Dump della memoria dinamica di Task Manager

Panoramica

Task Manager può essere usato per creare un dump di memoria del kernel live. Oltre alla funzionalità esistente di usare Task Manager per creare un dump di memoria di un processo specifico.

Un dump di memoria del kernel live contiene uno snapshot coerente della memoria del kernel (e facoltativamente, altri tipi di memoria) e lo salva in un file dump. A differenza di altri metodi per generare manualmente un dump della memoria del kernel, questo metodo non causa un arresto anomalo del sistema.

I programmatori con accesso ai file di simboli appropriati e al codice sorgente possono analizzare il file dump per esaminare lo stato del sistema e diagnosticare i problemi.

L'opzione per creare un dump di memoria kernel live è disponibile nel processo di sistema , analogamente a come è possibile creare un file di dump di memoria nei processi in modalità utente.

Un dump di memoria kernel live completo contiene memoria kernel attiva, con inclusione facoltativa della memoria hypervisor e della memoria in modalità utente. Le opzioni per acquisire hypervisor e pagine utente sono disponibili per i dump del kernel live completi. In alternativa, un dump di memoria dello stack di kernel è un file più piccolo, limitato agli stati del processore del kernel e a tutti gli stack di thread del kernel.

Per informazioni generali sui dump di memoria del kernel live, vedere Riferimento al codice di dump della memoria live del kernel.

La funzionalità live dump di Task Manager è stata rilasciata all'inizio del 2023 ed è stata prima disponibile nelle build Windows Insider Preview nel canale Canary (Build 25276 e versioni successive) e Dev Channel (Build 23419 e versioni successive) e nel luglio 2023 è disponibile nella build del sistema operativo Windows 22621.1992 e versioni successive.

Creare un dump di memoria kernel live del sistema usando Task Manager

Per acquisire un dump di memoria kernel in tempo reale usando Task Manager, completare la procedura seguente.

1. Avviare Gestione risorse di Windows.

2. Passare a Processi o dettagli.

3. Individuare il processo di sistema .

4. Fare clic con il pulsante destro del mouse e selezionare Crea file di dump della memoria del kernel live.

5. Dal menu a discesa selezionare un dump di memoria del kernel live completo o un dump della memoria di Stacks kernel.

Creazione di un dump di memoria per un processo in modalità utente

Una procedura simile viene usata in Gestione attività per creare un dump di memoria di un processo. Evidenziare il processo in modalità utente desiderato e quindi fare clic con il pulsante destro del mouse e selezionare Crea file di dump della memoria. Per altre informazioni sui file di dump in modalità utente, vedere File di dump in modalità utente.

Opzioni avanzate del file di dump della memoria del kernel live

Le opzioni del file di dump della memoria del kernel live sono disponibili nelle impostazioni di Task Manager.

Il pulsante superiore ripristina le impostazioni di dump della memoria del kernel live alle impostazioni predefinite.

Quando l'opzione di interruzione se l'opzione di pressione della memoria viene selezionata, il processo di dump live verrà arrestato se la disponibilità della memoria non è considerata sufficiente. Questa è l'impostazione predefinita per ridurre al minimo l'impatto potenziale dell'acquisizione del dump del kernel live sulla velocità di risposta del sistema.

Le impostazioni del file di dump della memoria in tempo reale del kernel offrono diverse opzioni per le informazioni da includere nel dump della memoria.

• Acquisire pagine di memoria hypervisor (con o senza pagine non essenziali)
• Acquisire pagine utente

L'aggiunta di informazioni aggiuntive al file dump aumenta le dimensioni e userà memoria aggiuntiva perché il dump della memoria viene registrato.

Acquisire pagine di memoria di Hypervisor

Selezionare l'opzione Acquisisci pagine di memoria Hypervisor per acquisire aree di memoria usate dall'hypervisor per supportare hyper-V e macchine virtuali. Per altre informazioni, vedere Hyper-V in Windows.

È possibile includere o non includere pagine di memoria hypervisor nonessential.

Acquisire pagine utente

Abilitare Acquisizione pagine utente se il problema che si risolve richiede la memoria in modalità utente.

Per informazioni generali sull'utilizzo della memoria e della pagina di Windows, vedere Windows Internals by Pavel Yosifovich, Alex Ionescu, Mark Russinovich e David Solomon.

Percorso del file di dump della memoria in tempo reale

Al termine del dump della memoria, viene visualizzata una finestra di dialogo che fornisce il percorso del file di dump .dmp della memoria. Fare clic su Apri percorso file per aprire la cartella.

Dump della memoria del kernel in tempo reale

I dump di memoria del kernel live per impostazione predefinita vengono archiviati qui.

%LocalAppData%\Microsoft\Windows\TaskManager\LiveKernelDumps

%LocalAppData% è in genere C:\Users\<YourUserName>\AppData\Local\

Dump di memoria in modalità utente live

I file di dump della memoria in modalità utente in tempo reale vengono archiviati nella directory %localappdata%\Temp, che in genere si trova nella directory Utenti.

C:\Users\<YourUserName>\AppData\Local\Temp

Risoluzione dei problemi relativi all'esecuzione di un dump di memoria attiva

Se il dump della memoria attiva restituisce un errore, controllare il messaggio di errore per informazioni dettagliate. Ad esempio:

• Task Manager deve essere in esecuzione come utente a livello di amministratore.

• Con problemi di timeout, provare a eseguire di nuovo il dump in pochi minuti.

• Attendere il completamento di qualsiasi dump richiesto prima di eseguire eventuali dump di memoria aggiuntivi.

• È possibile che la creazione del dump della memoria del kernel live abbia esito positivo, ma potrebbe non contenere il contenuto completo della memoria. L'acquisizione richiede temporaneamente un numero sufficiente di memoria fisica disponibile per contenere una copia della memoria da scrivere nel file di dump. La chiusura di applicazioni non richieste o la disabilitazione dell'acquisizione di pagine di memoria in modalità utente e hyper-V possono aumentare la quantità di memoria che può essere salvata nel file di dump.

Analisi dei file di dump della memoria dinamica

Quando si verifica un dump di memoria in tempo reale, il file dump può essere analizzato usando le stesse tecniche usate per altri file di dump di memoria. Per comprendere il contenuto della memoria durante un errore, è in genere necessaria la conoscenza dei registri di memoria del processore e della programmazione dell'assembly. Inoltre, l'accesso al codice sorgente non riuscito consentirà di risolvere il problema da parte dello sviluppatore.

Per altre informazioni, vedere:

• Analisi di un file di dump di Kernel-Mode con WinDbg

• !Analizzare

• Informazioni di riferimento sul codice di dump della memoria live del kernel

Codice controllo bug: 0x161 - LIVE_SYSTEM_DUMP

Il codice di controllo dei bug per un dump della memoria dinamica di Task Manager è Verifica bug 0x161: LIVE_SYSTEM_DUMP.

Vedi anche

• Varietà di file di dump di Kernel-Mode.

• Controllo bug 0x161: LIVE_SYSTEM_DUMP

• Generare un kernel o completare un dump di arresto anomalo