Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Informazioni generali
Il Gestione Attività può essere utilizzato per creare un dump della memoria del kernel attiva. Oltre alla funzionalità esistente di Gestione attività per creare un dump di memoria di un processo specifico.
Un dump della memoria del kernel in tempo reale contiene uno snapshot coerente della memoria del kernel (e facoltativamente, altri tipi di memoria) e viene salvato in un file di dump. A differenza di altri metodi per generare manualmente un dump della memoria del kernel, questo metodo non causa un arresto anomalo del sistema.
I programmatori con accesso ai file di simboli e al codice sorgente appropriati possono analizzare il file di dump per esaminare lo stato del sistema e diagnosticare i problemi.
L'opzione per creare un dump della memoria del kernel attivo è disponibile nel processo di sistema , in modo analogo a come è disponibile un'opzione per creare un file di dump della memoria nei processi in modalità utente.
Un dump completo della memoria del kernel live contiene la memoria del kernel attiva, con l'inclusione facoltativa della memoria dell'hypervisor e della memoria in modalità utente. Le opzioni per acquisire le pagine dell'hypervisor e quelle utente sono disponibili per i dump completi del kernel live. In alternativa, un kernel stacks memory dump è un file più piccolo, limitato agli stati del processore kernel e a tutti gli stack di thread del kernel.
Per informazioni generali sui dump della memoria attiva del kernel, vedere Riferimenti al codice di dump della memoria attiva del kernel.
La funzionalità di dump live di Task Manager è stata rilasciata all'inizio del 2023 ed è stata disponibile per la prima volta nelle build di Windows Insider Preview nel canale Canary (Build 25276 e versioni successive) e nel canale dev (Build 23419 e versioni successive) e nel luglio 2023, è disponibile nella build del sistema operativo Windows 22621.1992 e versioni successive.
Creare un dump della memoria del kernel attivo del sistema utilizzando Task Manager
Per acquisire un dump della memoria del kernel in tempo reale usando Gestione attività, completare la procedura seguente.
Avvia Gestione attività di Windows.
Passare a Processi o Dettagli.
Individuare il processo System.
Fare clic con il pulsante destro e selezionare Crea file di scaricamento della memoria del kernel live.
Dal menu a tendina selezionare un dump della memoria del kernel in tempo reale completo o un dump dello stack del kernel.
Creazione di un dump della memoria per un processo in modalità utente
In Gestione attività viene usata una procedura simile per creare un dump della memoria di un processo. Evidenziare il processo in modalità utente desiderato, quindi fare clic con il pulsante destro del mouse e selezionare Crea file di dump della memoria. Per altre informazioni sui file di dump in modalità utente, vedere User-Mode File di dump.
Opzioni avanzate del file di dump della memoria del kernel attivo
Le opzioni del file di dump della memoria del kernel attivo sono disponibili nelle impostazioni di Gestione attività.
Il pulsante superiore ripristina le impostazioni predefinite del dump della memoria live del kernel.
Quando si seleziona l'opzione Interrompi se pressione della memoria, il processo di dump in tempo reale verrà arrestato se la disponibilità della memoria non è considerata sufficiente. Questa è l'impostazione predefinita per ridurre al minimo il potenziale impatto dell'acquisizione del dump del kernel live sulla velocità di risposta del sistema.
Le impostazioni del file di dump della memoria in tempo reale del kernel offrono diverse opzioni per le informazioni da includere nel dump della memoria.
- Acquisire pagine di memoria hypervisor (con o senza pagine non essenziali)
- Acquisisci pagine utente
L'aggiunta di informazioni aggiuntive al file di dump aumenta le dimensioni e userà memoria aggiuntiva durante la registrazione del dump della memoria.
Acquisire le pagine di memoria dell'hypervisor
Selezionare l'opzione Acquisisci pagine di memoria Hypervisor per acquisire le aree di memoria usate dall'hypervisor per supportare Hyper-V e macchine virtuali. Per altre informazioni, vedere Hyper-V in Windows.
È possibile includere o meno pagine di memoria di hypervisor non essenziali.
Acquisisci pagine degli utenti
Attivare Cattura pagine utente se il problema che stai risolvendo richiede memoria in modalità utente.
Per informazioni generali sull'utilizzo della memoria e della pagina di Windows, vedere Internals di Windows di Paolo Yosifovich, Alex Ionovich, Mark Russinovich e David Solomon.
Percorso del file di dump della memoria in tempo reale
Al termine del dump della memoria, viene visualizzata una finestra di dialogo che fornisce il percorso del file di dump .dmp della memoria. Fare clic su Apri percorso file per aprire la cartella.
Dump della memoria del kernel in tempo reale
I dump della memoria del kernel in tempo reale per impostazione predefinita vengono archiviati qui.
%LocalAppData%\Microsoft\Windows\TaskManager\LiveKernelDumps
%LocalAppData% è in genere C:\Users\<YourUserName>\AppData\Local\
Dump della memoria in modalità utente in tempo reale
I file di dump della memoria in modalità utente in tempo reale vengono archiviati nella directory %localappdata%\Temp, che si trova in genere nella directory Users.
C:\Users\<YourUserName>\AppData\Local\Temp
Risoluzione dei problemi relativi all'esecuzione di un dump della memoria in tempo reale
Se il dump della memoria in tempo reale restituisce un errore, controllare il messaggio di errore per informazioni dettagliate. Per esempio:
Gestione attività deve essere in esecuzione come utente a livello di amministratore.
Con i problemi di timeout, provare a eseguire di nuovo il dump in pochi minuti.
Attendere il completamento di qualsiasi dump richiesto prima di eseguire eventuali dump di memoria aggiuntivi.
È possibile che la creazione del dump della memoria del kernel in tempo reale abbia esito positivo, ma potrebbe non contenere il contenuto completo della memoria. L'acquisizione richiede temporaneamente memoria fisica disponibile sufficiente per contenere una copia della memoria da scrivere nel file di dump. La chiusura di applicazioni non richieste o la disabilitazione dell'acquisizione di pagine di memoria hyper-V e in modalità utente possono aumentare la quantità di memoria che può essere salvata nel file di dump.
Analisi dei file di dump della memoria in tempo reale
Quando si verifica un dump della memoria in tempo reale, è possibile analizzare il file di dump usando le stesse tecniche usate per altri file di dump della memoria. Per comprendere il contenuto della memoria durante un errore, è in genere necessaria la conoscenza dei registri di memoria del processore e della programmazione degli assembly. Inoltre, l'accesso al codice sorgente non riuscito consentirà di risolvere il problema da parte dello sviluppatore.
Per altre informazioni, vedere:
Codice di controllo dei bug: 0x161 - LIVE_SYSTEM_DUMP
Il codice di controllo dei bug per un dump della memoria in tempo reale di Gestione attività è Controllo bug 0x161: LIVE_SYSTEM_DUMP.