Minidump文件分析案例

Minidump文件分析案例

minidump小存储器转储文件，当系统遇到问题意外停止时，它会从虚拟内存中收集故障相关的信息。

minidump一般位于C:\WINDOWS\Minidump\*.dmp

下载并安装windbg软件。

网上有汉化版的，不过这个东西汉不汉化无所谓，复杂的功能我们也用不到。

打开windbg.exe，按Ctrl+s，在弹出的对话框中输入：

SRV*C:\websymbols*http://msdl.microsoft.com/download/symbols

（从SRV到symbols整行复制粘贴）

按Ctrl+d，找到minidump文件。

如果文件夹里有多个文件，注意看日期，日期格式为“月/日/年”。

比如图中那个，就是11月21日2014年。

（然会有个workspace的小对话框，那个无所谓，点yes即可）

点打开后，软件开始自动分析，稍等一会，窗口中显示大概的故障信息。

“Probably caused by：xxxx”一般是导致故障的直接原因，而具体原因还得看详细信息。

点击蓝色字体的"!analyze -v"，其实这是一条命令，你也可以自己在最下面的命令输入框内输入。

详细信息较长，拖动滚动条，找到“Debugging Details”，然后一行行往下看，不用担心看不懂，会几个单词就ok了。

"DEFAULT_BUCKET_ID"（这个不会翻译-_-）：VISTA_DRIVER_FAULT，访问驱动错误or故障；

"PROCESS_NAME"（即进程名称）：ThunderPlatfor，显然是某雷的问题了。

完成之后，可以将软件关闭。

如果要分析其它minidump或dump文件，在命令框中输入q，回车即可。