故障描述：今天用户找我，反馈笔记本最近几天经常蓝屏，我让对方提供了Minidump文件，下面我们用工具找出导致蓝屏的元凶。

一、排查工具：

刚开始我使用BlueScreenView去分析蓝屏文件，但是BlueScreenView 是 NirSoft 的轻量工具，只能快速查看 dump 文件的基本信息。

它没有内置 WinDbg 的调试命令接口，所以不会出现 !analyze -v 的输出。

OK，我们先安装安装调试工具：推荐 WinDbg （Microsoft Store 可下载）

二、基础分析

1. 打开 dump 文件：

   File → Open Dump File → 选择 .dmp 文件
   

2. 在命令窗口输入：

   代码

   !analyze -v
   

   • 输出错误码、故障模块、调用栈。
   • 记录 Bugcheck 参数和 Failure Bucket。

三、深入排查

1. 查看调用栈

   k
   

   • 确认是否有第三方驱动参与。

2. 查看故障模块信息

   lmvm <模块名>
   

   • 例如：lmvm tcpip 或 lmvm Dtgrd。
   • 获取版本号、时间戳、厂商信息。

3. 列出所有驱动

   lm t n
   

   • 搜索非微软驱动，重点关注安全软件、防火墙、VPN。

四、定位根因

• 如果调用栈只涉及系统模块（如 tcpip.sys、NETIO.sys），可能是系统文件损坏或硬件问题。
• 如果出现第三方驱动（如 Dtgrd.sys），则该驱动是根因。
• 通过文件属性确认驱动所属软件（如 DC Network Protector）。