7.4 蓝屏问题汇总

7.4.1 用户使用沙箱或者虚拟网络域过程中电脑出现蓝屏

问题现象：

1. 和奇安信天擎冲突蓝屏

   

2. 沙箱运行一段时间后出现蓝屏

   

问题确认方式：

1. 获取蓝屏dump，设置核心

   • 首先右键点击：此电脑（我的电脑），选择属性

     

   • 选择高级系统设置，选择后会直接弹出高级系统设置框，这时我们再点击启动和故障恢复的：设置按钮（环境变量上方的设置按钮）

     

   • 点击设置按钮后，将会弹出启动和故障恢复设置界面，我们这时将系统失败的两个选项都勾选上，再在写入调试信息下面的下拉框内，选择核心内存转储，选择完成后，点击确定

     

   • 再次点击一下确定就可以了，以后蓝屏所获取的Dump文件都可以得到满满的信息啦

     

2. 配置Windbg符号路径

   • 打开Windbg，点击File->Symbol File Path

     

   • 将路径信息填写到对话框内，其中D:\data\symbols标识从微软下载到本地的pdb缓存路径；

     

     SRV*D:\data\symbols\*http://msdl.microsoft.com/download/symbols
     

3. 分析dump

   • 拖拽dmp文件到windbg打开，打开等待加载完成，点击!analyze -v，等待windbg自动分析完成

     

   • 往下滑动到蓝屏堆栈，看是什么驱动调用逻辑导致的蓝屏，如下图所示nt、Ntfs、FLTMGR这些都是系统的驱动，直接调用导致蓝屏的驱动是TsdLogDrv，这个驱动调用IRQL级别不正确导致的蓝屏。

     

   • 查看这个驱动的路径，可以输入lmvm驱动名，如lmvmTsdLogDrv

     

   • SystemRoot\system32\drivers 表示：%SYSTEMROOT%\system32\drivers路径

     

   • 找到这个驱动，看一下驱动签名信息看是哪个程序的，UEM驱动带有SfUem开头，aTrust驱动有SDP

问题可能原因：

通过上面分析dmp，可以初步确定是什么驱动导致的蓝屏

1. 可能是驱动之间存在兼容性导致蓝屏
2. 可能就是第三方驱动逻辑有问题，某些场景处理异常导致蓝屏
3. UEM或者aTrust驱动在某些场景处理异常导致蓝屏

问题解决方案：

1. 非UEM驱动导致蓝屏
   • 蓝屏堆栈里面没有UEM和aTrust驱动的都可以直接跟客户说是第三方程序导致的蓝屏。咨询客户能不能卸载或者删除驱动文件验证
   • 最好与客户沟通协调联系这个程序的技术支持人员去分析为什么会导致蓝屏
2. UEM或者aTrust驱动导致蓝屏
   • 尝试安装最新版本，部分旧版本存在的已知蓝屏问题在新版本都已经修复；
   • 如果无法安装新版本或者新版本依旧存在问题请联系技术支持研发分析；