LiveKd v5.63
Oleh Mark Russinovich dan Ken Johnson
Diterbitkan: 28 April 2020
Unduh LiveKd (700 KB)
LiveKD, utilitas yang saya tulis untuk CD yang disertakan dengan Inside Windows 2000, Edisi ke-3, sekarang tersedia secara bebas. LiveKD memungkinkan Anda menjalankan debugger kernel Kd dan Windbg Microsoft, yang merupakan bagian dari alat debugging untuk paket Windows, secara lokal pada sistem langsung. Jalankan semua perintah debugger yang bekerja pada file crash dump untuk melihat jauh di dalam sistem. Lihat dokumentasi Alat Penelusuran Kesalahan untuk Windows dan buku kami untuk informasi tentang cara menjelajahi sistem dengan debugger kernel.
Meskipun versi terbaru Windbg dan Kd memiliki kemampuan yang sama pada Windows Vista dan Server 2008, LiveKD memungkinkan lebih banyak fungsionalitas, seperti melihat tumpukan utas dengan perintah !thread, daripada fasilitas debugging kernel langsung Windbg dan Kd sendiri.
Pertama-tama unduh dan instal paket Alat Penelusuran Kesalahan untuk Windows dari situs web Microsoft:
https://msdn.microsoft.com/library/windows/hardware/ff551063(v=vs.85).aspx
Jika Anda menginstal alat ke direktori default \Program Files\Microsoft\Debugging Tools for Windows, Anda dapat menjalankan LiveKD dari direktori apa pun; jika tidak, Anda harus menyalin LiveKD ke direktori tempat alat diinstal.
Jika Anda belum menginstal simbol untuk sistem tempat Anda menjalankan LiveKD, LiveKD akan bertanya apakah Anda ingin mengonfigurasi sistem secara otomatis untuk menggunakan server simbol Microsoft (lihat dokumentasi Alat Penelusuran Kesalahan untuk Windows untuk informasi tentang file simbol dan server simbol Microsoft).
CATATAN: Debugger Microsoft akan mengeluh bahwa ia tidak dapat menemukan simbol untuk LIVEKDD.SYS. Ini diharapkan, karena saya belum membuat simbol untuk LIVEKDD.SYS tersedia, dan tidak memengaruhi perilaku debugger.
Penggunaan:
liveKd [[-w]|[ -k <debugger>]|[ -o filename]] [-vsym] [-m[flags] [[-mp process]|[ pid]]][opsi debugger]
liveKd [[-w]|[ -k <debugger>]|[ -o filename]] -ml [opsi debugger]
liveKd [[-w]|[ -k <debugger>]|[ -o filename]] [[-hl]|[ -hv <nama> VM [[-p]|[ -hvd]]]] [opsi debugger]
Parameter | Deskripsi |
---|---|
-Hv | Menentukan nama atau GUID VM Hyper-V yang akan di-debug. |
-hvd | Termasuk halaman hypervisor (hanya Windows 8.1 ke atas). |
-hvl | Mencantumkan nama dan GUID yang menjalankan VM Hyper-V. |
-k | Menentukan jalur lengkap dan nama file gambar debugger untuk dijalankan |
-m | Membuat cadangan cermin, yang merupakan tampilan memori kernel yang konsisten. Hanya memori mode kernel yang akan tersedia, dan opsi ini mungkin memerlukan sejumlah besar memori fisik yang tersedia. Masker bendera yang menentukan wilayah mana yang akan disertakan secara opsional dapat disediakan (digambar dari tabel berikut, 0x18F8 default): 0001 - proses privat, 0002 - file yang dipetakan, 0004 - bagian bersama, 0008 - halaman tabel halaman, 0010 - kumpulan halaman, 0020 - kumpulan non-halaman, 0040 - SISTEM PTEs, 0080 - halaman sesi, 0100 - file metadata, 0200 - Halaman pengguna AWE, 0400 - halaman driver, 0800 - tumpukan kernel, 1000 - Metadata WS, 2000 - halaman besar Default menangkap sebagian besar konten memori kernel dan direkomendasikan. Opsi ini dapat digunakan dengan -o untuk menyimpan cadangan yang lebih cepat dan konsisten. Pencadangan cermin memerlukan Windows Vista atau Windows Server 2008 atau yang lebih tinggi. Sysinternals RamMap menyediakan ringkasan grafis distribusi wilayah memori yang tersedia yang dapat dipilih untuk dimasukkan. |
-Ml | Hasilkan cadangan langsung menggunakan dukungan asli (hanya Windows 8.1 ke atas). |
-Mp | Menentukan satu proses yang konten memori mode penggunanya harus disertakan dalam cadangan cermin. Hanya efektif dengan opsi -m. |
-o | Menyimpan memory.dmp ke disk alih-alih meluncurkan debugger. |
-p | Menjeda target Hyper-V VM saat LiveKd aktif (disarankan untuk digunakan dengan -o). Menentukan nama atau GUID VM Hyper-V yang akan di-debug. |
-hvl | Mencantumkan nama dan GUID yang menjalankan VM Hyper-V. |
-vsym | Menampilkan informasi penelusuran kesalahan verbose tentang operasi pemuatan simbol. |
-w | Menjalankan windbg alih-alih kd |
Semua opsi lain diteruskan ke debugger.
Catatan: Gunakan Ctrl-Break untuk mengakhiri dan memulai ulang debugger jika macet.
Secara default LiveKd berjalan kd.exe.
Unduh LiveKd (700 KB)
Berjalan pada:
- Klien: Windows Vista dan yang lebih tinggi.
- Server: Windows Server 2008 dan yang lebih tinggi.