Anmerkung
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen, dich anzumelden oder die Verzeichnisse zu wechseln.
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen , die Verzeichnisse zu wechseln.
Sie können Speicherabbilddateien im Kernelmodus mithilfe von WinDbg analysieren.
Starten von WinDbg
Dumpdateien enden in der Regel mit der Erweiterung .dmp oder MDMP. Sie können Netzwerkfreigaben oder Dateinamen der Universal Naming Convention für die Speicherabbilddatei verwenden. Die Prozessor- oder Windows-Version, die zum Erstellen einer Speicherabbilddatei verwendet wird, muss nicht mit der Plattform übereinstimmen, auf der KD ausgeführt wird.
Um eine Dumpdatei zu analysieren, starten Sie WinDbg, und schließen Sie die Befehlszeilenoption -z ein:
windbg -y <SymbolPath> -i <ImagePath> -z <DumpFileName>
Die Option "-v", der Verbose-Modus, ist ebenfalls nützlich. Eine vollständige Liste der Optionen finden Sie unter WinDbg-Befehlszeilenoptionen.
Wenn WinDbg bereits im ruhenden Modus ausgeführt wird, öffnen Sie ein Absturzabbild, indem Sie den Befehl Datei | Absturzabbild öffnen auswählen oder STRG+D drücken. Wenn das Dialogfeld " Absturzabbild öffnen " angezeigt wird, geben Sie den vollständigen Pfad und den Namen der Absturzabbilddatei im Dateinamen ein, oder verwenden Sie das Dialogfeld, um einen Pfad und Dateinamen auszuwählen. Nachdem Sie eine Datei angegeben haben, wählen Sie "Öffnen" aus.
Oder öffnen Sie eine Dumpdatei, nachdem der Debugger ausgeführt wird, indem Sie den Befehl OPENDUMP (Open Dump File) gefolgt vom Befehl g (Go) verwenden.
Sie können mehrere Abbilddateien gleichzeitig debuggen. Fügen Sie mehrere -z-Schalter in die Befehlszeile ein, gefolgt von einem anderen Dateinamen, oder führen Sie .opendump aus, um weitere Dump-Dateien als Debuggerziele hinzuzufügen. Weitere Informationen zum Steuern einer Mehrzielsitzung finden Sie unter Debuggen mehrerer Ziele.
Dumpdateien können in eine CAB-Datei verpackt werden. Wenn Sie den Dateinamen, einschließlich der Dateinamenerweiterung.cab , nach der Option -z oder als Argument für einen Opendump-Befehl angeben, liest der Debugger die Dumpdateien direkt vor.
Wenn eine CAB-Datei mehrere Speicherabbilddateien enthält, liest der Debugger nur einen davon. Der Debugger liest keine anderen Dateien aus dem CAB, auch wenn es Symboldateien oder andere Dateien gibt, die der Dumpdatei zugeordnet sind.
Analysieren Sie die Speicherabbilddatei
Um ein Kernelspeicherabbild oder ein kleines Speicherabbild zu analysieren, müssen Sie möglicherweise den Pfad für ausführbare Bilder festlegen, um während des Absturzes auf ausführbare Dateien im Speicher zu verweisen.
Das Analysieren einer Speicherabbilddatei ähnelt der Analyse einer Livedebuggingsitzung. Ausführliche Informationen zu Befehlen, die für das Debuggen von Speicherabbilddateien im Kernelmodus verfügbar sind, finden Sie im Referenzabschnitt " Debuggerbefehle ".
Beginnen Sie in den meisten Fällen mit der Verwendung von !analyze. Dieser Erweiterungsbefehl führt eine automatische Analyse der Speicherabbilddatei durch, die häufig nützliche Informationen bereitstellt.
Der Befehl ".bugcheck" (Fehlerüberprüfungsdaten anzeigen) zeigt den Fehlerüberprüfungscode und die zugehörigen Parameter an. Informationen zu einem bestimmten Fehler finden Sie in der Codereferenz zur Fehlerüberprüfung.
Die folgenden Debuggererweiterungen sind besonders hilfreich für die Analyse eines Kernelmodus-Absturzabbilds:
Techniken zum Lesen bestimmter Arten von Informationen aus einer Dumpdatei finden Sie unter Extrahieren von Informationen aus einer Dumpdatei.
Siehe auch
Erste Schritte mit WinDbg (Kernelmodus)