1、dump分析:http://www.eui.cc/3489.html
2、360专栏dump分析:http://blogs.360.cn/360safe/2013/04/02/dump-analyze-1-debug-flag-abuse-of-wdf01000-sys-bsod/
3、21.windbg-.lastevent、!analyze(dump分析、异常错误码查询):https://blog.csdn.net/hgy413/article/details/7590052
4、微软bugDoc:微软BugDoc
最近几天电脑蓝屏3、4次,都是同样的蓝屏代码(0x1000007e ),表面上找不到原因,决定利用系统工具和WinDbg工具查看。
工具
流程
1、打开事件查看器
2、利用级别和时间排序,找到蓝屏错误的那一条记录,找到了详细信息。可以看到,日志文件dump位置,使用 Debugging Tools工具打开,查看详细信息。(注意,能记录日志的前提是已经开启了错误时,记录日志功能,如下)
3、查看dump文件之前,需要正确安装软件,并设置symbol file path,参照http://www.eui.cc/3489.html。
4、找到错误日志,使用DebuggingTools打开。
5、基本信息
6、点击!analyze -v命令,分析更详细信息,这里会加载一段时间,点击一下即可。
7、描述错误为:SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M (1000007e)
参考了Dump分析系列一,里面提到,系统发生错误时,调试模式下会自动调用调试,但在发布版本中,找不到对应调试器就会蓝屏,理论上,用户环境中,当发生错误时,进入调试环境的入口应该是关闭状态。所以在在注册表中查看该键值
8、可以看到该键值为0,也就是说,是关闭状态
9、再看这句:Probably caused by : tesrsdt.sys ( tesrsdt+a865 ),大概确定是这个进程导致的问题
10、再看栈文件,发现错误发生在tesrsdt.sys调用
查看这个文件,发现是腾讯的组件
结论:
综合网友针对此问题的求助,已经确定tesrsdt.sys是腾讯旗下TP组件驱动的问题,大致得出结论是驱动的内存偏移量导致内存崩溃。