LiveKd v5.63
Par Mark Russinovich et Ken Johnson
Date de publication : avril 28, 2020
Télécharger LiveKd (700 Ko)
Introduction
LiveKD, un utilitaire que j'ai écrit pour le CD fourni avec Inside Windows 2000, 3rd Edition, est désormais disponible gratuitement. LiveKD vous permet d'exécuter les débogueurs de noyau Kd et Windbg Microsoft, qui font partie du package Outils de débogage pour Windows, localement sur un système en direct. Exécutez toutes les commandes du débogueur qui fonctionnent sur les fichiers de vidage sur incident pour regarder au plus profond du système. Consultez la documentation des outils de débogage pour Windows et notre livre pour savoir comment explorer un système avec les débogueurs du noyau.
Alors que les dernières versions de Windbg et Kd ont une capacité similaire sur Windows Vista et Server 2008, LiveKD offre plus de fonctionnalités, telles que l'affichage des piles de threads avec la commande !thread, que la propre fonction de débogage du noyau en direct de Windbg et Kd.
Installation
Téléchargez et installez d'abord le package Outils de débogage pour Windows à partir du site Web de Microsoft :
https://msdn.microsoft.com/library/windows/hardware/ff551063(v=vs.85).aspx
Si vous installez les outils dans leur répertoire par défaut de \Program Files\Microsoft\Debugging Tools pour Windows, vous pouvez exécuter LiveKD à partir de n'importe quel répertoire ; sinon, vous devez copier LiveKD dans le répertoire dans lequel les outils sont installés.
Si vous n'avez pas installé de symboles pour le système sur lequel vous exécutez LiveKD, LiveKD vous demandera si vous voulez qu'il configure automatiquement le système pour utiliser le serveur de symboles de Microsoft (voir la documentation Outils de débogage pour Windows pour plus d'informations sur les fichiers de symboles et le symbole Microsoft serveur).
REMARQUE : Le débogueur Microsoft se plaindra qu'il ne trouve pas de symboles pour LIVEKDD.SYS. Ceci est normal, car je n'ai pas mis à disposition de symboles pour LIVEKDD.SYS et n'affecte pas le comportement du débogueur.
Utilisation de LiveKd
Utilisation :
liveKd [[-w]|[-k <débogueur>]|[-o filename]] [-vsym] [-m[flags] [[-mp process]|[pid]]][options du débogueur]
liveKd [[-w]|[-k <débogueur>]|[-o filename]] -ml [options du débogueur]
liveKd [[-w]|[-k <débogueur>]|[-o filename]] [[-hl]|[-hv <VM name> [[-p]|[-hvd]]]] [options du débogueur]
Paramètre | Description |
---|---|
-hv | Spécifie le nom ou le GUID de la machine virtuelle Hyper-V à déboguer. |
-hvd | Inclut les pages de l'hyperviseur (Windows 8.1 et supérieur uniquement). |
-hvl | Répertorie les noms et les GUID des machines virtuelles Hyper-V en cours d'exécution. |
-k | Spécifie le chemin complet et le nom de fichier de l'image du débogueur à exécuter |
-m | Crée un vidage miroir, qui est une vue cohérente de la mémoire du noyau. Seule la mémoire en mode noyau sera disponible, et cette option peut nécessiter des quantités importantes de mémoire physique disponible. Un masque d'indicateurs qui spécifie les régions à inclure peut éventuellement être fourni (tiré du tableau suivant, par défaut 0x18F8) : 0001 – processus privé, 0002 – fichier mappé, 0004 – section partagée, 0008 – pages de table de pages, 0010 – pool paginé, 0020 – pool non paginé, 0040 – PTE système, 0080 – pages de session, 0100 – fichiers de métadonnées, 0200 – pages utilisateur AWE, 0400 – pages de pilotes, 0800 – piles du noyau, 1000 – métadonnées WS, 2000 – grandes pages La valeur par défaut capture la plupart des contenus de la mémoire du noyau et est recommandée. Cette option peut être utilisée avec -o pour enregistrer des vidages plus rapides et cohérents. Les vidages miroir nécessitent Windows Vista ou Windows Server 2008 ou supérieur. Sysinternals RamMap fournit un résumé graphique de la distribution des régions de mémoire disponibles qui peuvent être sélectionnées pour inclusion. |
-ml | Générez un vidage en direct à l'aide de la prise en charge native (Windows 8.1 et versions ultérieures uniquement). |
-mp | Spécifie un processus unique dont le contenu de la mémoire en mode utilisateur doit être inclus dans un vidage miroir. Efficace uniquement avec l'option -m. |
-o | Enregistre un memory.dmp sur le disque au lieu de lancer le débogueur. |
-p | Suspend la machine virtuelle Hyper-V cible pendant que LiveKd est actif (recommandé pour une utilisation avec -o). Spécifie le nom ou le GUID de la machine virtuelle Hyper-V à déboguer. |
-hvl | Répertorie les noms et les GUID des machines virtuelles Hyper-V en cours d'exécution. |
-vsym | Affiche des informations de débogage détaillées sur les opérations de chargement de symboles. |
-w | Exécute windbg au lieu de kd |
Toutes les autres options sont transmises au débogueur.
Remarque : Utilisez Ctrl-Break pour arrêter et redémarrer le débogueur s'il se bloque.
Par défaut, LiveKd exécute kd.exe.
Télécharger LiveKd (700 Ko)
Fonctionne sur :
- Client : Windows Vista et supérieur.
- Serveur : Windows Server 2008 et supérieur.