Referensi Kode Cadangan Langsung Kernel
Bagian ini berisi deskripsi kode cadangan langsung kernel umum yang mungkin terjadi. Cadangan langsung tidak mengatur ulang OS, tetapi memungkinkan pengambilan informasi memori untuk situasi abnormal di mana sistem operasi dapat dilanjutkan.
Catatan
Topik ini untuk programmer. Jika Anda adalah pelanggan yang sistemnya telah menampilkan layar biru dengan kode pemeriksaan bug, lihat Memecahkan masalah kesalahan layar biru.
Kernel live dump dibandingkan dengan pemeriksaan bug
Dengan pemeriksaan bug tradisional, PC direset dan pekerjaan pengguna terganggu. Tujuan dari kernel live dump adalah untuk mengumpulkan data untuk kesulitan membidik situasi abnormal, tetapi memungkinkan OS untuk melanjutkan operasi. Ini mengurangi waktu henti jika dibandingkan dengan pemeriksaan bug untuk "non-fatal" tetapi kegagalan berdampak tinggi dan macet. Kernel live dump digunakan ketika dimungkinkan untuk memulihkan OS ke keadaan baik yang diketahui. Misalnya reset perangkat keras dari subsistem, seperti video/layar, USB3 atau Wi-Fi dapat memungkinkan sistem tersebut kembali ke keadaan baik yang diketahui, dengan dampak pengguna minimal.
Cadangan langsung kernel membuat rekam jepret memori kernel yang konsisten dan menyimpannya ke file cadangan untuk analisis di masa mendatang. Untuk meminimalkan dampak pada performa, teknik salinan memori digunakan untuk membuat file cadangan dalam waktu singkat. Selain itu, pengumpulan cadangan langsung dibatasi, sehingga dampak pengguna diminimalkan.
Live dump kernel efektif untuk kategori masalah di mana sesuatu membutuhkan waktu lama, namun tidak ada yang gagal secara teknis. Timer pengawas dapat diinisialisasi saat operasi dimulai. Jika pengawas kedaluwarsa sebelum operasi selesai pada waktu yang diharapkan, cadangan langsung sistem dapat diambil. Kemudian cadangan dapat dianalisis dengan melintasi tumpukan panggilan dan rantai tunggu terkait untuk operasi tersebut untuk menyelidiki mengapa tidak selesai dengan jangka waktu yang diharapkan.
Log sistem bekerja dengan baik ketika sesuatu gagal dan pemilik kode telah merekam penyebab kegagalan dan dapat mengidentifikasi penyebabnya. Cadangan langsung yang menggunakan timer pengawas mencoba menangkap jalur kegagalan yang tidak diantisipasi dan dicatat. Tetapi seperti halnya setiap kegagalan, log sistem dapat mengidentifikasi masalah lain yang dapat memberikan petunjuk tentang akar penyebab kegagalan tertentu.
Konten file cadangan langsung kernel
Mirip dengan file cadangan reguler, file cadangan langsung mungkin berisi minidump (dengan data sekunder), dan cadangan kernel penuh, yang mungkin juga mencakup memori mode pengguna, mirip dengan cadangan aktif. Untuk informasi umum tentang konten file cadangan, lihat Varietas file cadangan Kernel-Mode. Beberapa cadangan langsung hanya mencoba menangkap minidump, karena dirancang untuk menangkap data terkait perangkat keras tertentu, sementara yang lain dapat mencoba menangkap cadangan langsung kernel yang lebih besar.
Untuk performa, ukuran file, dan untuk keandalan pengambilan cadangan, beberapa informasi tidak disertakan, seperti halaman dari daftar siaga dan cache file.
File cadangan langsung biasanya berisi halaman memori seperti:
- KdDebuggerBlock
- Daftar Modul yang Dimuat
Untuk setiap prosesor, informasi berikut ditangkap dalam cadangan kernel:
- KiProcessorBlock
- RRTB
- Tumpukan saat ini
- Tabel direktori halaman saat ini
- KI_USER_SHARED_DATA
- Gambar Kernel NTOS
- Gambar HAL
Informasi tambahan dalam cadangan kernel dapat mencakup:
- Status utas /memori
- Pengelogan dalam memori
Beberapa cadangan langsung mungkin berisi halaman proses mode pengguna.
Data khusus domain tambahan, misalnya data khusus USB untuk kegagalan USB, dapat disertakan untuk beberapa cadangan langsung.
File cadangan langsung kernel parsial
File cadangan langsung kernel parsial dapat dihasilkan dalam situasi ketika live dump tidak dapat menangkap semua halaman memori yang dimaksudkan dengan andal. Informasi yang diambil dalam cadangan parsial difilter dan diprioritaskan, dengan menangkap halaman yang berisi data penting yang diperlukan untuk menghasilkan cadangan yang valid sebelum halaman lain. Misalnya, halaman kernel diprioritaskan daripada halaman pengguna, ketika live dump menyertakan halaman pengguna. Dalam beberapa situasi, tidak ada cukup sumber daya yang tersedia untuk mengambil semua halaman memori opsional yang dimaksudkan, sehingga memori mungkin hilang dari file cadangan. File cadangan masih harus dikenali oleh debugger WinDbg tetapi mungkin menunjukkan kesalahan saat mencoba membuang memori. Jika debugger menunjukkan kesalahan saat mencoba mencadangkan memori di alamat, Anda dapat menggunakan ekstensi !pte untuk memeriksa apakah PTE untuk alamat valid atau tidak. Ini dapat membantu menentukan apakah alamat memori benar-benar tidak valid, atau jika halaman valid tetapi tidak tersedia dalam file cadangan.
Menganalisis file cadangan langsung
Ketika cadangan langsung terjadi, file cadangan dapat dianalisis menggunakan teknik yang sama yang digunakan untuk file cadangan memori lainnya. Untuk memahami isi memori selama kegagalan, diperlukan pengetahuan tentang pendaftaran memori prosesor dan pemrograman perakitan.
Untuk informasi selengkapnya, lihat:
Menggunakan WinDbg untuk menampilkan informasi kode henti cadangan langsung
Jika kode cadangan langsung tertentu tidak muncul dalam topik ini, gunakan ekstensi !analyze di Windows Debugger (WinDbg) dengan sintaks berikut (dalam mode kernel), mengganti <code>
dengan kode cadangan langsung:
!analyze -show <code>
Memasukkan perintah ini menyebabkan WinDbg menampilkan informasi tentang kode live dump yang ditentukan. Jika basis angka default (radix) Anda bukan 16, awali <code>
dengan 0x.
Berikan parameter kode cadangan langsung ke perintah !analyze untuk menampilkan informasi parameter yang tersedia. Misalnya, untuk menampilkan informasi tentang 0x144 BUGCODE_USB3_DRIVER Pemeriksaan Bug, dengan parameter 1 nilai 0x3003, gunakan !analyze -show 0x144 0x3003
seperti yang ditunjukkan di sini.
0: kd> !analyze -show 0x144 0x3003
BUGCODE_USB3_DRIVER (144)
This bugcheck usually happens when the USB3 core stack detects an invalid
operation being performed by a USB client. This bugcheck may also occur
due to hardware failure on a USB Boot Device.
Arguments:
Arg1: 0000000000003003, USB3_WER_BUGCODE_USBHUB3_DEVICE_ENUMERATION_FAILURE
A USB device failed enumeration.
Arg2: 0000000000000000, USBHUB3_LIVEDUMP_CONTEXT
Arg3: 0000000000000000, 0
Arg4: 0000000000000000, 0
Untuk mengunduh WinDbg, lihat Alat Penelusuran Kesalahan untuk Windows. Untuk mempelajari selengkapnya tentang alat pengembangan WinDbg, lihat Memulai Penelusuran Kesalahan Windows.
Lokasi file cadangan langsung
Cadangan langsung secara default disimpan di direktori 'C:\WINDOWS\LiveKernelReports'.
Cadangan penuh: %systemroot%\LiveKernelReports\*.dmp
Minidumps: %systemroot%\LiveKernelReports\<ComponentName>\*.dmp
Struktur direktori digunakan untuk menyimpan cadangan langsung untuk komponen yang berbeda.
NDIS
PDCRevocation
PoW32kWatchdog
USBHUB3
WATCHDOG
Kunci registri cadangan langsung
Untuk informasi selengkapnya tentang opsi konfigurasi untuk laporan kernel langsung yang dihasilkan sistem, lihat Pengaturan WER.
Menggunakan PowerShell untuk memicu cadangan langsung secara manual
Buka dan perintah Administrator PowerShell.
Dapatkan nama ramah StorageSubsystem dengan menggunakan perintah Get-StorageSubSystem PowerShell.
C:\> Get-StorageSubSystem
FriendlyName HealthStatus OperationalStatus
------------ ------------ -----------------
Windows Storage on 10-2411-PC Healthy OK
- Gunakan Get-StorageDiagnosticInfo untuk menghasilkan cadangan langsung untuk subsistem di atas (bersama dengan log diagnostik lainnya). Untuk informasi selengkapnya lihat Get-StorageDiagnosticInfo.
C:\> Get-StorageDiagnosticInfo -StorageSubSystemFriendlyName "Windows Storage on 10-2411-PC" -IncludeLiveDump -DestinationPath C:\destinationfolder
- Output akan menunjukkan bahwa informasi yang diminta sedang dibuat.
Gathering storage subsystem diagnostic information
Running
[oooooooooooo ]
- Cadangan akan berada di dalam
[DestinationPath]\localhost
.
C:\> dir C:\destinationfolder\localhost\*.dmp
Directory: C:\destinationfolder\localhost
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a---- 5/5/2016 1:08 PM 867135488 LiveDump.dmp
- Menggunakan debugger untuk menjalankan !analyze pada file cadangan akan menunjukkan bahwa ini adalah kode cadangan langsung LIVE_SYSTEM_DUMP (161).
Kode cadangan langsung kernel
Tabel berikut ini menyediakan tautan ke kode cadangan langsung kernel.
Kode berhenti ini dapat digunakan untuk cadangan langsung atau untuk memeriksa bug perangkat.
Kode | Nama |
---|---|
0x00000124 | WHEA_UNCORRECTABLE_ERROR |
0x00000144 | BUGCODE_USB3_DRIVER |
0x00000164 | WIN32K_CRITICAL_FAILURE |
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk