-
-
-
-
-
-
-
-
-
-
蓝屏死机(Blue Screen of Death, BSOD)是 Windows 操作系统的内核级错误处理机制,当系统遇到无法恢复的严重错误时,会强制停止所有操作并显示蓝色错误屏幕。
重要概念:蓝屏 ≠ 硬件损坏!约 90% 的蓝屏问题都可以通过软件层面解决。
┌─────────────────────────────────────────────────────┐│ 应用程序层 ││ (用户模式 - User Mode) ││ ┌───────────┐ ┌───────────┐ ┌───────────┐ ││ │ 浏览器 │ │ Office │ │ 游戏 │ ││ └───────────┘ └───────────┘ └───────────┘ │└─────────────────────────┬─────────────────────────┘ │┌─────────────────────────▼─────────────────────────┐│ Windows 内核层 ││ (内核模式 - Kernel Mode) ││ ┌─────────────────────────────────────────────┐ ││ │ 驱动程序 │ 文件系统 │ 内存管理 │ 硬件抽象层 │ ││ └─────────────────────────────────────────────┘ │└─────────────────────────┬─────────────────────────┘ │┌─────────────────────────▼─────────────────────────┐│ 硬件层 ││ CPU │ 内存 │ 硬盘 │ 显卡 │ 网卡 │ 电源 │└───────────────────────────────────────────────────┘
-
-
-
-
Windows 10/11 蓝屏界面包含以下重要信息:
:(Your PC ran into a problem and needs to restart.We're just collecting some error info, and then we'll restart for you.[QR Code] ← 扫描可获得微软官方帮助For more information about this issue and possible fixes, visit https://www.windows.com/stopcodeIf you calla support person, give them this info:Stop code: DRIVER_IRQL_NOT_LESS_OR_EQUAL ← 关键错误代码What failed: nvlddmkm.sys ← 故障驱动文件
@echo off:: 蓝屏信息快速记录脚本title 蓝屏信息记录工具echo ====================================echo 蓝屏故障信息记录echo ====================================echo 请在蓝屏出现时记录以下信息:echo.echo 1. 停止代码(Stop Code):set /p stopcode= 输入停止代码:echo.echo 2. 错误代码(Bug Check Code):set /p errorcode= 输入错误代码(如 0x000000D1):echo.echo 3. 故障文件(What failed):set /p failedfile= 输入故障文件名:echo.echo 4. 发生时间:echo %date% %time%echo.echo 信息已记录,请按任意键保存...pause >nul:: 保存到日志文件echo [%date% %time%] StopCode: %stopcode%, ErrorCode: %errorcode%, FailedFile: %failedfile% >> bsod_log.txtecho 信息已保存到 bsod_log.txtpause
提示:如果自动重启太快看不到信息,可禁用自动重启:
系统属性 → 高级 → 启动和故障恢复 → 取消勾选"自动重新启动"
:: 打开事件查看器eventvwr.msc:: 或直接命令wevtutil enum-logs
事件查看器 (本地)├── Windows 日志│ ├── 系统 ← 蓝屏相关事件(事件ID 1001, 41)│ ├── 应用程序 ← 应用程序崩溃│ └── 安全 ← 安全相关事件└── 应用程序和服务日志 └── Microsoft └── Windows └── Windows Error Reporting ← 详细错误报告
# 查询最近的蓝屏事件Get-WinEvent -LogName "System" | Where-Object {$_.Id -eq 1001 -or $_.Id -eq 41} | Select-Object TimeCreated, Id, Message# 导出蓝屏事件到文件Get-WinEvent -LogName "System" | Where-Object {$_.Id -eq 1001} | Export-Csv -Path "bsod_events.csv" -NoTypeInformation
:: 方法1:立即重启并运行内存诊断mdsched.exe:: 方法2:下次启动时运行wmic recoveros set DebugInfoType = 7
Windows 内存诊断├── 立即重新启动并检查问题└── 在下次启动时检查问题高级选项:├── 测试混合(标准)├── 基本(N 行地址测试)├── 标准(基本 + LRAND 测试)├── 扩展(标准 + 其他测试)└── 无限(持续运行直到手动停止)
:: 扫描并修复系统文件sfc /scannow:: 扫描但不修复sfc /verifyonly:: 扫描特定文件sfc /scanfile=C:\Windows\System32\kernel32.dll:: 使用脱机 Windows 目录sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows
:: 检查映像健康状态dism /online /cleanup-image /checkhealth:: 扫描映像组件存储dism /online /cleanup-image /scanhealth:: 修复映像(需要网络连接)dism /online /cleanup-image /restorehealth:: 使用本地源修复dism /online /cleanup-image /restorehealth /source:D:\sources\install.wim:1 /limitaccess
:: 检查并修复文件系统错误chkdsk C: /f:: 检查坏扇区并恢复数据chkdsk C: /r:: 仅显示状态(不修复)chkdsk C::: 强制卸载卷并检查chkdsk C: /x:: 完整检查(等同于 /f /r /x)chkdsk C: /f /r /x
:: 打开系统属性对话框sysdm.cpl:: 或通过命令行配置regadd"HKLM\SYSTEM\CurrentControlSet\Control\CrashControl" /v CrashDumpEnabled /t REG_DWORD /d 1 /fregadd"HKLM\SYSTEM\CurrentControlSet\Control\CrashControl" /v DumpFile /t REG_EXPAND_SZ /d "%SystemRoot%\MEMORY.DMP" /fregadd"HKLM\SYSTEM\CurrentControlSet\Control\CrashControl" /v MinidumpDir /t REG_EXPAND_SZ /d "%SystemRoot%\Minidump" /f
-
官方网站:https://www.nirsoft.net/utils/blue_screen_view.html
-
-
BlueScreenView 主界面├── 上半部分:蓝屏历史记录│ ├── Dump File:转储文件路径│ ├── Date & Time:蓝屏时间│ ├── Bug CheckString:停止代码│ ├── Bug Check Code:错误代码│ └── Caused By Driver:故障驱动│└── 下半部分:驱动模块列表 ├── Filename:驱动文件名 ├── Product Name:产品名称 ├── Company:公司名称 ├── File Description:文件描述 ├── FileVersion:文件版本 └── Address:内存地址范围
@echo off:: BlueScreenView 批量分析脚本set BSV_PATH=C:\Tools\BlueScreenView.exeset DUMP_PATH=C:\Windows\Minidumpif not exist "%BSV_PATH%" (echo BlueScreenView 未找到! pauseexit /b1):: 生成 HTML 报告"%BSV_PATH%" /shtml "C:\Reports\bsod_report_%date:~0,4%%date:~5,2%%date:~8,2%.html""%DUMP_PATH%\*.dmp"echo 分析完成!报告已保存。start """C:\Reports\"pause
# 通过 Microsoft Store 安装# 或从 Windows SDK 下载# 设置符号路径set _NT_SYMBOL_PATH=srv*C:\Symbols*https://msdl.microsoft.com/download/symbols
; 加载转储文件!analyze -v; 查看调用栈k; 查看加载的模块lm; 查看特定驱动信息!drvobj \Driver\nvlddmkm; 查看内存使用情况!vm; 查看进程信息!process 0 0
@echo off:: WinDbg 自动分析脚本set WINDBG_PATH="C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe"set DUMP_FILE=%1set SYMBOL_PATH=srv*C:\Symbols*https://msdl.microsoft.com/download/symbolsif not exist %WINDBG_PATH% (echo WinDbg 未安装!exit /b1)if"%DUMP_FILE%"=="" (echo 用法:analyze_dump.bat <dump_file_path>exit /b1)%WINDBG_PATH% -z"%DUMP_FILE%" -c"!analyze -v;q" -y"%SYMBOL_PATH%" > analysis_result.txtecho 分析完成!结果保存在 analysis_result.txtnotepad analysis_result.txt
-
nvlddmkm.sys - NVIDIA 显卡驱动
-
-
dxgkrnl.sys - DirectX 图形内核
-
NETwNs64.sys - Intel 网卡驱动
-
@echo offtitle 驱动程序问题排查工具color 0aecho ====================================echo 驱动程序蓝屏排查echo ====================================:: 步骤1:检查设备管理器中的问题设备echo [1/5] 检查设备管理器...devmgmt.msc:: 步骤2:回滚最近的驱动更新echo [2/5] 回滚驱动程序(手动操作)echo 请在设备管理器中右键点击可疑设备 → 属性 → 驱动程序 → 回滚驱动程序:: 步骤3:更新到最新官方驱动echo [3/5] 更新驱动程序echo 建议访问硬件制造商官网下载最新驱动,而非使用第三方驱动工具:: 步骤4:禁用非必要驱动echo [4/5] 禁用可疑驱动sc queryex type=driver | findstr "RUNNING" > drivers_list.txtecho 已生成驱动列表:drivers_list.txt:: 步骤5:使用驱动验证器(高级)echo [5/5] 启用驱动验证器(谨慎使用)verifier /standard /allecho 注意:启用驱动验证器可能导致系统变慢,仅用于调试pause
:: 启用标准驱动验证verifier /standard /all:: 启用特定驱动验证verifier /flags 0x00000001 /driver mydriver.sys:: 查看验证器状态verifier /querysettings:: 禁用驱动验证器verifier /reset
@echo off:: 内存故障综合检测脚本title 内存故障检测echo ====================================echo 内存故障检测工具echo ====================================:: 方法1:Windows 内存诊断echo [1/4] 启动 Windows 内存诊断...choice /c YN /m"是否立即重启并运行内存诊断?"if errorlevel 2goto skip_memtestmdsched.exeexit:skip_memtest:: 方法2:MemTest86(需要制作启动U盘)echo [2/4] MemTest86 检测echo 请从 https://www.memtest86.com/ 下载并制作启动U盘:: 方法3:PowerShell 内存信息echo [3/4] 获取内存信息...powershell "Get-WmiObject Win32_PhysicalMemory | Select-Object BankLabel, Capacity, Speed, Manufacturer, PartNumber":: 方法4:检查内存使用情况echo [4/4] 检查当前内存使用...tasklist /svc /fi "memusage gt 100000" | findstr /v "INFO:"wmic os get FreePhysicalMemory,TotalVisibleMemorySizepause
@echo off:: 硬盘健康状态检测title 硬盘健康检测echo ====================================echo 硬盘健康状态检测echo ====================================:: 检查 SMART 状态echo [1/3] 检查 SMART 状态...wmic diskdrive get status:: 运行 chkdskecho [2/3] 运行磁盘检查...choice /c YN /m"是否安排下次启动时检查磁盘?"if errorlevel 2goto skip_chkdskchkdsk C: /f /recho 磁盘检查已安排,下次启动时执行。:skip_chkdsk:: 第三方工具建议echo [3/3] 第三方工具推荐echo CrystalDiskInfo - 免费硬盘健康检测工具echo HD Tune - 硬盘性能和健康检测echo SeaTools - Seagate 官方诊断工具pause
@echo off:: 温度监控脚本title 系统温度监控echo ====================================echo 系统温度监控echo ====================================:: 使用 Open Hardware Monitor(需要先安装)if exist "C:\Program Files\Open Hardware Monitor\OpenHardwareMonitorReport.exe" ("C:\Program Files\Open Hardware Monitor\OpenHardwareMonitorReport.exe" /run) else (echo 请先安装 Open Hardware Monitorecho 下载地址:https://openhardwaremonitor.org/):: 或使用 PowerShell(有限支持)powershell "Get-WmiObject MSAcpi_ThermalZoneTemperature -Namespace 'root/wmi' | Select-Object InstanceName, CurrentTemperature"pause
@echo offtitle 系统文件修复工具color 0eecho ====================================echo 系统文件损坏修复echo ====================================:: 步骤1:运行 SFCecho [1/4] 运行系统文件检查器...sfc /scannow:: 步骤2:运行 DISMecho [2/4] 运行 DISM 修复...dism /online /cleanup-image /restorehealth:: 步骤3:检查 Windows Updateecho [3/4] 检查 Windows 更新...wuauclt /detectnow:: 步骤4:系统还原echo [4/4] 系统还原选项echo 如果问题仍然存在,请考虑使用系统还原点rstrui.exepause
@echo off:: 注册表备份脚本title 注册表备份工具set BACKUP_DIR=C:\RegistryBackupsetTIMESTAMP=%date:~0,4%%date:~5,2%%date:~8,2%_%time:~0,2%%time:~3,2%setTIMESTAMP=%TIMESTAMP: =0%ifnot exist "%BACKUP_DIR%" mkdir "%BACKUP_DIR%"echo 备份注册表...reg export HKLM\SYSTEM"%BACKUP_DIR%\SYSTEM_%TIMESTAMP%.reg" /yreg export HKLM\SOFTWARE "%BACKUP_DIR%\SOFTWARE_%TIMESTAMP%.reg" /yreg export HKCU\Software "%BACKUP_DIR%\HKCU_Software_%TIMESTAMP%.reg" /yecho 注册表备份完成!echo 备份位置:%BACKUP_DIR%pause
@echo off:: 安全模式启动脚本title 安全模式启动工具echo ====================================echo 安全模式启动选项echo ====================================echo1. 带网络连接的安全模式echo2. 安全模式echo3. 带命令提示符的安全模式echo4. 返回正常启动echo ====================================set /p choice=请选择启动模式 (1-4):if"%choice%"=="1" ( bcdedit /set {default} safeboot network) elseif"%choice%"=="2" ( bcdedit /set {default} safeboot minimal) elseif"%choice%"=="3" ( bcdedit /set {default} safeboot minimal bcdedit /set {default} safebootalternateshell yes) elseif"%choice%"=="4" ( bcdedit /deletevalue {default} safeboot bcdedit /deletevalue {default} safebootalternateshellecho 已恢复正常启动模式 pauseexit) else (echo 无效选择! pauseexit /b 1)echo 设置完成,请重启计算机pause
@echo off:: 恶意软件综合扫描脚本title 恶意软件扫描工具echo ====================================echo 恶意软件扫描echo ====================================:: Windows Defender 全盘扫描echo [1/3] Windows Defender 扫描...powershell "Start-MpScan -ScanType FullScan":: 第三方工具扫描echo [2/3] 第三方工具建议echo Malwarebytes - 免费恶意软件扫描echo HitmanPro - 云端恶意软件检测echo ESET Online Scanner - 在线病毒扫描:: 启动项清理echo [3/3] 检查启动项...taskmgr /startupmsconfigpause
@echo off:: 电源问题排查脚本title 电源问题排查echo ====================================echo 电源问题排查echo ====================================:: 检查电源计划echo [1/4] 当前电源计划...powercfg /getactivescheme:: 检查电池状态(笔记本)echo [2/4] 电池状态...powercfg /batteryreportecho 电池报告已生成:battery-report.html:: 检查电源事件echo [3/4] 电源相关事件...wevtutil qe System /q:"*[System[Provider[@Name='Microsoft-Windows-Kernel-Power']]]" /f:text /c:10:: 重置电源计划echo [4/4] 重置电源计划...powercfg /restoredefaultschemesecho 电源计划已重置为默认设置pause
@echo off:: 超频稳定性测试脚本title 超频稳定性测试echo ====================================echo 超频稳定性测试echo ====================================echo 警告:超频可能导致系统不稳定和硬件损坏!:: 恢复默认设置echo [1/3] 恢复 BIOS 默认设置echo 请进入 BIOS 并选择 "Load Optimized Defaults":: 压力测试工具echo [2/3] 压力测试工具推荐echo Prime95 - CPU 压力测试echo FurMark - GPU 压力测试 echo MemTest86 - 内存压力测试echo AIDA64 - 综合系统稳定性测试:: 监控工具echo [3/3] 监控工具echo HWMonitor - 硬件监控echo MSI Afterburner - GPU 监控和超频echo Core Temp - CPU 温度监控pause
:: 在 VMware 中启用内核调试:: 虚拟机设置 → 选项 → 高级 → 启用虚拟化 Intel VT-x/EPT:: 目标机(被调试)配置bcdedit /debugonbcdedit /dbgsettings net hostip:192.168.1.100 port:50000 key:1.2.3.4:: 调试机(调试器)配置windbg -k net:port=50000,key=1.2.3.4
:: 目标机配置bcdedit /debugonbcdedit /dbgsettings serial baudrate:115200 debugport:1:: 调试机配置windbg -kcom:port=COM1,baud=115200
:: 设置符号路径环境变量set _NT_SYMBOL_PATH=srv*C:\Symbols*https://msdl.microsoft.com/download/symbols:: 在 WinDbg 中设置.sympath srv*C:\Symbols*https://msdl.microsoft.com/download/symbols.symfix C:\Symbols.reload
; 自动化蓝屏分析脚本 (analyze.txt)!analyze -vlmvm ${CausedByDriver}!drvobj \Driver\${CausedByDriver}!thread!process 00!vm!poolused 2q
:: 批量分析脚本for %%f in (C:\Windows\Minidump\*.dmp) do ( windbg -z "%%f" -c "$<C:\Scripts\analyze.txt" -y "srv*C:\Symbols*https://msdl.microsoft.com/download/symbols" > "%%~nf_analysis.txt")
@echo offtitle 系统维护与蓝屏预防color 0aecho ====================================echo 系统维护与蓝屏预防echo ====================================:: 清理临时文件echo [1/6] 清理临时文件...del /q /f /s "%temp%\*.*" >nul 2>&1del /q /f /s "%systemroot%\temp\*.*" >nul 2>&1:: 更新驱动程序echo [2/6] 检查驱动程序更新...echo 请访问硬件制造商官网更新驱动程序:: 磁盘清理echo [3/6] 磁盘清理...cleanmgr /sagerun:1:: 磁盘碎片整理(HDD)echo [4/6] 磁盘优化...defrag C: /H /U /V:: Windows 更新echo [5/6] Windows 更新...wuauclt /detectnow:: 创建系统还原点echo [6/6] 创建系统还原点...powershell "Checkpoint-Computer -Description '蓝屏预防维护' -RestorePointType MODIFY_SETTINGS"echo 维护完成!pause
@echo off:: 蓝屏监控脚本title 蓝屏监控工具set LOG_DIR=C:\BSOD_Monitorset LOG_FILE=%LOG_DIR%\bsod_monitor.logifnot exist "%LOG_DIR%" mkdir "%LOG_DIR%":monitor_loop:: 检查是否有新的转储文件for %%f in (C:\Windows\Minidump\*.dmp) do (ifnot exist "%LOG_DIR%\%%~nxf.processed" ( echo [%date% %time%] 检测到新的蓝屏转储文件:%%f >> "%LOG_FILE%" copy "%%f""%LOG_DIR%\%%~nxf" >nultype nul > "%LOG_DIR%\%%~nxf.processed" :: 发送通知(可选) msg * "检测到蓝屏事件!请检查系统。" ))timeout /t 60 /nobreak >nulgoto monitor_loop
@echo off:: 硬件兼容性检查脚本title 硬件兼容性检查echo ====================================echo 硬件兼容性检查echo ====================================:: 检查 Windows 版本兼容性echo [1/4] Windows 版本信息...systeminfo | findstr /B /C:"OS Name" /C:"OS Version":: 检查硬件信息echo [2/4] 硬件信息...wmic cpu get Name,NumberOfCores,MaxClockSpeedwmic memorychip get Capacity,Speed,Manufacturerwmic diskdrive get Model,Size,InterfaceTypewmic path win32_videocontroller get name:: 检查驱动程序签名echo [3/4] 驱动程序签名状态...driverquery /si:: 检查 Windows 认证echo [4/4] Windows 认证状态...powershell "Get-WindowsDriver -Online -All | Where-Object {$_.Inbox -eq $false} | Select-Object OriginalFileName, ProviderName"pause
@echo offtitle 一键蓝屏诊断工具color 0bset LOG_DIR=C:\BSOD_Diagnosisset TIMESTAMP=%date:~0,4%%date:~5,2%%date:~8,2%_%time:~0,2%%time:~3,2%set TIMESTAMP=%TIMESTAMP: =0%set LOG_FILE=%LOG_DIR%\diagnosis_%TIMESTAMP%.logif not exist "%LOG_DIR%"mkdir"%LOG_DIR%"echo ====================================echo 一键蓝屏诊断工具echo ====================================echo 诊断日志:%LOG_FILE%echo.:: 记录开始时间echo [%date% %time%] 开始诊断 >> "%LOG_FILE%":: 1. 系统基本信息echo [1/8] 收集系统信息...systeminfo | findstr /B /C:"OS Name" /C:"OS Version" /C:"System Manufacturer" /C:"System Model" >> "%LOG_FILE%"echo 计算机名:%computername% >> "%LOG_FILE%"echo 用户名:%username% >> "%LOG_FILE%":: 2. 检查最近的蓝屏事件echo [2/8] 检查蓝屏事件...wevtutil qe System /q:"*[System]" /f:text /c:5 >> "%LOG_FILE%"2>nul:: 3. 检查转储文件echo [3/8] 检查转储文件...dir /b"C:\Windows\Minidump\*.dmp" >> "%LOG_FILE%"2>nulif exist "C:\Windows\MEMORY.DMP" (echo 完全转储文件存在,大小:%~z"C:\Windows\MEMORY.DMP%" 字节 >> "%LOG_FILE%"):: 4. 检查驱动程序echo [4/8] 检查最近的驱动程序...driverquery /v | findstr /i ".sys" | sort >> "%LOG_FILE%":: 5. 检查磁盘状态echo [5/8] 检查磁盘状态...chkdsk C: >> "%LOG_FILE%"2>&1:: 6. 检查内存状态echo [6/8] 检查内存状态...wmic os get FreePhysicalMemory,TotalVisibleMemorySize >> "%LOG_FILE%":: 7. 检查 Windows 更新历史echo [7/8] 检查更新历史...dism /online /get-packages >> "%LOG_FILE%"2>nul:: 8. 生成建议echo [8/8] 生成诊断建议...echo ==================================== >> "%LOG_FILE%"echo 诊断建议: >> "%LOG_FILE%"echo1. 检查日志中的故障驱动文件 >> "%LOG_FILE%"echo2. 更新或回滚相关驱动程序 >> "%LOG_FILE%"echo3. 运行内存诊断工具 >> "%LOG_FILE%"echo4. 检查硬件温度和稳定性 >> "%LOG_FILE%"echo 诊断完成!echo 请查看日志文件:%LOG_FILE%pause
@echo offtitle 蓝屏后文件抢救工具color 0cecho ====================================echo 蓝屏后文件抢救工具echo ====================================echo 警告:此工具用于抢救未保存的重要文件!:: 检查是否能正常启动echo 检查系统状态...systeminfo >nul 2>&1if errorlevel 1 (echo 系统无法正常启动!echo 请使用 Windows PE 启动盘进行文件抢救。 pauseexit /b1):: 设置抢救目录set RESCUE_DIR=D:\Rescued_Filesif not exist "%RESCUE_DIR%"mkdir"%RESCUE_DIR%":: 抢救桌面文件echo 抢救桌面文件...xcopy "%userprofile%\Desktop\*""%RESCUE_DIR%\Desktop\" /e /h /y /c:: 抢救文档文件echo 抢救文档文件...xcopy "%userprofile%\Documents\*""%RESCUE_DIR%\Documents\" /e /h /y /c:: 抢救最近修改的文件echo 抢救最近修改的文件...forfiles /p"C:\" /s /m *.doc* /d -7 /c "cmd /c xcopy @path \"%RESCUE_DIR%\RecentDocs\" /y"forfiles /p"C:\" /s /m *.xls* /d -7 /c "cmd /c xcopy @path \"%RESCUE_DIR%\RecentDocs\" /y"forfiles /p"C:\" /s /m *.ppt* /d -7 /c "cmd /c xcopy @path \"%RESCUE_DIR%\RecentDocs\" /y"echo 文件抢救完成!echo 抢救位置:%RESCUE_DIR%pause
# 企业环境蓝屏监控脚本$Computers = Get-Content "C:\Scripts\computers.txt"$LogPath = "C:\BSOD_Reports"foreach ($Computerin$Computers) { try {# 检查远程计算机的转储文件$DumpFiles = Get-ChildItem "\\$Computer\C$\Windows\Minidump\*.dmp" -ErrorAction SilentlyContinueif ($DumpFiles) {$ReportFile = "$LogPath\$Computer-bsod-$(Get-Date -Format 'yyyyMMdd-HHmmss').csv"$DumpFiles | Select-Object Name, Length, LastWriteTime | Export-Csv $ReportFile -NoTypeInformation Write-Host "发现 $Computer 的蓝屏转储文件" -ForegroundColor Red } } catch { Write-Host "无法连接到 $Computer" -ForegroundColor Yellow }}
组策略路径:计算机配置 → 策略 → Windows 设置 → 脚本(启动/关机)启动脚本:deploy_diagnostic_tools.bat关机脚本:collect_bsod_data.bat
-- SCCM 查询蓝屏事件的 SQL 查询SELECT sys.Name0 as ComputerName, sys.User_Name0 as UserName, event.TimeGenerated0 as EventTime, event.Message0 as ErrorMessageFROM v_GS_EVENT_LOG eventINNERJOIN v_R_System sysON event.ResourceID = sys.ResourceIDWHERE event.LogName0 = 'System'AND (event.EventCode0 = 1001OR event.EventCode0 = 41)AND event.TimeGenerated0 >= DATEADD(day, -7, GETDATE())ORDERBY event.TimeGenerated0 DESC
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
KMODE_EXCEPTION_NOT_HANDLED
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
|
|
|
|
|
UNEXPECTED_KERNEL_MODE_TRAP
|
|
|
|
|
DRIVER_IRQL_NOT_LESS_OR_EQUAL
|
|
|
|
|
CRITICAL_OBJECT_TERMINATION
|
|
|
|
|
CRITICAL_STRUCTURE_CORRUPTION
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
使用 AMD Cleanup Utility 清理
|
蓝屏发生 ↓记录停止代码和故障文件 ↓能否进入系统? ├── 是 → 运行诊断工具 │ ↓ │ 检查事件查看器 │ ↓ │ 分析转储文件 │ ↓ │ 根据错误代码采取措施 │ └── 否 → 安全模式尝试 ↓ 能进入安全模式? ├── 是 → 卸载最近软件/驱动 │ ↓ │ 系统还原 │ └── 否 → Windows PE 启动 ↓ 抢救重要文件 ↓ 重装系统
评论