Pencadangan memori langsung Task Manager

  • Artikel

Gambaran Umum

Task Manager dapat digunakan untuk membuat cadangan memori kernel langsung. Ini selain kemampuan yang ada untuk menggunakan Task Manager untuk membuat cadangan memori dari proses tertentu.

Cadangan memori kernel langsung berisi rekam jepret memori kernel yang konsisten (dan secara opsional, jenis memori lainnya) dan menyimpannya ke file cadangan. Tidak seperti metode lain untuk menghasilkan cadangan memori kernel secara manual, metode ini tidak menyebabkan crash sistem.

Programmer dengan akses ke file simbol dan kode sumber yang sesuai dapat menganalisis file cadangan untuk memeriksa status sistem dan mendiagnosis masalah.

Opsi untuk membuat cadangan memori kernel langsung tersedia pada proses Sistem , mirip dengan cara opsi untuk membuat file cadangan memori tersedia pada proses mode pengguna.

Cadangan memori kernel langsung penuh berisi memori kernel aktif, dengan penyertaan opsional memori hypervisor dan memori mode pengguna. Opsi untuk menangkap hypervisor dan halaman pengguna tersedia untuk cadangan kernel langsung penuh. Atau, cadangan memori tumpukan Kernel adalah file yang lebih kecil, terbatas pada status prosesor kernel dan semua tumpukan utas kernel.

Untuk informasi umum tentang cadangan memori kernel langsung, lihat Referensi Kode Cadangan Memori Langsung Kernel.

Fitur live dump Task Manager dirilis pada awal 2023 dan pertama kali tersedia di build Windows Insider Preview di Canary Channel (Build 25276 dan yang lebih tinggi) dan Dev Channel (Build 23419 dan yang lebih tinggi) dan pada juli 2023, tersedia di Windows OS build 22621.1992 dan yang lebih baru.

Membuat cadangan memori kernel langsung sistem menggunakan Task Manager

Untuk mengambil cadangan memori kernel langsung menggunakan Task Manager, selesaikan langkah-langkah berikut.

  1. Mulai Pengelola Tugas Windows.

  2. Navigasi ke Proses atau Detail.

  3. Temukan proses Sistem .

  4. Klik kanan dan pilih Buat file cadangan memori kernel langsung.

  5. Dari menu tarik ke bawah, pilih Cadangan memori kernel langsung penuh atau cadangan memori Tumpukan Kernel.

Cuplikan layar antarmuka pengguna cadangan memori langsung Task Manager.

Membuat cadangan memori untuk proses mode pengguna

Prosedur serupa digunakan di Task Manager untuk membuat cadangan memori proses. Sorot proses mode pengguna yang diinginkan lalu klik kanan dan pilih Buat file cadangan memori. Untuk informasi selengkapnya tentang file cadangan mode pengguna, lihat File Cadangan Mode Pengguna.

Opsi tingkat lanjut file cadangan memori kernel langsung

Opsi file cadangan memori kernel langsung tersedia di bawah pengaturan Task Manager.

Cuplikan layar antarmuka pengguna opsi tingkat lanjut cadangan memori langsung Task Manager.

Tombol atas akan mengembalikan pengaturan cadangan memori kernel langsung ke defaultnya.

Ketika opsi batalkan jika tekanan memori dipilih, proses cadangan langsung akan dihentikan jika ketersediaan memori dianggap tidak cukup. Ini adalah pengaturan default untuk meminimalkan dampak potensial menangkap cadangan kernel langsung pada responsivitas sistem.

Pengaturan file cadangan memori langsung Kernel menyediakan beberapa opsi untuk informasi apa yang akan disertakan dalam cadangan memori.

  • Mengambil halaman memori Hypervisor (dengan atau tanpa halaman yang tidak penting)
  • Ambil Halaman Pengguna

Menambahkan informasi tambahan ke file cadangan meningkatkan ukurannya dan akan menggunakan memori tambahan saat cadangan memori sedang direkam.

Mengambil halaman memori Hypervisor

Pilih opsi Ambil halaman memori Hypervisor , untuk menangkap wilayah memori yang digunakan oleh hypervisor untuk mendukung Hyper-V dan komputer virtual. Untuk informasi selengkapnya, lihat Hyper-V di Windows.

Anda dapat menyertakan atau tidak menyertakan halaman memori hypervisor yang tidak penting.

Ambil Halaman Pengguna

Aktifkan Ambil Halaman Pengguna jika masalah yang Anda pecahkan memerlukan memori mode pengguna.

Untuk informasi umum tentang memori Windows dan penggunaan halaman, lihat Windows Internals oleh Pavel Yosifovich, Alex Ionescu, Mark Russinovich, dan David Solomon.

Lokasi file cadangan memori langsung

Ketika cadangan memori selesai, kotak dialog ditampilkan yang menyediakan lokasi file cadangan .dmp memori. Klik Buka Lokasi File untuk membuka folder.

Cadangan memori kernel langsung

Cadangan memori kernel langsung secara default disimpan di sini.

%LocalAppData%\Microsoft\Windows\TaskManager\LiveKernelDumps

%LocalAppData% biasanya C:\Users\<YourUserName>\AppData\Local\

Cadangan memori mode pengguna langsung

File cadangan memori mode pengguna langsung disimpan di direktori %localappdata%\Temp, yang biasanya terletak di direktori Pengguna.

C:\Users\<YourUserName>\AppData\Local\Temp

Pemecahan masalah mengambil cadangan memori langsung

Jika cadangan memori langsung mengembalikan kesalahan, periksa pesan kesalahan untuk detailnya. Contohnya:

  • Task Manager perlu berjalan sebagai pengguna tingkat Administrator.

  • Dengan masalah waktu habis, coba ambil cadangan lagi dalam beberapa menit.

  • Tunggu hingga cadangan yang diminta selesai sebelum mengambil cadangan memori tambahan.

  • Ada kemungkinan pembuatan cadangan memori kernel langsung berhasil, tetapi mungkin tidak berisi konten memori lengkap. Tangkapan untuk sementara membutuhkan cukup memori fisik bebas yang tersedia untuk menyimpan salinan memori yang akan ditulis ke file cadangan. Menutup aplikasi yang tidak diperlukan atau menonaktifkan pengambilan halaman memori hyper-V dan mode pengguna dapat meningkatkan jumlah memori yang dapat disimpan ke file cadangan.

Menganalisis file cadangan memori langsung

Ketika cadangan memori langsung terjadi, file cadangan dapat dianalisis menggunakan teknik yang sama yang digunakan untuk file cadangan memori lainnya. Untuk memahami isi memori selama kegagalan, pengetahuan tentang register memori prosesor dan pemrograman perakitan biasanya diperlukan. Selain itu, akses ke kode sumber yang gagal akan memungkinkan masalah diperbaiki oleh pengembang.

Untuk informasi selengkapnya, lihat:

Kode Pemeriksaan Bug: 0x161 - LIVE_SYSTEM_DUMP

Kode pemeriksaan bug untuk cadangan memori langsung Task Manager adalah 0x161 Pemeriksaan Bug: LIVE_SYSTEM_DUMP.

Lihat juga