Fungsi KeInitializeCrashDumpHeader (ntddk.h)
Rutinitas KeInitializeCrashDumpHeader menyediakan informasi header yang diperlukan sistem untuk file crash dump.
Sintaks
NTSTATUS KeInitializeCrashDumpHeader(
[in] ULONG DumpType,
[in] ULONG Flags,
[out] PVOID Buffer,
[in] ULONG BufferSize,
[out, optional] PULONG BufferNeeded
);
Parameter
[in] DumpType
Menentukan jenis file cadangan. Satu-satunya nilai yang valid adalah DUMP_TYPE_FULL.
[in] Flags
Menentukan bendera untuk file cadangan. Satu-satunya nilai yang valid adalah 0.
[out] Buffer
Penunjuk ke buffer yang menerima informasi header.
[in] BufferSize
Menentukan ukuran dalam byte buffer yang diacu oleh Buffer.
[out, optional] BufferNeeded
Secara opsional, penunjuk ke variabel yang menerima ukuran yang diperlukan untuk menyimpan informasi header lengkap.
Nilai kembali
KeInitializeCrashDumpHeader mengembalikan STATUS_SUCCESS pada keberhasilan, atau kode kesalahan NTSTATUS yang sesuai tentang kegagalan.
Keterangan
Driver dapat menggunakan rutinitas ini untuk membuat file crash dump secara manual. File dapat dibuat kapan saja, dan digunakan oleh debugger untuk memeriksa status sistem.
Untuk membuat file crash-dump, panggil KeInitializeCrashDumpHeader untuk membuat header, lalu tambahkan konten memori ke header. Perhatikan bahwa driver tidak diperlukan untuk merekam konten memori segera setelah memanggil rutinitas: header biasanya dapat dibuat kapan saja sebelum file crash-dump ditulis.
Karena rutinitas dirancang untuk dipanggil dengan baik sebelum konten memori direkam, ia memiliki batasan berikut:
- Rutinitas tidak merekam informasi apa pun tentang rekaman pengecualian aktif.
- Jika ukuran RAM sistem berubah, header harus dibuat ulang.
Dimulai dengan Windows 8, KeInitializeCrashDumpHeader selalu menulis alamat dasar direktori halaman proses sistem ke header crash-dump, terlepas dari konteks proses dari mana KeInitializeCrashDumpHeader dipanggil. Debugger dapat menggunakan direktori ini untuk mengakses file crash-dump dalam konteks proses sistem.
Di versi Windows sebelumnya, KeInitializeCrashDumpHeader menulis alamat dasar direktori halaman konteks proses pemanggil saat ini ke header crash-dump. Dengan demikian, KeInitializeCrashDumpHeader harus dipanggil dari proses sistem. Jika tidak, debugger tidak akan dapat mengakses file crash-dump dalam konteks proses tempat file disimpan.
Dimulai dengan Windows 8, KeInitializeCrashDumpHeader dinyatakan dalam file header Wdm.h di Windows Driver Kit (WDK). Untuk menggunakan rutinitas ini dengan versi WDK yang lebih lama, sertakan deklarasi fungsi berikut dalam kode driver Anda:
NTSTATUS
KeInitializeCrashDumpHeader(
__in ULONG DumpType,
__in ULONG Flags,
__out PVOID Buffer,
__in ULONG BufferSize,
__out_opt PULONG BufferNeeded
);
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Tersedia dimulai dengan Windows Server 2003 dengan SP1. |
| Target Platform | Universal |
| Header | ntddk.h (termasuk Ntddk.h) |
| Pustaka | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | Tingkat apa pun |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk