Menganalisis file cadangan mode kernel dengan menggunakan WinDbg
Anda dapat menganalisis file cadangan memori mode kernel dengan menggunakan WinDbg.
Mulai WinDbg
File cadangan umumnya diakhir dengan ekstensi .dmp atau .mdmp. Anda dapat menggunakan berbagi jaringan atau nama file Universal Naming Convention untuk file cadangan memori. Prosesor atau versi Windows yang digunakan untuk membuat file cadangan tidak perlu cocok dengan platform tempat KD berjalan.
Untuk menganalisis file cadangan, mulai WinDbg dan sertakan opsi baris perintah -z :
windbg -y <SymbolPath> -i <ImagePath> -z <DumpFileName>
Opsi -v , yang merupakan mode verbose, juga berguna. Untuk daftar lengkap opsi, lihat Opsi baris perintah WinDbg.
Jika WinDbg sudah berjalan dalam mode tidak aktif, buka crash dump dengan memilih File | Buka perintah menu Crash Dump atau tekan Ctrl+D. Saat kotak dialog Buka Crash Dump muncul, masukkan jalur lengkap dan nama file crash dump di Nama file, atau gunakan kotak dialog untuk memilih jalur dan nama file. Setelah Anda menentukan file, pilih Buka.
Atau buka file cadangan setelah debugger berjalan dengan menggunakan perintah .opendump (Open Dump File), diikuti oleh perintah g (Go).
Anda dapat men-debug beberapa file cadangan secara bersamaan. Sertakan beberapa sakelar -z pada baris perintah, masing-masing diikuti dengan nama file yang berbeda, atau jalankan .opendump untuk menambahkan file cadangan lainnya sebagai target debugger. Untuk informasi selengkapnya tentang cara mengontrol sesi beberapa target, lihat Men-debug Beberapa Target.
File cadangan dapat dikemas ke dalam file CAB. Jika Anda menentukan nama file, termasuk ekstensi nama file .cab , setelah opsi -z atau sebagai argumen ke perintah .opendump , debugger membaca file cadangan secara langsung.
Jika ada beberapa file cadangan yang disimpan dalam satu file CAB, debugger hanya membaca salah satunya. Debugger tidak membaca file lain dari CAB, bahkan jika ada file simbol atau file lain yang terkait dengan file cadangan.
Menganalisis file cadangan
Untuk menganalisis cadangan memori kernel atau cadangan memori kecil, Anda mungkin perlu mengatur jalur gambar yang dapat dieksekusi untuk menunjuk ke file yang dapat dieksekusi dalam memori selama crash.
Analisis file cadangan mirip dengan analisis sesi penelusuran kesalahan langsung. Untuk detail tentang perintah yang tersedia untuk men-debug file cadangan dalam mode kernel, lihat bagian Referensi perintah Debugger .
Dalam kebanyakan kasus, mulailah dengan menggunakan !analyze. Perintah ekstensi ini melakukan analisis otomatis file cadangan, yang sering memberikan informasi yang berguna.
Perintah .bugcheck (Tampilkan data pemeriksaan bug) menunjukkan kode pemeriksaan bug dan parameternya. Untuk informasi tentang kesalahan tertentu, lihat Referensi kode pemeriksaan bug.
Ekstensi debugger berikut sangat berguna untuk menganalisis crash dump mode kernel:
Untuk teknik membaca jenis informasi tertentu dari file cadangan, lihat Mengekstrak informasi dari file cadangan.
Lihat juga
Mulai menggunakan WinDbg (mode kernel)