打开一个CrashDump文件

在C:＼windows＼minidump＼下生成了一个64KB的文件，后缀名为.dmp格式

Windbg自动加载此Dump文件，此时正在连接微软的Symbol服务器

Dump文件已经被加载成功，并已经正确的连接上了微软的Symbol服务器了

此时，我们在下面的输入框中输入!analyze-v参数

Windbg会自动的帮我们进行简单的文件分析，并生成一些对我们IT人员来说有价值的调试信息，比如堆栈信息，处理对象，映像名称等，对我们IT管理员来说只要看看Image_Name就可以了，通常这里会出现一个文件名称，比如驱动文件名称等，我们就可以初步判断蓝屏可能是由一些第三方驱动错误所导致的，这样我们就可以在系统下删除这个文件进行尝试。

我们还可以输入KD或者KC的命令进行底层堆栈的排错，可能这边一般人会感觉痛苦了，这需要微软的系统开发人员才可能达到的水平。

好了，就介绍到这里了，感觉有点像是介绍微软操作系统内核知识一样，这个工具希望大家多研究研究，这个工具是有帮助文档的，大家可以对照文档进行调试，并使用相应的命令。