Windows系統(tǒng)藍屏重啟故障分析步驟,可根據(jù)日志及DUMP文件進行分析定位故障
一���、日志分析 關于域控意外關機重啟事件�,首先從系統(tǒng)日志方面分析:可看到系統(tǒng)重啟后出現(xiàn)多個驅(qū)動程序損壞的警告和一個硬件錯誤��,這可能是導致此次域控重啟的原因�,相關信息如下:
系統(tǒng)關機時間:
系統(tǒng)重啟時間:
驅(qū)動程序警告:
硬件錯誤:
二、DMP文件分析 由于根據(jù)日志無法判斷具體是哪個驅(qū)動程序警告和域控重啟事件有關����,故對域控dump文件進行分析,分析可看出�����,由于一個System的進程觸發(fā)了cpqteam.sys驅(qū)動程序的某個bug�����,從而導致藍屏,引起域控關機重啟��。 經(jīng)了解�����, Cpqteam.sys是一種由惠普公司為Windows操作系統(tǒng)開發(fā)的網(wǎng)絡分組的中間層驅(qū)動程序(NTID)有關的SYS文件�,最新的已知版本Cpqteam.sys是8.60.0.0。 具體分析過程如下: 可看出����,藍屏可能原因是由cpqteam.sys導致���;
可看出��,藍屏代碼為DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)����,有關此錯誤代碼的詳情參考:https://msdn.microsoft.com/en-us ... s/hardware/ff560244(v=vs.85).aspx
可看出���,觸發(fā)藍屏的應用程序可能是一個系統(tǒng)進程����;
- 輸入“!process”進行分析結(jié)果驗證
在此可確認,確實是由于系統(tǒng)進程觸發(fā)了cpqteam.sys驅(qū)動藍屏�����。
三�����、綜合分析 綜合日志分析和DMP文件的分析�,此次意外重啟是由于一個System的進程觸發(fā)了cpqteam.sys驅(qū)動程序的一個bug,導致cpqteam.sys驅(qū)動程序損壞從而引起系統(tǒng)藍屏重啟�����;建議更新電腦設備驅(qū)動程序到最新版本�,其他有關cpteam.sys導致藍屏的解決方案可參考: 如該問題還存在,建議咨詢HP公司需求解決方案����。 同時,為了排除故障�����,建議安裝windows的最新更新,如果重啟問題仍然存在��,這有可能是硬件錯誤導致��,建議聯(lián)系硬件供應商�,尋求解決方案。
完整的Word格式文檔51黑下載地址:
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
