菜单

4166m金沙sys蓝屏错误解决方法,星际争霸

2019年8月19日 - 4166m金沙
4166m金沙sys蓝屏错误解决方法,星际争霸

 

云更新目前能够收集32位客户机系统(XP和win7
32位)产生的蓝屏DMP文件到服务端DUMP文件夹,我们可以通过分析蓝屏曰志来确定到底是什么导致了客户机蓝屏。

昨晚,闲来无事,忽然想起打红警来,于是和宿舍舍友商量一起联机打红警,

在迅雷下载的时候突然出现关于Ndis.sys错误提示的蓝屏,其代码为STOP
0x0000001D。仔细研究了这个Ndis.sys文件,发现很多都是NWLink
IPX/SPX/NetBIOS
兼容传输协议问题,去网络协议里面去看了看发现我的本地连接里面还有一个卡巴斯基的安全协议名字为Kaspersky
Anti-Virus NDIS
Filter。上网查询该协议的资料,发现此协议是卡巴斯基对windows
XP是一个BUG,卸载该协议即可解决相对应的Ndis.sys蓝屏错误。

 

可是在win7下不能联机红警,网上很多人都这么说,昨晚我折腾了2小时,终于解决了这个问题。

参考资料:

一、WinDbg是什么?它能做什么?

win7系统是可以联机打红警的!!!!

0x0000001D。仔细研究了这个Ndis.sys文件,发现很多都是NWLink
IPX/SPX/NetBI…

  WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。

具体方法如下:

 

1.安装ipx/spx协议,

二、WinDbg6.12.0002.633下载:

注意:由于红警是很早的游戏,不支持TCP/IP协议,所以事先需要安装IPX/SPX协议。

x86位版本下载:【微软官方安装版】

 

 

 

在WindowsXP或Win Server
2003计算机中的Windows\System32文件夹中,把wshisn.dll、rtipxmib.dll和nwprovau.dll这三个文件复制到Vista中的Windows\System32文件夹中。然后还要将Windows
XP或Win Server
2003的Windows\System32\drivers中的nwlnkipx.sys和nwlnkspx.sys文件复制到Windows
Vista或windows7中的Windows\System32\drivers文件夹,最后才可以执行协议的安装。

x64位版本下载:【微软官方安装版】

默认情况下:

 

 

 

三、设置符号表:

4166m金沙 1

  符号表是WinDbg关键的“数据库”,如果没有它,WinDbg基本上就是个废物,无法分析出更多问题原因。所以使用WinDbg设置符号表,是必须要走的一步。

 

1、运行WinDbg软件,File-> Symbol File
Path【Ctrl+S】弹出符号表设置窗。

2)控制面板—网络和共享中心 —-本地连接

2、将符号表地址:SRV*C:\Symbols*

 

4166m金沙 2

4166m金沙 3

3、保存设置,点击File-> Save
Workspace即可,否则每次运行windbg都要重新填写symbol search path。

安装完后如下

 

4166m金沙 4

四、打开一个dump:

 

当你拿到一个dmp文件后,可使用【Ctrl+D】快捷键来打开一个dmp文件,或者点击WinDbg界面上的【File=>Open
Crash Dump…】按钮,来打开一个dmp文件

把XP里面的windows\inf目录下的netnwlnk.inf文件复制到Vista或windows
7相同目录,

4166m金沙 5

再把XP下windows
\system32\drivers目录下的nwlnkipx.sys和nwlnkspx.sys这两个文件复制到VISTA相同目录。这次点“安装”有了点动静:

第一次打开dmp文件时,可能会收到如下提示,出现这个提示时,勾选“Don’t ask
again in this WinDbg session”,然后点否即可。

 

4166m金沙 6

安装—协议 —

当你想打开第二个dmp文件时,可能因为上一个分析记录未清除,导致无法直接分析下一个dmp文件,此时你可以使用工具栏stop
debugging按钮【Shift+F5】来关闭上一个dmp分析记录。

4166m金沙 7

4166m金沙 8

 

至此,简单的WinDbg使用你已经学会了!

二。在红警文件夹里添加一个补丁文件

五、通过简单的几个步骤学会分析一些dmp文件:

 

        

【wsock32.dll】

第一个关键信息:System Uptime(开机时间):

 

  通过观察这个时间你就可以知道问题是在什么时候出现的,例如时间小于1分钟基本可以定位为开机蓝屏,反之大于一分钟则可证明是上机后或玩的过程中出现问题了。

 

接下来用一个简单的例子来学习简单的dmp分析,下图中System Uptime: 0 days
0:14:23.581,意思是0天(days)0小时14分23秒581毫秒时出现蓝屏了,看来是上机没多久就蓝屏了,这位顾客很悲催……

下载这个补丁问价,然后解压到红警文件夹里,

4166m金沙 9

 

那么是什么导致蓝屏的呢?接下来我们就要注意第二个关键信息了!

三。设置红警的编号,

 

打开Woldata.key这个文件,用记事本方式打开,

第二个关键信息:Probaly caused by(造成蓝屏可能的原因)

将里面的序列号改成14,24,34等,记住,必须是相隔10才能连接局域网。

这个信息是相对比较重要的一个信息,如果你运气好的话,通过这个信息基本上可以看到导致蓝屏的驱动或者程序名称了,就像下图一样,初步的分析已经有了结果,Probaly
caused
by后面显示的是一个名为KiMsgProtect.sys的驱动文件导致蓝屏,这个文件就是恒信一卡通的一个关键驱动。因此蓝屏则很有可能和一卡通有关。

 

括号中驱动文件名后面的+号代表的是偏移地址,假如多个dmp文件的驱动文件名一样,且偏移地址也一样,则问题原因极有可能是同一个,这个偏移地址与汇编有关,这里不多做介绍。

再设置

Kdump.sys这个蓝屏信息是指云更新的dmp捕捉机制,这并不是蓝屏原因。

4166m金沙 10

4166m金沙 11

 

其实,对于分析蓝屏dmp并不是每次运气都那么好,假如刚刚打开dmp文件未看到明确的蓝屏原因时,我们就需要借助一个命令来进一步分析dmp,这个命令就是:!analyze
-v,这个命令能够自动分析绝大部分蓝屏原因。当初步分析没有结果时,可以使用该命令进一步分析故障原因,当然你也可以直接点击链接样式的!analyze
-v来进行执行该命令,为了让大家更直观的看懂里面的信息,大家可以直接看图片中的注释信息。

Ok,一切就OK了,

4166m金沙 12

接下来就是断开网络,。直接用陆游器或者交换器就可以连接局域网了

4166m金沙 13

看了这么多信息之后,这个蓝屏dmp到底是怎么回事呢?根据dmp给出的信息,应该是:顾客上机0天(days)0小时14分23秒581毫秒时,一个名为PinyinUp.exe触发了KiMsgProtect.sys这个驱动的一个Bug,导致蓝屏。

那么PinyinUp.exe和KiMsgProtect.sys都是哪个厂商的?一般要知道这个信息,只能去用户的机器上找了,我去找了之后发现PinyinUp.exe是搜狗输入法的自动升级程序,KiMsgProtect.sys是恒信一卡通这个计费软件的驱动,所以这个dmp表示出来的意思看上去是搜狗拼音和恒信一卡通搞在一起,出了问题!当然排除方法很简单,把搜狗输入法的自动升级程序删除掉,再看看是否仍然有蓝屏问题发生就ok了!

并不一定每个dmp文件都可以分析出有用的结论,因此分析dmp并不需要对每个dmp文件的结果过分纠结,其实蓝屏dmp分析也是观察一个规律或者规模的问题定位方法而已。例如你分析了10个dmp,有5个dmp都指向同一个蓝屏原因,另外5个dmp的信息五花八门时,那么你完全可以先处理掉5次蓝屏,同一个原因的问题,因为解决了这个问题之后,后面的问题可能就都解决了!

六、常见蓝屏故障:

1、0xEA

4166m金沙 14

watchdog显卡错误检查导致客户机蓝屏,处理办法可以创建注册表中的下列REG_DWORD项,并将其值设置为1:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Watchdog\DisableBugCheck

 

2、0xF4_80000004

4166m金沙 15

跟列1的dump是同一台客户机产生,这个dump看不出是什么原因导致,并不是所有的dump都能看出来是什么原因导致客户机蓝屏,把能看出来的问题解决后,这类看不出来的问题也有可能同时解决。

 

3、0x5

4166m金沙 16

Appmonitor是佳星计费软件的客户端驱动,请使用低版本的客户端。

 

4、0x8E

4166m金沙 17

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图