Menganalisis File Cadangan Mode Kernel dengan KD
File cadangan memori mode kernel dapat dianalisis oleh KD. Prosesor atau versi Windows tempat file cadangan dibuat tidak perlu cocok dengan platform tempat KD dijalankan.
Memulai KD
Untuk menganalisis file cadangan, mulai KD dengan opsi baris perintah -z :
kd -y SymbolPath -i ImagePath -z DumpFileName
Opsi -v (mode verbose) juga berguna. Untuk daftar lengkap opsi, lihat Opsi Baris Perintah KD.
Anda juga dapat membuka file cadangan setelah debugger berjalan dengan menggunakan perintah .opendump (Open Dump File), diikuti dengan g (Go).
Dimungkinkan untuk men-debug beberapa file cadangan secara bersamaan. Ini dapat dilakukan dengan menyertakan beberapa sakelar -z pada baris perintah (masing-masing diikuti dengan nama file yang berbeda), atau dengan menggunakan .opendump untuk menambahkan file cadangan tambahan sebagai target debugger. Untuk informasi tentang cara mengontrol sesi beberapa target, lihat Men-debug Beberapa Target.
File cadangan umumnya diakhir dengan ekstensi .dmp atau .mdmp. Anda dapat menggunakan berbagi jaringan atau nama file Universal Naming Convention (UNC) untuk file cadangan memori.
File cadangan juga umum untuk dikemas ke dalam file CAB. Jika Anda menentukan nama file (termasuk ekstensi .cab) setelah opsi -z atau sebagai argumen ke perintah .opendump , debugger dapat membaca file cadangan langsung dari CAB. Namun, jika ada beberapa file cadangan yang disimpan dalam satu CAB, debugger hanya akan dapat membaca salah satunya. Debugger tidak akan membaca file tambahan apa pun dari CAB, bahkan jika file simbol atau file lain yang terkait dengan file cadangan.
Menganalisis File Cadangan
Jika Anda menganalisis Cadangan Memori Kernel atau Cadangan Memori Kecil, Anda mungkin perlu mengatur jalur gambar yang dapat dieksekusi untuk menunjuk ke file yang dapat dieksekusi yang mungkin telah dimuat dalam memori pada saat crash.
Analisis file cadangan mirip dengan analisis sesi penelusuran kesalahan langsung. Lihat bagian referensi Perintah Debugger untuk detail tentang perintah mana yang tersedia untuk men-debug file cadangan dalam mode kernel.
Dalam kebanyakan kasus, Anda harus mulai dengan menggunakan !analyze. Perintah ekstensi ini melakukan analisis otomatis file cadangan dan sering kali dapat menghasilkan banyak informasi yang berguna.
.bugcheck (Tampilkan Data Pemeriksaan Bug) menunjukkan kode pemeriksaan bug dan parameternya. Cari pemeriksaan bug ini di Referensi Kode Pemeriksaan Bug untuk informasi tentang kesalahan tertentu.
Ekstensi debugger berikut sangat berguna untuk menganalisis crash dump mode kernel:
Untuk teknik yang dapat digunakan untuk membaca jenis informasi tertentu dari file cadangan, lihat Mengekstrak Informasi dari File Cadangan.