Windows系統藍屏重啟故障分析步驟,可根據日志及DUMP文件進行分析定位故障
一、日志分析 關于域控意外關機重啟事件,首先從系統日志方面分析:可看到系統重啟后出現多個驅動程序損壞的警告和一個硬件錯誤,這可能是導致此次域控重啟的原因,相關信息如下:
系統關機時間:
系統重啟時間:
驅動程序警告:
硬件錯誤:
二、DMP文件分析 由于根據日志無法判斷具體是哪個驅動程序警告和域控重啟事件有關,故對域控dump文件進行分析,分析可看出,由于一個System的進程觸發了cpqteam.sys驅動程序的某個bug,從而導致藍屏,引起域控關機重啟。 經了解, Cpqteam.sys是一種由惠普公司為Windows操作系統開發的網絡分組的中間層驅動程序(NTID)有關的SYS文件,最新的已知版本Cpqteam.sys是8.60.0.0。 具體分析過程如下: 可看出,藍屏可能原因是由cpqteam.sys導致;
可看出,藍屏代碼為DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1),有關此錯誤代碼的詳情參考:https://msdn.microsoft.com/en-us ... s/hardware/ff560244(v=vs.85).aspx
可看出,觸發藍屏的應用程序可能是一個系統進程;
在此可確認,確實是由于系統進程觸發了cpqteam.sys驅動藍屏。
三、綜合分析 綜合日志分析和DMP文件的分析,此次意外重啟是由于一個System的進程觸發了cpqteam.sys驅動程序的一個bug,導致cpqteam.sys驅動程序損壞從而引起系統藍屏重啟;建議更新電腦設備驅動程序到最新版本,其他有關cpteam.sys導致藍屏的解決方案可參考: 如該問題還存在,建議咨詢HP公司需求解決方案。 同時,為了排除故障,建議安裝windows的最新更新,如果重啟問題仍然存在,這有可能是硬件錯誤導致,建議聯系硬件供應商,尋求解決方案。
完整的Word格式文檔51黑下載地址:
系統重啟問題分析.docx
(232.31 KB, 下載次數: 2)
2020-6-9 12:27 上傳
點擊文件名下載附件
下載積分: 黑幣 -5
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
