WinDbg使用

使用PE或者进入计算机访问C:\Windows\Minidump路径把相关日期*.DMP文件拷贝出来

打开WinDebug或者WinDbg执行 !analyze -v 命令后的输出结果

蓝屏代码 (Bug Check Code)：DRIVER_IRQL_NOT_LESS_OR_EQUAL (0x000000D1)

含义：驱动程序试图在错误的时间（高 IRQL 级别）访问了内存地址。

故障模块 (Faulting Module)：虽然代码指向了 tcpip.sys，但 WinDbg 的分析将责任归结为 NETIO.SYS。

模块解释：

NETIO.SYS：Windows 网络输入/输出子系统（Network Input/Output Subsystem）。

tcpip.sys：Windows TCP/IP 协议驱动。

具体原因：系统在执行 NsiEnumerateObjectsAllParametersEx（枚举网络对象参数）操作时，试图读取一个无效的内存地址（NULL 指针偏移），导致系统为了保护自身而强制重启。

解决方案

这次蓝屏是典型的系统网络堆栈崩溃。大概率不是硬件坏了，而是软件层面的冲突，需要排查防火墙等跟网络想相关软件或系统网络组件的临Bug。进行网络重置。