Symbol 服务器进行编译，因为DUMP文件缺省是一些二进制的编码，我们普通人是看不通的，要把它编译成我们能识别的代码，其实这里的Symbol File Path里面就是微软Symbol 服务器的地址，这里我有一篇微软KB来解释使用 Microsoft Symbol Server 获取调试符号文件。http://support.microsoft.com/kb/311503。我下面就给大家来SHOW一下，我把我操作系统下生成的一个MINI Dump文件进行简单的调试，并给大家看看Windbg是如何工作的。

   

    打开一个Crash Dump文件

   

    在C:\windows\minidump\下生成了一个64KB的文件，后缀名为.dmp格式

  

　　 Windbg自动加载此Dump文件，此时正在连接微软的Symbol服务器

    Dump文件已经被加载成功，并已经正确的连接上了微软的Symbol服务器了

    此时，我们在下面的输入框中输入!analyze -v 参数

    Windbg会自动的帮我们进行简单的文件分析，并生成一些对我们IT人员来说有价值的调试信息，比如堆栈信息，处理对象，映像名称等，对我们IT管理员来说只要看看Image_Name就可以了，通常这里会出现一个文件名称，比如驱动文件名称等，我们就可以初步判断蓝屏可能是由一些第三方驱动错误所导致的，这样我们就可以在系统下删除这个文件进行尝试。

   

    我们还可以输入KD或者KC的命令进行底层堆栈的排错，可能这边一般人会感觉痛苦了，这需要微软的系统开发人员才可能达到的水平。

    好了，就介绍到这里了，感觉有点像是介绍微软操作系统内核知识一样，这个工具希望大家多研究研究，这个工具是有帮助文档的，大家可以对照文档进行调试，并使用相应的命令。

9 7 3 1 2 4 8 :