第一部分照例是回忆或吐槽,正文从第二部分开始,可以跳阅。
1
先说个折腾办公室的故事。我们公司原来在一幢大楼租了两层4间办公室,就叫:A层1区办公室、A层2区办公室、B层1区办公室、B层2区办公室。
某一年,公司要分家,原B层2区办公室有一部分人员和部门要分出去成立新的公司,于是留下的人和部门大部分搬到A层,分散到1区和2区的办公室,包括文件柜,那一堆的大柜子。还剩下少数人留守在B层2区,与新公司的人交接。
正常迁徙,没什么好说的。
然后分出的新公司陆续前往其他地点办公,基本不来B层2区,于是这间办公室里剩下的原公司人员享受起空旷、平静的留守班生。
不久后,为响应上级节约成本的要求,领导决定把A层2区办公室退租(主要是做个姿态,说明我们有省钱)。
毕竟省一间是一间的钱,没问题。
既然要搬,除了人员,放在A层2区的文件柜全部推到A层1区和B层2区,那一大堆大柜子,死沉死沉。
第二年又成立新机构,新领导的办公室设到A层1区办公室,他喜欢阳光明媚、风景如画的大隔间,原隔间里的人被赶到A层1区其他隔间或大厅,甚至分散到B层2区,他们走的时候安详地带着自己的文件柜。
新领导并不平静,他觉得办公室对门的A层2区挺空,而且机构的其余领导和人员还挤在B层2区,那就搬下来吧,门对门往来多方便。
领导意志不可违背。
于是重新租回A层2区(感谢物业之前一直没能把A层2区租出去),再把B层2区退租,省钱嘛。那些人和那些大柜子又回来了。
有点羡慕B层1区的同事,他们基本就没动过,谁敢动内务府。
2
正文开始,今天说的是Windows蓝屏。蓝屏是个很讨厌的故障,主要是拿到蓝屏报错代码也不好找到解决方法。
科学的方法不是用错误或停止代码去搜索答案,而是用Windows系统出错时导出的dump文件分析,以前有相关的分析教程,我也收藏了一份。常规的流程是先允许Windows在出错时写入调试信息并生成dmp文件,不同的内存转储类型生成的文件大小不同。
然后使用一个Windows的调试工具WinDbg进行分析,找出导致蓝屏的元凶。其实最恐怖的是即使你找到元凶,也无可奈何,这才是蓝屏让人讨厌的地方,我宁可让人在蓝屏时直接重启、只要不马上再蓝屏就忍了吧。
但是WinDbg的分析只是把dmp文件中的信息展示出来,并不是普通用户可以轻易读懂的。老实说,即使我仔细读过那些教程,但是时间一久,下次就忘记要找哪个关键英语单词,而且除了关键词外,其他部分跟天书一样。
就是说,一般用户使用调试工具分析dump文件,难度很大。现在好了,AI时代,我们有AI了,这活可以交给AI做。
3
正好手头有一个WIN10蓝屏的错误,代码是DPC WATCHDOG VIOLATION,直接拿这个代码去问AI,会告诉我,通常是因为某个硬件驱动程序,比如硬盘的驱动或固件有问题。看完先吓一跳,完了,这硬盘要挂……
然后发现蓝屏电脑有生成dmp文件,有2M多,应该不是完全内存转储吧,不过有总比没有好,要不扔AI里试试。
不同AI对不同文件类型的支持不同。元宝、DeepSeek直接告诉我不支持这个类型的文件,ChatGPT倒可以上传,但也不能直接分析,说要用调用工具,然后还给出两个选项让我选:自动和手动,手动就是指导我一步一步做,自动好像说是给个授权就能自动调用工具来操作分析。把我高兴坏了,有这好事当然选自动。
然而当我发出自动的指令后,GPT仍告诉我需要去下载软件工具,一个是BlueScreenView,另一个还是WinDbg,告诉我这两个工具可以分析dmp文件,并一次性给出两个工具的操作步骤。难道这就是自动,但这和手动有什么区别?
那就下载吧。先下载了WinDbg,毕竟以前蓝屏分析教程都是讲用它。安装好后,发现现在的版本比早期分析教程中的软件界面已经有了变化,菜单都变了,找不到Open Crash Dump。
不过在安装完WinDbg后,自动关联上dmp文件类型,直接双击就调用WinDbg打开了,也显示出初步信息,不过要更多细节还要运行!analyze -v命令。可以通过输入命令执行,也可以直接点击WinDbg中的!analyze -v链接运行。
接着更多的信息滚出来了,好大篇幅的英文,看不懂,早就忘记那个关键词是啥,回头翻教程太麻烦,不过我们现在有AI。
全选复制显示的内容,直接扔到AI里,让它自己读,很快AI就提取出一个驱动程序名字,说它是造成蓝屏的原因,还分析了什么延时超时之类的,没怎么看懂,反正是那个驱动程序出的错。
好消息是这个驱动程序和硬盘没什么关系,不用换硬盘了,坏消息是这个驱动程序是业务程序带的,不能删。
这个分析不管是国内AI还是国外AI都能分析,比如元宝竟然还告诉了我和这个驱动关联的软件名字,即使是个冷门的国内行业软件它也说出来了。
到这里基本完成整个蓝屏分析过程。最后我手欠,又下载了BlueScreenView,不是说它也行吗,我测试下用它分析dmp怎样。
争议来了,BlueScreenView找出引起系统崩溃的驱动程序是ntoskrnl.exe,问问AI,这回看它怎么圆。
AI说,BlueScreenView显示ntoskrnl.exe为“Caused By Driver”,但实际上ntoskrnl.exe是系统内核,负责捕获错误和生成蓝屏,而不是蓝屏的真正根源,所以真正触发DPC_WATCHDOG_VIOLATION的驱动,要参考WinDbg输出的堆栈信息。
好吧,就这样吧。
善用工具,可以解决问题。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/2393.html
