Episodio
Herramientas de desfragmentación: #16 - WinDbg - Comprobador de controladores
¡No todas las pantallas azules de la muerte son fáciles de depurar! A veces, debe habilitar la comprobación adicional para ayudar a detectar un controlador de dispositivo con errores. En este episodio de Defrag Tools, Chad Beeder y Larry Larsen analizan el uso del comprobador de controladores junto con WinDbg para rastrear un controlador que está dañando la memoria del grupo de modo kernel.
Comandos del depurador usados:
- !analyze -v
- .Trampa
- conjuntos de datos
- dp
- dps
- dc
- kv
Asegúrese de ver el episodio 1 de Defrag Tools para obtener instrucciones sobre cómo obtener las herramientas de depuración para Windows y cómo establecer las variables de entorno necesarias para símbolos y resolución de código fuente.
Recursos:
Herramientas de depuración para Windows
Herramientas de libros de Windows Internals (incluido NotMyFault)
Forzar un bloqueo del sistema desde el teclado
Opciones del comprobador de controladores
Escala de tiempo:
[00:09] - ¿Qué es el Comprobador de controladores?
[01:54] - Uso de NotMyFault para provocar un desbordamiento de búfer
[06:04] - Examinar un volcado de desbordamiento de búfer en WinDbg
[08:10] - ¿Cuál es el comando .trap? (consulte: x64 Register Usage)
[12:45] - El primer volcado fue inconcluso. Examinando un segundo volcado de desbordamiento de búfer.
[15:47] - La memoria está dañada, pero ¿cómo averiguar quién la está dañando? Comprobador de controladores!
[16:55] - Inicio y configuración del comprobador de controladores
[20:20] - Comprobador habilitado, ¡vamos a bloquear el sistema!
[21:25] - ¿Qué es una piscina especial?
[22:27] - Examinar el volcado de memoria (capturado con comprobador habilitado)
[25:13] - Forzar un volcado de memoria de un sistema bloqueado a través del teclado
[28:00] - Forzar un volcado de memoria de un sistema bloqueado a través del conmutador NMI
[31:52] - Configuración avanzada o personalizada del comprobador de controladores
¡No todas las pantallas azules de la muerte son fáciles de depurar! A veces, debe habilitar la comprobación adicional para ayudar a detectar un controlador de dispositivo con errores. En este episodio de Defrag Tools, Chad Beeder y Larry Larsen analizan el uso del comprobador de controladores junto con WinDbg para rastrear un controlador que está dañando la memoria del grupo de modo kernel.
Comandos del depurador usados:
- !analyze -v
- .Trampa
- conjuntos de datos
- dp
- dps
- dc
- kv
Asegúrese de ver el episodio 1 de Defrag Tools para obtener instrucciones sobre cómo obtener las herramientas de depuración para Windows y cómo establecer las variables de entorno necesarias para símbolos y resolución de código fuente.
Recursos:
Herramientas de depuración para Windows
Herramientas de libros de Windows Internals (incluido NotMyFault)
Forzar un bloqueo del sistema desde el teclado
Opciones del comprobador de controladores
Escala de tiempo:
[00:09] - ¿Qué es el Comprobador de controladores?
[01:54] - Uso de NotMyFault para provocar un desbordamiento de búfer
[06:04] - Examinar un volcado de desbordamiento de búfer en WinDbg
[08:10] - ¿Cuál es el comando .trap? (consulte: x64 Register Usage)
[12:45] - El primer volcado fue inconcluso. Examinando un segundo volcado de desbordamiento de búfer.
[15:47] - La memoria está dañada, pero ¿cómo averiguar quién la está dañando? Comprobador de controladores!
[16:55] - Inicio y configuración del comprobador de controladores
[20:20] - Comprobador habilitado, ¡vamos a bloquear el sistema!
[21:25] - ¿Qué es una piscina especial?
[22:27] - Examinar el volcado de memoria (capturado con comprobador habilitado)
[25:13] - Forzar un volcado de memoria de un sistema bloqueado a través del teclado
[28:00] - Forzar un volcado de memoria de un sistema bloqueado a través del conmutador NMI
[31:52] - Configuración avanzada o personalizada del comprobador de controladores
¿Quiere hacer algún comentario? Comunique un problema aquí.