揭開套用程式錯誤之謎

psac · 2003-06-28, 04:19 AM

由於各種原因，我們會碰到不能進入Windows而當機的情況，或者出現頻繁的非法操作, 卻不知道原因在哪裡。下面我就介紹幾種方法，找到當機和非法操作的原因和解決辦法。
啟動Windows當機
啟動Windows當機一般是驅動程式載入錯誤，比如.VXD .SYS等，我們就需要具體瞭解到是哪一個文件載入錯誤。首先我們要得到啟動載入文件的記錄，在開機時按F8鍵，選項2.logged(\bootlog.txt)啟動Windows，等待Windows當機後重新啟動電腦，進入DOS，開啟根目錄下的BOOTLOG.TXT，我們就可以分析當機的原因了。
如：[000CD1EF] Loading Device = C:\WINDOWS\HIMEM.SYS
[000CD1F4] LoadFailed = C:\WINDOWS\HIMEM.SYS
其中[000CD1EF]和[000CD1F4]表示記憶體位址，不用管它，第一行Loading Device = C:\WINDOWS\HIMEM.SYS表示準備載入HIMEM.SYS，LoadSuccess = C:\WINDOWS\HIMEM.SYS表示載入HIMEM.SYS失敗。在BOOTLOG.TXT中，載入一個文件會有兩行的記錄，主要看第二行，第二行記錄了文件載入是否成功，如Success、Started、Enumerated、Loaded等表示載入成功，而fail、failed則表示載入錯誤。由於BOOTLOG.TXT記錄很多，一條條地看很費時，可以再開啟BOOTLOG.TXT後搜尋「fail」字串串，以便快速找到載入錯誤的文件，確定是哪幾文件錯誤後，就可以拷貝正常的電腦上的文件來覆蓋掉這幾個文件，重新啟動電腦後就解決問題了。
應用程式錯誤
我們可以通過Windows自帶的Dr.Watson來記錄出錯資訊以供分析，記錄文件是Drwtsn32.log(Windows 2000)或者Drwtson.log(Windows 98)，可以通過搜尋在Windows的系統目錄下找到，用記事本開啟。出現各種偵錯信息，如：

發生應用程式意外錯誤:
應用程式: (pid=1052)
時間: 2001-6-28 @ 09:22:17.091
意外情況編號: c0000005 (訪問侵犯)
*----> 任務列表 <----*
0 Idle.exe
8 System.exe
136 smss.exe
164 csrss.exe
184 winlogon.exe
212 services.exe
224 lsass.exe
388 svchost.exe
448 svchost.exe
488 regsvc.exe
504 MSTask.exe
716 Explorer.exe
768 msiexec.exe
820 internat.exe
788 WinMgmt.exe
1012 vyc.exe
416 IEXPLORE.exe
1092 spoolsv.exe
1128 ntvdm.exe
688 Foxmail.exe
1052 WINWORD.exe
720 AgentSvr.exe
840 QQ2000b.exe
584 drwtsn32.exe
0 _Total.exe
其中「應用程式: (pid=1052)」其中的pid=1052表示應用程式編號，我們可以在「任務列表」中找到1052對應的應用程式是WINWORD.exe，那就可以確定是winword.exe是導致當機的原因，我們不妨重新啟動電腦，在一次執行winword.exe，看一看是否會再次非法操作，如果沒有非法操作，那麼剛才的非法操作則不是winword.exe主謀，可以排除，繼續檢查其它程序；如果再次非法操作，那麼就是winword.exe的問題了，由於winword.exe是Word的主程式文件，那可以考慮反安裝後重裝office了。通過這種方法，你可以確切的知道造成非法操作的程序，輕鬆地排除非法操作。除了以上的信息之外，還有一些彙編的偵錯信息，如果你的彙編很不錯的話，你可以確切地知道程序非法操作的程式碼，還可以寫出相應的修正檔，不過對於我們廣大的但腦愛好者來說，這未免高深了，就不繼續討論了。
如果你用的是Windows NT或者2000，除了以上的方法外，你還可以通過「事件檢視器」檢視具體的錯誤信息，有應用程式日誌、安全日誌、系統日誌，每一項都有詳細的說明，你可以知道系統服務載入、共用資料夾入侵、系統出錯的具體內容，解決問題更加輕鬆。在應用程式日誌和系統日誌中，按時間順序列出系統事件，雙機可以看詳細資料，而安全日誌預設情況下是不開的，需要我們開啟安全稽核才行。要開啟安全稽核，首先，按擊「開始」，按擊「執行」，鍵入 mmc /a，然後按擊「確定」，在「控制台」功能表上，按擊「增加/刪除管理單元」，然後按擊「增加」，在「管理單元」下，按擊「群組原則」，然後按擊「增加」，在「選項群組原則對像」中，按擊「本機電腦」，按擊「完成」，按擊「關閉」，然後按擊「確定」，在「本機電腦原則」中，按擊「稽核原則」，然後依次開啟「本機電腦原則」「電腦配置」「Windows 設定」「安全性設定」「本機原則」「稽核原則」，在右邊的視窗中出現需要稽核的項目和時間，雙按後可以根據需要開啟或關閉稽核。稽核一旦開啟，事件檢視其中節可以看到安全記錄了，檢視方法和應用程式日誌一樣。
原你的機器永遠健康！

2003-06-28, 04:19 AM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	揭開套用程式錯誤之謎由於各種原因，我們會碰到不能進入Windows而當機的情況，或者出現頻繁的非法操作, 卻不知道原因在哪裡。下面我就介紹幾種方法，找到當機和非法操作的原因和解決辦法。啟動Windows當機啟動Windows當機一般是驅動程式載入錯誤，比如.VXD .SYS等，我們就需要具體瞭解到是哪一個文件載入錯誤。首先我們要得到啟動載入文件的記錄，在開機時按F8鍵，選項2.logged(\bootlog.txt)啟動Windows，等待Windows當機後重新啟動電腦，進入DOS，開啟根目錄下的BOOTLOG.TXT，我們就可以分析當機的原因了。如：[000CD1EF] Loading Device = C:\WINDOWS\HIMEM.SYS [000CD1F4] LoadFailed = C:\WINDOWS\HIMEM.SYS 其中[000CD1EF]和[000CD1F4]表示記憶體位址，不用管它，第一行Loading Device = C:\WINDOWS\HIMEM.SYS表示準備載入HIMEM.SYS，LoadSuccess = C:\WINDOWS\HIMEM.SYS表示載入HIMEM.SYS失敗。在BOOTLOG.TXT中，載入一個文件會有兩行的記錄，主要看第二行，第二行記錄了文件載入是否成功，如Success、Started、Enumerated、Loaded等表示載入成功，而fail、failed則表示載入錯誤。由於BOOTLOG.TXT記錄很多，一條條地看很費時，可以再開啟BOOTLOG.TXT後搜尋「fail」字串串，以便快速找到載入錯誤的文件，確定是哪幾文件錯誤後，就可以拷貝正常的電腦上的文件來覆蓋掉這幾個文件，重新啟動電腦後就解決問題了。應用程式錯誤我們可以通過Windows自帶的Dr.Watson來記錄出錯資訊以供分析，記錄文件是Drwtsn32.log(Windows 2000)或者Drwtson.log(Windows 98)，可以通過搜尋在Windows的系統目錄下找到，用記事本開啟。出現各種偵錯信息，如：發生應用程式意外錯誤: 應用程式: (pid=1052) 時間: 2001-6-28 @ 09:22:17.091 意外情況編號: c0000005 (訪問侵犯) ----> 任務列表 <---- 0 Idle.exe 8 System.exe 136 smss.exe 164 csrss.exe 184 winlogon.exe 212 services.exe 224 lsass.exe 388 svchost.exe 448 svchost.exe 488 regsvc.exe 504 MSTask.exe 716 Explorer.exe 768 msiexec.exe 820 internat.exe 788 WinMgmt.exe 1012 vyc.exe 416 IEXPLORE.exe 1092 spoolsv.exe 1128 ntvdm.exe 688 Foxmail.exe 1052 WINWORD.exe 720 AgentSvr.exe 840 QQ2000b.exe 584 drwtsn32.exe 0 _Total.exe 其中「應用程式: (pid=1052)」其中的pid=1052表示應用程式編號，我們可以在「任務列表」中找到1052對應的應用程式是WINWORD.exe，那就可以確定是winword.exe是導致當機的原因，我們不妨重新啟動電腦，在一次執行winword.exe，看一看是否會再次非法操作，如果沒有非法操作，那麼剛才的非法操作則不是winword.exe主謀，可以排除，繼續檢查其它程序；如果再次非法操作，那麼就是winword.exe的問題了，由於winword.exe是Word的主程式文件，那可以考慮反安裝後重裝office了。通過這種方法，你可以確切的知道造成非法操作的程序，輕鬆地排除非法操作。除了以上的信息之外，還有一些彙編的偵錯信息，如果你的彙編很不錯的話，你可以確切地知道程序非法操作的程式碼，還可以寫出相應的修正檔，不過對於我們廣大的但腦愛好者來說，這未免高深了，就不繼續討論了。如果你用的是Windows NT或者2000，除了以上的方法外，你還可以通過「事件檢視器」檢視具體的錯誤信息，有應用程式日誌、安全日誌、系統日誌，每一項都有詳細的說明，你可以知道系統服務載入、共用資料夾入侵、系統出錯的具體內容，解決問題更加輕鬆。在應用程式日誌和系統日誌中，按時間順序列出系統事件，雙機可以看詳細資料，而安全日誌預設情況下是不開的，需要我們開啟安全稽核才行。要開啟安全稽核，首先，按擊「開始」，按擊「執行」，鍵入 mmc /a，然後按擊「確定」，在「控制台」功能表上，按擊「增加/刪除管理單元」，然後按擊「增加」，在「管理單元」下，按擊「群組原則」，然後按擊「增加」，在「選項群組原則對像」中，按擊「本機電腦」，按擊「完成」，按擊「關閉」，然後按擊「確定」，在「本機電腦原則」中，按擊「稽核原則」，然後依次開啟「本機電腦原則」「電腦配置」「Windows 設定」「安全性設定」「本機原則」「稽核原則」，在右邊的視窗中出現需要稽核的項目和時間，雙按後可以根據需要開啟或關閉稽核。稽核一旦開啟，事件檢視其中節可以看到安全記錄了，檢視方法和應用程式日誌一樣。原你的機器永遠健康！

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

Google 提供的廣告