背景
有一位用户说她电脑频繁蓝屏,蓝屏代码:IRQL_NOT_LESS_OR_EQUAL
失败的操作显示程序是:,这是一个系统内核进程。但是通常大多数的蓝屏都是因为第三方的软件驱动造成的,小部分是由于内存条或者系统文件损坏导致的。
使用WinDbg工具分析蓝屏文件
随后我找到放在C:\Windows\Minidump里的找到了对应蓝屏时间产生的dmp文件,放到WinDbg这个工具去,运行!analyze -v
该命令来分析dmp文件
WinDbg下载地址:/detail/9pgjgd53tn86?hl=zh-cn&gl=CN
如果找不到dmp文件,就要到系统属性–高级–启动和故障恢复–设置,勾选将事件写入系统日志,写入调试信息改成“小内存转储(256KB)”,下次蓝屏的时候,系统会自动把内存转储成文件 dmp,记得要让用户下次蓝屏时让收集错误信息的进度条跑完再重启。
找到根本原因
分析完成之后拉到最下面,这里显示的就是导致崩溃的驱动,是kgpm_64.sys。
使用everything工具可以找到该驱动文件在电脑里的存放位置,最终发现它是金格谷歌浏览器插件服务里的文件
由于用户已不再使用该浏览器插件,所以我直接卸载了,至此问题解决。