電腦具體操作 電腦操作基本知識匯總

范文為教學(xué)中作為模范的文章，也常常用來指寫作的模板。常常用于文秘寫作的參考，也可以作為演講材料編寫前的參考。范文書寫有哪些要求呢？我們怎樣才能寫好一篇范文呢？接下來小編就給大家介紹一下優(yōu)秀的范文該怎么寫，我們一起來看一看吧。

電腦具體操作 電腦操作基本知識篇一

從成立那時起，電腦協(xié)會就以服務(wù)校友為宗旨，以相互學(xué)習(xí)和共同進(jìn)步為主要方向，為熱愛計算機(jī)的同學(xué)提供了學(xué)習(xí)的平臺，為校友解決了許多計算機(jī)方面的難題和疑問，從那時起電腦協(xié)會這個名字就深深的記在了每個人的心中。

我們協(xié)會共有6個部門大家分工明確：

技術(shù)部：技術(shù)部的人員是我們協(xié)會的核心。他們的主要工作是進(jìn)行義務(wù)維修；制定會員的培訓(xùn)；負(fù)責(zé)協(xié)會成員技術(shù)培訓(xùn)和指導(dǎo)工作；負(fù)責(zé)網(wǎng)絡(luò)方面的開發(fā)與網(wǎng)站的維護(hù)工作。

秘書部：輔助會長工作，負(fù)責(zé)安排本協(xié)會的例會，考勤，會議紀(jì)錄；整理協(xié)會檔案和管理等。

宣傳部：介紹協(xié)會的性質(zhì)、宗旨、各項政策等；宣傳各種活動，擴(kuò)大協(xié)會的影響力。例如：畫海報、設(shè)計和派宣傳單等。

策劃部：管理協(xié)會的整體運作，研究管理協(xié)會的各種方法，對協(xié)會中出現(xiàn)的各種問題提出有針對性的建議，制定協(xié)會的工作計劃，策劃各種活動。

公關(guān)部：協(xié)助策劃部組織各種活動，協(xié)調(diào)各部門之間的關(guān)系及外校同類組織的聯(lián)系事務(wù)。財務(wù)部：管理協(xié)會中的資金運作，以及每次活動的資出，協(xié)助管理財務(wù)。

各部門分工明確，互相合作，同心協(xié)力，為了大家打造一個美好豐富有趣的校園生活。協(xié)會的發(fā)展方向：充分發(fā)揮科技社會的優(yōu)勢，帶動 會員的計算機(jī)學(xué)習(xí)熱情，使電腦協(xié)會成為技術(shù)含量高，相信電協(xié)定會成為學(xué)院第一社團(tuán)。為這個大家庭在各位成員的帶領(lǐng)下除了傳授每位會員最基本的操作技能之外還有多種常用軟件知識，學(xué)習(xí)的氛圍一直都是充滿著溫暖，充滿著活力，在玩中學(xué)習(xí)到知識，發(fā)揚我們電腦協(xié)會樂于助人的美德。就是因為如此，我們電腦協(xié)會才能如此成功的一直發(fā)展到今天，電腦協(xié)會每一個人都同心協(xié)力的把協(xié)會搞好，不求更好，只求最好。希望協(xié)會更上一層樓?，F(xiàn)在，新會干們正引領(lǐng)協(xié)會大步向前邁進(jìn)。我們秉承計算機(jī)協(xié)會的宗旨和方向,去幫助需要幫助的人，為學(xué)院和國家培養(yǎng)人才付出一絲微薄之力。

電腦具體操作 電腦操作基本知識篇二

一，巧解任何電腦的開機(jī)密碼

小小一招巧解任何電腦的開機(jī)密碼，無需任何工具，無需放電，任何電腦當(dāng)開機(jī)需要密碼時，只需將機(jī)箱打開，把里面的聲卡或其它任何一個零件拔下來，然后通電啟動，主板自檢后再強(qiáng)行關(guān)機(jī)，把拔下的零件再插上去，開機(jī)，密碼自動清除，百試百靈。

二，讓你的鍵盤會說話

長期面對無聲的電腦，我們難免疲倦。如果正在輸入的內(nèi)容被系統(tǒng)一字(字母)不差地念出來，你還能在無聲的疲倦中輸入錯誤的內(nèi)容嗎？以windows 2000/xp中一個鮮為人知的“講述人”為例教你diy一個完全免費的語音鍵盤。

在“運行”中輸入“narrator”，點“確定”。點“確定”跳過后便請出本文的主角──“講述人”。如果你的音箱已經(jīng)打開，聽到了什么？不想聽的話就按一下ctrl鍵。再按任意鍵試試，你輸入的字母鍵被系統(tǒng)用標(biāo)準(zhǔn)的美國英語讀了出來，這時一個完全免費的語音鍵盤就誕生在你的手中了。

三，快速關(guān)閉沒有響應(yīng)的程序

在“開始→運行”框中輸入“regedit”，打開“注冊表編輯器”，在hkey-current-user下新建串值waittokillapptimeout，將其鍵值設(shè)為1000（ms）或更小。

允許強(qiáng)行關(guān)機(jī)

tcontrol paneldesktop，創(chuàng)建一個字符串“autoendtask”，將其鍵值設(shè)為“1”即可。對于真正的死機(jī)，一般只能兩次按下 “ctrl+alt+del” 組合鍵或按主機(jī)箱上的“reset”鍵（因為消耗資源較少，故前者優(yōu)先）來重新啟動了。

系統(tǒng)死機(jī)時自動重新啟動

進(jìn)入hkey_local_machinesystemcurrentcontrolsetc-o-n-trolcrashcontrol主鍵，在右邊的窗口中修改“autoreboot”，將其的鍵值改為“1”。

四，esc鍵不太為人知的幾個妙用

對于一般用戶而言，位于鍵盤左上方的esc鍵并不常用，但你知道嗎？其實借助esc鍵還能實現(xiàn)不少快捷操作哦！

1.上網(wǎng)時，如果點錯了某個網(wǎng)址，直接按esc鍵即可停止打開當(dāng)前網(wǎng)頁。

2.上網(wǎng)時總免不了要填寫一些用戶名什么的，如果填錯了，按esc鍵即可清除所有的框內(nèi)內(nèi)容；而打字時，如果打錯了也可以按esc鍵來清除錯誤的選字框。

3.除了“ctrl+alt+del”組合鍵可以調(diào)出windows任務(wù)管理器外，按下“ctrl+shift+esc”組合鍵一樣能啟動任務(wù)管理器。

4.當(dāng)某個程序不處于活動狀態(tài)而我們又想將其恢復(fù)為活動狀態(tài)時，按“alt+esc”鍵即可激活該應(yīng)用程序，而不必用鼠標(biāo)點擊程序標(biāo)題欄。

5.對于存在“取消”選項的彈出窗口而言，如果你要選擇取消的話，直接按esc鍵即可實現(xiàn)“取消”操作

五、加快開關(guān)機(jī)速度

在windows xp中關(guān)機(jī)時，系統(tǒng)會發(fā)送消息到運行程序和遠(yuǎn)程服務(wù)器，告訴它們系統(tǒng)要關(guān)閉，并等待接到回應(yīng)后系統(tǒng)才開始關(guān)機(jī)。加快開機(jī)速度，可以先設(shè)置自動結(jié)束任務(wù)，首先找到hkey_current_usercontrol paneldesktop，把a(bǔ)utoendtasks的鍵值設(shè)置為1；然后在該分支下有個“hungapptimeout”，把它的值改為“4000(或更少)，默認(rèn)為50000；最后再找到

hkey_local_machinesystemcurrentcontrolsetcontrol，同樣把 waittokillservicetimeout設(shè)置為“4000”；通過這樣設(shè)置關(guān)機(jī)速度明顯快了不少。

六、提高寬帶速度

專業(yè)版的windows xp默認(rèn)保留了20%的帶寬，其實這對于我們個人用戶來說是沒有什么作用的。尤其讓它閑著還不如充分地利用起來。

在“開始→運行”中輸入，打開組策略編輯器。找到“計算機(jī)配置→管理模板→網(wǎng)絡(luò)→qos數(shù)據(jù)包調(diào)度程序”，選擇右邊的“限制可保留帶寬”，選擇“屬性”打開限制可保留帶寬屬性對話框，選擇“啟用”，并將原來的“20”改為“0”，這樣就釋放了保留的帶寬。

七、優(yōu)化網(wǎng)上鄰居

windows xp網(wǎng)上鄰居在使用時系統(tǒng)會搜索自己的共享目錄和可作為網(wǎng)絡(luò)共享的打印機(jī)以及計劃任務(wù)中和網(wǎng)絡(luò)相關(guān)的計劃任務(wù)，然后才顯示出來，這樣速度顯然會慢的很多。這些功能對我們沒多大用的話,可以將其刪除。在注冊表編輯器中找到 hkey_local_machinesofewaremicrosoftwindowscurrent versionexploreremotecomputernamespace，刪除其下的(打印機(jī))和{d6277990-4c6a-11cf8d87-00aa0060f5bf}(計劃任務(wù))，重新啟動電腦，再次訪問網(wǎng)上鄰居，你會發(fā)現(xiàn)快了很多。

八、加快啟動速度

要加快windows xp的啟動速度?？梢酝ㄟ^修改注冊表來達(dá)到目的,在注冊表編輯器，找到

hkey_local_machine---system-----current----controlset---control----session manager----memory management-----prefetchparameters，在右邊找到enableprefetcher主鍵，把它的默認(rèn)值3改為1，這樣滾動條滾動的時間就會減少；

九、自動關(guān)閉停止響應(yīng)程序

有些時候，xp會提示你某某程序停止響應(yīng)，很煩，通過修改注冊表我們可以讓其自行關(guān)閉，在hkey_current_user-----control panel----desktop中將字符健值是autoendtasks的數(shù)值數(shù)據(jù)更改為1，重新注銷或啟動即可。

十、加快菜單顯示速度

為了加快菜單的顯示速度，我們可以按照以下方法進(jìn)行設(shè)置：我們可以在hkey_current_usercontrol paneldesktop下找到“menushowdelay”主鍵，把它的值改為“0”就可以達(dá)到加快菜單顯示速度的效果。

十一、清除內(nèi)存中不被使用的dll文件

在注冊表的hkkey_local_machinesoftwaremicrosoftwindowscurrentversion，在explorer增加一個項alwaysunloaddll，默認(rèn)值設(shè)為1。注：如由默認(rèn)值設(shè)定為0則代表停用此功能。

十二、加快預(yù)讀能力改善開機(jī)速度

windows xp預(yù)讀設(shè)定可提高系統(tǒng)速度，加快開機(jī)速度。按照下面的方法進(jìn)行修改可進(jìn)一步善用cpu的效率：

hkey_local_machinesystemcurrentcontrolsetcontrolsessionmanagermemorymanagement]，?refetchparameters右邊窗口，將enableprefetcher的數(shù)值數(shù)據(jù)如下更改，如使用piii 800mhz cpu以上的建議將數(shù)值數(shù)據(jù)更改為4或5，否則建議保留數(shù)值數(shù)據(jù)為默認(rèn)值即3。

十三、減少啟動時加載項目

許多應(yīng)用程序在安裝時都會自作主張?zhí)砑又料到y(tǒng)啟動組，每次啟動系統(tǒng)都會自動運行，這不僅延長了啟動時間，而且啟動完成后系統(tǒng)資源已經(jīng)被消耗掉！

啟動“系統(tǒng)配置實用程序”，在“啟動”項中列出了系統(tǒng)啟動時加載的項目及來源，仔細(xì)查看你是否需要它自動加載，否則清除項目前的復(fù)選框，加載的項目愈少，啟動的速度自然愈快。此項需要重新啟動方能生效。

十四、windows卸載頑固程序精彩技巧

隨著網(wǎng)絡(luò)的普及，網(wǎng)上的軟件也越來越多，給大家?guī)砹藰O大的方便，但有一些軟件以ie插件的形式強(qiáng)制安裝，無法卸載，頑固地駐留于用戶電腦之中;有些軟件在安裝后，并沒有提供卸載程序，即使在控制面板中將其刪除，仍然會有殘余的線程文件向外發(fā)送信息，用戶通常只能采用手工的辦法去刪除，這樣操作起來不但麻煩，而且還容易誤刪系統(tǒng)文件。以下是一些卸載頑固程序比較另類的方法，希望對大家有所幫助。

1、巧用qq來卸載頑固程序

文件拷貝到要卸載文件的安裝目錄，再執(zhí)行該程序即可!這種辦法對于卸載那些反安裝程序丟失或者損壞的文件有特效。

2、winamp的卸載程序可以安全卸載大部分應(yīng)用程序

首先在“我的電腦”程序，復(fù)制并粘貼到頑固程序所在的文件夾中，雙擊運行該程序就可以把頑固程序卸載得干干凈凈了。

3、運用winrar卸載頑固程序

通過其地址欄定位到頑固程序所在文件夾，再點工具欄上的“添加”按紐，此時會彈出“檔案文件名字和參數(shù)”對話框，在“存檔選項”中勾選“存檔后刪除原文件”點擊“確定”，等壓縮完成后，winrar會自動刪除頑固軟件文件夾，然后手工將剛生成的壓縮包刪除，一切搞定。

4、微軟反間諜軟件完美卸載3721程序

，界面是英文的，文字相當(dāng)于高中英語水平，慢慢看能懂，安裝后按提示升級最新數(shù)據(jù)庫，執(zhí)行scan，后發(fā)現(xiàn)100多個3721，cns*的東西，選擇remove，慢慢的微軟反間諜軟件清除3721，cns*的東西，再提示重新啟動機(jī)器;第一次3721還沒清除完，在/program files/下還有3721目錄，先卸載網(wǎng)絡(luò)實名，右鍵清除開始——程序菜單中的3721條，再運行微軟反間諜軟件，掃描后發(fā)現(xiàn)多個3721，cns*的東西，但數(shù)量比第一次少多了選擇，選擇remove，清除3721，cns*的東西，再重新啟動機(jī)器，這樣就徹底清除3721。

3、運用winrar卸載頑固程序

通過其地址欄定位到頑固程序所在文件夾，再點工具欄上的“添加”按紐，此時會彈出“檔案文件名字和參數(shù)”對話框，在“存檔選項”中勾選“存檔后刪除原文件”點擊“確定”，等壓縮完成后，winrar會自動刪除頑固軟件文件夾，然后手工將剛生成的壓縮包刪除，一切搞定。

4、微軟反間諜軟件完美卸載3721程序

，界面是英文的，文字相當(dāng)于高中英語水平，慢慢看能懂，安裝后按提示升級最新數(shù)據(jù)庫，執(zhí)行scan，后發(fā)現(xiàn)100多個3721，cns*的東西，選擇remove，慢慢的微軟反間諜軟件清除3721，cns*的東西，再提示重新啟動機(jī)器;第一次3721還沒清除完，在/program files/下還有3721目錄，先卸載網(wǎng)絡(luò)實名，右鍵清除開始——程序菜單中的3721條，再運行微軟反間諜軟件，掃描后發(fā)現(xiàn)多個3721，cns*的東西，但數(shù)量比第一次少多了選擇，選擇remove，清除3721，cns*的東西，再重新啟動機(jī)器，這樣就徹底清除3721。

5、運用windows 、來徹底卸載頑固程序

首先要打開windows xp安裝盤，點“support tools”，進(jìn)入硬盤的support tools安裝目錄(x:program filessupport tools)，并雙擊，于是就會彈出一個“windows installer clean up”窗口，顯示當(dāng)前已安裝的所有程序列表。你從中選擇頑固程序，然后單擊“rmove”按鈕即可卸載。如果以上方法無效，建議你用來卸載，方法是:打開注冊表編輯器，定位到hkey_local_machinesoftwaremicrosoftwindowscurrentversionuninstall，在左邊項中找到頑固程序的標(biāo)識(例如{268723b7-a994-4286-9f85-b974d5cafc7b})，然后依次選擇“開始→程序→windows support tools→command prompt”命令，在命令提示符后，輸入以下命令:msizap t {頑固程序的標(biāo)識}，按回車后即可卸載頑固程序。

6、超級兔子優(yōu)化王專業(yè)卸載功能卸載常見頑固軟件及ie插件

首先選擇優(yōu)化王下的“卸載軟件”功能，然后切換到“專業(yè)卸載”選項卡，此處提供了18種軟件的卸載功能。超級兔子優(yōu)化王軟件會自動對系統(tǒng)進(jìn)行檢測，若裝有該程序的話此處便會顯示“已安裝”，接著選中要卸載的軟件，單擊“下一步”就可以把這些程序清理干凈，將它們徹底趕出系統(tǒng)。

十四、讓墻紙設(shè)置與眾不同

windows95以后的操作系統(tǒng)提供有三種墻紙放置方式：“居中”、“平鋪”、“拉伸”，用戶

可以根據(jù)個人的喜歡和圖片的大小選擇墻紙的放置方式。其實windows還提供了一種可以利用x、y坐標(biāo)來精確放置墻紙的方式，這種方式可以把墻紙設(shè)定在一個指定的位置，配合桌面圖標(biāo)。

打開注冊表

1、hkey_current_usercoutrol paneldesktop子鍵

2、在右側(cè)窗口中新建兩個字符串值:“wallpaperoriginx”(圖片所在位置的x坐標(biāo))

和“wallpaperoriginy”(圖片所在位置的y坐標(biāo))

3分別雙擊它們就可以輸入坐標(biāo)，需要注意的是x、y坐標(biāo)的范圍是有限的，這要由用戶為屏幕設(shè)置的分辨率決定。如果用戶的分辨率是1024*768，則x坐標(biāo)的最大值不能超過

1024；而y坐標(biāo)的最大值不能超過768。當(dāng)然更不能是負(fù)數(shù)了。其他分辨率的用戶可以據(jù)此類推。

4、重新啟動計算機(jī)，就會看到以第四種方式設(shè)置的墻紙了

十六、常用快捷鍵

winkey+d :

這是高手最常用的第一快捷組合鍵。這個快捷鍵組合可以將桌面上的所有窗口瞬間最小化，無論是聊天的窗口還是游戲的窗口??只要再次按下這個組合鍵，剛才的所有窗口都回來了，而且激活的也正是你最小化之前在使用的窗口！

winkey+f :

不用再去移動鼠標(biāo)點“開始→搜索→文件和文件夾”了，在任何狀態(tài)下，只要一按winkey+f就會彈出搜索窗口。

winkey+r :

在我們的文章中，你經(jīng)常會看到這樣的操作提示:“點擊‘開始→運行’，打開‘運行’對話框??”。其實，還有一個更簡單的辦法，就是按winkey + r！

alt + tab :

如果打開的窗口太多，這個組合鍵就非常有用了，它可以在一個窗口中顯示當(dāng)前打開的所有窗口的名稱和圖標(biāo)●，選中自己希望要打開的窗口，松開這個組合鍵就可以了。而alt+tab+shift鍵則可以反向顯示當(dāng)前打開的窗口。

winkey+e :

當(dāng)你需要打開資源管理器找文件的時候，這個快捷鍵會讓你感覺非?！八?！再也不用騰出一只手去摸鼠標(biāo)了！

winkey指的是鍵盤上刻有windows徽標(biāo)的鍵●。winkey主要出現(xiàn)在104鍵和107鍵的鍵盤中。104鍵盤又稱win95鍵盤，這種鍵盤在原來101鍵盤的左右兩邊、ctrl和alt鍵之間增加了兩個windwos鍵和一個屬性關(guān)聯(lián)鍵。107鍵盤又稱為win98鍵盤，比104鍵多了睡眠、喚醒、開機(jī)等電源管理鍵，這3個鍵大部分位于鍵盤的右上方。

f1

顯示當(dāng)前程序或者windows的幫助內(nèi)容。

f2

當(dāng)你選中一個文件的話，這意味著“重命名”

f3

當(dāng)你在桌面上的時候是打開“查找：所有文件” 對話框

f10或alt

激活當(dāng)前程序的菜單欄

windows鍵或ctrl+esc

打開開始菜單

ctrl+alt+delete

在win9x中打開關(guān)閉程序?qū)υ捒?/p>

delete

刪除被選擇的選擇項目，如果是文件，將被放入回收站 shift+delete

刪除被選擇的選擇項目，如果是文件，將被直接刪除而不是

放入回收站

ctrl+n

新建一個新的文件

ctrl+o

打開“打開文件”對話框

ctrl+p

打開“打印”對話框

ctrl+s

保存當(dāng)前操作的文件

ctrl+x

剪切被選擇的項目到剪貼板

ctrl+insert 或 ctrl+c 復(fù)制被選擇的項目到剪貼板

shift+insert 或 ctrl+v 粘貼剪貼板中的內(nèi)容到當(dāng)前位置

alt+backspace 或 ctrl+z 撤銷上一步的操作

alt+shift+backspace

重做上一步被撤銷的操作

windows鍵+d： 最小化或恢復(fù)windows窗口

windows鍵+u： 打開“輔助工具管理器”

windows鍵+ctrl+m

重新將恢復(fù)上一項操作前窗口的大小和位置

windows鍵+e

打開資源管理器

windows鍵+f

打開“查找：所有文件”對話框

windows鍵+r

打開“運行”對話框

windows鍵+break

打開“系統(tǒng)屬性”對話框

windows鍵+ctrl+f

打開“查找：計算機(jī)”對話框

shift+f10或鼠標(biāo)右擊

打開當(dāng)前活動項目的快捷菜單 shift

在放入cd的時候按下不放，可以跳過自動播放cd。在打開wo

rd的時候按下不放，可以跳過自啟動的宏

alt+f4

關(guān)閉當(dāng)前應(yīng)用程序

alt+spacebar

alt+tab

alt+esc

alt+enter

間切換

print screen

alt+print screen

ctrl+f4

ctrl+f6

以跳到前

一個窗口）

在ie中：

alt+right arrow

alt+left arrow

ctrl+tab

f5

打開程序最左上角的菜單 切換當(dāng)前程序 切換當(dāng)前程序 將windows下運行的msdos窗口在窗口和全屏幕狀態(tài)將當(dāng)前屏幕以圖象方式拷貝到剪貼板 將當(dāng)前活動程序窗口以圖象方式拷貝到剪貼板 關(guān)閉當(dāng)前應(yīng)用程序中的當(dāng)前文本（如word中）切換到當(dāng)前應(yīng)用程序中的下一個文本（加shift 可顯示前一頁（前進(jìn)鍵）顯示后一頁（后退鍵）在頁面上的各框架中切換（加shift反向）刷新

ctrl+f5

強(qiáng)行刷新

桌面假ie圖標(biāo)的清理方法

桌面出現(xiàn)假ie圖標(biāo)，主頁被修改了，但是你查看internet選項，那里顯示的主頁還是你自己設(shè)置的。這是怎么回事呢？一般是流氓軟件通過在注冊表里添加項，修改的。清理方法：

方法一：使用清理桌面

（注意，win7下沒有方法一的功能了，這是倒退啊，唉。只能使用方法二，或者其它更牛的方法。）

右擊桌面--屬性--桌面--自定義桌面--右下角“現(xiàn)在清理桌面”--下一步--勾選你要清理的圖標(biāo)，再下一步。

（如果沒有此項，在運行 中輸入 ，用戶配置-管理模板-桌面，找到“刪除桌面清理向?qū)А?，禁用此項?/p>

如果還是不行，去朋友的電腦 c:windowssystem32，，放到你的c:windowssystem32?？纯茨懿荒苁褂们謇硐?qū)А?/p>

如果還沒有，恭喜你，你用的是盜版或者是精簡版之類的，哥用的是官方鏡像激活的，就算正版咯）

方法二：

單擊選擇“開始”→“運行”→輸入“regedit”，查找hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerdesktopnamespace”，然后逐個點選其下各項，看哪“項”的“數(shù)據(jù)”顯示為“internet exploer”，找到后記下該項名稱并直接刪除該項（文件夾），刷新桌面后該“病毒ie圖標(biāo)”清除

或者，你這樣做吧，單擊選擇“開始”→“運行”→ 輸入“regedit”，編輯-查找，然后輸入流氓頁面地址的關(guān)鍵字，例如我的主頁曾被修改成了，于是我查找shanhong，但是查找無此項。我打開ie，仔細(xì)觀察，發(fā)現(xiàn)是的，于是我就查找67881，好家伙，查到了，刪除它。

如果不行，那就去殺毒吧，借助其它的刪除軟件不知道可以不。要用ie的話，就去c:program filesinternet explorer，發(fā)送到桌面快捷方式，用這個就可以，一般這個主頁是沒有改的?；蛘咧苯哟蜷_我的電腦，在地址欄輸入你想要的網(wǎng)址也可以。

內(nèi)存不能為read的幾種解決方法

1、到網(wǎng)站上搜索一下，有專門解決內(nèi)存不能為read的軟件。

2、運行 輸入cmd 回車在命令提示符下輸入

for %1 in(%windir%system32*.dll)do /s %1

【技巧】如果怕輸入錯誤的話，可以復(fù)制這條指令，然后在命令提示框點擊左上角的c：，使用下面的“編輯－粘貼”功能就不容易輸錯了。在飛速滾屏完全靜止之后，別著急啟動其他程序，先耐心等一會兒，因為此時dll們還在找位置。直到你的指示燈不閃了再做別的。

3、可以用諾頓醫(yī)生nortonwindoctor修復(fù)看看，實在不行再重裝。任務(wù)欄上沒有語言欄了？

如果是xp，可以單擊開始-設(shè)置-控制面板-區(qū)域和語言選項-語言-詳細(xì)信息-高級，不要勾選“關(guān)閉高級文字服務(wù)”。

也可以找到c:，雙擊就可以了。電腦藍(lán)屏

藍(lán)屏含義

電腦藍(lán)屏，又叫藍(lán)屏死機(jī)(blue screen of death,縮寫為:bsod)，指的是微軟windows操作系統(tǒng)在無法從一個系統(tǒng)錯誤中恢復(fù)過來時所顯示的屏幕圖像。

1、故障檢查信息

***stop 0x0000001e(0xc0000005,0xfde38af9,0x0000001,0x7e8b0eb4)

kmode_exception_not_handled ***其中錯誤的第一部分是停機(jī)碼(stop code)也就是stop 0x0000001e, 用于識別已發(fā)生錯誤的類型, 錯誤第二部分是被括號括起來的四個數(shù)字集, 表示隨機(jī)的開發(fā)人員定義的參數(shù)(這個參數(shù)對于普通用戶根本無法理解, 只有驅(qū)動程序編寫者或者微軟操作系統(tǒng)的開發(fā)人員才懂).第三部分是錯誤名.信息第一行通常用來識別生產(chǎn)錯誤的驅(qū)動程序或者設(shè)備.這種信息多數(shù)很簡潔, 但停機(jī)碼可以作為搜索項在微軟知識庫和其他技術(shù)資料中使用

2.推薦操作

藍(lán)屏第二部分是推薦用戶進(jìn)行的操作信息.有時, 推薦的操作僅僅是一般性的建議(比如: 到銷售商網(wǎng)站查找bios的更新等);有時, 也就是顯示一條與當(dāng)前問題相關(guān)的提示.一般來說, 惟一的建議就是重啟.3.調(diào)試端口告訴用戶內(nèi)存轉(zhuǎn)儲映像是否寫到磁盤上了, 使用內(nèi)存轉(zhuǎn)儲映像可以確定發(fā)生問題的性質(zhì), 還會告訴用戶調(diào)試信息是否被傳到另一臺電腦上, 以及使用了什么端口完成這次通訊.不過, 這里的信息對于普通用戶來說, 沒有什么意義.有時保衛(wèi)科可以順利的查到是哪個生產(chǎn)小組的問題, 會在第一部分明確報告是哪個文件犯的錯, 但常常它也只能查個大概范圍, 而無法明確指明問題所在.由于工廠全面被迫停止, 只有重新整頓開工, 有時, 那個生產(chǎn)小組會意識到錯誤 , 不再重犯.但有時仍然會試圖哄搶零件, 于是廠領(lǐng)導(dǎo)不得不重復(fù)停工決定(不能啟動并顯示藍(lán)屏信息, 或在進(jìn)行相同操作時再次出現(xiàn)藍(lán)屏).藍(lán)屏的處理方法

windows 2k/xp藍(lán)屏信息非常多, 無法在一篇文章中全面講解, 但他們產(chǎn)生的原因往往集中在不兼容的硬件和驅(qū)動程序、有問題的軟件、病毒等, 因此首先為大家提供了一些常規(guī)的解決方案, 在遇到藍(lán)屏錯誤時, 應(yīng)先對照這些方案進(jìn)行排除.1.重啟

有時只是某個程序或驅(qū)動程序一時犯錯, 重啟后他們會改過自新.(注意:此時參見8.查詢停機(jī)碼)

2.新硬件

首先, 應(yīng)該檢查新硬件是否插牢, 這個被許多人忽視的問題往往會引發(fā)許多莫名其妙的故障.如果確認(rèn)沒有問題, 將其拔下, 然后換個插槽試試, 并安裝最新的驅(qū)動程序.同時還應(yīng)對照微軟網(wǎng)站的硬件兼容類別檢查一下硬件是否與操作系統(tǒng)兼容.如果你的硬件沒有在表中, 那么就得到硬件廠商網(wǎng)站進(jìn)行查詢, 或者撥打他們的咨詢電話.3.新驅(qū)動和新服務(wù)

如果剛安裝完某個硬件的新驅(qū)動, 或安裝了某個軟件, 而它又在系統(tǒng)服務(wù)中添加了相應(yīng)項目(比如:殺毒軟件、cpu降溫軟件、防火墻軟件等), 在重啟或使用中出現(xiàn)了藍(lán)屏故障, 請到安全模式來卸載或禁用它們.4.檢查病毒

比如沖擊波和振蕩波等病毒有時會導(dǎo)致windows藍(lán)屏死機(jī), 因此查殺病毒必不可少.同時一些木馬間諜軟件也會引發(fā)藍(lán)屏, 所以最好再用相關(guān)工具進(jìn)行掃描檢查.5.檢查bios和硬件兼容性

對于新裝的電腦經(jīng)常出現(xiàn)藍(lán)屏問題, 應(yīng)該檢查并升級bios到最新版本, 同時關(guān)閉其中的內(nèi)存相關(guān)項, 比如:緩存和映射.另外

還應(yīng)該對照微軟的硬件兼容列表檢查自己的硬件.還有就是, 如果主板bios無法支持大容量硬盤也會導(dǎo)致藍(lán)屏, 需要對其進(jìn)行升級.6、運行“sfc /scannow”來檢查系統(tǒng)文件是否被替換，然后用系統(tǒng)安裝盤來恢復(fù).小提示:

bios的緩存和映射項

video bios shadowing(視頻bios映射)

shadowing address ranges(映射地址列)

system bios cacheable(系統(tǒng)bios緩沖)

video bios cacheable(視頻bios緩沖)

video ram cacheable(視頻內(nèi)存緩沖)

7.檢查系統(tǒng)日志

在開始-->菜單中輸入:, 回車出現(xiàn)“事件查看器”, 注意檢查其中的“系統(tǒng)日志”和“應(yīng)用程序日志”中表明“錯誤”的項.8.查詢停機(jī)碼

把藍(lán)屏中密密麻麻的e文記下來, 接著到其他電腦中上網(wǎng), 進(jìn)入微軟幫助與支持網(wǎng)站http://?, 在左上角的“搜索(知識庫)”中輸入停機(jī)碼, 如果搜索結(jié)果沒有適合信息, 可以選擇“英文知識庫”在搜索一遍.一般情況下, 會在這里找到有用的解決案例.另外, 在baidu、google等搜索引擎中使用藍(lán)屏的停機(jī)碼或者后面的說明文字為關(guān)鍵詞搜索, 往往也會有收獲.9.最后一次正確配置

一般情況下, 藍(lán)屏都是在硬件驅(qū)動或新加硬件并安裝驅(qū)動后, 這時windows 2k/xp提供的“最后一次正確配置”就是解決藍(lán)屏的快捷方式.重啟系統(tǒng), 在出現(xiàn)啟動菜單時按下f8鍵就會出現(xiàn)高級啟動選項菜單, 接著選擇“最后一次正確配置”.10.安裝最新的系統(tǒng)補(bǔ)丁和service pack

有些藍(lán)屏是windows本身存在缺陷造成的, 應(yīng)此可通過安裝最新的系統(tǒng)補(bǔ)丁和service pack來解決.藍(lán)屏代碼含義和解決方案

使用windows出現(xiàn)藍(lán)色屏幕是經(jīng)常的事，而且每每因為不清楚錯誤的來源而頻繁重新安裝系統(tǒng)，勞神費時。下列收集了一些windows死機(jī)密碼，供大家參考。

1、0x0000000a:irql_not_less_or_equal

◆錯誤分析:主要是由問題的驅(qū)動程序、有缺陷或不兼容的硬件與軟件造成的.從技術(shù)角度講.表明在內(nèi)核模式中有級別進(jìn)程請求(irql)訪問其沒有權(quán)限訪問的內(nèi)存地址.◇解決方案:請用前面介紹的解決方案中的2、3、5、8、9方案嘗試排除.2、0x00000012:trap_cause_unknown

◆錯誤分析:如果遇到這個錯誤信息, 那么很不幸, 應(yīng)為kebudcheck分析的結(jié)果是錯誤原因

未知.◇解決方案:既然微軟都幫不上忙, 就得靠自己了, 請仔細(xì)回想這個錯誤是什么時候出現(xiàn)的;第一次發(fā)生時你對系統(tǒng)做了哪些操作;發(fā)生時正在進(jìn)行什么操作.從這些信息中找出可能的原因, 從而選擇相應(yīng)解決方案嘗試排除.3、0x0000001a:memory_management

◆錯誤分析:這個內(nèi)存管理錯誤往往是由硬件引起的, 比如: 新安裝的硬件、內(nèi)存本身有問題等.◇解決方案:如果是在安裝windows時出現(xiàn), 有可能是由于你的電腦達(dá)不到安裝windows的最小內(nèi)存和磁盤要求.4、0x0000001e:kmode_exception_not_handled

◆錯誤分析:windows內(nèi)核檢查到一個非法或者未知的進(jìn)程指令，這個停機(jī)碼一般是由問題的內(nèi)存或是與前面0x0000000a相似的原因造成的.◇解決方案:

(1)硬件兼容有問題:請對照前面提到的最新硬件兼容性列表, 查看所有硬件是否包含在該列表中.(2)有問題的設(shè)備驅(qū)動、系統(tǒng)服務(wù)或內(nèi)存沖突和中斷沖突: 如果在藍(lán)屏信息中出現(xiàn)了驅(qū)動程序的名字, 請試著在安裝模式或者故障恢復(fù)控制臺中禁用或刪除驅(qū)動程序, 并禁用所有剛安裝的驅(qū)動和軟件.如果錯誤出現(xiàn)在系統(tǒng)啟動過程中, 請進(jìn)入安全模式, 將藍(lán)屏信息中所標(biāo)明的文件重命名或者刪除.(3): 很有可能是第三方遠(yuǎn)程控制軟件造成的, 需要從故障恢復(fù)控制臺中將對該軟件的服務(wù)關(guān)閉.(4)在安裝windows后第一次重啟時出現(xiàn):最大嫌疑可能時系統(tǒng)分區(qū)的磁盤空間不足或bios兼容有問題.(5)如果是在關(guān)閉某個軟件時出現(xiàn)的:很有可能時軟件本生存在設(shè)計缺陷, 請升級或卸載它.5、0x00000023:fat_file_system

0x00000024:ntfs_file_system

◆錯誤分析:0x00000023通常發(fā)生在讀寫fat16或者fat32文件系統(tǒng)的系統(tǒng)分區(qū)時, 文件出現(xiàn)錯誤(這個驅(qū)動文件的作用是容許系統(tǒng)讀寫使用.(ntfs文件系統(tǒng)的磁盤).這兩個藍(lán)屏錯誤很有可能是磁盤本身存在物理損壞, 或是中斷要求封包(irp)損壞而導(dǎo)致的.其他原因還包括:硬盤磁盤碎片過多;文件讀寫操作過于頻繁, 并且數(shù)據(jù)量非常大或者是由于一些磁盤鏡像軟件或殺毒軟件引起的.◇解決方案:

第一步:首先打開命令行提示符, 運行“chkdsk /r”(注:不是chkdisk, 感覺象這個, 但是它們所指的內(nèi)容是不一樣的)命令檢查并修復(fù)硬盤錯誤, 如果報告存在壞道(bad track), 請使用硬盤廠商提供的檢查工具進(jìn)行檢查和修復(fù).第二步:接著禁用所有即使掃描文件的軟件, 比如:殺毒軟件、防火墻或備份工具.第三步:右擊c:文件并選擇“屬性”, 查看其版本是否與當(dāng)前系統(tǒng)所使用的windows版本相符合.(注:如果是xp, 應(yīng)該是c:)

第四步:安裝最新的主板驅(qū)動程序, 特別ide驅(qū)動.如果你的光驅(qū)、可移動存儲器也提供有驅(qū)動程序, 最好將它們升級至最新版.6、0x00000027:rdr_file_system

◆錯誤分析:這個錯誤產(chǎn)生的原因很難判斷, 不過windows內(nèi)存管理出了問題很可能會導(dǎo)致這個停機(jī)碼的出現(xiàn).◇解決方案:如果是內(nèi)存管理的緣故, 通常增加內(nèi)存會解決問題.7、0x0000002eata_bus_error

◆錯誤分析:系統(tǒng)內(nèi)存存儲器奇偶校驗產(chǎn)生錯誤, 通常是因為有缺陷的內(nèi)存(包括物理內(nèi)存、二級緩存或者顯卡顯存)時設(shè)備驅(qū)動程序訪問不存在的內(nèi)存地址等原因引起的.另外, 硬盤被病毒或者其他問題所損傷, 以出現(xiàn)這個停機(jī)碼.◇解決方案:

(1)檢查病毒

(2)使用“chkdsk /r”命令檢查所有磁盤分區(qū).(3)用memtest86等內(nèi)存測試軟件檢查內(nèi)存.(4)檢查硬件是否正確安裝, 比如:是否牢固、金手指是否有污漬.8、0x00000035:no_more_irp_stack_locations

◆錯誤分析:從字面上理解, 應(yīng)該時驅(qū)動程序或某些軟件出現(xiàn)堆棧問題.其實這個故障的真正原因應(yīng)該時驅(qū)動程序本生存在問題, 或是內(nèi)存有質(zhì)量問題.◇解決方案:請使用前面介紹的常規(guī)解決方案中與驅(qū)動程序和內(nèi)存相關(guān)的方案進(jìn)行排除.9、0x0000003f:no_more_system_ptes

◆錯誤分析:一個與系統(tǒng)內(nèi)存管理相關(guān)的錯誤, 比如:由于執(zhí)行了大量的輸入/輸出操作, 造成內(nèi)存管理出現(xiàn)問題: 有缺陷的驅(qū)動程序不正確地使用內(nèi)存資源;某個應(yīng)用程序(比如:備份軟件)被分配了大量的內(nèi)核內(nèi)存等.◇解決方案:卸載所有最新安裝的軟件(特別是哪些增強(qiáng)磁盤性能的應(yīng)用程序和殺毒軟件)和驅(qū)動程序.10、0x00000044:multiple_irp_compliete_requests

◆錯誤分析:通常是由硬件驅(qū)動程序引起的.◇解決方案:卸載最近安裝的驅(qū)動程序.這個故障很少出現(xiàn), 目前已經(jīng)知道的是, 在使用 /這家公司的某些軟件時會出現(xiàn), 文件.(作者難道不怕吃官司嘛, 把公司網(wǎng)址公布)11、0x00000050: page_fault_in_nonpaged+area

◆錯誤分析:有問題的內(nèi)存(包括物理內(nèi)存、二級緩存、顯存)、不兼容的軟件(主要是遠(yuǎn)程控制和殺毒軟件)、損壞的ntfs卷以及有問題的硬件(比如: pci插卡本身已損壞)等都會引發(fā)這個錯誤.◇解決方案:請使用前面介紹的常規(guī)解決方案中與內(nèi)存、軟件、硬件、硬盤等相關(guān)的方案進(jìn)行排除.12、0x00000051:registry_error

◆錯誤分析:這個停機(jī)碼說明注冊表或系統(tǒng)配置管理器出現(xiàn)錯誤, 由于硬盤本身有物理損壞或文件系統(tǒng)存在問題, 從而造成在讀取注冊文件時出現(xiàn)輸入/輸出錯誤.◇解決方案:使用“chkdsk /r”檢查并修復(fù)磁盤錯誤.13、0x00000058:ftdisk_internal_error

◆錯誤分析:說明在容錯集的主驅(qū)動發(fā)生錯誤.?

◇解決方案:首先嘗試重啟電腦看是否能解決問題, 如果不行, 則嘗試“最后一次正確配置”進(jìn)行解決.14、0x0000005e:critical_service_failed

◆錯誤分析:某個非常重要的系統(tǒng)服務(wù)啟動識別造成的.◇解決方案:如果是在安裝了某個新硬件后出新的, 可以先移除該硬件, 并通過網(wǎng)上列表檢查它是否與windows 2k/xp兼容, 接著啟動電腦, 如果藍(lán)屏還是出現(xiàn), 請使用“最后一次正確配置”來啟動windows, 如果這樣還是失敗, 建議進(jìn)行修復(fù)安裝或是重裝.15、0x0000006f:session3_initialization-failed

◆錯誤分析:這個錯誤通常出現(xiàn)在windows啟動時, 一般是由有問題的驅(qū)動程序或損壞的系統(tǒng)文件引起的.◇解決方案:建議使用windows安裝光盤對系統(tǒng)進(jìn)行修復(fù)安裝.16、0x00000076rocess_has_locked_pages

◆錯誤分析:通常是因為某個驅(qū)動程序在完成了一次輸入/輸出操作后, 沒有正確釋放所占有的內(nèi)存

◇解決方案:

第一步:點擊開始-->運行:regedt32, 找到[hklmsystemcurrentcontrol setcontrolsession managermemory management], 在右側(cè)新建雙字節(jié)值“tracklockedpages”, 值為1.這樣windows便會在錯誤再次出現(xiàn)時跟蹤到是哪個驅(qū)動程序的問題.第二步:如果再次出現(xiàn)藍(lán)屏, 那么錯誤信息會變成:stop:0x0000000cb(0xy,0xy,0xy,0xy)driver_left_locked_pages_in_process其中第四個“0xy”會顯示為問題驅(qū)動程序的名字, 接著對其進(jìn)行更新或刪除.第三步:進(jìn)入注冊表, 刪除添加的“tracklockedpages”.17、0x00000077:kernel_stack_inpage_error

◆錯誤分析:說明需要使用的內(nèi)核數(shù)據(jù)沒有在虛擬內(nèi)存或物理內(nèi)存中找到.這個錯誤常常是磁盤有問題, 相應(yīng)數(shù)據(jù)損壞或受到病毒侵蝕.◇解決方案:使用殺毒軟件掃描系統(tǒng);使用“chkdsk /r”命令檢查并修復(fù)磁盤錯誤, 如不行則使用磁盤廠商提供的工具檢查修復(fù).18、0x0000007a:kernel_data_inpage_error

◆錯誤分析:這個錯誤往往是虛擬內(nèi)存中的內(nèi)核數(shù)據(jù)無法讀入內(nèi)存造成的.原因可能是虛擬內(nèi)存頁面文件中存在壞簇病毒、磁盤控制器出錯、內(nèi)存有問題.◇解決方案:首先用升級為最新病毒庫殺毒軟件查殺病毒, 如果信息中還有0xc000009c或0xc000016a代碼, 那么表示是壞簇造成的, 并且系統(tǒng)的磁盤檢測工具無法自動修復(fù), 這時要進(jìn)入“故障恢復(fù)控制臺”, 用“chkdsk /r”命令進(jìn)行手動修復(fù).19、0x0000007b:inacessible_boot_device

◆錯誤分析:windows在啟動過程中無法訪問系統(tǒng)分區(qū)或啟動卷.一般發(fā)生在更換主板后第一次啟動時, 主要是因為新主板和舊主板的ide控制器使用了不同芯片組造成的.有時也可能是病毒或硬盤損傷所引起的.◇解決方案:一般只要用安裝光盤啟動電腦, 然后執(zhí)行修復(fù)安裝即可解決問題.對于病毒則可使用dos版的殺毒軟件進(jìn)行查殺(有kv2005dos版下載).如果是硬盤本身存在問題, 請將其安裝到其他電腦中, 然后使用“chkdsk /r”來檢查并修復(fù)磁盤錯誤.20、0x0000007e:system_thread_exception_not_handled

◆錯誤分析:系統(tǒng)進(jìn)程產(chǎn)生錯誤, 但windows錯誤處理器無法捕獲.其產(chǎn)生原因很多, 包括:硬件兼容性、有問題的驅(qū)動程序或系統(tǒng)服務(wù)、或者是某些軟件.◇解決方案:請使用“事件查看器”來獲取更多的信息, 從中發(fā)現(xiàn)錯誤根源.(發(fā)現(xiàn)好像不是解決哦, 看來這里大家要自力更生了!)21、0x0000007f:unexpected_kernel_moed_trap

◆錯誤分析:一般是由于有問題的硬件(比如:內(nèi)存)或某些軟件引起的.有時超頻也會產(chǎn)生這個錯誤.◇解決方案:用檢測軟件(比如:memtest86)檢查內(nèi)存, 如果進(jìn)行了超頻, 請取消超頻.將pci硬件插卡從主板插槽拔下來, 或更換插槽.另外, 有些主板(比如:nforce2主板)在進(jìn)行超頻后, 南橋芯片過熱也會導(dǎo)致藍(lán)屏, 此時為該芯片單獨增加散熱片往往可以有效解決問題.22、0x00000080:nmi_hardware_failure

◆錯誤分析:通常是有硬件引起的.(似乎藍(lán)屏與硬件錯誤有不解之緣)

◇解決方案:如果最近安裝了新硬件, 請將其移除, 然后試試更換插槽和安裝最新的驅(qū)動程序, 如果升級了驅(qū)動程序, 請恢復(fù)后原來的版本;檢查內(nèi)存金手指是否有污染和損壞;掃描病毒;運行“chkdsk /r”檢查并修復(fù)磁盤錯誤;檢查所有硬件插卡已經(jīng)插牢.如果以上嘗試都無效果, 就得找專業(yè)的電腦維修公司請求幫助了.23、0x0000008e:kernel_mode_exception_not_handled

◆錯誤分析:內(nèi)核級應(yīng)用程序產(chǎn)生了錯誤, 但windows錯誤處理器沒有捕獲.通常是硬件兼容性錯誤.◇解決方案:升級驅(qū)動程序或升級bios.24、0x0000009c:machine_check_exception

◆錯誤分析:通常是硬件引起的.一般是因為超頻或是硬件存在問題(內(nèi)存、cpu、總線、電

源).◇解決方案:如果進(jìn)行了超頻, 請降下cpu原來頻率, 檢查硬件.25、0x0000009friver_power_state_failure

◆錯誤分析:往往與電源有關(guān)系, 常常發(fā)生在與電源相關(guān)的操作, 比如:關(guān)機(jī)、待機(jī)或休睡.◇解決方案:重裝系統(tǒng), 如果不能解決, 請更換電源.26、0x000000a5:acpi_bios_error

◆錯誤分析:通常是因為主板bios不能全面支持acpi規(guī)范.◇解決方案:如果沒有相應(yīng)bios升級, 那么可在安裝windows 2k/xp時, 當(dāng)出現(xiàn)“press f6 if you need to install a third-party scsi or raid driver”提示時, 按下f7鍵, 這樣windows便會自動禁止安裝acpi hal, 而安裝 standard pc hal.27、0x000000b4:video_driver_init_failure

◆錯誤分析:這個停止信息表示windows因為不能啟動顯卡驅(qū)動, 從而無法進(jìn)入圖形界面.通常是顯卡的問題, 或者是存在與顯卡的硬件沖突(比如:與并行或串行端口沖突).◇解決方案:進(jìn)入安全模式查看問題是否解決, 如果可以, 請升級最新的顯卡驅(qū)動程序, 如果還不行, 則很可能是顯卡與并行端口存在沖突, 需要在安全模式按下win+break組合鍵打開“系統(tǒng)屬性”, 在硬件-->設(shè)備管理器中找到并雙擊連接打印的lpt1端口的選項, 在“資源”選項卡中取消“使用自動配置”的勾選, 然后將“輸入/輸出范圍”的“03bc”改為“0378”.28、0x000000be:attempted_write_to_readonly_memory

◆錯誤分析:某個驅(qū)動程序試圖向只讀內(nèi)存寫入數(shù)據(jù)造成的.通常是在安裝了新的驅(qū)動程序, 系統(tǒng)服務(wù)或升級了設(shè)備的固件程序后.◇解決方案:如果在錯誤信息中包含有驅(qū)動程序或者服務(wù)文件名稱, 請根據(jù)這個信息將新安裝的驅(qū)動程序或軟件卸載或禁用.29、0x000000c2:bad_pool_caller

◆錯誤分析:一個內(nèi)核層的進(jìn)程或驅(qū)動程序錯誤地試圖進(jìn)入內(nèi)存操作.通常是驅(qū)動程序或存在bug的軟件造成的.◇解決方案:請參考前面介紹的常規(guī)解決方案相關(guān)項目進(jìn)行排除.30、0x000000ceriver_unloaded_without_cancelling_pending_operations

◆錯誤分析:通常是由有問題的驅(qū)動程序或系統(tǒng)服務(wù)造成的.◇解決方案:請參考前面介紹的常規(guī)解決方案相關(guān)項目進(jìn)行排除.31、0x000000d1river_irql_not_less_or_equal

◆錯誤分析:通常是由有問題的驅(qū)動程序引起的(比如羅技鼠標(biāo)的logitech mouseware 9.10和9.24版驅(qū)動程序會引發(fā)這個故障).同時,有缺陷的內(nèi)存、損壞的虛擬內(nèi)存文件、某些軟件(比如多媒體軟件、殺毒軟件、備份軟件、dvd播放軟件)等也會導(dǎo)致這個錯誤.◇解決方案:檢查最新安裝或升級的驅(qū)動程序(如果藍(lán)屏中出現(xiàn)“”等類似文件名, 可以非?？隙ㄊ球?qū)動程序問題)和軟件;測試內(nèi)存是否存在問題;進(jìn)入“故障恢復(fù)控制臺”, 所在分區(qū), 執(zhí)行“del ”命令, 將頁面文件刪除;然后在頁面文件所在分區(qū)執(zhí)行“chkdsk /r”命令;進(jìn)入windows后重新設(shè)置虛擬內(nèi)存.如果在上網(wǎng)時遇到這個藍(lán)屏, 而你恰恰又在進(jìn)行大量的數(shù)據(jù)下載和上傳(比如:網(wǎng)絡(luò)游戲、bt下載), 那么應(yīng)該是網(wǎng)卡驅(qū)動的問題, 需要升級其驅(qū)動程序.32、0x000000ea:thread_stuck_in_device_driver

◆錯誤分析:通常是由顯卡或顯卡驅(qū)動程序引發(fā)的.◇解決方案:先升級最新的顯卡驅(qū)動, 如果不行, 則需要更換顯卡測試故障是否依然發(fā)生.33、0x000000ed:unmountable_boot_volume

◆錯誤分析:一般是由于磁盤存在錯誤導(dǎo)致的, 有時也建議檢查硬盤連線是否接觸不良, 或是沒有使用合乎該硬盤傳輸規(guī)格的連接線, 例如ata-100仍使用ata-33的連接線, 對低速硬盤無所謂, 但告訴硬盤(支持ata-66以上)的要求較嚴(yán)格, 規(guī)格不對的連線有時也會引起這類沒辦法開機(jī)的故障.如果在修復(fù)后, 還是經(jīng)常出現(xiàn)這個錯誤, 很可能是硬盤損壞的前兆.◇解決方案:一般情況下, 重啟會解決問題, 不管怎么樣都建議執(zhí)行“chkdsk /r”命令來檢查修復(fù)硬盤 34、0x000000f2:hardware)interrupt_storm

◆錯誤分析:內(nèi)核層檢查到系統(tǒng)出現(xiàn)中斷風(fēng)暴, 比如:某個設(shè)備在完成操作后沒有釋放所占用的中斷.通常這是由缺陷的驅(qū)動程序造成的.◇解決方案:升級或卸載最新安裝的硬件驅(qū)動程序.35、0x00000135:unable_to_locate_dll

◆錯誤分析:通常表示某個文件丟失或已經(jīng)損壞, 或者是注冊表出現(xiàn)錯誤.◇解決方案:如果是文件丟失或損壞, 在藍(lán)屏信息中通常會顯示相應(yīng)的文件名, 你可以通過網(wǎng)絡(luò)或是其他電腦找到相應(yīng)的文件, 并將其復(fù)制到系統(tǒng)文件夾下的system32子文件夾中.如果沒有顯示文件名, 那就很有可能是注冊表損壞, 請利用系統(tǒng)還原或是以前的注冊表備份進(jìn)行恢復(fù).36、0x0000021a:status_system_process_terminated

◆錯誤分析:用戶模式子系統(tǒng), 例如winlogon或客服服務(wù)運行時子系統(tǒng)（csrss）已損壞, 所以無法再保證安全性, 導(dǎo)致系統(tǒng)無法啟動.有時, 當(dāng)系統(tǒng)管理員錯誤地修改了用戶帳號權(quán)限, 導(dǎo)致其無法訪問系統(tǒng)文件和文件夾.◇解決方案:使用“最后一次正確的配置”, 如果無效, 可使用安裝光盤進(jìn)行修復(fù)安裝.37、stop 0xc0000221 or status_image_checksum_mismatch

◆錯誤分析:通常是由于驅(qū)動程序或系統(tǒng)dll文件損壞造成的.一般情況下, 在藍(lán)屏中會出現(xiàn)

文件名稱

.sys文件；

3.將其重命名，如：；

4.重啟。[5]

----------------

人有的時候都會鬧情緒，更何況是機(jī)器呢。windows有時候也會跟我們鬧鬧情緒，小則是“應(yīng)用程序遇到問題需要關(guān)閉”，搞不好還可能給您臉色看看。但是，這臉色可不是紅的白的，而是一張“藍(lán)臉”，您見過嗎？首先，我們介紹以下三個重要的問題：

一、到底什么是“藍(lán)臉”？

這里指的就是大家經(jīng)常稱之為“藍(lán)屏”、“系統(tǒng)崩潰”之類的東西，外國人又叫它bsod(blue screen of death)。從專業(yè)的角度講，這一術(shù)語被定義為“是指當(dāng)microsoft windows崩潰或停止執(zhí)行（由于災(zāi)難性的錯誤或者內(nèi)部條件阻止系統(tǒng)繼續(xù)運行下去）時所顯示的藍(lán)色屏幕”。而我們平常所說的“系統(tǒng)崩潰(system crash)”或者“內(nèi)核錯誤(kernel error)”抑或“停止錯誤(stop error)”的專業(yè)術(shù)語為“程序錯誤檢查(bug check)”。

二、為什么一定要給您“藍(lán)臉”？

一旦遇上系統(tǒng)藍(lán)屏崩潰，大多數(shù)的人都會以為windows不行了所以就癱瘓了，有點罪魁禍?zhǔn)资莣indows或者windows不夠強(qiáng)悍、不夠穩(wěn)定的意思?？墒?，windows在默默地喊冤您知道嗎？要知道，每當(dāng)有內(nèi)核模式設(shè)備驅(qū)動程序或者子系統(tǒng)引發(fā)了一個非法異常，windows就會面臨這個艱難的抉擇，雖然windows最終還是選擇了崩潰，但是這并不代表它就不能夠忽略該異常，讓設(shè)備驅(qū)動程序或者子系統(tǒng)繼續(xù)往下執(zhí)行。windows之所以要選擇“亡我”，是因為它不知道該錯誤是否能被隔離出來從而不傷害系統(tǒng)的其它程序與數(shù)據(jù)，或者該組件將來是否能夠恢復(fù)正常，而且，windows深知，這個異常更有可能來源于更深層的問題，比如由于內(nèi)存的常規(guī)破壞(general corruption)，或者由于硬件設(shè)備不能正常工作。允許系統(tǒng)繼續(xù)運行可能導(dǎo)致更多的異常，而且，存儲在磁盤或其他外設(shè)中的數(shù)據(jù)可能也會遭受破壞。windows意識到，這樣做的風(fēng)險太大了，為了您的程序、數(shù)據(jù)安全與完整，為了將您的損失在第一時間減小至最低，windows于是忍痛做出了自我犧牲??

三、怎樣給出“藍(lán)臉”？

當(dāng)系統(tǒng)檢測到引發(fā)崩潰的致命錯誤時，windows自己執(zhí)行崩潰函數(shù)“kebugcheckex”。該函數(shù)接受一個停止代碼(stop code，也稱為錯誤檢查碼“bug check

code”），以及四個根據(jù)停止代碼來解釋的參數(shù)(下文中會有圖例)。在調(diào)用kebugcheckex之后，首先該系統(tǒng)所有處理器上的所有中斷將被屏蔽，然后系統(tǒng)將顯示器切換到低分辨率的vga圖形模式（因為這是所有windows平臺顯卡均支持的通用模式），繪制一個藍(lán)色背景，然后顯示此停止代碼，并且后面緊跟一些對用戶診斷錯誤有幫助的關(guān)鍵信息。最后，kebugcheckex調(diào)用所有已注冊的設(shè)備驅(qū)動程序錯誤檢查回調(diào)函數(shù)(這種回調(diào)函數(shù)通過調(diào)用keregisterbugcheckcallback函數(shù)來注冊)，從而讓這些驅(qū)動程序停止運行它們所支配的設(shè)備(有系統(tǒng)數(shù)據(jù)結(jié)構(gòu)已經(jīng)被破壞得太嚴(yán)重以至于藍(lán)屏都顯示不出來的可能性）。

以下情況會引發(fā)系統(tǒng)藍(lán)屏崩潰：

?

1、運行在內(nèi)核模式下的設(shè)備驅(qū)動程序或者操作系統(tǒng)函數(shù)引發(fā)了一個未被處理的異常，比如內(nèi)存訪問違例（由于企圖寫一個只讀頁面或者企圖讀一個當(dāng)前未被映射的內(nèi)存地址(即無效地址)而引起）。

?

2、調(diào)用一個內(nèi)核支持例程導(dǎo)致了重新調(diào)度，比如當(dāng)中斷請求級別(irql)為dpc/dispatch級別或更高級別時等待一個標(biāo)記為需要等待的調(diào)度對象。

?

3、在dpc/dispatch級別或更高的irql級別時由于數(shù)據(jù)存在于頁面文件或內(nèi)存映射文件中而發(fā)生了頁面錯誤(page fault)。（這將要求內(nèi)存管理器必須等待一個i/o操作發(fā)生。但正如上面一項所說，在dpc/dispatch級別或更高irql級別上不能夠進(jìn)行等待，因為那將要求一次重新調(diào)度）。

?

4、當(dāng)檢測到一個內(nèi)部狀態(tài)表明數(shù)據(jù)已遭受破壞或者在保證數(shù)據(jù)不被破壞的情況下系統(tǒng)無法繼續(xù)執(zhí)行時，設(shè)備驅(qū)動程序或操作系統(tǒng)函數(shù)明確地要求系統(tǒng)崩潰（通過調(diào)用系統(tǒng)函數(shù)kebugcheckex）。

?

5、發(fā)生硬件錯誤，比如處理器的計算機(jī)檢查異常功能(machine check)報告有異?；蛘甙l(fā)生不可屏蔽中斷(nmi)。

在了解以上三點知識之后，相信您對windows的大無畏犧牲精神會有所贊賞，也會原諒它的“藍(lán)臉”了。其實，在絕大多數(shù)情況下均是第三方設(shè)備驅(qū)動程序?qū)е铝藈indows的崩潰。對于windows xp用戶提交給微軟在線崩潰分析(microsoft oca, microsoft online crash analysis)站點的內(nèi)存轉(zhuǎn)儲文件，微軟對引起崩潰的原因進(jìn)行了統(tǒng)計分類，如下圖所示：（數(shù)據(jù)于2004年4月份生成）。

既然windows向我們露出了無奈的“藍(lán)臉”，我們就應(yīng)該打破沙鍋問到底，盡早將引發(fā)系統(tǒng)崩潰的罪魁禍?zhǔn)拙兡脷w案，讓我們的系統(tǒng)早日康復(fù)。下面，我們來看看windows想通過這張“藍(lán)臉”告訴我們些什么。

如上圖所示，這是一張顯示了所有參數(shù)的藍(lán)屏圖像。當(dāng)然，我們所遇到的藍(lán)屏圖像與之可能存在差異，比如少了一些信息等，但是大致是相同的，我們就以它為例進(jìn)行全面地闡述。

首先，我們看看圖中用數(shù)字1標(biāo)注的區(qū)域，這里列出了傳遞給kebugcheckex函數(shù)的停止代碼和四個參數(shù)。此圖中的停止代碼為0x000000d1，四個參數(shù)為后面括號內(nèi)的用逗號分隔的四段16進(jìn)制數(shù)字；接下來，我們來看看圖中用數(shù)字2標(biāo)注的區(qū)域，這里顯示的是該停止代碼0x000000d1對應(yīng)的英文解釋；最后，我們看看圖中用數(shù)字3標(biāo)注的區(qū)域，這個區(qū)域當(dāng)且僅當(dāng)停止代碼的四個參數(shù)中的一個參數(shù)包含了操作系統(tǒng)或設(shè)備驅(qū)動程序代碼的地址時才會顯示，顯示的內(nèi)容為、該地址所處模塊的基地址以及日期戳。如此例中，該設(shè)備驅(qū)動程序的文件名為“”。

這些信息對我們排錯有何作用呢？如果上圖中的區(qū)域3出現(xiàn)了，那是最好的結(jié)果了，因為您直接就看到了罪魁禍?zhǔn)住啊蔽募?。但是，區(qū)域3往往是不出現(xiàn)的，那么我們就要在microsoft的在線幫助和支持(http://)中查找該停止代碼等信息或者使用我們的利器——windbg進(jìn)行手動分析了。筆者推薦后者，因為同一個停止代碼可能由各種各樣的驅(qū)動程序錯誤造成，得到了停止代碼并不等于得到了問題文件名稱，另外，微軟的在線幫助和支持中不是所有的錯誤都能夠搜索到，而windbg正好克服了這兩個弱點，直接能夠抓出罪魁禍?zhǔn)孜募?，讓您痛快將其斬首?/p>

windbg是免費軟件，其微軟官方下載地址是http:///whdc/devtools/debugging/，具體項目為install debugging tools for windows 32/64-bit version。

使用windbg分析崩潰時的內(nèi)存轉(zhuǎn)儲文件的前提是您要讓系統(tǒng)在崩潰時自動生成一個內(nèi)存轉(zhuǎn)儲文件，做法如下：

1、單擊開始，然后單擊運行。

2、鍵入 control

復(fù)制代碼，然后單擊確定。您將會打開系統(tǒng)屬性，請切換到高級選項卡。結(jié)果如下圖所示：

3、在高級選項卡上，在啟動和故障恢復(fù)部分中單擊設(shè)置。這將打開啟動和故障恢復(fù)對話框，如下圖所示：

4、在寫入調(diào)試信息列表中，選擇“小內(nèi)存轉(zhuǎn)儲(64 kb)”或“核心內(nèi)存轉(zhuǎn)儲”，這樣系統(tǒng)在崩潰時將會自動生成對應(yīng)的內(nèi)存轉(zhuǎn)儲文件。如果您不想讓藍(lán)屏只閃爍一下，而是想看清楚它直到您手動重新啟動計算機(jī)，請清除系統(tǒng)失敗部分中自動重新啟動(r)項目前的復(fù)選框。然后單擊確定。

5、在啟動和故障恢復(fù)對話框中，單擊確定。

6、單擊確定關(guān)閉系統(tǒng)屬性對話框。

7、在系統(tǒng)設(shè)置更改對話框中，如果要立即重新啟動計算機(jī)，則單擊是；如果要稍后重新啟動計算機(jī)，則單擊否。

注：?

vista用戶請類似操作。? 對于原版操作系統(tǒng)，以上設(shè)置是默認(rèn)的(除了禁止自動重新啟動)。? 對于第4點中的寫入調(diào)試信息列表內(nèi)容，現(xiàn)給出以下參照釋義：

（以上三種轉(zhuǎn)儲文件的大小依次增大，關(guān)于三者的比較不在本文討論范圍之內(nèi)，筆者僅推薦設(shè)置為“小內(nèi)存轉(zhuǎn)儲”或者“核心內(nèi)存轉(zhuǎn)儲”，一般性錯誤“小內(nèi)存轉(zhuǎn)儲”就足夠了，如不能完好分析請選擇“核心內(nèi)存轉(zhuǎn)儲”。為了數(shù)據(jù)的豐富性，您也可以直接選擇“核心內(nèi)存轉(zhuǎn)儲”，但筆者強(qiáng)烈不推薦完全內(nèi)存轉(zhuǎn)儲。）

值得注意的是，為了確保崩潰時自動生成內(nèi)存轉(zhuǎn)儲文件，您可能還須啟用虛擬內(nèi)存頁面文件。特別地，當(dāng)您選擇記錄核心內(nèi)存轉(zhuǎn)儲時，您必須啟用虛擬內(nèi)存頁面文件，而且由于核心內(nèi)存轉(zhuǎn)儲文件的大小取決于該機(jī)器上操作系統(tǒng)和所有活動驅(qū)動程序已經(jīng)分配的內(nèi)核模式內(nèi)存的數(shù)量，因此沒有很好的辦法來預(yù)測內(nèi)核內(nèi)存轉(zhuǎn)儲的大小。下表僅給出該情況下的參考虛擬內(nèi)存大小設(shè)置值：

另外，除了頁面文件占用的磁盤空間，內(nèi)存轉(zhuǎn)儲文件(*.dmp)的生成位置所在的磁盤還要有足夠的空閑空間來提取這個轉(zhuǎn)儲文件，否則一樣會“生成不了”(實際上是丟失了)。

設(shè)置好這些之后，一旦您的系統(tǒng)發(fā)生藍(lán)屏崩潰，系統(tǒng)就會在以上設(shè)置中選中的相應(yīng)內(nèi)存轉(zhuǎn)儲文件類型下對應(yīng)的目錄處生成轉(zhuǎn)儲文件。您所要做的就是立刻拿出利器——啟動windbg進(jìn)行分析。

筆者在此將結(jié)合一個實例進(jìn)行詳細(xì)說明，過程中包含了windbg調(diào)試藍(lán)屏用到的一些命令，這些命令將不再額外整理，請于閱讀過程中注意識記。

首先，您要配置windbg將要使用的調(diào)試符號文件(symbol file)的位置。什么是調(diào)試符號文件呢？符號文件隨dll文件或者exe文件建立時產(chǎn)生，提供包含在可執(zhí)行文件和動態(tài)鏈接庫(dll)中的函數(shù)的占位空間。此外，符號文件還可以表示達(dá)到失敗點的函數(shù)調(diào)用路線圖。當(dāng)我們使用各種microsoft工具調(diào)試應(yīng)用程序時，必須擁有符號信息，這樣才能正確分析出問題根源。那我們該如何設(shè)置調(diào)試符號文件的位置呢？我們既可以從微軟官網(wǎng)下載完整的符號文件包(同位于windbg下載頁面)，也可以使用微軟的符號文件服務(wù)器(microsoft symbol server)。筆者推薦后者，因為一次分析所要用到的符號文件局限于有限的幾個而已，使用后者可以讓程序自動下載，既節(jié)省時間，又可以確保符號文件是最新的并且是正確的。在windbg中點擊“file”菜單，選擇“symbol file path ?”，在打開的對話框中輸入

srv*downstreamstore*http:///download/symbols

復(fù)制代碼

后點擊“ok”按鈕即可。當(dāng)然，還有一步就是再次點擊“file”菜單，選擇“save workspace”來保存當(dāng)前的設(shè)置。

設(shè)置了符號文件之后，您就可以進(jìn)行內(nèi)存轉(zhuǎn)儲文件的分析了。同樣點擊“file”菜單，這次要選擇“open crash dump

?”，然后通過文件打開對話框打開生成的待分析的內(nèi)存轉(zhuǎn)儲文件。本例中設(shè)置的是核心內(nèi)存轉(zhuǎn)儲類型，于是應(yīng)該定位至“%systemroot%”(即系統(tǒng)盤windows文件夾下)，文件。但是筆者已經(jīng)事先將其轉(zhuǎn)移至“e:memory ”，因此在后續(xù)的圖片中，您看到的是這個地址。此時windbg會滾動顯示一些信息并且會稍有掛起的感覺，直到從微軟符號文件服務(wù)器下載完分析這個崩潰文件所需要的所有符號文件。

在上圖中，我們看到就是這個打開的調(diào)試器命令窗口(debugger command window)(已經(jīng)將符號文件加載完畢，待命)，我們先看看位于底部的區(qū)域6，這個小的長方條就是windbg的命令輸入處(command entry)，它又分為兩個區(qū)域，左邊顯示“0: kd>”的是提示區(qū)，右邊空白區(qū)是命令輸入?yún)^(qū)。當(dāng)剛打開這個窗口而符號文件尚未下載/加載完畢時，提示區(qū)域會什么都不顯示，而命令輸入?yún)^(qū)域?qū)@示“debuggee

not connected”。直到符號加載完畢，窗口中顯示出最后一行“followup: machineowner”才會變?yōu)榭臻e狀態(tài)。在空閑狀態(tài)時，它將顯示為與上圖中類似的模樣。為什么說類似呢？因為這個空閑待命提示根據(jù)調(diào)試類型、計算機(jī)處理器硬件配置不同，比如此例中，進(jìn)行的是內(nèi)核調(diào)試，于是顯示“kd>”(kernel debug)，系統(tǒng)為多(核)處理器，因此在“kd>”之前還顯示一個“0:”，表明當(dāng)前位于編號為0的處理器。在執(zhí)行了某個命令之后，如果命令需要處理的任務(wù)較多(如“!analyze

-v”)，提示區(qū)域?qū)@示為忙碌狀態(tài)的“*busy*”，一旦顯示為這個狀態(tài)，您不論輸入什么命令都不會立即執(zhí)行，而是等待變?yōu)榭臻e狀態(tài)時延緩執(zhí)行。

如上圖所示，圖中區(qū)域1處將顯示打開的這個內(nèi)存轉(zhuǎn)儲文件的物理路經(jīng)；區(qū)域2處顯示的則是當(dāng)前加載的符號文件的位置，本例中表明是從微軟服務(wù)器下載；區(qū)域3共有三行，顯示的為系統(tǒng)信息，第一行表明了系統(tǒng)為windows xp，內(nèi)核版本為2600(sp3)，多處理器(2顆)，32位，第二行表明了系統(tǒng)類型為nt系統(tǒng)，客戶端系統(tǒng)，第三行表明系統(tǒng)的詳細(xì)版本標(biāo)識；區(qū)域4共兩行，第一行表明該內(nèi)存轉(zhuǎn)儲文件生成的時間，也就是系統(tǒng)崩潰的具體時間，本例中(這是去年12月得到的一個崩潰轉(zhuǎn)儲文件，現(xiàn)用作本例進(jìn)行說明)為星期六(sat)，12月(dec)27日，22:56:31.062，2008年，格林尼治標(biāo)準(zhǔn)時間東八區(qū)(gmt+8)，第二行顯示的是崩潰時自系統(tǒng)啟動以來，系統(tǒng)共運行了0天4小時5分15.797秒。區(qū)域5是很關(guān)鍵的錯誤信息，它的第一行僅在加載符號文件遇到錯誤時顯示，此例中，它告訴我們“文件，模塊已經(jīng)加載完畢但卻不能夠為其加載符號文件”，如果之前配置了正確的符號文件路徑，不是微軟公司的文件，而是第三方驅(qū)動程序文件，這很可能是引起錯誤的原因，值得關(guān)注但須進(jìn)一步分析。區(qū)域5的第二行是windbg自動分析的結(jié)果，它告訴我們，引起崩潰的原因(probably caused by:)文件。一般情況下，這就是引起錯誤的罪魁禍?zhǔn)琢?，但是也有不少的例外，最典型的就是顯示一個微軟自己的文件在此處，您可要注意了，為了避免枉殺無辜，最好進(jìn)一步分析來看看都有哪些模塊牽扯在崩潰的最后一刻，這樣就能夠保證審判無誤了！進(jìn)一步分析的命令可以從“!analyze-v”開始。

我們既可以在命令輸入?yún)^(qū)域手動鍵入命令

!analyze-v

復(fù)制代碼，也可以在上圖中的區(qū)域7所示位置單擊藍(lán)色的這個命令。之后，提示區(qū)域?qū)@示為“*busy*”，windbg將分析一段時間直到將結(jié)果顯示完畢并再次轉(zhuǎn)為空閑狀態(tài)。下面我們根據(jù)一張例圖闡釋執(zhí)行“!analyze-v”后顯示的各種結(jié)果：

windbg經(jīng)過自動的分析，可能會顯示上圖中區(qū)域1處所示第一行的錯誤檢查說明(bug check interpretation)，而第二行則給出了詳細(xì)的解釋，從圖中信息看得出，此例錯誤由于“驅(qū)動程序在隊列工作項目完成之前卸載”造成的。這個“driver_unloaded_without_cancelling_pending_operations”就應(yīng)該是顯示在藍(lán)屏上方的錯誤說明字樣，后面的arguments1~4就是藍(lán)屏?xí)r停止代碼后面的四個參數(shù)。圖中區(qū)域2所示的bugcheck_str是windbg中分了類別的錯誤檢查(bug check)的一項，此例中為0xce，也是停止代碼的分類簡寫，我們在命令輸入?yún)^(qū)執(zhí)行

.bugcheck

復(fù)制代碼

命令，可以得到停止代碼及其參數(shù)，這和上圖的區(qū)域

1、藍(lán)屏上的信息是一致的。本例中可以得到如下結(jié)果：

0: kd>.bugcheck

bugcheck code 000000ce

arguments bacb0a4e 00000008 bacb0a4e 00000000

我們在bugcheck code值前補(bǔ)上“0x”就可以得到藍(lán)屏上的信息“***stop: 0x000000ce(bacb0a4e, 00000008, bacb0a4e, 00000000)”。當(dāng)然，關(guān)于這個錯誤如果您想了解更多，一個是可以在微軟在線幫助和支持網(wǎng)站上搜索字符串“0x000000ce”，再就是可以利用上圖中區(qū)域2的bugcheck_str值“0xce”執(zhí)行

.hh bug check 0xce

復(fù)制代碼

命令，在打開的窗口左欄右下角點擊“display”按鈕。如果要在windbg中顯示一個停止代碼或者錯誤檢查類的詳細(xì)說明(以此錯誤為例)，鍵入命令

!analyze-show 0x000000ce

復(fù)制代碼

或者

!analyze-show 000000ce

復(fù)制代碼

，也可以是

!analyze-show 0xce

復(fù)制代碼

。區(qū)域3中顯示的就是二審判決的重要信息——線程堆棧信息。特別注意紅色框內(nèi)的部分，第一行是“warning: frame ip not in any known ing frames may be wrong.”意思就是“警告：堆棧幀ip(instructionptr，僅x86處理器，用于決定幀的堆?；厮返闹噶钪羔?不存在于任何已知的模塊中，下面的幀可能出現(xiàn)錯誤”。這個意思的解釋已超出本文討論范圍，筆者僅告訴大家，這行文字下面的一行右側(cè)的模塊是系統(tǒng)藍(lán)屏崩潰時刻使用的最后一個模塊(除了windows內(nèi)核最后調(diào)用kebugcheckex犧牲自己，就是警告文字上方的三行)，往往就是它引起了崩潰！我們來細(xì)看。大家如果了解了堆棧的數(shù)據(jù)結(jié)構(gòu)或是windows內(nèi)存分配機(jī)制就應(yīng)該知道，windows為線程分配額外內(nèi)存時是從高地指向低地址進(jìn)行的，就是說，藍(lán)色區(qū)域3中的堆棧信息我們得倒過來由下往上看，這樣才是系統(tǒng)崩潰之前的一刻內(nèi)核態(tài)函數(shù)的調(diào)用和傳遞情況，比如此例，系統(tǒng)內(nèi)核執(zhí)行體(nt!,)通過函數(shù)iopfcalldriver調(diào)用了basetdi，(unloaded_字樣表示未加載)，再然后就藍(lán)屏了。那么在這最后一刻就涉及到了兩個非windows內(nèi)核的模塊——basetdi以及。之所以要進(jìn)行這個“二審判決”，就是要避免一種情況——與basetdi是來自兩個公司或者兩個軟件的模塊，是沒有問題的，傳遞了格式錯誤或者已被破壞的、或者非法的參數(shù)信息，接受此無效數(shù)據(jù)而引發(fā)了崩潰。如果我們不看線程棧，就根據(jù)之前的“probably cause by：”進(jìn)行判決，我們很有可能枉殺無辜而讓兇手逍遙法外。只有通過線程棧我們才能發(fā)現(xiàn)另一個驅(qū)動程序basetdi也被牽連進(jìn)來。(在應(yīng)用程序崩潰不致系統(tǒng)崩潰的調(diào)試分析中，由于處于用戶態(tài)，windbg自動分析結(jié)果中的“probably cause by：”幾乎都是錯誤的。在這種情況下，使用!thread命令是不能顯示出任何信息的，因為這個命令僅對內(nèi)核態(tài)的崩潰調(diào)試有效，然而kb命令也顯示不出有用的信息，只有用“~*kb”來顯示詳細(xì)的全部線程棧才可能發(fā)現(xiàn)問題根源，有的時候還需配合其他命令，本文不作討論)

當(dāng)然，如果您熟練以后，覺得沒有必要使用“!analyze-v”命令的話，可以直接使用

!thread

復(fù)制代碼

或者

kb

復(fù)制代碼

命令顯示出核心的線程棧信息來二審判決?，F(xiàn)在好了，犯罪嫌疑人目標(biāo)鎖定在basetdi和身上。現(xiàn)在，我們來看看它們究竟是什么、是哪個公司、哪個程序的模塊。(從之前不能夠自動從微軟服務(wù)器為他們加載符號文件就可以知道，它們一定都是第三方驅(qū)動程序)

使用命令

lm kv m basetdi*

復(fù)制代碼

(使用lm(列出模塊)命令和內(nèi)核k選項、詳細(xì)v選項以及參數(shù)m，配合包含通配符*的字符串basetdi，來列出當(dāng)時已加載于內(nèi)核模式的包含字符basetdi的所有驅(qū)動文件詳細(xì)信息。使用通配符來取代完整的文件名后綴可以避免信息的局限性，借此也許可以發(fā)現(xiàn)多個相關(guān)的模塊以提供更多診斷線索)，我們得到下圖結(jié)果：

從圖中藍(lán)色框選部分，我們可以看出，的文件，這個文件的路徑位于system32drivers下，屬于名稱為“瑞星個人防火墻”(productname:

rising pfw, pfw=personal firewall)的程序組件，軟件公司注冊商標(biāo)為“瑞星”(legaltrademarks:

rising)。文件的這些英文描述信息如果您不知道，可以百度一下。當(dāng)然，沒有被筆者高亮顯示的信息(如文件時間戳、版本、校驗和等等)也是非常有用的，比如百度一下文件版本，也許您會發(fā)現(xiàn)該軟件已經(jīng)提供了更新的解決此問題的文件。同樣，我們使用

lm kv m hookurl*

復(fù)制代碼

來顯示當(dāng)時內(nèi)核態(tài)下包含hookurl的文件及其詳細(xì)信息。結(jié)果如下：

圖示是一個不令人滿意的結(jié)果，因為如高亮部分所示，這個模塊未被加載，因此沒有信息被記錄。不過我們有百度，不用急，百度一下你就知道。之后，發(fā)現(xiàn)這個也是瑞星個人防火墻的文件。其實這個案例就是著名的“瑞星個人防火墻跨版本升級到2009版時引發(fā)藍(lán)屏”事件。您可以通過關(guān)鍵字“瑞星防火墻2009升級造成藍(lán)屏”進(jìn)行百度搜索。到目前為止，瑞星官方都沒有任何針對此事件的正式答復(fù)，雖然不是每個用戶都出現(xiàn)此問題，但是非常多的用戶都報告了此問題，瑞星也不承認(rèn)這個是軟件缺陷，只有官方卡卡論壇上有一個不知道是不是工作人員的人發(fā)帖要求大家遇到藍(lán)屏就上傳內(nèi)存轉(zhuǎn)儲文件。說到這里，我對瑞星又要失望了，但是通過這個可見藍(lán)屏內(nèi)存轉(zhuǎn)儲文件的分析是多么的有用！

在這里，我還要給出兩個要得到更多信息時可能會使用到的命令，一個是

!process 0 0

復(fù)制代碼，它可以列出當(dāng)時運行著的所有進(jìn)程的技術(shù)信息；另一個則是

!vm

復(fù)制代碼，它能夠顯示出當(dāng)時的虛擬內(nèi)存使用情況，這對于分析系統(tǒng)是否耗盡了虛擬內(nèi)存、換頁內(nèi)存池或非換頁內(nèi)存池，并結(jié)合進(jìn)程列表找到可能的內(nèi)存泄漏錯誤非常有用，不過已超出了本文的討論范圍。

最后，我們來看看以下的兩種特殊情況該如何使用windbg進(jìn)行調(diào)試分析：

第一種情況是系統(tǒng)掛起，也就是“死機(jī)”、“系統(tǒng)沒有響應(yīng)”，在這種情況下，系統(tǒng)是根本無法自動生成內(nèi)存轉(zhuǎn)儲文件的，而且您也不可能操作本地軟件來查明是什么掛起了系統(tǒng)，這個時候我們需要手動讓系統(tǒng)崩潰，以生成內(nèi)存轉(zhuǎn)儲文件。具

【本文地址：http://aiweibaby.com/zuowen/2998997.html】