电脑蓝屏/Hang机器/宕机/的pagefile.sys 获取和分析

当电脑遇到蓝屏(BSOD) 宕机(Hang up) 不知道是否产生了memory dump的情况下,去debug电脑故障方式:

memory.dmp ~ pagefile.sys 大致一样.

1.准备一个Winpe的启动盘 (文件解压放到U盘根目录 链接: https://pan.baidu.com/s/1E7iEounBKQhoDcVJhXdhnA 提取码: sbc9 )

2.根据品牌电脑进BIOS 启动项(常见品牌联想台式机 F12,戴尔F2,惠普 F9)

3.进入到C:\ 盘根目录,通过输入command 使pagefile 属性显示并可操作 (attrib pagefile.sys -s -h)

4.复制并更改pagefile.sys 的后缀,使其能够被windebug 软件打开(copy pagefile.sys D:\xxxx) (ren pagefile.sys pagefile.dmp) 

5.使用windebug 对dump 分析.

 

windebug 软件在Microsoft store 能够下载,

 

* 注意的是下载后需要加载 symbol 文件,解析dump的包 (debug setting 里 SRV*SRV*C:\mysymbol* http://msdl.microsoft.com/download/symbols)

就可以开始对dump进行分析了.

[Memory Dump]简单分析

常用命令

 

!analyze -v ---->显示code详细信息,地址等

!thread ---->显示线程 卡的点