Windows系统蓝屏重启故障分析步骤,可根据日志及DUMP文件进行分析定位故障
一、日志分析 关于域控意外关机重启事件,首先从系统日志方面分析:可看到系统重启后出现多个驱动程序损坏的警告和一个硬件错误,这可能是导致此次域控重启的原因,相关信息如下:
系统关机时间:
系统重启时间:
驱动程序警告:
硬件错误:
二、DMP文件分析 由于根据日志无法判断具体是哪个驱动程序警告和域控重启事件有关,故对域控dump文件进行分析,分析可看出,由于一个System的进程触发了cpqteam.sys驱动程序的某个bug,从而导致蓝屏,引起域控关机重启。 经了解, Cpqteam.sys是一种由惠普公司为Windows操作系统开发的网络分组的中间层驱动程序(NTID)有关的SYS文件,最新的已知版本Cpqteam.sys是8.60.0.0。 具体分析过程如下: 可看出,蓝屏可能原因是由cpqteam.sys导致;
可看出,蓝屏代码为DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1),有关此错误代码的详情参考:https://msdn.microsoft.com/en-us ... s/hardware/ff560244(v=vs.85).aspx
可看出,触发蓝屏的应用程序可能是一个系统进程;
在此可确认,确实是由于系统进程触发了cpqteam.sys驱动蓝屏。
三、综合分析 综合日志分析和DMP文件的分析,此次意外重启是由于一个System的进程触发了cpqteam.sys驱动程序的一个bug,导致cpqteam.sys驱动程序损坏从而引起系统蓝屏重启;建议更新电脑设备驱动程序到最新版本,其他有关cpteam.sys导致蓝屏的解决方案可参考: 如该问题还存在,建议咨询HP公司需求解决方案。 同时,为了排除故障,建议安装windows的最新更新,如果重启问题仍然存在,这有可能是硬件错误导致,建议联系硬件供应商,寻求解决方案。
完整的Word格式文档51黑下载地址: | 
