当前位置:首页 > 宅科技 > 正文

记一次蓝屏调试

晚上测试一个绿色版的鲁大师的时候连续蓝屏了两次,索性看看问题出在哪里。

1、找到蓝屏记录

打开事件查看器,在"Windows日志"--"系统"里创建一个事件过滤器,筛选所有的"错误"、"BugCheck"

2016080102

2、找到内存转储文件

在筛选后的日志里找到蓝屏代码和内存转储文件的位置,这个蓝屏代码0x00000133实际并无什么卵用,微软给出的解释是:

蓝屏代码0x00000133原因分析:
  主要原因是iastor.sys 存储驱动出现问题所致。
  解决方法:
  1、右键点击开始按钮并选择设备管理器。
  2、展开第一条“IDE ATA/ATAPI 控制器”。
  3、选择带有“SATA AHCI”的条目,比如说标准 SATA AHCI 控制器,右键选择“属性”,切换到“驱动程序”标签页。
  4、点击“更新驱动程序”按钮,依次选择“浏览计算机并查找驱动程序软件”、“从计算机的设备驱动程序列表中选择”。
  5、选择“标准 SATA ACHI 控制器”,下一步,完成。
  6、重启电脑即可。

然而我会告诉你我的原本就是"标准 SATA ACHI控制器"么……所以说蓝屏代码只是参考,实际情况还得另行判断

2016080103

3、分析内存转储文件

既然蓝屏代码无卵用,那就看看内存转储文件,打开WinDbg,用Dbg打开转储文件,提示错误可能来自:

Probably caused by : SynTP.sys ( SynTP+782ae )

使用指令:

 !analyze -v 

进行分析,显示错误发生于

FOLLOWUP_IP: 
SynTP+782ae
fffff800`e29c22ae 33db            xor     ebx,ebx

FAULT_INSTR_CODE:  4688db33

SYMBOL_STACK_INDEX:  9

SYMBOL_NAME:  SynTP+782ae

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: SynTP

IMAGE_NAME:  SynTP.sys

DEBUG_FLR_IMAGE_TIMESTAMP:  5644f560

IMAGE_VERSION:  19.0.27.6

BUCKET_ID_FUNC_OFFSET:  782ae

FAILURE_BUCKET_ID:  0x133_DPC_SynTP!Unknown_Function

BUCKET_ID:  0x133_DPC_SynTP!Unknown_Function

PRIMARY_PROBLEM_CLASS:  0x133_DPC_SynTP!Unknown_Function

TARGET_TIME:  2016-08-01T13:39:18.000Z

这样的话就是这个叫"SynTP.sys"发生了一个溢出导致蓝屏了,再次使用指令:

lmvm SynTP

列出这个项目的详情:

start             end                 module name
fffff800`e294a000 fffff800`e29ea000   SynTP      (no symbols)           
    Loaded symbol image file: SynTP.sys
    Image path: \SystemRoot\system32\DRIVERS\SynTP.sys
    Image name: SynTP.sys
    Browse all global symbols  functions  data
    Timestamp:        Fri Nov 13 04:24:00 2015 (5644F560)
    CheckSum:         000A30A7
    ImageSize:        000A0000
    File version:     19.0.27.6
    Product version:  19.0.27.6
    File flags:       0 (Mask 3F)
    File OS:          40004 NT Win32
    File type:        3.0 Driver
    File date:        00000000.00000000
    Translations:     0409.04b0
    CompanyName:      Synaptics Incorporated
    ProductName:      Synaptics Pointing Device Driver
    InternalName:     SynTP
    OriginalFilename: SynTP.sys
    ProductVersion:   19.0.27.6 12Nov15
    FileVersion:      19.0.27.6 12Nov15
    FileDescription:  Synaptics Touchpad Win64 Driver
    LegalCopyright:   Copyright (C) Synaptics Incorporated 1996-2015

根据签名可知,出错的SynTP.sys是Synaptics Touchpad Win64 Driver,也就是触摸板的驱动,在其官网的论坛找了一个较旧的版本号安装后一切正常。


 

欢迎加入电脑问题互助交流,群聊号码:865856349

文章标题:记一次蓝屏调试
本文作者:慕若曦
发表日期:2016-08-2 12:00 星期二    首发于    暮若夕
本文固定链接: https://www.muruoxi.com/389.html
 
文章标签:
上一篇: 下一篇:

13 条评论

评论加载中...
  1. 9楼
    慕若曦   

    这个溢出是怎么触发的233

    2016年9月29日 下午4:10 评论
  2. 8楼
    5258   

    :bobo_feiwen: 好厉害的样子,好害怕啊

    2016年8月20日 下午1:39 评论
    • 慕若曦   

      猪肉你都敢注水你还怕这个(>﹏<)

      2016年8月20日 下午6:34 评论
  3. 7楼
    慕云   

    这个教程好啊,我要好好学学,已经经常出现蓝屏,一般这样的软故障我就放任不管了,现在就可以尝试解决了

    2016年8月13日 下午7:06 评论
    • 慕若曦   

      恩,不会调试的话可以把dmp文件发给我帮你

      2016年8月14日 下午12:50 评论
  4. 6楼
    园子大魔王   

    只会调试linux,不会调试windows的撸过

    2016年8月12日 下午2:39 评论
    • 慕若曦   

      大触你好(手动滑稽)

      2016年8月14日 下午12:52 评论
  5. 欢迎和我内页友链 ~( ̄▽ ̄~)(~ ̄▽ ̄)~

    2016年8月2日 下午7:26 评论
  6. 4楼
    siyochen   

    开机找不到硬盘是怎么回事,有时看的大部分看不到。

    2016年8月2日 下午4:10 评论
  7. 地板
    姜辰   

    厉害,好佩服。

    2016年8月2日 下午4:10 评论
  8. 板凳
    风情   

    技术猿!!

    2016年8月2日 下午2:21 评论
  9. 沙发
    石櫻燈籠   

    厉害啊

    2016年8月2日 下午2:20 评论

发表评论

╮( ̄▽ ̄)╭ |  (= ̄ω ̄=) |  (>﹏<) |  Σ( ° △ °|||)︴ |  Σ(っ °Д °;)っ |  X﹏X |  (╯-_-)╯╧╧

小提示:提交评论后刷新本页面即可看到隐藏的文件哦~
十年之约
加载中……