Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Gambaran Umum
Task Manager dapat digunakan untuk membuat cadangan memori kernel langsung. Ini selain kemampuan yang ada untuk menggunakan Task Manager untuk membuat cadangan memori dari proses tertentu.
Cadangan memori kernel langsung berisi rekam jepret memori kernel yang konsisten (dan secara opsional, jenis memori lainnya) dan menyimpannya ke file cadangan. Tidak seperti metode lain untuk menghasilkan cadangan memori kernel secara manual, metode ini tidak menyebabkan crash sistem.
Programmer dengan akses ke file simbol dan kode sumber yang sesuai dapat menganalisis file cadangan untuk memeriksa status sistem dan mendiagnosis masalah.
Opsi untuk membuat cadangan memori kernel langsung tersedia pada proses Sistem , mirip dengan bagaimana opsi untuk membuat file cadangan memori tersedia pada proses mode pengguna.
Kompilasi memori kernel langsung penuh berisi memori kernel aktif, dengan penyertaan opsional memori hypervisor dan memori modus pengguna. Opsi untuk menangkap hypervisor dan halaman pengguna tersedia untuk cadangan kernel langsung penuh. Atau, cadangan memori tumpukan Kernel adalah file yang lebih kecil, terbatas pada status prosesor kernel dan semua tumpukan utas kernel.
Untuk informasi umum tentang cadangan memori kernel langsung, lihat Referensi Kode Cadangan Memori Langsung Kernel.
Fitur live dump Task Manager dirilis pada awal 2023 dan pertama kali tersedia di build Windows Insider Preview pada Canary Channel (Build 25276 dan yang lebih tinggi) serta Dev Channel (Build 23419 dan yang lebih tinggi). Pada Juli 2023, fitur ini tersedia di Windows OS build 22621.1992 dan yang lebih baru.
Buat pembuangan memori kernel sistem secara langsung menggunakan Task Manager
Untuk mengambil cadangan memori kernel langsung menggunakan Task Manager, selesaikan langkah-langkah berikut.
Mulai Windows Task Manager.
Navigasi ke Proses atau Detail.
Temukan proses Sistem .
Klik kanan dan pilih Buat file cadangan memori kernel langsung.
Dari menu tarik ke bawah, pilih Cadangan memori kernel langsung penuh atau cadangan memori Kernel Stacks.
Membuat cadangan memori untuk proses mode pengguna
Prosedur serupa digunakan di Task Manager untuk membuat cadangan memori proses. Sorot proses mode pengguna yang diinginkan lalu klik kanan dan pilih Buat file cadangan memori. Untuk informasi selengkapnya tentang file cadangan mode pengguna, lihat User-Mode File Cadangan.
Opsi lanjutan file cadangan memori kernel langsung
Opsi file cadangan memori kernel langsung tersedia di bawah pengaturan Pengelola Tugas.
Tombol atas akan mengembalikan pengaturan cadangan memori kernel langsung ke defaultnya.
Ketika opsi Batalkan jika tekanan memori dipilih, proses dump langsung akan dihentikan jika ketersediaan memori dianggap tidak cukup. Ini adalah pengaturan default untuk meminimalkan dampak potensial dari menangkap cadangan kernel langsung terhadap responsivitas sistem.
Pengaturan file cadangan memori langsung Kernel menyediakan beberapa opsi untuk informasi apa yang akan disertakan dalam cadangan memori.
- Mengambil halaman memori Hypervisor (dengan atau tanpa halaman yang tidak penting)
- Ambil Halaman Pengguna
Menambahkan informasi tambahan ke file cadangan meningkatkan ukurannya dan akan menggunakan memori tambahan saat cadangan memori sedang direkam.
Menangkap halaman memori Hypervisor
Pilih opsi Ambil halaman memori Hypervisor untuk mengambil wilayah memori yang digunakan oleh hypervisor guna mendukung Hyper-V dan mesin virtual. Untuk informasi selengkapnya, lihat Hyper-V di Windows.
Anda dapat menyertakan atau tidak menyertakan halaman memori hypervisor yang tidak penting.
Tangkap Halaman Pengguna
Aktifkan Ambil Halaman Pengguna jika masalah yang Anda pecahkan memerlukan memori untuk mode pengguna.
Untuk informasi umum tentang memori Windows dan penggunaan halaman, lihat Windows Internals oleh Pavel Yosifovich, Alex Ionescu, Mark Russinovich dan David Solomon.
Lokasi file cadangan memori langsung
Ketika cadangan memori selesai, kotak dialog ditampilkan yang menyediakan lokasi file cadangan .dmp memori. Klik Buka Lokasi File untuk membuka folder.
Cadangan memori kernel langsung
Cadangan memori kernel langsung secara default disimpan di sini.
%LocalAppData%\Microsoft\Windows\TaskManager\LiveKernelDumps
%LocalAppData% biasanya C:\Users\<YourUserName>\AppData\Local\
Cadangan memori mode pengguna langsung
File cadangan memori mode pengguna langsung disimpan di direktori %localappdata%\Temp, yang biasanya terletak di direktori Pengguna.
C:\Users\<YourUserName>\AppData\Local\Temp
Pemecahan masalah mengambil cadangan memori langsung
Jika cadangan memori langsung mengembalikan kesalahan, periksa pesan kesalahan untuk detailnya. Contohnya:
Task Manager perlu berjalan sebagai pengguna tingkat Administrator.
Dengan masalah batas waktu habis, coba lakukan dump ulang dalam beberapa menit.
Tunggu hingga pembuangan yang diminta selesai sebelum mengambil pembuangan memori tambahan.
Ada kemungkinan pembuatan cadangan memori kernel langsung berhasil, tetapi mungkin tidak berisi konten memori lengkap. Pengambilan untuk sementara membutuhkan memori fisik gratis yang cukup tersedia untuk menyimpan salinan memori yang akan ditulis ke file cadangan. Menutup aplikasi yang tidak diperlukan atau menonaktifkan pengambilan halaman memori hyper-V dan mode pengguna dapat meningkatkan jumlah memori yang dapat disimpan ke file cadangan.
Menganalisis file cadangan memori langsung
Ketika cadangan memori langsung terjadi, file cadangan dapat dianalisis menggunakan teknik yang sama yang digunakan untuk file cadangan memori lainnya. Untuk memahami isi memori selama kegagalan, pengetahuan tentang pendaftaran memori prosesor dan pemrograman perakitan biasanya diperlukan. Selain itu, akses ke kode sumber yang gagal akan memungkinkan masalah diperbaiki oleh pengembang.
Untuk informasi selengkapnya, lihat:
Kode Pemeriksaan Kesalahan: 0x161 - LIVE_SYSTEM_DUMP
Kode pemeriksaan bug untuk cadangan memori langsung Task Manager adalah Bug Check 0x161: LIVE_SYSTEM_DUMP.