选择最近蓝屏的文件:
BlueScreenView自动置顶高亮显示了可能的问题原因:360卫士的hookport.sys,Windows核心的ntkrnlpa.exe、win32k.sys
双击上面的蓝屏列表,可知楼主的系统为Win7 X86,蓝屏类型及代码、出现的时间、原因等等:
双击下方的hookport.sys,可得到信息(其实这个没必要打开看):
根据微软MSDN的针对性说明(https://msdn.microsoft.com/zh-cn ... s/hardware/ff559244),先建议楼主用内存检测程序排除内存问题,并卸载360卫士。
PS:如果你想分析其他蓝屏电脑的日志,直接将MiniDump文件拖入BlueScreenView即可(1.55版之后)
【微软社区】
http://answers.microsoft.com/zh-hans
【卡饭论坛】
除了上传dump,告知蓝屏代码/可疑文件,最好能将症状说明一下;以及,你试着解决但是失败的做法。
你可能会用到的办法
专业工具
当然,刚才也说,BlueScreenView没法看到更多细节,有时无法准确找到问题来源。比如,刚才360和谁造成了冲突,如果不卸载360该怎么办。对于此,专业人士都是用Debugging Tools(WinDebug) + 对应系统符号库,在这里就不展开了。感兴趣可自行搜索相关教程。
例如:
【教程】http://www.130501.com/317.html
http://os.51cto.com/art/201105/265861_all.htm
http://blog.csdn.net/xuleilx/article/details/17622627
http://social.technet.microsoft. ... check-analysis.aspx
【资源】
WinDebug与符号包下载:https://msdn.microsoft.com/zh-cn/windows/hardware/hh852365
在线获取符号包:https://support.microsoft.com/zh-cn/kb/311503
【专业资料】
微软MSDN-硬件:所有的蓝屏原因及解决方式均在此处(共280种左右),但需要有一定专业知识,英文较好。
https://msdn.microsoft.com/zh-cn ... s/hardware/hh994433(v=vs.85).aspx
以下内容来自@85683213
失败自动重新启动要关,免得太快看不到
无限重启解决步骤
1.F8 停止失败后自动重新启动,查看蓝屏代码
2.F8安全模式,解决问题
3.安全模式无法进入>>中毒
4.安全模式无法进入且无中毒>>扫描磁碟错误
5.安全模式无法进入,无中毒且磁碟正常>>内存问题
========================================
欢迎各路大神帮指正完善
广告一下
喜欢更多科普的卡饭们~近期我正在抽时间写一个常见问题解决的系列,本文为第一弹~
系列内容陆续完成中,欢迎关注~
最后说几句
看到楼下回复。。。多说两句
- 不要认为解决蓝屏就一定是个很复杂的事情,虽然不少情况下确实不好分析。但是先快速分析一下,还是值得的;
- 不要把蓝屏和系统不行了划等号,我见过的蓝屏大部分与系统无关。NT内核之后的系统,像WinXP尤其Win7之后,Windows自身造成的蓝屏非常少(除非不用原版或随便乱搞)。要做的更多的是排除驱动级的软件冲突。
以下为方便搜索的关键字,请无视:
蓝屏,蓝屏怎么办,蓝屏解决,蓝屏求助
| 
[复制链接]
发表于 2015-8-29 15:59:51
楼主
你赢了。。。
