Windows系統(tǒng)藍屏重啟故障分析步驟,可根據(jù)日志及DUMP文件進行分析定位故障
一�����、日志分析 關(guān)于域控意外關(guān)機重啟事件�,首先從系統(tǒng)日志方面分析:可看到系統(tǒng)重啟后出現(xiàn)多個驅(qū)動程序損壞的警告和一個硬件錯誤����,這可能是導(dǎo)致此次域控重啟的原因���,相關(guān)信息如下:
系統(tǒng)關(guān)機時間:
系統(tǒng)重啟時間:
驅(qū)動程序警告:
硬件錯誤:
二、DMP文件分析 由于根據(jù)日志無法判斷具體是哪個驅(qū)動程序警告和域控重啟事件有關(guān)����,故對域控dump文件進行分析,分析可看出�,由于一個System的進程觸發(fā)了cpqteam.sys驅(qū)動程序的某個bug,從而導(dǎo)致藍屏����,引起域控關(guān)機重啟。 經(jīng)了解��, Cpqteam.sys是一種由惠普公司為Windows操作系統(tǒng)開發(fā)的網(wǎng)絡(luò)分組的中間層驅(qū)動程序(NTID)有關(guān)的SYS文件���,最新的已知版本Cpqteam.sys是8.60.0.0�。 具體分析過程如下: 可看出���,藍屏可能原因是由cpqteam.sys導(dǎo)致���;
- 藍屏原因自動分析及其相關(guān)參數(shù):
可看出��,藍屏代碼為DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)�,有關(guān)此錯誤代碼的詳情參考:https://msdn.microsoft.com/en-us ... s/hardware/ff560244(v=vs.85).aspx
可看出����,觸發(fā)藍屏的應(yīng)用程序可能是一個系統(tǒng)進程;
- 輸入“!process”進行分析結(jié)果驗證
在此可確認�����,確實是由于系統(tǒng)進程觸發(fā)了cpqteam.sys驅(qū)動藍屏�����。
三���、綜合分析 綜合日志分析和DMP文件的分析�����,此次意外重啟是由于一個System的進程觸發(fā)了cpqteam.sys驅(qū)動程序的一個bug,導(dǎo)致cpqteam.sys驅(qū)動程序損壞從而引起系統(tǒng)藍屏重啟�;建議更新電腦設(shè)備驅(qū)動程序到最新版本,其他有關(guān)cpteam.sys導(dǎo)致藍屏的解決方案可參考: 如該問題還存在�,建議咨詢HP公司需求解決方案�。 同時�,為了排除故障,建議安裝windows的最新更新�,如果重啟問題仍然存在,這有可能是硬件錯誤導(dǎo)致��,建議聯(lián)系硬件供應(yīng)商���,尋求解決方案�。
完整的Word格式文檔51黑下載地址:
| 
