Windows系統(tǒng)藍(lán)屏重啟故障分析步驟,可根據(jù)日志及DUMP文件進(jìn)行分析定位故障
一、日志分析 關(guān)于域控意外關(guān)機(jī)重啟事件,首先從系統(tǒng)日志方面分析:可看到系統(tǒng)重啟后出現(xiàn)多個驅(qū)動程序損壞的警告和一個硬件錯誤,這可能是導(dǎo)致此次域控重啟的原因,相關(guān)信息如下:
系統(tǒng)關(guān)機(jī)時間:
系統(tǒng)重啟時間:
驅(qū)動程序警告:
硬件錯誤:
二、DMP文件分析 由于根據(jù)日志無法判斷具體是哪個驅(qū)動程序警告和域控重啟事件有關(guān),故對域控dump文件進(jìn)行分析,分析可看出,由于一個System的進(jìn)程觸發(fā)了cpqteam.sys驅(qū)動程序的某個bug,從而導(dǎo)致藍(lán)屏,引起域控關(guān)機(jī)重啟。 經(jīng)了解, Cpqteam.sys是一種由惠普公司為Windows操作系統(tǒng)開發(fā)的網(wǎng)絡(luò)分組的中間層驅(qū)動程序(NTID)有關(guān)的SYS文件,最新的已知版本Cpqteam.sys是8.60.0.0。 具體分析過程如下: 可看出,藍(lán)屏可能原因是由cpqteam.sys導(dǎo)致;
- 藍(lán)屏原因自動分析及其相關(guān)參數(shù):
可看出,藍(lán)屏代碼為DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1),有關(guān)此錯誤代碼的詳情參考:https://msdn.microsoft.com/en-us ... s/hardware/ff560244(v=vs.85).aspx
- 藍(lán)屏代碼及觸發(fā)藍(lán)屏的應(yīng)用程序
可看出,觸發(fā)藍(lán)屏的應(yīng)用程序可能是一個系統(tǒng)進(jìn)程;
- 輸入“!process”進(jìn)行分析結(jié)果驗(yàn)證
在此可確認(rèn),確實(shí)是由于系統(tǒng)進(jìn)程觸發(fā)了cpqteam.sys驅(qū)動藍(lán)屏。
三、綜合分析 綜合日志分析和DMP文件的分析,此次意外重啟是由于一個System的進(jìn)程觸發(fā)了cpqteam.sys驅(qū)動程序的一個bug,導(dǎo)致cpqteam.sys驅(qū)動程序損壞從而引起系統(tǒng)藍(lán)屏重啟;建議更新電腦設(shè)備驅(qū)動程序到最新版本,其他有關(guān)cpteam.sys導(dǎo)致藍(lán)屏的解決方案可參考: 如該問題還存在,建議咨詢HP公司需求解決方案。 同時,為了排除故障,建議安裝windows的最新更新,如果重啟問題仍然存在,這有可能是硬件錯誤導(dǎo)致,建議聯(lián)系硬件供應(yīng)商,尋求解決方案。
完整的Word格式文檔51黑下載地址:
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
