• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

某局点CAS集群中一台Windows Server 2008虚拟机出现蓝屏重启的经验案例

2020-02-28 发表
  • 0关注
  • 1收藏 1373浏览
粉丝:4人 关注:0人

组网及说明

 略。

问题描述

 某局点一台Windwos Server 2008虚拟机出现蓝屏重启的现象。

过程分析

 一般蓝屏重启的原因大多数都是虚拟机系统本身有问题导致,虚拟机出现蓝屏之后会在系统的C盘的Windows目录下生成蓝屏时候内存的dump文件,这个文件是我们分析系统蓝屏的重要文件,一般出现蓝屏都需要收集此文件进行分析定位。


获取到此文件之后,需要使用Debugging Tools for Windows (windebug)软件来分析这个DMP文件。windebug是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。

目前软件可以通过共享的百度网盘获取

链接:https://pan.baidu.com/s/1D8ExAxUg0Lg2_8c2EDB50Q 提取码:axfl 

下载安装完之后需要先配置sysbol符号文件的路径

符号表是WinDbg关键的“数据库”,如果没有它,WinDbg基本上就是个废物,无法分析出更多问题原因。所以使用WinDbg设置符号表,是必须要走的一步。 1、运行WinDbg软件,然后按【Ctrl+S】弹出符号表设置窗 2、将符号表地址:SRV*C:\Symbols****.***/download/symbols粘贴在输入框中,点击确定即可。


然后打开这个DMP文件



打开这个文件可以看到系统信息,以及系统重启的时间和运行的时间等信息


可以点击蓝色的!analyze -v 进行进一步的分析(因为一般DMP文件比较大,所以需要多等待一段时间)

通过日志可以看出里面有个进程Thunder.exe 程序。通过百度或者问题处理经验,这个进程是迅雷下载软件的进程。怀疑是迅雷软件与当前系统不兼容导致出现蓝屏现象。

FAULTING_IP: 

 +cc1952f0653df38 fffffae0`0a99d00e 4831aef7000000 xor qword ptr [rsi+0F7h],rbp 

 DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT 

 BUGCHECK_STR: 0xD1 

 PROCESS_NAME: Thunder.exe 

 TRAP_FRAME: fffff80002817c60 -- (.trap 0xfffff80002817c60) 

NOTE: The trap frame does not contain all registers. 


解决方法

  进一步与用户沟通,确定迅雷软件为最新安装的,安装之后出现蓝屏现象。协调用户将此软件卸载之后未再出现蓝屏现象。


一般出现蓝屏重启的原因有:

1. 系统安装了新的软件与系统不兼容

2. 系统安装了新的硬件以及安装了新的驱动

3. 虚拟机中毒。


对于安装软件导致可以先通过分析dmp文件,确定导致蓝屏的可能进程是什么,从而进一步确定原因。

大多数蓝屏的原因可能是虚拟机系统中毒导致,所以遇到蓝屏的情况,建议先在虚拟机系统里面安装杀毒软件,进行全盘杀毒。

该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作