windbg分析蓝屏教程

WinDbg蓝屏分析入门

第一个部分表示蓝屏代码以及与之相关的四个参数。

第二个部分表示触发蓝屏的进程。触发蓝屏的进程文件可能是exe文件，也可能是dat文件或者dll文件，触发蓝屏文件的类型并不固定。但是应用程序并不是导致蓝屏的真正原因，因为用户态程序不会导致蓝屏，只有内核态程序才会导致蓝屏。

第三个部分表示堆栈信息。栈信息反映了错误发生前堆栈中的函数调用情况，从下至上进行调用。如上图，nt中的KeBugCheckEx函数被dxgkrnl中的函数TdrTimedOperationBugcheckOnTimeout调用，该函数又被dxgkrnl中的TdrTimedOperationDelay函数调用，然后TdrTimedOperationDelay函数被amdkmdag函数调用。通过这里的堆栈，分析导致蓝屏的主要原因。