抓取dump没有设置global flag，所以很难通过！object o file的命令列出所有文件对象 由于该dump很大（压缩后），无法提供给你亲自调试，请您指导看看那可以从那些思路来定位找出对于有问题的object，然后根据该object来定位该进程的方法？？？？

场景：公司用户VM，老出现IP异常为169的问题，找网络专家定位发现该问题是VM的OS问题，于是开一个高级case给微软并协助抓取日志，花费一个多月，初步的定位结论： 应该是audiodg.exe（声卡）在创建的时候继承了父进程（DHCP Client Service）句柄，导致一个EndPoint没有释放， 所以此EndPoint收到ip续租的回包内存不足（与前面的分析对应），导致续租失败。 附其分析日志，但存在一些疑问，微软工程师答复他们是借助他们源代码调试分析的，我们自己拿到dump，很非常困难调试分析的，但其中有些疑问在微软那里得不到明确的答复，于是特来请张老师指点：从AFD日志： datagram dropped: 2: Process 0x8876e658, ...

问题描述：windowsxp_cn_sp3  office2007的word/excel/ppt插入对象（除office文件外）时，导致word/excel/PPT无响应? 解决步骤：          1、 以office组件word等安全模式，进行操作同样（开始-运行输入 winword.exe  /safe),排错word等加载模板或插件问题-问题重现               2. ...

问题：双击打开桌面上的excel文档后，无法显示excel表格却显示为灰色，菜单却可见。 排错： 1.点击 开始 -程序 -microsoft ...

感谢张老师： 此问题通过在注册表将： HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers，clearcase软件的键值删除后解决。

张老师，我让同事重新安装系统来解决了！！

场景：在windows7 专业版的系统中，遇到同事右键对电脑中所有文件夹或磁盘操作都异常慢，但是右键对文件操作确正常。 操作：1.借助shellnew工具禁止右键关联的应用程序后测试同样          2.借助金山卫士进行快速查杀和恶意插件清理后，重新启动计算机同样 请问张老师：   1.如果来抓取日志定位分析   2.对于此类场景的问题，如果有效的进行定位，能否给出分析思路。谢谢。

那么可能就要内核调试了，可以在卡的时候断下来[此步windbg按什么键或在windbg输入什么命令可以断下来？？？]，看DPC...在内核调试中，怎么输入命令看dpc呢，能举例说明下否  Raymond wrote: 可以看下CPU忙不忙，Ctrl+Shift+Esc唤出任务管理器，显示所有进程，按CPU时间排序，看下排名前几位的是哪几个进程，如果觉得可疑，附加调试器到这个几个进程进一步分析。如果排名前面的进程没有问题，那么可能就要内核调试了，可以在卡的时候断下来，看DPC...

问题：用户系统（xp sp3),在界面上进行操作时，感觉不时系统会一卡一卡的，卡的时候，鼠标的光标可动，其他界面都无法操作，且卡的时候是不规律的，如果抓取dump调试分析呢？已做过的操作：1. 由于是台式机，已修改注册表键值CrashOnCtrlScrl =1（dword),重新启动计算机，等起卡时，按键盘右ctrl +连续两次scroll lock键，没有产生蓝屏。同时检查系统写入调试信息设置都Ok，多次测试还是不产生蓝屏【以前在其他同事机器上测试都Ok】2.也使用Prodump工具抓取过explorer.exe进程的dump日志，调试分析，初步由于发送消息，系统未返回导致，想进行内核转储调试看看，但不知道如下进行下一步操作？？请张老师，指点下，谢谢。

windows7 系统，在桌面上，点击系统右下角的日期和时间，在其弹出的小窗口中，点击链接：更改日期和时间设置，没有反应，请为如何定位问题呢？？？