背景:
朋友有一台聯想的Z460,系統為Windows 7 Home Basic正版系統(SP1),最近經常當機,用電腦出廠時自帶的系統還原工具還原重裝了多次都是相同的結果--當機依然。由于朋友不是很懂這方面,是以就交給了我處理。
資訊收集:
作業系統名稱 Microsoft Windows 7 家庭普通版
版本 6.1.7600 版本 7600
系統制造商 LENOVO
系統類型 X86-based PC
故障描述:
Windows系統當機後藍屏,一般是正常開機後幾分鐘就會當機,在安全模式下不易當機,但有一次當機。多次多種方式重新安裝系統後故障依然存在。
故障分析:
Windows系統當機可能有多種原因,根據故障描述,先說說不太可能的原因。第一,病毒的可能性不大,原因是電腦處于多重内網環境(即内網的内網),出口路由器有防火牆,并且區域内不允許使用外來的不明儲存設備。再者重新安裝系統後依然存在問題;第二,不是驅動的原因,預安裝的系統的驅動都是系統自帶和內建的,不是人為的安裝;第三,不是散熱的問題,電腦剛清理不久,散熱檢查良好。可能的原因,系統硬體(不确定,可能是硬碟也可能是記憶體也可能是電源故障)存在嚴重問題。
問題解決:
第一步,觀察現象,收集資訊;利用微軟提供的“Debugging Tools for Windows”軟體分析Kernel Memory Dump檔案(檔案所在的目錄在%SystemRoot%\Minidump),得到如下資訊。 第一個dump檔案(102112-30076-01.dmp)
……//此處表示省略資訊
Unable to load image ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
…………
Probably caused by : hardware
WHEA_UNCORRECTABLE_ERROR (124)
A fatal hardware error has occurred. Parameter 1 identifies the type of error
source that reported the error. Parameter 2 holds the address of the
WHEA_ERROR_RECORD structure that describes the error conditon.
Arguments:
Arg1: 00000000, Machine Check Exception
Arg2: 88e33024, Address of the WHEA_ERROR_RECORD structure.
Arg3: 00000000, High order 32-bits of the MCi_STATUS value.
Arg4: 00000000, Low order 32-bits of the MCi_STATUS value.
第二個dump檔案(102112-30669-01.dmp)
Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path. *
* Use .symfix to have the debugger choose a symbol path. *
* After setting your symbol path, use .reload to refresh symbol locations. *
Executable search path is:
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
* *
* The Symbol Path can be set by: *
* using the _NT_SYMBOL_PATH environment variable. *
* using the -y <symbol_path> argument when starting the debugger. *
* using .sympath and .sympath+ *
Unable to load image \SystemRoot\system32\ntkrnlpa.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntkrnlpa.exe
*** ERROR: Module load completed but symbols could not be loaded for ntkrnlpa.exe
Windows 7 Kernel Version 7600 MP (4 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 7600.16539.x86fre.win7_gdr.100226-1909
Machine Name:
Kernel base = 0x84244000 PsLoadedModuleList = 0x8438c810
Debug session time: Sun Oct 21 21:35:36.661 2012 (UTC + 8:00)
System Uptime: 0 days 0:02:20.222
Loading Kernel Symbols
...............................................................
................................................................
...................
Loading User Symbols
Loading unloaded module list
....
PS:極其讨厭Baidu等的惡意競争,導緻Google都無法使用。
<未完成,待續>
本文轉自 urey_pp 51CTO部落格,原文連結:http://blog.51cto.com/dgd2010/1033231,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)