Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Gambaran Umum
Gunakan Task Manager untuk membuat cadangan memori kernel langsung. Fitur ini melengkapi kemampuan Task Manager yang ada untuk membuat cadangan memori untuk proses tertentu.
Cadangan memori kernel langsung berisi rekam jepret memori kernel yang konsisten dan secara opsional jenis memori lainnya. Ini menyimpan rekam jepret ini ke file cadangan. Tidak seperti metode lain untuk menghasilkan cadangan memori kernel secara manual, metode ini tidak menyebabkan crash sistem.
Programmer dengan akses ke file simbol dan kode sumber yang sesuai dapat menganalisis file cadangan untuk memeriksa status sistem dan mendiagnosis masalah.
Anda dapat membuat cadangan memori kernel langsung dari proses Sistem . Proses ini mirip dengan bagaimana Anda dapat membuat file cadangan memori untuk proses mode pengguna.
Kompilasi memori kernel langsung penuh berisi memori kernel aktif, dengan penyertaan opsional memori hypervisor dan memori modus pengguna. Opsi untuk menangkap hypervisor dan halaman pengguna tersedia untuk cadangan kernel langsung penuh. Atau, cadangan memori tumpukan Kernel adalah file yang lebih kecil, terbatas pada status prosesor kernel dan semua tumpukan utas kernel.
Untuk informasi umum tentang cadangan memori kernel langsung, lihat Referensi Kode Cadangan Memori Langsung Kernel.
Fitur live dump Task Manager dirilis pada awal 2023. Ini pertama kali tersedia di build Pratinjau Orang Dalam Windows melalui Saluran Canary (Build 25276 dan lebih tinggi) dan Saluran Dev (Build 23419 dan lebih tinggi). Pada Juli 2023, versi ini tersedia di Windows OS build 22621.1992 dan yang lebih baru.
Membuat cadangan memori kernel langsung sistem dengan menggunakan Task Manager
Untuk mengambil cadangan memori kernel langsung dengan menggunakan Task Manager, selesaikan langkah-langkah berikut.
Mulai Windows Task Manager.
Buka Proses atau Detail.
Temukan proses Sistem .
Klik kanan proses dan pilih Buat file cadangan memori kernel langsung.
Dari menu tarik-turun, pilih dump data memori kernel langsung penuh atau dump data memori Kernel Stacks.
Membuat cadangan memori untuk proses mode pengguna
Gunakan prosedur serupa di Task Manager untuk membuat cadangan memori proses. Sorot proses mode pengguna yang Anda inginkan, lalu klik kanan dan pilih Buat file cadangan memori. Untuk informasi selengkapnya tentang file cadangan mode pengguna, lihat User-Mode File Cadangan.
Opsi lanjutan file cadangan memori kernel langsung
Anda dapat menemukan opsi file cadangan memori kernel langsung di bawah pengaturan Pengelola Tugas.
Tombol atas mengembalikan pengaturan cadangan memori kernel langsung ke defaultnya.
Saat Anda memilih opsi hentikan jika tekanan memori, proses live dump berhenti jika ketersediaan memori tidak cukup. Pengaturan default ini meminimalkan dampak potensial mengambil cadangan kernel saat berjalan terhadap responsivitas sistem.
Pengaturan file cadangan memori langsung Kernel menyediakan beberapa opsi untuk informasi apa yang akan disertakan dalam cadangan memori.
- Mengambil halaman memori Hypervisor (dengan atau tanpa halaman yang tidak penting)
- Ambil Halaman Pengguna
Menambahkan informasi tambahan ke file cadangan meningkatkan ukurannya dan menggunakan lebih banyak memori saat cadangan memori sedang direkam.
Menangkap halaman memori Hypervisor
Pilih opsi Ambil halaman memori Hypervisor untuk mengambil wilayah memori yang digunakan hypervisor untuk mendukung Hyper-V dan komputer virtual. Untuk informasi selengkapnya, lihat Hyper-V di Windows.
Anda dapat memilih untuk menyertakan atau tidak menyertakan halaman memori hypervisor yang tidak penting.
Tangkap Halaman Pengguna
Aktifkan Tangkap Halaman Pengguna jika masalah yang Anda pecahkan memerlukan memori mode-pengguna.
Untuk informasi umum tentang memori Windows dan penggunaan halaman, lihat Windows Internals oleh Pavel Yosifovich, Alex Ionescu, Mark Russinovich dan David Solomon.
Lokasi file cadangan memori langsung
Ketika cadangan memori selesai, kotak dialog muncul yang menyediakan lokasi file cadangan .dmp memori. Pilih Buka Lokasi File untuk membuka folder.
Cadangan memori kernel langsung
Secara default, cadangan memori kernel langsung disimpan di lokasi berikut:
%LocalAppData%\Microsoft\Windows\TaskManager\LiveKernelDumps
%LocalAppData% biasanya C:\Users\<YourUserName>\AppData\Local\
Cadangan memori mode pengguna langsung
File cadangan memori mode pengguna langsung disimpan di %localappdata%\Temp direktori, yang biasanya terletak di direktori Pengguna.
C:\Users\<YourUserName>\AppData\Local\Temp
Pemecahan masalah mengambil cadangan memori langsung
Jika dump memori langsung mengembalikan kesalahan, periksa pesan kesalahan untuk detailnya. Contohnya:
Task Manager perlu berjalan sebagai pengguna tingkat administrator.
Dengan masalah batas waktu habis, coba lakukan dump ulang dalam beberapa menit.
Tunggu hingga pembuangan yang diminta selesai sebelum mengambil pembuangan memori tambahan.
Ada kemungkinan pembuatan cadangan memori kernel langsung berhasil, tetapi tidak berisi konten memori lengkap. Pengambilan untuk sementara membutuhkan memori fisik gratis yang cukup tersedia untuk menyimpan salinan memori yang akan ditulis ke file cadangan. Menutup aplikasi yang tidak diperlukan atau menonaktifkan pengambilan halaman memori Hyper-V dan mode pengguna dapat meningkatkan jumlah memori yang dapat disimpan ke file cadangan.
Menganalisis file cadangan memori langsung
Ketika cadangan memori langsung terjadi, Anda dapat menganalisis file cadangan dengan menggunakan teknik yang sama dengan yang Anda gunakan untuk file cadangan memori lainnya. Untuk memahami isi memori selama kegagalan, Anda biasanya memerlukan pengetahuan tentang pendaftaran memori prosesor dan pemrograman perakitan. Selain itu, akses ke kode sumber yang gagal memungkinkan pengembang untuk memperbaiki masalah.
Untuk informasi selengkapnya, lihat:
Kode pemeriksaan bug: 0x161 - LIVE_SYSTEM_DUMP
Kode pemeriksaan bug untuk cadangan memori langsung Task Manager adalah Bug Check 0x161: LIVE_SYSTEM_DUMP.