在 Windows 操作系统出现故障时候,我们可以收集系统日志进行分析,具体操作步骤如下
收集 Windows 事件信息
使用快捷键win+R运行eventvwr.msc来打开事件查看器窗口
选择Windows日志->系统,点击右键,选择将所有事件另存为,保存为sys_events.evtx文件:
收集系统日志
打开终端
输入
systeminfo > systeminfo.log 
然后提取的日志在 CMD 的当前目录下
收集蓝屏产生的dmp文件
1.进入%SystemRoot%文件夹,查找是否有MEMORY.DMP文件,如果有,请收集;如果没有,请跳过。
2.进入%SystemRoot%\Minidump文件夹,查找是否有形如“061917-3500-01.dmp”文件,如果有,请全部收集;如果没有,请跳过。
请确保系统 dump 文件开启,计算机右键—高级–启动和故障恢复–设置–写入调试信息–转储文件如图所示配置即可。
将以上信息收集好后反馈给我们。
