极湖

用 WinDbg 分析和排除 Windows 系统故障

最近工作用的电脑频繁出故障，出现系统突然崩溃，重启动的时候总是检查磁盘等现象。从现象上看，似乎是磁盘出了问题，因为这台电脑已经用了四年以上，磁盘老化要报废也在情理之中。

上周末清理了一下电脑，并装上XP SP3 (RC2版)，之后，系统好像稳定了一些，可还是有错误发生。在还没有确认硬盘报废之前，我觉得还是该查找和修复系统错误，于是在网上查找相关信息。

在系统目录下发现了一个叫 Minidump 的目录，下面有一些后缀是 .dmp 的文件：

2008/03/21 22:20 90,112 Mini032108-01.dmp
2008/03/26 17:44 90,112 Mini032608-01.dmp
2008/03/27 09:21 90,112 Mini032708-01.dmp
2008/03/27 09:22 90,112 Mini032708-02.dmp
2008/03/27 09:23 90,112 Mini032708-03.dmp
2008/03/27 09:51 90,112 Mini032708-04.dmp
2008/03/27 10:28 90,112 Mini032708-05.dmp
2008/03/28 13:39 90,112 Mini032808-01.dmp
2008/03/28 13:42 90,112 Mini032808-02.dmp
2008/03/28 13:43 90,112 Mini032808-03.dmp
2008/03/28 18:42 90,112 Mini032808-04.dmp
2008/03/31 21:09 90,112 Mini033108-01.dmp
2008/03/31 21:11 90,112 Mini033108-02.dmp

经确认，这些是系统出故障时候生成的 Dump 文件。

找到一篇文章《How to solve Windows system crashes in minutes》，教你怎么用 Windbg 来分析Windows 的 Dump 文件。

文章很长，连 Windbg 的安装都介绍了，我只是粗略的看了一下，最后找到两个命令：

!analyze –v
lmv

文章主要就是介绍怎样用这两个命令分析 Dump 文件。

启动 Windbg，选择 File -> Open Crash Dump，之后选择一个 Dump 文件，载入，接下来就用命令 !analyze –v 和 lmv 进行分析。

目前发现两个问题，一个由 d347bus.sys (Daemon Toools 的虚拟驱动)引起，另一个由 kmixer.sys （应该是是声卡驱动）引起。

具体的系统错误，目前还在查找分析，也不知道能否修复。以上分析系统错误的方法，以后也有用，因此记录一下。