WinDbg怎么用？

dmp文件需要用Windbg软件分析。

需要为Windbg软件设置符号表路径，作为蓝屏原因分析数据库，否则软件将没有作用。单击File--选择Symbol File Path，在d出的对话框Symbol Path文本框中输入SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols，单击OK。

设置完毕后单击File--选择Open Crash Dump来打开蓝屏文件，在d出的对话框中点选到C:\Windows\Minidump文件夹，单击我们要分析的蓝屏文件，单击打开。

在d出的对话框Save Information for workspace？（是否保存信息到工作区）中单击Yes。（如果下次不想再被提示，可以勾选Don't ask again in the WinDbg session）。

接下来就是对文件进行分析，这需要一定的经验和知识。这里我们着重可以看一下System Uptime（开机时间）和Probably Caused By（可能引起故障的原因是）。

需要进一步分析，可以单击!analyze -v,此时我们可以从中提取到蓝屏错误代码和引起蓝屏的程序名称，再通过网络搜索这些程序名和代码等方式弄清原因。

运行WinDbg->菜单->File->Symbol File Path

SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols

(按照这样设置，WinDbg将先从本地文件夹C:\MyCodesSymbols中查找Symbo...

我是这样写的

E:\SPsymbolsS\dll；SRV*D:\Program Files\symbols*http://msdl.microsoft.com/download/symbols

E:\SPsymbolsS\dll里面有600多M的pdb了 但是他总是下载pdb到D:\Program Files\symbols

可通过以下步骤调试UMDF驱动：

1、编译好需要调试的驱动（包括安装用的inf等），连接硬件，把需要调试的驱动安装上。断开硬件连接（对于USB设备来说直接拔出即可）；

2、启动WinDBG，设置好符号路径，特别是被调试驱动的符号，运行regedit；

3、如之前从未调试过UMDF驱动，会发现HostProcessDbgBreakOnDriverLoad键值为0，这个键值的含义是延迟多少秒加载驱动对象。可将其修改为15秒（十六进制0xF，如手慢可以改得更大）。这个键值不影响DllMain，如要调试DllMain，可修改 HostProcessDbgBreakOnStart；

4、插入硬件，在15秒内使用WinDBG的Attach to Process（快捷键是F6），找到UMDFHost.exe，attach即可；

5、如系统有多个使用UMDF驱动的硬件，就会有多个 UMDFHost.exe进程，为了不致混淆，可提前移除不用的硬件。完成调试后，需恢复注册表（将延迟修改为0），以免正常硬件的驱动加载被延迟。

---