用360蓝屏_360蓝屏事件

2024-10-18 06:04:25

1.为什么360一杀毒就蓝屏？

2.360杀毒提示“系统蓝屏时不能保存错误日志，无法分析蓝屏原因。”如何解决？

3.360修复系统以后电脑会出现蓝屏~~

4.点击360时经常出现蓝屏怎么回事啊

5.今天我就是在360浏览器浏览网页的时候无故蓝屏两次了，代码是0X80000000002，求高人指点！

6.这个蓝屏是什么意思

用360蓝屏_360蓝屏事件

我的电脑为什么一装上360安全卫士就会蓝屏

以下内容为百度知道Ctangel个人总结，并非网路复制，全是个人日常工作中遇到并且明确确定原因的。如需复制请注明出处。

这里列举几个典型的蓝屏故障的原因和解决办法。

一、0X0000000A

这个蓝屏程式码和硬体无关，是驱动和软体有冲突造成的，最早发现这个程式码是因为公司的DELL机器的USB键盘和QQ2007的键盘加密程式有冲突发现的这个问题。也在IBM T系列笔记本上装驱动失误产生过。

如果您的机器蓝屏了，而且每次都是这个程式码请想一想最近是不是更新了什么软体或者什么驱动了，把它解除安装再看一下。一般情况下就能够解决，如果实在想不起来，又非常频繁的话，那么没办法，重新做系统吧。

二、0X0000007B

这个程式码和硬碟有关系，不过不用害怕，不是有坏道了，是设定问题或者病毒造成的硬碟引导分割槽错误。

如果您在用原版系统盘安装系统的时候出这个问题，那说明您的机器配置还是比较新的，作为老的系统盘，不认这么新的硬碟介面，所以得进BIOS把硬碟模式改成IDE相容模式。当然了，现在人们都用ghost版的作业系统，比较新的ghost盘是不存在这个问题的。关于人们找不到IDE这项的问题，因为很多主机板标明这项的措辞不太一样有些写着AHCI和Compatibility，这个AHCI就等于是SATA模式，Compatibility相当于IDE模式。

如果您的作业系统使用了一段时间了，突然有一天出现这个问题了，那么对不起，病毒造成的，开机按F8，选择最后一次正确的配置，恢复不到正常模式的话那么请重新做系统吧。

三、0X000000ED

这个故障和硬碟有关系，系统概率比较大，硬碟真坏的概率比较小。我弄过不下二十个这个程式码的蓝屏机器了，其中只有一个是硬碟真的有坏道了。剩下的都是卷出了问题，修复即可，这也是为数不多的可以修复的蓝屏程式码之一。

修复方法是找原版的系统安装盘（或者金手指V6那个pe启动介面里就带控制台修复）。这里说用系统盘的方法，把系统盘放入光碟机，启动到安装介面，选择按R进入控制台修复，进入控制台后会出现提示符C:\ 大家在这里输入 chkdsk -r 然后它就会自动检测并修复问题了，修复完成之后重新启动计算机就可以进入系统了，进入系统之后最好先防毒，然后再重新启动一下试一下，如果正常了那就没问题了，如果还出这个程式码，那就说明硬碟有问题了，需要更换，或者把有问题的地方单独分割槽，做成隐藏分割槽，用后面的空间来装系统。

四、0X0000007E、0X0000008E

这俩程式码多是病毒造成的，防毒即可。正常模式进不去可以开机按F8进安全模式。当然也有可能是记忆体造成的，可以尝试重新插拔记忆体，一般这程式码记忆体损坏概率不大。

五、0X00000050

硬体故障，硬碟的可能性很大。如果出现50重启之后还伴随着出现0A、7E、8E这样的程式码，那十有八九就是记忆体坏了。如果每次都出这一个程式码，首先换一块硬碟试一下机器能不能正常启动，如果测试硬碟没问题，再试记忆体，记忆体也试过的话，换CPU，总之这必是硬体故障。

六、0X000000D1

这个程式码一般和显示卡有关，有可能是显示卡损坏，也可能是只是因为安装了不太相容的显示卡驱动造成的，建议有花屏现象的先找朋友借个显示卡插上试一下，或者主机有整合显示卡的，用整合显示卡试一下。如果平时没有花屏现象，那就更换买机器的时候自带的显示卡驱动试一下。

七、coooo21a

C开头的故障，它报的错很邪乎，报未知硬体故障，不过出这类C开头的程式码多半与硬体无关。基本是与系统同时启动的一些驱动！或者服务的问题，举一个例子，一次我给一个笔记本的F盘改成了E盘，结果再启动就出这类C开头的程式码，最后发现插上一个U盘就能正常启动，因为插上U盘系统里就有F盘了，然后我发现了隐藏的档案，是开机的时候系统写入的。我拔掉这个U盘这问题就又出现，后来把E盘改回F问题就没有了，想来是什么和系统一起启动的软体留在F盘一些档案，没有了它就会自己建，但是连F盘都没有了，也就只能报错了，所以看到这类蓝屏可以照比。

八、每次蓝屏的程式码都不一样

这样的问题，基本上是硬体造成的，尤其以记忆体为第一个需要怀疑的物件，更换记忆体尝试，第二可能性是CPU虽然这东西不爱坏，可是从2006到现在我也遇到俩了，其他硬体基本上不会造成蓝屏程式码随便变的情况。

九、偶尔蓝屏，而且程式码一闪而过重新启动的问题

这个是有有两种可能

1、以XP为例，在我的电脑上点选滑鼠右键选择属性，找到高阶选项卡，找到下面的启动和故障修复项，点选设定。再弹出的窗口里找到中间‘系统失败’处有三个选项，第三项自动重新启动，把这项的勾选取消掉，以后再出问题蓝屏就会停住了。

2、已经做过上面的设定，但是还是会一闪而过重新启动的，那就是显示卡或者CPU过热造成的，开启机箱检视散热风扇和散热器的状态吧。

另外开机就蓝屏看不见程式码一闪而过然后自己重新启动的情况。这个时候已经不可能在系统里进行第一步的设定了，那么就要在机器启动的时候按F8，选择启动失败后禁用重新启动这项，选择之后启动失败了，系统就会停在蓝屏程式码那里了，这样大家就可以照着蓝屏程式码来检视问题了。

十、其他蓝屏程式码

参考第七项，一般首先做系统确认是不是系统的问题，然后以以下顺序测试硬体，首先是记忆体可能性最大，然后是CPU，之后是硬碟，最后是显示卡，主机板基本不会蓝屏。

我的电脑安装360安全卫士为什么蓝屏？

有可能软体之间不相容

我的电脑装上360安全卫士后就宕机

你电脑上其他防毒软体冲突，解除安装些，不要太多，360和瑞星相容，卡巴也可以。尽量少装些东西，瑞星卡卡和360是一样的功能。

我的电脑为什么装不上360安全卫士？

（在安全模式下应该解决你的问题了）

根据你说的情况你的机子现在有可能已经感染了病毒，建议你到安全模式下安装完360防毒软体后就进行一下全盘防毒，比较能解决你的问题，

祝：机器早日康复

为什么最近我一打360安全卫士电脑就会蓝屏？

解除安装重灌试试

我的电脑装上360 安全卫士后就宕机，为什么？

可能你装了2个防毒软体。会有冲突的。或者你系统有漏洞

我的电脑为什么安装不了360安全卫士

安装不了是最好的。

扯犊子的360软体经常出问题的，安装不上还好一些。

换其它的同类软体使用好了。

我家电脑为什么一用360安全卫士清理垃圾就会蓝屏

嗯 360把你电脑里的显示卡驱动给清理了去网上下载个驱动安上就行安装个驱动精灵用它安装驱动也行祝你成功@！

为什么我的电脑老是会自动安装上360安全卫士？

这可能是你安装其他360软体的时候没有看提示，所以被安装了360安全卫士，如果你不需要，可以把360安全卫士解除安装，并用清理软体清理一下系统，下次在安装软体时看清楚提示，如果提示有安装360安全卫士，可以选择忽略并不再提示。

我的电脑上为什么安装不了360安全卫士？

中毒不让装

为什么360一杀毒就蓝屏？

你好，本文自己总结，并非复制。

蓝屏的问题很复杂，最近提出电脑蓝屏的朋友也很多，参看了很多朋友提出和回答蓝屏的问题，特作此小结。

电脑操作引起：

1、好好想一下，蓝屏前，你进行了什么操作？按F8进入安全模式，删除、卸载、取消你之前的操作。

蓝屏由硬件引起的有：

1、更换或者添加硬件，出现硬件不兼容现象，卸下新加硬件。就是硬件兼容，也可能蓝屏，因为系统不能识别新添加的硬件，建议重装系统。

2、电脑使用过久，内存、显卡的金手指氧化而引起接触不良，把内存、显卡，取下来用橡皮擦擦卡的金手指，可向槽内加入少量无水酒精（清洗槽内氧化物），几分钟后，用电吹风吹干，再插好。

3、硬盘不稳定引起，此故障均为硬盘损坏，修复硬盘坏道或直接更换硬盘可解决。

4、键鼠故障，重新插拔一下USB或多以USB导电窜线引起。

5、机箱内灰尘多引起，清除灰尘（一般3-5个月清除一次）。卸下CPU风扇，轻轻擦去U上的硅脂，再重新涂上一薄层新硅脂。

6、超频也可能引起蓝屏，如果超频了，就取消超频。

蓝屏由软件引起的有：

1、360修复引起，卸载360或重装系统即可解决。

2、修复漏洞或杀毒引起，此故障均为操作不当引起，卸载补丁。

3、驱动精灵等驱动软件引起，但此类故障较少。因系统和显卡驱动的兼容性不好，也会出现这样的错误，建议换个其它版本的显卡驱动安装。4、电脑中毒，使用专业杀毒软件进行全盘杀毒。

5、安装了不稳定的软件，建议全盘杀毒，卸载引发问题的软件，重新安装其他版本，就可能解决。

其实，电脑蓝屏了，最好的解决方法是：重装系统。如发现安装的系统经常出现蓝屏现象，则应该换个系统安装。

360杀毒提示“系统蓝屏时不能保存错误日志，无法分析蓝屏原因。”如何解决？

造成这种故障的原因是360杀毒软件把系统正常的文件当成木马杀掉了。

解决360杀毒后开机蓝屏的方法：

打开电脑后按F8键，然后会出现一个菜单，如图：

选择“最后一次正确的配置”进入系统。打开360杀毒软件，找到“隔离与恢复”这个选项，把里边的文件勾选上，然后点恢复。如图：

操作完成后重启电脑就可以了。

360修复系统以后电脑会出现蓝屏~~

出现这情况怀疑是系统文件有问题了，个人建议你用

360系统急救箱来处理。具体步骤如下：

1、双击360系统急救箱，出现如图的界面，然后单击“开始系统急救”。

2、系统引擎初始化完成后，单击“修复”，勾选需要修复的类型，然后单击“立即修复”，完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别，不用选择而直接单击“立即修复”，或者勾选“全选”然后直接单击“立即修复”。

这样处理后再用急救箱恢复一下系统文件，应当可以解决

点击360时经常出现蓝屏怎么回事啊

1 只是偶然事件，重起即可排除。不可以排除这个可能，因为按概率来说在是存在的，我们不可以因为一次蓝屏而就固执的认为计算机有故障！

2 WindowsXP本身带有的一个BUG。它的表现是：在关机过程中，间歇性的出现蓝屏现象，我们可以通过下载补丁的办法来解决这个问题！

3 驱动程序问题。我们可以查找最近安装的驱动程序，是否存在兼容性的问题或者把系统还原到上一次正确操作！

如果你使用的是创新声卡，并且在关机过程中出现蓝屏，错误码是“0X0A”，那么，请进入设备管理器，将声卡删除，刷新后，手动安装最新的带有数字签名的驱动程序。

4 软件冲突造成关机蓝屏。确认在关机前关掉所有正在运行的程序，如果反复出现关机蓝屏现象请检查最近安装软件的兼容性或者重新安装系统、系统还原或者删除最近安装软件试试！

5 感染病毒。进入安全模式彻底杀毒！

6 主板BIOS不稳定。给BIOS放电或者升级主板BIOS！

7 非正常关闭计算机引起的蓝屏故障。

8 内存条故障。大部分是内存条被氧化，有橡皮擦下金手指换一下内存插槽基本是就可以排除，还有就是内存的不兼容，一般重新安装系统可以解决！散装内存一般品质参差不齐，伪劣产品由于品质不过关很容易引起蓝频故障！

9 注册表损坏导致文件指向错误所引起的蓝屏。

10 硬件故障。这个一般可以用替换法解决！

11 硬件资源冲突。由于显卡或者声卡设置冲突，引起的异常错误。解决方法进入“安全模式”“控制面板—系统—设备管理”中进行适当调整，一般可以解决！

12 硬盘分区信息错误。最好运用磁盘工具进行扫描修复！

13 磁盘剩余空间过少或者垃圾文件过多也严重影响计算机运行！我们应该形成好的习惯定期清理磁盘垃圾！

14 超频引起蓝屏故障。

15 灰尘问题。定期清理机箱内垃圾可以有效预防机以及蓝屏的发生！

16 升级DX时把system下的部分重要文件覆盖安装。

17 检查机箱内线路是否松动，硬盘接口等以及显卡网卡声卡内存等是否插紧。

18 电源问题。由于劣质电源电压不稳定，非常有可能引起一系列的问题，比如无故机重起蓝屏等现象，电源问题引起蓝屏主要是因为电压不稳定，开机时间过长在显卡等一系列设备中形成一些脉冲电阻，在关机的时候计算机就会发现错误，所以引起蓝屏！

今天我就是在360浏览器浏览网页的时候无故蓝屏两次了，代码是0X80000000002，求高人指点！

朋友，电脑蓝屏的原因是很复杂的！这是软件之间有冲突！(参考第3条，软件不兼容)

（答案原创，引用请说明原作者：力王历史）

1。如果这是偶然，一般重启电脑，症状便可消失！

2。杀毒不彻底，（使用杀毒软件，全盘扫描和自定义扫描）！

如果杀到木马或病毒后，应立即重启，重启电脑后，来到“隔离|恢复”，彻底删除，木马和病毒！

3。软件冲突，不兼容：多余的同类软件安装，（360管家，软件卸载，找到卸载，再：强力清扫）！比如：播放器重复或有相似的，杀毒，浏览器，游戏，输入法，下载工具，有同类多余的，卸载多余的，只留一款！

4。电脑系统有顽固的病毒和木马或蠕虫干扰，或者丢失了系统文件（360系统急

救箱或金山急救箱，金山网盾等等，其中任意一款，全盘查杀，再：系统修复）

5。软件需要更新，（360管家，软件升级，下载，覆盖安装，winrar可以不升）

6。系统有新的漏洞等待安装，（修补高危和重要的，其它设置为：忽略）

7。显卡或内存cpu，或风扇的接触不良和松动或有灰尘覆盖，（拔下橡皮擦擦）注意是：台式机！

8。内存cpu过热，散热性不好！（开机时间不要太长，关机散热）

9。电脑存在恶评插件! (扫描出来，立即清理)

10。电脑磁盘碎片过多，（开始，程序，附件，系统工具，磁盘碎片整理程序）！

11。如果还是不行，说明系统文件丢失了！或者系统内存有很严重的错误了！

12。试试开机后按F8，回车，回车，进安全模式里，最后一次正确配置，按下去

试试！或者，进安全模式，到桌面后，全盘杀毒！

13。玩游戏蓝屏，一般就是系统不支持这款游戏！（更换游戏版本或换xp系统）

14。下载的游戏，播放器，输入法，下载工具，浏览器，驱动，等等的程序不稳定！（卸载重装或升级至最新版本）！

15。如果还是不行，需要“一键还原”系统或“重装系统”了！

本答案并非网络复制，全部是本人：“力王历史”，长期在“百度知道”总结和自己实践，以及广大的百度网友们，反馈得来的经验！

这个蓝屏是什么意思

朋友，电脑蓝屏的原因是很复杂的！这是软件之间有冲突！(参考第3条，软件不兼容)

1。如果这是偶然，一般重启电脑，症状便可消失！

2。杀毒不彻底，（使用杀毒软件，全盘扫描和自定义扫描）！如果杀到木马或病毒后，应立即重启，重启电脑后，来到“隔离|恢复”，彻底删除，木马和病毒！

4。电脑系统有顽固的病毒和木马或蠕虫干扰，或者丢失了系统文件（360系统急救箱或金山急救箱，金山网盾等等，其中任意一款，全盘查杀，再：系统修复）

5。软件需要更新，（360管家，软件升级，下载，覆盖安装，winrar可以不升）

6。系统有新的漏洞等待安装，（修补高危和重要的，其它设置为：忽略）

7。显卡或内存cpu，或风扇的接触不良和松动或有灰尘覆盖，（拔下橡皮擦擦）注意是：台式机！

8。内存cpu过热，散热性不好！（开机时间不要太长，关机散热）

9。电脑存在恶评插件! (扫描出来，立即清理)

10。电脑磁盘碎片过多，（开始，程序，附件，系统工具，磁盘碎片整理程序）！

11。如果还是不行，说明系统文件丢失了！或者系统内存有很严重的错误了！

12。试试开机后按F8，回车，回车，进安全模式里，最后一次正确配置，按下去试试！或者，进安全模式，到桌面后，全盘杀毒！

13。玩游戏蓝屏，一般就是系统不支持这款游戏！（更换游戏版本或换xp系统）

14。下载的游戏，播放器，输入法，下载工具，浏览器，驱动，等等的程序不稳定！（卸载重装或升级至最新版本）！

15。如果还是不行，需要“一键还原”系统或“重装系统”了！

★★★★★★?以上答案引用自原作者：“力王历史”，★★★★★★

★★★★★★非常感谢他★★★★★★

你好这种情况，一般都是由系统软件、内存、驱动等以下常见原因引起的。

1 电脑不心装上了恶意软件，或上网时产生了恶意程序，建议用360 卫士、金山卫士等软件，清理垃圾，查杀恶意软件，完成后重启电脑，就可能解决。实在不行，重装，还原过系统，可以解决软件引起的问题。

2 如果只是运行个别软件或游戏偶尔出现的，重启电脑再试，或到其他地方下载其他版本的软件重新安装。

3 点开始菜单运行输入 cmd 回车，在命令提示符下输入 for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1 然后回车。然后让他运行完,应该就可能解决。

4 电脑中毒、安装了不稳定的软件、等，建议全盘杀毒，卸了那个引发问题的软件，重新安装其他版本，就可能解决 . 再不行，重新装过系统就ok.

5 由于电脑机箱里面内存条进灰尘，拆开机箱，拆下内存条，清洁下内存金手指，重新装回去，就可能可以了。 (cqjiangyong总结的,旧电脑经常出现这样的问题)

6 电脑用久了内存坏、买到水货内存、多条内存一起用不兼容，有单条内存坏了等，建议更换内存即可能解决。

7 很多时候由于系统和驱动的兼容性不好，也会出现这样的错误，特别是显卡驱动，建议你换个其他版本的驱动安装，或换个其他版本的系统安装。

8 电脑用久了，硬盘坏，也会常出现这种错误，重新分区安装系统可以修复逻辑坏道，还是不行，那就到了该时候了，换个硬盘就可以解决。

★★★★★★以上答案引用自原作者：电脑网络工程师蒋勇，★★★★★★

★★★★★★大家感谢他吧★★★★★★

1）开机蓝屏与关机前你的操作是有关系的（关机前你在电脑上干了什么请想想，有问题追问我）。

开机马上按F8不动到高级选项出现在松手，选“最近一次的正确配置”回车修复，还不行按F8进入安全模式还原一下系统或重装系统（如果重装也是蓝屏，建议还是检修一下去，如果可以进入安全模式，说明你安装了不合适的东西，将出事前下载的不合适东西全部卸载，或还原系统或重装）。

先软后硬，出现这样的问题是软件冲突、驱动不合适、系统问题引起的，可以在安全模式还原一下系统，还是不行重新安装操作系统，不要安装软件、补丁、驱动等，看看开机还有问题吗？如果没有在逐步的安装驱动、补丁、软件，找出不合适的东西就不要安装了。

在有就是硬件引起的，扣出主板电池放一下电，插拔一下内存、显卡清一下灰，在检查硬盘是否有问题，不行就检修一下去吧。

确实不可以就重装系统吧，如果用什么方法都开不了机，这是突然关机，造成了磁盘受损引起的，一个是扣出主板电池放一下电，一个是放一段时间在开机试试，还是不可以就修修去吧。

2）平时操作要注意自己的操作，尽可能避免蓝屏的发生。

你的电脑蓝屏的时候，你在电脑干什么呢，能说说吗？我会跟据你说的较为准确的回答你。

蓝屏代码或事件查看器里面的内容普通人是看不懂的，请将你在蓝屏前电脑的表现，和你操作说的详细些（我跟据你提供的信息重新回答你）。

一般蓝屏是自己不正确操作引起的，记住容易引起蓝屏的操作不做。电脑不要满负荷操作，就是在玩游戏、看视频时、下载时、看网页的同时在干别的操作最容易机、蓝屏，因此在玩游戏、看视频、下载时、看网页时不要在操作别的东西了。

不管你在干什么，只要一有卡的迹象时就赶紧停止手头的操作退出在试，这样就不会蓝屏，如果还是这样就不要玩了或是不要看了。

硬件方面：如果内存小请加内存条，硬盘是否有坏道，硬件是否不兼容或是故障，在用鲁大师测试一下CPU等硬件的温度是否高。

90%的蓝屏是自己操作使用电脑不当引起的，卡是蓝屏发生的根源，容易引起卡的操作不做，就会避免蓝屏或少发生蓝屏。

★★★★★★以上答案引用自原作者：低抛高吸_1976，★★★★★★

★★★★★★大家感谢他吧★★★★★★

你好，本文自己总结，并非复制。

蓝屏的问题很复杂，参看了很多朋友提出和回答蓝屏的问题及自己电脑蓝屏的处理方法，特作此小结。

（一）蓝屏由电脑操作引起：

1、回忆一下，蓝屏前，进行了什么操作？按F8进入安全模式，删除、卸载、取消你之前的操作。

2、按F8进入安全模式，选择“最后一次正确配置”或者“正常启动”。

（二）蓝屏由硬件引起：

1、更换或者添加硬件，出现硬件不兼容现象。卸下新加硬件。新加硬件兼容，也可能蓝屏，因为系统不能识别新添加的硬件，建议重装系统。

2、电脑使用过久，内存、显卡的金手指被氧化而引起接触不良。把内存、显卡，取下来用橡皮擦擦卡的金手指，再向卡槽内加入少量无水酒精

（清洗槽内氧化物），几分钟后，用电吹风吹干，再插好。

3、硬盘不稳定引起，此故障均为硬盘损坏，修复硬盘坏道或直接更换硬盘。

4、键鼠故障，重新插拔一下USB。

5、机箱内灰尘多引起，清除灰尘（一般3-5个月清除一次）。并卸下CPU风扇，轻轻擦去U上的硅脂，再重新涂上一薄层新硅脂。

6、超频也可能引起电脑蓝屏。如果超频了，就取消超频。

7、恢复BIOS设置。

（三）蓝屏由软件引起：

1、360修复引起。卸载360或重装系统。

2、修复漏洞或杀毒引起。此故障均为操作不当，卸载补丁。

3、驱动精灵、驱动人生等软件引起，但此类故障较少。因系统和显卡驱动的兼容性不好（别追求新驱动，新的驱动有的并不适合你的显卡），也会出现这样的错误，建议更换适合的显卡驱动安装。

4、电脑中毒，使用专业杀毒软件进行全盘杀毒，并把隔离区的文件删除，重启电脑，再进行一次查杀，防止二次病毒感染。

5、安装了不稳定的软件，建议全盘杀毒，卸载引发问题的软件，重新安装其他版本的软件。

其实，电脑蓝屏了，最好的解决方法是：重装系统。如发现安装的系统经常出现蓝屏现象，则应该换个系统安装。

如果是中毒后系统重装，建议重装系统后，先安装杀毒软件，进行一次彻底的全盘查杀后，再安装其它软件。

★★★★★★以上答案引用自原作者：壬辰龙99，★★★★★★

★★★★★★大家感谢他吧★★★★★★

如果上边的所有回答都不行，那么送修理吧。。

辛勤整理，不用感谢我。。。

请点击采纳为满意回答按钮

手机提问者在客户端右上角评价点满意即可。

蓝屏机(Blue Screen of Death,缩写为:BSoD)，指的是微软Windows操作系统在无法从一个系统错误中恢复过来时所显示的屏幕图像。

◆错误分析:通常是由有问题的驱动程序引起的(比如罗技鼠标的Logitech MouseWare 9.10和9.24版驱动程序会引发这个故障). 同时,有缺陷的内存、损坏的虚拟内存文件、某些软件(比如多媒体软件、杀毒软件、备份软件、DVD播放软件)等也会导致这个错误.

◇解决方案:检查最新安装或升级的驱动程序(如果蓝屏中出现"acpi.sys"等类似文件名, 可以非常肯定是驱动程序问题)和软件; 测试内存是否存在问题; 进入"故障恢复控制台", 转到虚拟内存页面文件Pagefile.sys所在分区, 执行"del pagefile.sys"命令, 将页面文件删除; 然后在页面文件所在分区执行"chkdsk /r"命令;进入Windows后重新设置虚拟内存.如果在上网时遇到这个蓝屏, 而你恰恰又在进行大量的数据下载和上传(比如:网络游戏、BT下载), 那么应该是网卡驱动的问题, 需要升级其驱动程序.WinDbg是免费软件，其微软官方下载地址参考扩展阅读，具体项目为Install Debugging Tools for Windows 32/64-bit Version。

使用WinDbg分析崩溃时的内存转储文件的前提是您要让系统在崩溃时自动生成一个内存转储文件，做法如下：

1、单击开始，然后单击运行。

2、键入 control sysdm.cpl

复制代码

，然后单击确定。您将会打开系统属性，请切换到高级选项卡。结果如下图所示：

3、在高级选项卡上，在启动和故障恢复部分中单击设置。这将打开启动和故障恢复对话框，如下图所示：

4、在写入调试信息列表中，选择“小内存转储(64 KB)”或“核心内存转储”，这样系统在崩溃时将会自动生成对应的内存转储文件。如果您不想让蓝屏只闪烁一下，而是想看清楚它直到您手动重新启动计算机，请清除系统失败部分中自动重新启动(R)项目前的复选框。然后单击确定。

5、在启动和故障恢复对话框中，单击确定。

6、单击确定关闭系统属性对话框。

7、在系统设置更改对话框中，如果要立即重新启动计算机，则单击是；如果要稍后重新启动计算机，则单击否。

注：?

Vista用户请类似操作。? 对于原版操作系统，以上设置是默认的(除了禁止自动重新启动)。? 对于第4点中的写入调试信息列表内容，现给出以下参照释义：

（以上三种转储文件的大小依次增大，关于三者的比较不在本文讨论范围之内，笔者仅推荐设置为“小内存转储”或者“核心内存转储”，一般性错误“小内存转储”就足够了，如不能完好分析请选择“核心内存转储”。为了数据的丰富性，您也可以直接选择“核心内存转储”，但笔者强烈不推荐完全内存转储。）

值得注意的是，为了确保崩溃时自动生成内存转储文件，您可能还须启用虚拟内存页面文件。特别地，当您选择记录核心内存转储时，您必须启用虚拟内存页面文件，而且由于核心内存转储文件的大小取决于该机器上操作系统和所有活动驱动程序已经分配的内核模式内存的数量，因此没有很好的办法来预测内核内存转储的大小。下表仅给出该情况下的参考虚拟内存大小设置值：

另外，除了页面文件占用的磁盘空间，内存转储文件(*.DMP)的生成位置所在的磁盘还要有足够的空闲空间来提取这个转储文件，否则一样会“生成不了”(实际上是丢失了)。

设置好这些之后，一旦您的系统发生蓝屏崩溃，系统就会在以上设置中选中的相应内存转储文件类型下对应的目录处生成转储文件。您所要做的就是立刻拿出利器——启动WinDbg进行分析。

笔者在此将结合一个实例进行详细说明，过程中包含了WinDbg调试蓝屏用到的一些命令，这些命令将不再额外整理，请于阅读过程中注意识记。

首先，您要配置WinDbg将要使用的调试符号文件(Symbol File)的位置。什么是调试符号文件呢？符号文件随DLL文件或者EXE文件建立时产生，提供包含在可执行文件和动态链接库 (DLL) 中的函数的占位空间。此外，符号文件还可以表示达到失败点的函数调用路线图。当我们使用各种Microsoft工具调试应用程序时，必须拥有符号信息，这样才能正确分析出问题根源。那我们该如何设置调试符号文件的位置呢？我们既可以从微软官网下载完整的符号文件包(同位于WinDbg下载页面)，也可以使用微软的符号文件服务器(Microsoft Symbol Server)。笔者推荐后者，因为一次分析所要用到的符号文件局限于有限的几个而已，使用后者可以让程序自动下载，既节省时间，又可以确保符号文件是最新的并且是正确的。在WinDbg中点击“File”菜单，选择“Symbol File Path …”，在打开的对话框中输入

复制代码

后点击“OK”按钮即可。当然，还有一步就是再次点击“File”菜单，选择“Save Workspace”来保存当前的设置。

设置了符号文件之后，您就可以进行内存转储文件的分析了。同样点击“File”菜单，这次要选择“Open Crash Dump …”，然后通过文件打开对话框打开生成的待分析的内存转储文件。本例中设置的是核心内存转储类型，于是应该定位至“%SystemRoot%”(即系统盘Windows文件夹下)，打开MEMORY.DMP文件。但是笔者已经事先将其转移至“E:\Memory Dump\MEMORY.DMP”，因此在后续的中，您看到的是这个地址。此时WinDbg会滚动显示一些信息并且会稍有挂起的感觉，直到从微软符号文件服务器下载完分析这个崩溃文件所需要的所有符号文件。

在上图中，我们看到就是这个打开的调试器命令窗口(Debugger Command Window)(已经将符号文件加载完毕，待命)，我们先看看位于底部的区域6，这个小的长方条就是WinDbg的命令输入处(Command Entry)，它又分为两个区域，左边显示“0: kd>”的是提示区，右边空白区是命令输入区。当刚打开这个窗口而符号文件尚未下载/加载完毕时，提示区域会什么都不显示，而命令输入区域将显示“Debuggee not connected”。直到符号加载完毕，窗口中显示出最后一行“Followup: MachineOwner”才会变为空闲状态。在空闲状态时，它将显示为与上图中类似的模样。为什么说类似呢？因为这个空闲待命提示根据调试类型、计算机处理器硬件配置不同，比如此例中，进行的是内核调试，于是显示“kd>”(kernel debug)，系统为多(核)处理器，因此在“kd>”之前还显示一个“0:”，表明当前位于编号为0的处理器。在执行了某个命令之后，如果命令需要处理的任务较多(如“!analyze -v”)，提示区域将显示为忙碌状态的“*BUSY*”，一旦显示为这个状态，您不论输入什么命令都不会立即执行，而是等待变为空闲状态时延缓执行。

如上图所示，图中区域1处将显示打开的这个内存转储文件的物理路经；区域2处显示的则是当前加载的符号文件的位置，本例中表明是从微软服务器下载；区域3共有三行，显示的为系统信息，第一行表明了系统为Windows XP，内核版本为2600(SP3)，多处理器(2颗)，32位，第二行表明了系统类型为NT系统，客户端系统，第三行表明系统的详细版本标识；区域4共两行，第一行表明该内存转储文件生成的时间，也就是系统崩溃的具体时间，本例中(这是去年12月得到的一个崩溃转储文件，现用作本例进行说明)为星期六(Sat)，12月(Dec)27日，22:56:31.062，2008年，格林尼治标准时间东八区(GMT+8)，第二行显示的是崩溃时自系统启动以来，系统共运行了0天4小时5分15.797秒。区域5是很关键的错误信息，它的第一行仅在加载符号文件遇到错误时显示，此例中，它告诉我们“对于BaseTDI.SYS文件，模块已经加载完毕但却不能够为其加载符号文件”，如果之前配置了正确的符号文件路径，这就告诉我们BaseTDI.SYS不是微软公司的文件，而是第三方驱动程序文件，这很可能是引起错误的原因，值得关注但须进一步分析。区域5的第二行是WinDbg自动分析的结果，它告诉我们，引起崩溃的原因(Probably caused by:)很可能是HookUrl.sys文件。一般情况下，这就是引起错误的罪魁祸首了，但是也有不少的例外，最典型的就是显示一个微软自己的文件在此处，您可要注意了，为了避免枉杀无辜，最好进一步分析来看看都有哪些模块牵扯在崩溃的最后一刻，这样就能够保证审判无误了！进一步分析的命令可以从“!analyze -v”开始。

我们既可以在命令输入区域手动键入命令

!analyze -v

复制代码

，也可以在上图中的区域7所示位置单击蓝色的这个命令。之后，提示区域将显示为“*BUSY*”，WinDbg将分析一段时间直到将结果显示完毕并再次转为空闲状态。下面我们根据一张例图阐释执行“!analyze -v”后显示的各种结果：

WinDbg经过自动的分析，可能会显示上图中区域1处所示第一行的错误检查说明(Bug Check Interpretation)，而第二行则给出了详细的解释，从图中信息看得出，此例错误由于“驱动程序在队列工作项目完成之前卸载”造成的。这个“DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS”就应该是显示在蓝屏上方的错误说明字样，后面的Arguments1~4就是蓝屏时停止代码后面的四个参数。图中区域2所示的BUGCHECK_STR是WinDbg中分了类别的错误检查(Bug Check)的一项，此例中为0xCE，也是停止代码的分类简写，我们在命令输入区执行

.bugcheck

复制代码

命令，可以得到停止代码及其参数，这和上图的区域1、蓝屏上的信息是一致的。本例中可以得到如下结果：

0: kd> .bugcheck

Bugcheck code 000000CE

Arguments bacb0a4e 00000008 bacb0a4e 00000000

我们在Bugcheck code值前补上“0x”就可以得到蓝屏上的信息“***STOP: 0x000000CE (bacb0a4e, 00000008, bacb0a4e, 00000000)”。当然，关于这个错误如果您想了解更多，一个是可以在微软在线帮助和支持网站上搜索字符串“0x000000CE”，再就是可以利用上图中区域2的BUGCHECK_STR值“0xCE”执行

.hh bug check 0xCE

复制代码

命令，在打开的窗口左栏右下角点击“Display”按钮。如果要在WinDbg中显示一个停止代码或者错误检查类的详细说明(以此错误为例)，键入命令

!analyze -show 0x000000CE

复制代码

或者

!analyze -show 000000CE

复制代码

，也可以是

!analyze -show 0xCE

复制代码

。区域3中显示的就是二审判决的重要信息——线程堆栈信息。特别注意红色框内的部分，第一行是“WARNING: Frame IP not in any known module. Following frames may be wrong.”意思就是“警告：堆栈帧IP(InstructionPtr，仅x86处理器，用于决定帧的堆栈回朔的指令指针)不存在于任何已知的模块中，下面的帧可能出现错误”。这个意思的解释已超出本文讨论范围，笔者仅告诉大家，这行文字下面的一行右侧的模块是系统蓝屏崩溃时刻使用的最后一个模块(除了Windows内核最后调用KeBugCheckEx牺牲自己，就是警告文字上方的三行)，往往就是它引起了崩溃！我们来细看。大家如果了解了堆栈的数据结构或是Windows内存分配机制就应该知道，Windows为线程分配额外内存时是从高地指向低地址进行的，就是说，蓝色区域3中的堆栈信息我们得倒过来由下往上看，这样才是系统崩溃之前的一刻内核态函数的调用和传递情况，比如此例，系统内核执行体(nt!,即Ntoskrnl.exe)通过函数IopfCallDriver调用了BaseTDI，然后BaseTDI又调用了HookUrl.sys(Unloaded_字样表示未加载)，再然后就蓝屏了。那么在这最后一刻就涉及到了两个非Windows内核的模块——BaseTDI以及HookUrl.sys。之所以要进行这个“二审判决”，就是要避免一种情况——万一HookUrl.sys与BaseTDI是来自两个公司或者两个软件的模块，而最后加载的HookUrl.sys是没有问题的，出错是因为BaseTDI给HookUrl.sys传递了格式错误或者已被破坏的、或者非法的参数信息，HookUrl.sys接受此无效数据而引发了崩溃。如果我们不看线程栈，就根据之前的“Probably Cause by：HookUrl.sys”进行判决，我们很有可能枉杀无辜而让凶手逍遥法外。只有通过线程栈我们才能发现另一个驱动程序BaseTDI也被牵连进来。(在应用程序崩溃不致系统崩溃的调试分析中，由于处于用户态，WinDbg自动分析结果中的“Probably Cause by：”几乎都是错误的。在这种情况下，使用!thread命令是不能显示出任何信息的，因为这个命令仅对内核态的崩溃调试有效，然而kb命令也显示不出有用的信息，只有用“~*kb”来显示详细的全部线程栈才可能发现问题根源，有的时候还需配合其他命令，本文不作讨论)

当然，如果您熟练以后，觉得没有必要使用“!analyze -v”命令的话，可以直接使用

!thread

复制代码

或者

复制代码

命令显示出核心的线程栈信息来二审判决。现在好了，犯罪嫌疑人目标锁定在BaseTDI和HookUrl.sys身上。现在，我们来看看它们究竟是什么、是哪个公司、哪个程序的模块。(从之前不能够自动从微软服务器为他们加载符号文件就可以知道，它们一定都是第三方驱动程序)

使用命令

lm kv m Basetdi*

复制代码

(使用lm(列出模块)命令和内核k选项、详细v选项以及参数m，配合包含通配符*的字符串BaseTDI，来列出当时已加载于内核模式的包含字符BaseTDI的所有驱动文件详细信息。使用通配符来取代完整的文件名后缀可以避免信息的局限性，借此也许可以发现多个相关的模块以提供更多诊断线索)，我们得到下图结果：

从图中蓝色框选部分，我们可以看出，当时内核态下只有一个叫BaseTDI.SYS的文件，这个文件的路径位于System32\Drivers下，属于名称为“瑞星个人防火墙”(ProductName: Rising PFW, PFW=Personal Firewall)的程序组件，软件公司注册商标为“瑞星”(LegalTrademarks: RISING)。文件的这些英文描述信息如果您不知道，可以百度一下。当然，没有被笔者高亮显示的信息(如文件时间戳、版本、校验和等等)也是非常有用的，比如百度一下文件版本，也许您会发现该软件已经提供了更新的解决此问题的文件。同样，我们使用

lm kv m hookurl*

复制代码

来显示当时内核态下包含HookUrl的文件及其详细信息。结果如下：

图示是一个不令人满意的结果，因为如高亮部分所示，这个模块未被加载，因此没有信息被记录。不过我们有百度，不用急，百度一下你就知道。在搜索完HookUrl.sys之后，发现这个也是瑞星个人防火墙的文件。其实这个案例就是著名的“瑞星个人防火墙跨版本升级到2009版时引发蓝屏”事件。您可以通过关键字“瑞星防火墙2009升级造成蓝屏”进行百度搜索。到目前为止，瑞星官方都没有任何针对此事件的正式答复，虽然不是每个用户都出现此问题，但是非常多的用户都报告了此问题，瑞星也不承认这个是软件缺陷，只有官方卡卡论坛上有一个不知道是不是工作人员的人发帖要求大家遇到蓝屏就上传内存转储文件。说到这里，我对瑞星又要失望了，但是通过这个可见蓝屏内存转储文件的分析是多么的有用！

在这里，我还要给出两个要得到更多信息时可能会使用到的命令，一个是

!process 0 0

复制代码

，它可以列出当时运行着的所有进程的技术信息；另一个则是

!vm

复制代码

，它能够显示出当时的虚拟内存使用情况，这对于分析系统是否耗尽了虚拟内存、换页内存池或非换页内存池，并结合进程列表找到可能的内存泄漏错误非常有用，不过已超出了本文的讨论范围。

最后，我们来看看以下的两种特殊情况该如何使用WinDbg进行调试分析：

第一种情况是系统挂起，也就是“机”、“系统没有响应”，在这种情况下，系统是根本无法自动生成内存转储文件的，而且您也不可能操作本地软件来查明是什么挂起了系统，这个时候我们需要手动让系统崩溃，以生成内存转储文件。具体做法为，在系统挂起之前，打开注册表编辑器并定位至

HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\i8042prt\Parameters

复制代码

，在该项下面建立一个名为

CrashOnCtrlScroll

复制代码

的DWORD类型键值(注意大小写)，并将其设置为1，然后重新启动应用此更改。一旦系统挂起，就可以通过按住右边Ctrl键的同时击ScrollLock键两次来生成一个停止代码为0x000000E2(MANUALLY_INITIATED_CRASH)的手动崩溃。得到内存转储文件以后按照上面的方法分析。注意，此方法对插入USB口的USB键盘无效。(笔记本计算机键盘很多都是通过PS/2接口连接的，因此有效)

第二种情况是进不了系统就自动崩溃，无法提取出内存转储文件。这种情形以及当有特定的需要时，我们都可以采取双机调试的方法。我们将发生崩溃的机器称为“目标机”，将用来连接到“目标机”进行调试的机器称为“调试主机”，调试主机必须安装有WinDbg。

首先，我们需要在两台机器间建立连接，在新版的WinDbg中，这里一共有三种方式连接到目标机。第一种方式为通过COM端口连接，使用零调制解调器线缆(Null-Modem)，也就是COM对接线——两个头都是孔的RS232线；第二种是利用IEEE 1394线缆连接，但是这种连接要求两台机器运行相同版本的至少为Windows XP的系统；第三种方式是使用特制的USB 2.0调试线缆连接，这不是普通的USB连接线，是一种内置硬件芯片来支持调试的线缆，而且这种方式要求目标机运行的系统至少为Windows Vista。使用这三种连接方式进行双机调试都需要在目标机上作出相应的设置调整，具体参见WinDbg帮助文件，这里仅讨论第一种连接方式的设置，因为这是XP及以上系统默认支持的最简单的方式。此时我们假设已经使用COM线缆连接好了两台机器。

其次，在调试主机上启动WinDbg，配制好符号文件之后，我们展开“File”菜单，选择“Kernal Debug…”，这将会打开如下的“Kernal Debugging”对话框：

默认打开的就是COM连接方式的配置页面。这里的“Baud Rate(传输速率)”以及“Port(端口)”需要根据下一个步骤的操作方式来配置。

最后一步，我们可以启动目标机，在引导Windows之前按下F8，在启动菜单中选择“调试模式”，这样，传输速率被系统默认设为19200，端口也默认被设为COM2，因此上一步骤中应该照此设置后点击“OK”。关于XP修改Boot.ini、Vista修改Bootcfg的方式启用指定端口、传输速率的调试，请参见WinDbg帮助文件，在此不再赘述。目标机一起动Windows，位于调试主机的WinDbg就能够有信息的显示，然后按照本文介绍的方法进行调试。另外，对于上面提到的系统挂起的情况，也可以采用这种双机调试，并且有新的命令

.crash

复制代码

强迫目标机在它的本地硬盘驱动器中生成一个崩溃转储，当系统重新引导以后就可以提取此转储，当然，也可以使用

.dump /m COM.dmp

复制代码

命令，在调试主机WinDbg所在目录下生成一个名叫“COM.dmp”的小内存转储文件(命令中的文件名可以改成其它的)。

编辑本段

预防电脑蓝屏的九个小技巧

1 定期对重要的注册表文件进行手工备份，避免系统出错后，未能及时替换成备份文件而产生不可挽回的错误。

2 尽量避免非正常关机，减少重要文件的丢失。如．VxD ．DLL文件等。

3 对普通用户而言，只要能正常运行，没有必要去升级显卡、主板的BIOS和驱动程序，避免升级造成的危害。

4 定期检查优化系统文件，运行“系统文件检查器”进行文件丢失检查及版本校对。检查步骤参见前面相关介绍。