一次真实的蓝屏分析 ntkrnlmp.exe

故事背景:

话说我一直都是远程公司的电脑,在我晚上11点敲代码敲得正爽的时候,被远程的主机挂掉了,毫无征兆的挂掉了,我特么还好有闲着没事就ctrl + s保存代码的习惯,要不然白敲了那么久,我以为是公司停电或者是断网,我第二天也就是今天,到了公司,摸了下电脑,发现好烫的板子,再看,哎呦,关机了。看来昨天的故障不少,下意识的进到了C:\Windows\Minidump\1下面看看有木有蓝屏down机的dmp文件,还真发现了,于是赶紧架上winDbg高射炮分析一下蓝屏代码。

俗话说,写代码的不一定会修电脑,但是摸索的心态还是要有的,毕竟离职前,这台电脑和自己上战场打仗不是。那么我开始分析。

Microsoft (R) Windows Debugger Version 6.12.0002.633 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [C:\Windows\Minidump\120815-14492-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7601.19045.amd64fre.win7sp1_gdr.151019-1254
Machine Name:
Kernel base = 0xfffff800`0444d000 PsLoadedModuleList = 0xfffff800`04694730
Debug session time: Mon Dec 7 23:43:47.711 2015 (UTC + 8:00)
System Uptime: 3 days 13:39:02.569
Loading Kernel Symbols
...............................................................
................................................................
............................................
Loading User Symbols
Loading unloaded module list
................
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 3B, {c0000005, fffff8000478dea2, fffff8800e7ea5d0, 0}

Probably caused by : ntkrnlmp.exe ( nt!CmpKcbCacheLookup+252 )

Followup: MachineOwner
---------

WinDbg分析结果

1.首先我看到

2.然后我开始命令跟进,输入!analyze -v

3.最后再执行一个命令!process ,确认一下是不是svchost.exe所为,svchost.exe这个进程太多了,跟到这里基本上不用往下跟了。估计是那个网络问题引起了网卡挂掉,然后硬件挂掉。

总结一下winDbg常用的命令吧

  1. !analyze -v 立即查看是哪个程序搞的死机/蓝屏/重启
  2. !process 确定是哪个程序引起的第1点挂掉
  3. lmvm nt 靠这个我也不知道是干嘛的,反正运行了之后,和第2点一样

基本上可以看到了这次挂掉的原因是因为ntkrnlmp.exe造成的,这个进程我百度了一下,发现是和硬件交互的必备进程,由此可以轻松的猜测到逗比的电脑硬件挂了,估计是显卡太热,或者硬盘太热,也可能是某个svchost.exe交互太频繁导致了内存挂机,比如我开了Idea,直接占用了2G的内存,而无法释放。

落雨
http://ae6623.cn
2015年12月8日

时间: 2024-09-19 16:40:41

一次真实的蓝屏分析 ntkrnlmp.exe的相关文章

Win8下运行代理软件系统出现蓝屏的解决方法

  电脑的使用过程中时不时会出现蓝屏的现象,很多情况都能会引起电脑蓝屏的问题,但是大家并没有找出一个标准的解决方案,所以对于这样的现象大家都习以为常了.最近有用户发现了一种新的造成电脑蓝屏的原因,只要一打开代理软件,win8系统的电脑就会蓝屏,但是有很多的代理软件,并不能判断出具体是哪一款软件的原因,既然大家都为电脑蓝屏的事这么的烦恼,下面小编就和大家分享一下,教大家如何解决Win8打开代理软件时蓝屏问题. 解决方法 通过蓝屏分析工具得知,蓝屏是由于驱动程序所导致 : NETIO.SYS,那么原

Win8系统下运行代理软件时出现蓝屏问题的解决方法

  解决方法 通过蓝屏分析工具得知,蓝屏是由于驱动程序所导致:NETIO.SYS,那么原因就比较明了了. 首先我们可以使用其他代理软件来进行测试,看是否会蓝屏,如果不会那么只需要更换一下代理软件即可. 如果使用大多数代理软件都会蓝屏的话,则建议先卸载网卡驱动,然后重新安装,注意:如果你的系统中有其他虚拟网卡的话请一起卸载.

Windows8一运行代理软件就蓝屏的解决方法

  解决方法: 通过蓝屏分析工具得知,蓝屏是由于驱动程序所导致 : NETIO.SYS,那么原因就比较明了了. 首先我们可以使用其他代理软件来进行测试,看是否会蓝屏,如果不会那么只需要更换一下代理软件即可. 如果使用大多数代理软件都会蓝屏的话,则建议先卸载网卡驱动,然后重新安装,注意:如果你的系统中有其他虚拟网卡的话请一起卸载.

如何解决Win8打开代理软件时蓝屏问题

  在Win8系统中蓝屏的原因有很多种,有一种蓝屏是你一开代理软件,Win8就蓝屏.而且那么多种代理软件,使用哪一种代理软件都会导致Win8蓝屏.这个时候该怎么办呢? 解决方法 通过蓝屏分析工具得知,蓝屏是由于驱动程序所导致 : NETIO.SYS,那么原因就比较明了了. 首先我们可以使用其他代理软件来进行测试,看是否会蓝屏,如果不会那么只需要更换一下代理软件即可. 如果使用大多数代理软件都会蓝屏的话,则建议先卸载网卡驱动,然后重新安装,注意:如果你的系统中有其他虚拟网卡的话请一起卸载. 以上就

电脑开机蓝屏和系统使用中蓝屏的解决办法

知识点分析: Windows因系统设置故障.软件故障.硬件故障.驱动程序故障.网络故障等各种类型的故障产生了严重的错误,会引起Windows无法继续维持正常运行,Windows出于避免用户数据丢失及损坏计算机的考虑,将自动停止运行并显示"蓝屏"错误信息. 通过通过Debugging Tools for Windows(WDK and WinDbg downloads) (https://msdn.microsoft.com/en-us/windows/hardware/hh852365

Win8如何借助工具分析蓝屏故障文件Memory.dmp

  如何借助BlueScreenView工具分析蓝屏故障原因呢? 具体方法如下: 1.右击BlueScreenView.exe程序,选择"以管理员身份运行"; 2.若你的电脑有蓝屏过,且蓝屏文件没有被清理掉,则这里应该会自动列出蓝屏记录文件; 3.其中默认最上面的记录文件是最新的蓝屏故障,点击最上面的记录文件,通过后面的参数大概了解到问题原因; 4.双击其中一个蓝屏记录文件可以在弹出的新窗口中详细显示此次蓝屏故障参数; 5.前提是你电脑有启用事件日志记录功能.

WinPE蓝屏的原因分析

  WinPE蓝屏的原因分析           1. 错误分析:Windows在启动过程中无法访问系统分区或启动卷. 一般发生在更换主板后第一次启动时, 主要是因为新主板和旧主板的IDE控制器使用了不同芯片组造成的. 有时也可能是病毒或硬盘损伤所引起的. 2.请确认PE系统是否含有电脑基本硬件的驱动文件 3.C000007B显示的硬件错误 应该和你的硬盘接口的兼容模式有关系 你只需要进入BIOS 设置一下硬盘接口的兼容模式就应该可以解决问题了 应该改为 SATA模式 你不妨试试把, 只要设置一

win7蓝屏的原因分析及解决方法

蓝屏很多时候都是突然发生的,大多数是发生在你玩游戏的时候.很多时候是由于CPU一下子处理不过来,或者电脑脑脾气了.像中毒.中木马之类的蓝屏现在已经很好很好了,当然除非你的电脑是裸机,这才有可能. 1 如果是在玩游戏或者电脑弄很多东西的时候,蓝屏而且只有一.两次,当然你如果下次还开那么多东西,那么肯定是再次蓝屏了. 一般情况下都是由于CPU超频,或者内存不足,你可以买条大的内存装上去,基本上就没问题了.也有的时候是你电脑太热了导致CPU一直超频,然后蓝屏了. 2 有的时候也有可能是一些软件的不兼容

windows8如何使用BlueScreenView分析蓝屏故障原因

  windows8如何使用BlueScreenView分析蓝屏故障原因          具体方法如下: 1.右击BlueScreenView.exe程序,选择"以管理员身份运行"; 2.若你的电脑有蓝屏过,且蓝屏文件没有被清理掉,则这里应该会自动列出蓝屏记录文件; 3.其中默认最上面的记录文件是最新的蓝屏故障,点击最上面的记录文件,通过后面的参数大概了解到问题原因; 4.双击其中一个蓝屏记录文件可以在弹出的新窗口中详细显示此次蓝屏故障参数; 5.前提是你电脑有启用事件日志记录功能.