1、电脑安装windbg获取dump文件,dump文件一般在C:\Windows\MEMORY.DMP目录下。
2、打开windbg之后使用快捷键Ctrl+D打开dump文件。
3、打开dump就可以看到有告警信息和蓝屏代码,如下图所示,模块加载完成了但是Rockey4.sys这个驱动没有正常运行和加载,因此可以重点关注下这个驱动文件。
4、使用!analyze -v查看现象的信息,可以知道是执行服务进程的时候发生异常,具体蓝屏的过程如下图所示,定位是rockey.sys导致的。
5、当我们了解到那个驱动导致的蓝屏之后,需要确认这个蓝屏是那个厂商的东西,正常使用lmvm+驱动名可以查看驱动信息和厂商名称,但是也有如下图所示的rockey.sys驱动无法定位,这个时候我们可以通过这个路径去看下这个驱动的签名信息或者百度确认。
6、找到驱动,查看对应的驱动签名定位这个驱动是feitian的KEY驱动,用于OA软件认证的。这个时候直接联系对应厂商去处理,提供dump给对应厂商分析或者将对应的驱动重命名使用。
建议使用Chrome浏览器访问!
