使用Windows 10相对来说出现蓝屏概率还是很高的，但微软提供的错误代码有时候可能无法帮助我们解决问题。所以我们需要使用更专业的工具来分析系统记录的日志，有日志进行排查后就可以定位到具体什么原因引起蓝屏。说到这个调试工具还是鸭子哥上午连续出现两次蓝屏死机严重影响工作，所以必须排查出问题将它彻底解决才行。

WinDBG调试工具介绍：

这是微软官方出品的转储日志和内存日志读取分析工具，借助这款工具可以用来读取日志查看其中包含的内容等。转储日志和内存日志格式通常都是.DMP或.DUMP格式的，如果你尝试直接使用记事本打开肯定会直接返回错误。这就是为什么我们需要专业的工具进行排查的原因所在，有调试工具可以用来配合Windows 10事件查看器使用。事件查看器可以提供基本的错误信息，如果从事件查看器中无法判断问题原因那就可以使用WinDBG来分析日志。

怎么下载WinDBG调试工具：

现在的调试工具微软已不提供独立下载 ，所以需要通过 Windows 10 SDK 套件安装程序手动选择调试程序安装。当然你不需要担心因为 Windows 10 SDK 只是安装程序 ,  可以自由选择安装哪些组件比如我们只安装WinDBG。

Win10 SDK最新版：https://developer.microsoft.com/zh-cn/windows/downloads/windows-10-sdk

下载后直接打开Windows 10 SDK安装程序然后反选，保留Debugging Tools for Windows这款调试工具即可。注意其他不需要使用的工具不要安装不然需要下载大量安装文件，其他工具可以按照你的实际需要进行选择安装。安装后在Windows 10开始菜单的 Windows Kits 文件夹里即可找到WinDBG调试工具，打开即可使用调试工具。调试工具的功能很丰富使用也稍微有些门槛，这篇文章仅介绍下载和安装，具体使用步骤xttd网随后会进行介绍。

  

WinDBG安装教程：

  

安装完成后便可以在Windows开始菜单栏中找到Windbg.

安装可能会失败，如果失败的话可以到控“制面板程序程序和功能“中将 Microsoft Visual C++ 2010 Redistributable卸载，即可安装成功。

  

WinDBG使用教程：

微软官网提供了详细的使用教程，参考链接：https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/getting-started-with-windows-debugging

在使用之前，需要完成以下任务

判断哪个设备作为服务系统，那个设备作为客户系统。调试器运行在客户系统，程序运行在服务系统。

判断你将要进行用户态调试还是内核态调试。内核态可以拥有极大的权限，可以访问系统的任何部分，许多核心操作系统功能和硬件驱动运行在内核态。用户态拥有很多限制，只能运行在自己的虚拟内存空间，不能直接访问系统。

关于调试内核态，请参考：

关于调试用户态，请参考：Getting Started with WinDbg (User-Mode).

除此之外，还需要做以下事情：

配置符号表。为了使用WinDbg提供的所有高级功能，必须加载正确的符号表。可以参考：Symbps for Windows debugging (WinDbg, KD, CDB, NTSD)。Windows 调试中的符号表

配置源码。如果你的目标是调试你自己的源代码，你需要配置源码路径。

Windows 调试中的符号表

关于符号表

符号表和符号文件

当应用程序，库，驱动，或者操作系统被链接，连接器生成exe文件或dll文件的同时还生成许多额外的文件叫做symbp files.符号文件拥有许多数据，这些数据在运行二进制文件时并不需要，但是在debug过程中非常拥有。通常的，这些数据包含以下信息：