Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile analizzare i file di dump della memoria in modalità kernel usando WinDbg.
Avvia WinDbg
I file di dump terminano in genere con l'estensione .dmp o mdmp. È possibile usare condivisioni di rete o nomi di file Universal Naming Convention per il file di dump della memoria. La versione del processore o di Windows usata per creare un file di dump non deve corrispondere alla piattaforma in cui viene eseguito KD.
Per analizzare un file di dump, avviare WinDbg e includere l'opzione della riga di comando -z :
windbg -y <SymbolPath> -i <ImagePath> -z <DumpFileName>
Anche l'opzione -v, che è modalità verbosa, è utile. Per un elenco completo delle opzioni, vedere Opzioni della riga di comando di WinDbg.
Se WinDbg è già in esecuzione in modalità inattiva, aprire un dump di arresto anomalo selezionando il comando di menu File | Apri Dump di arresto anomalo oppure premere Ctrl+D. Quando viene visualizzata la finestra di dialogo Apri file di dump, immettere il percorso completo e il nome del file nel campo Nome file oppure utilizzare la finestra di dialogo per selezionare un percorso e un nome di file. Dopo aver specificato un file, selezionare Apri.
In alternativa, aprire un file di dump dopo l'esecuzione del debugger usando il comando opendump (Open Dump File), seguito dal comando g (Go).
È possibile eseguire il debug di più file di dump contemporaneamente. Includere più opzioni -z nella riga di comando, ognuna seguita da un nome di file diverso o eseguire .opendump per aggiungere altri file di dump come destinazioni del debugger. Per altre informazioni su come controllare una sessione con più destinazioni, vedere Debug di più destinazioni.
I file di dump possono essere compressi in un file CAB. Se si specifica il nome del file, inclusa l'estensione del nome file .cab , dopo l'opzione -z o come argomento di un comando con estensione opendump , il debugger legge direttamente i file di dump.
Se un file CAB contiene più file di dump, il debugger ne legge solo uno. Il debugger non legge altri file dal file CAB, anche se sono presenti file di simboli o altri file associati al file dump.
Analizzare il file di dump
Per analizzare un dump della memoria del kernel o un piccolo dump della memoria, potrebbe essere necessario impostare il percorso dell'immagine eseguibile in modo che punti ai file eseguibili in memoria durante l'arresto anomalo.
L'analisi di un file di dump è simile all'analisi di una sessione di debug in tempo reale. Per informazioni dettagliate sui comandi disponibili per il debug dei file di dump in modalità kernel, vedere la sezione informazioni di riferimento sui comandi del debugger .
Nella maggior parte dei casi, iniziare usando !analyze. Questo comando di estensione esegue l'analisi automatica del file di dump, che spesso fornisce informazioni utili.
Il comando .bugcheck (Visualizza i dati di controllo dei bug) mostra il codice di controllo dei bug e i relativi parametri. Per informazioni su un errore specifico, consultare il riferimento del codice di verifica dei bug.
Le seguenti estensioni del debugger sono particolarmente utili per analizzare un crash dump in modalità kernel.
Per le tecniche per leggere tipi specifici di informazioni da un file dump, vedere Estrazione di informazioni da un file di dump.
Vedere anche
Inizia con WinDbg (modalità kernel)