LiveKd v5.63
Por Mark Russinovich y Ken Johnson
Publicado: 28 de abril de 2020
Descargar LiveKd(700 KB)
Introducción
LiveKD, una utilidad que escribí para el CD incluido con Inside Windows 2000, 3ª Edición, ya está disponible gratuitamente. LiveKD le permite ejecutar los depuradores del kernel de Microsoft Kd y Windbg, que forman parte del paquete Herramientas de depuración para Windows, localmente en un sistema activo. Ejecute todos los comandos del depurador que funcionan en archivos de volcado de fallos para mirar en profundidad dentro del sistema. Consulte la documentación de Herramientas de depuración para Windows y nuestro libro para obtener información sobre cómo explorar un sistema con los depuradores del kernel.
Mientras que las últimas versiones de Windbg y Kd tienen una capacidad similar en Windows Vista y Server 2008, LiveKD permite más funcionalidad, como ver las pilas de hilos con el comando !thread, que la propia facilidad de depuración en vivo del kernel de Windbg y Kd.
Instalación
En primer lugar, descargue e instale el paquete Debugging Tools for Windows del sitio web de Microsoft:
https://msdn.microsoft.com/library/windows/hardware/ff551063(v=vs.85).aspx
Si se instalan las herramientas en su directorio por defecto de \Archivos de programa\Microsoft\Herramientas de depuración para Windows, puede ejecutar LiveKD desde cualquier directorio; de lo contrario, debe copiar LiveKD en el directorio en el que están instaladas las herramientas.
Si no ha instalado símbolos para el sistema en el que ejecuta LiveKD, LiveKD le preguntará si desea configurar automáticamente el sistema para utilizar el servidor de símbolos de Microsoft (consulte la documentación de Herramientas de depuración para Windows para obtener información sobre los archivos de símbolos y el servidor de símbolos de Microsoft).
NOTA: El depurador de Microsoft se quejará de que no puede encontrar símbolos para LIVEKDD.SYS. Esto es de esperar, ya que no he puesto a disposición símbolos para LIVEKDD.SYS, y no afecta al comportamiento del depurador.
Uso de LiveKd
Uso:
liveKd [[-w]|[-k <debugger>]|[-o filename]] [-vsym] [-m[flags] [[-mp process]|[pid]]][debugger options]
liveKd [[-w]|[-k <debugger>]|[-o filename]] -ml [debugger options]
liveKd [[-w]|[-k <debugger>]|[-o filename]] [[-hl]|[-hv <VM name> [[-p]|[-hvd]]]] [debugger options]
| Parámetro | Descripción |
|---|---|
| -hv | Especifica el nombre o GUID de la máquina virtual Hyper-V que se va a depurar. |
| -hvd | Incluye páginas de hipervisor (solo Windows 8.1 y superior). |
| -hvl | Enumera los nombres y GUID de las máquinas virtuales Hyper-V en ejecución. |
| -k | Especifica la ruta completa y el nombre de archivo de la imagen de depuración a ejecutar. |
| -m | Crea un volcado de réplica, que es una vista coherente de la memoria del núcleo. Solo estará disponible la memoria del modo kernel, y esta opción puede necesitar cantidades significativas de memoria física disponible. Opcionalmente, se puede proporcionar una máscara de banderas que especifique qué regiones incluir (extraída de la siguiente tabla, por defecto 0x18F8): 0001 - proceso privado, 0002 - archivo asignado, 0004 - sección compartida, 0008 - páginas de tabla de páginas, 0010 - grupo paginado, 0020 - grupo no paginado, 0040 - PTEs del sistema, 0080 - páginas de sesión, 0100 - archivos de metadatos, 0200 - páginas de usuario AWE, 0400 - páginas de controladores, 0800 - pilas del núcleo, 1000 - metadatos WS, 2000 - páginas grandes La opción predeterminada captura la mayor parte del contenido de la memoria del kernel y es la recomendada. Esta opción puede utilizarse con -o para guardar volcados más rápidos y coherentes. Los volcados espejo requieren Windows Vista o Windows Server 2008 o superior. Sysinternals RamMap proporciona un resumen gráfico de la distribución de las regiones de memoria disponibles que pueden seleccionarse para su inclusión. |
| -ml | Generar volcado en vivo utilizando soporte nativo (solo Windows 8.1 y superior). |
| -mp | Especifica un único proceso cuyo contenido de memoria en modo usuario debe incluirse en un volcado de réplica. Solo es efectivo con la opción -m. |
| -o | Guarda un archivo memory.dmp en el disco en lugar de iniciar el depurador. |
| -p | Pone en pausa la VM Hyper-V de destino mientras LiveKd está activo (recomendado para su uso con -o). Especifica el nombre o GUID de la máquina virtual Hyper-V que se va a depurar. |
| -hvl | Enumera los nombres y GUID de las máquinas virtuales Hyper-V en ejecución. |
| -vsym | Muestra información de depuración detallada sobre las operaciones de carga de símbolos. |
| -w | Ejecuta windbg en lugar de kd |
Todas las demás opciones se transmiten al depurador.
Nota: Use Ctrl-Break para terminar y reiniciar el depurador si se cuelga.
De manera predeterminada, LiveKd ejecuta kd.exe.
Descargar LiveKd(700 KB)
Se ejecuta en:
- Cliente: Windows Vista y versiones posteriores.
- Servidor: Windows Server 2008 y versiones posteriores.