通过windbg工具分析win系统蓝屏

WinDbg是微软发布的一款免费调试工具, 可用于分析故障转储、调试实时用户模式和内核模式代码，以及检查 CPU 寄存器和内存。可以在各应用商店直接下载

1、收集Windows Dump日志，日志存在位置：C:\Windows\Minidump

此文件记录了蓝屏的具体原因,由于是dmp文件,这里我是用的是windbg工具进行解析

2.下载好安装后打开软件, 将dmp文件拖进去即可,以下是解析出来的文件信息

3.分析日志，什么问题导致的蓝屏

从上面的日志可以看出，系统上电了3天(days)14小时17分38秒726毫秒时，由于ntoskrnl.exe无法加载内核符号导致蓝屏，那是什么导致ntoskrnl.exe无法加载呢？为了严谨我们拿着日志继续往下分析

根据debugging文档说法，造成此处蓝屏的原因可能是下面两点

1、内核堆栈溢出，导致上面的故障。当遇到保护页时就会发生这种溢出，内核会尝试推送一个trap帧。由于没有堆栈剩余，导致堆栈溢出，从而导致双错误。
2、硬件问题。

为了严谨性，我们可以对信息重新验证一下，我们只需在WinDbg的命令输入框内，输入!process命令，就可以验证触发蓝屏的程序到底是否正确了。