LiveKd v5.63

Par Mark Russinovich et Ken Johnson

Publié : 28 avril 2020

DownloadTélécharger LiveKd(700 Ko)

Introduction

LiveKD, un utilitaire que j’ai écrit pour le CD inclus avec Inside Windows 2000, 3rd Edition, est désormais disponible gratuitement. LiveKD vous permet d’exécuter les débogueurs de noyau Kd et Windbg Microsoft, qui font partie des outils de débogage pour Windows package, localement sur un système actif. Exécutez toutes les commandes du débogueur qui fonctionnent sur les fichiers de vidage sur incident pour regarder en profondeur dans le système. Consultez la documentation des outils de débogage pour Windows et notre livre pour plus d’informations sur l’exploration d’un système avec les débogueurs de noyau.

Bien que les dernières versions de Windbg et Kd aient une fonctionnalité similaire sur Windows Vista et Server 2008, LiveKD permet davantage de fonctionnalités, telles que l’affichage des piles de threads avec la commande !thread, que la fonctionnalité de débogage du noyau actif de Windbg et Kd.

Installation

Tout d’abord, téléchargez et installez le package Outils de débogage pour Windows à partir du site web de Microsoft :

https://msdn.microsoft.com/library/windows/hardware/ff551063(v=vs.85).aspx

Si vous installez les outils dans leur répertoire par défaut de \Program Files\Microsoft\Debugging Tools pour Windows, vous pouvez exécuter LiveKD à partir de n’importe quel répertoire ; sinon, vous devez copier LiveKD dans le répertoire dans lequel les outils sont installés.

Si vous n’avez pas installé de symboles pour le système sur lequel vous exécutez LiveKD, LiveKD vous demande si vous souhaitez configurer automatiquement le système pour utiliser le serveur de symboles de Microsoft (consultez la documentation outils de débogage pour Windows pour plus d’informations sur les fichiers de symboles et le serveur de symboles Microsoft).

NOTE: Le débogueur Microsoft se plaindra qu’il ne trouve pas de symboles pour LIVEKDD.SYS. Cela est attendu, car je n’ai pas rendu de symboles pour LIVEKDD.SYS disponible, et n’affecte pas le comportement du débogueur.

Utilisation de LiveKd

Utilisation:

liveKd [[-w]|[ -k <debugger>]|[ -o filename]] [-vsym] [-m[flags] [[-mp process]|[ pid]]][options du débogueur]
liveKd [[-w]|[ -k <debugger>]|[ -o filename]] -ml [options du débogueur]
liveKd [[-w]|[ -k <debugger>]|[ -o filename]] [[-hl]|[ -hv <VM name> [[-p]|[ -hvd]]]] [options du débogueur]

Paramètre Description
-hv Spécifie le nom ou le GUID de la machine virtuelle Hyper-V à déboguer.
-hvd Inclut les pages d’hyperviseur (Windows 8.1 et versions ultérieures uniquement).
-hvl Répertorie les noms et GUID des machines virtuelles Hyper-V en cours d’exécution.
-k  Spécifie le chemin d’accès complet et le nom de fichier de l’image du débogueur à exécuter
-m  Crée un vidage miroir, qui est une vue cohérente de la mémoire du noyau.
Seule la mémoire en mode noyau sera disponible et cette option peut nécessiter des quantités significatives de mémoire physique disponible.  Masque d’indicateurs qui spécifie les régions à inclure peuvent éventuellement être fournies (tirées du tableau suivant, 0x18F8 par défaut) :
0001 - traiter privé, 0002 - fichier mappé,
0004 - section partagée, 0008 - pages de tableau de pages,
0010 - pool paginé, 0020 - pool non paginé,
0040 - PTEs système, 0080 - pages de session,
0100 - fichiers de métadonnées, 0200 - Pages utilisateur AWE,
0400 - pages de pilotes, 0800 - piles de noyau,
1000 - Métadonnées WS, 2000 - pages volumineuses
La valeur par défaut capture la plupart du contenu de la mémoire du noyau et est recommandée.
Cette option peut être utilisée avec -o pour enregistrer des vidages plus rapides et cohérents.
Les vidages miroir nécessitent Windows Vista ou Windows Server 2008 ou version ultérieure.
Sysinternals RamMap fournit un résumé graphique de la distribution des régions de mémoire disponibles qui peuvent être sélectionnées pour l’inclusion.
-ml  Générez un vidage en direct à l’aide de la prise en charge native (Windows 8.1 et versions ultérieures uniquement).
-mp  Spécifie un processus unique dont le contenu de la mémoire en mode utilisateur doit être inclus dans un vidage miroir. Uniquement efficace avec l’option -m.
-o Enregistre un fichier memory.dmp sur le disque au lieu de lancer le débogueur.
-p Suspend la machine virtuelle Hyper-V cible pendant que LiveKd est actif (recommandé pour une utilisation avec -o). Spécifie le nom ou le GUID de la machine virtuelle Hyper-V à déboguer.
-hvl Répertorie les noms et GUID des machines virtuelles Hyper-V en cours d’exécution.
-vsym Affiche des informations détaillées sur les opérations de chargement de symboles.
-w  Exécute windbg au lieu de kd

Toutes les autres options sont transmises au débogueur.

Remarque : Utilisez Ctrl-Break pour arrêter et redémarrer le débogueur s’il se bloque.

Par défaut, LiveKd s’exécute kd.exe.

DownloadTélécharger LiveKd(700 Ko)

S’exécute sur :

  • Client : Windows Vista et versions ultérieures.
  • Serveur : Windows Server 2008 et versions ultérieures.