LiveKd v5.63
作成者: Mark Russinovich、Ken Johnson
公開日: 2020 年 4 月 28 日
LiveKd をダウンロード (700 KB)
はじめに
LiveKD は、「Inside Windows 2000, 3rd Edition」に付属している CD 用に作成したユーティリティです。これが無料で利用できるようになりました。 LiveKD を使用すると、Debugging Tools for Windows パッケージの一部である Kd と Windbg の Microsoft カーネル デバッガーを、ライブ システム上でローカルに実行できます。 システムの内部を詳細に調べるには、クラッシュ ダンプ ファイルで動作するすべてのデバッガー コマンドを実行します。 カーネル デバッガーを使用してシステムを探索する方法については、Debugging Tools for Windows のドキュメントと上記の書籍を参照してください。
最新バージョンの Windbg と Kd は、Windows Vista と Server 2008 で同様の機能を備えていますが、LiveKD では、!thread コマンドを使用してスレッド スタックを表示するなど、Windbg と Kd の独自のライブ カーネル デバッグ機能よりも多くの機能を使用できます。
インストール
最初に、Microsoft の Web サイトから Debugging Tools for Windows パッケージをダウンロードしてインストールします。
https://msdn.microsoft.com/library/windows/hardware/ff551063(v=vs.85).aspx
ツールを既定のディレクトリ \Program Files\Microsoft\Debugging Tools for Windows にインストールした場合は、任意のディレクトリから LiveKD を実行できます。それ以外の場合は、ツールがインストールされているディレクトリに LiveKD をコピーする必要があります。
LiveKD を実行するシステムのシンボルをインストールしていない場合、LiveKD は、Microsoft のシンボル サーバーを使用するようにシステムを自動的に構成するかどうかを確認します (シンボル ファイルと Microsoft シンボル サーバーについては、Debugging Tools for Windows のドキュメントを参照してください)。
注: Microsoft デバッガーによって、LIVEKDD.SYS のシンボルが見つからないという問題が表示されます。 LIVEKDD.SYS のシンボルを使用できるようにしていないため、これは予期される動作です。デバッガーの動作には影響しません。
LiveKd の使用
使用方法:
liveKd [[-w]|[-k <debugger>]|[-o filename]] [-vsym] [-m[flags] [[-mp process]|[pid]]][debugger options]
liveKd [[-w]|[-k <debugger>]|[-o filename]] -ml [debugger options]
liveKd [[-w]|[-k <debugger>]|[-o filename]] [[-hl]|[-hv <VM name> [[-p]|[-hvd]]]] [debugger options]
| パラメーター | 説明 |
|---|---|
| -hv | デバッグする Hyper-V VM の名前または GUID を指定します。 |
| -hvd | ハイパーバイザー ページを含めます (Windows 8.1 以降のみ)。 |
| -hvl | 実行中の Hyper-V VM の名前と GUID を一覧表示します。 |
| -k | 実行するデバッガー イメージの完全なパスとファイル名を指定します |
| -m | カーネル メモリの一貫性のあるビューであるミラー ダンプを作成します。 カーネル モード メモリのみが使用でき、このオプションには大量の使用可能な物理メモリが必要な場合があります。 必要に応じて、含める領域を指定する flags マスクを指定できます (次の表から導き出され、既定は 0x18F8 です)。 0001 - プロセス プライベート、0002 - マップされたファイル、 0004 - 共有セクション、0008 - ページ テーブル ページ、 0010 - ページ プール、0020 - 非ページ プール、 0040 - システム PTE、0080 - セッション ページ、 0100 - メタデータ ファイル、0200 - AWE ユーザー ページ、 0400 - ドライバー ページ、0800 - カーネル スタック、 1000 - WS メタデータ、2000 - 大きなページ 既定では、カーネル メモリのほとんどの内容がキャプチャされます。これが推奨されます。 このオプションを -o と共に使用して、より高速で一貫性のあるダンプを保存できます。 ミラー ダンプには、Windows Vista または Windows Server 2008 以降が必要です。 Sysinternals RamMap には、使用可能なメモリ領域の分布のグラフィカルな概要が表示されます。これらの領域を含めるために選択できます。 |
| -ml | ネイティブ サポートを使用してライブ ダンプを生成します (Windows 8.1 以降のみ)。 |
| -mp | ユーザー モード メモリの内容をミラー ダンプに含める必要がある 1 つのプロセスを指定します。 -m オプションと共に使用した場合にのみ有効です。 |
| -o | デバッガーを起動する代わりに、memory.dmp をディスクに保存します。 |
| -p | LiveKd がアクティブな間にターゲット Hyper-V VM を一時停止します (-o と共に使用することをお勧めします)。 デバッグする Hyper-V VM の名前または GUID を指定します。 |
| -hvl | 実行中の Hyper-V VM の名前と GUID を一覧表示します。 |
| -vsym | シンボルの読み込み操作に関する詳細なデバッグ情報を表示します。 |
| -w | kd の代わりに windbg を実行します |
その他のオプションはすべてデバッガーに渡されます。
注: デバッガーがハングした場合は、Ctrl-Break を使用して、デバッガーを終了してから再起動します。
既定では、LiveKd は kd.exe を実行します。
LiveKd をダウンロード (700 KB)
実行場所:
- クライアント: Windows Vista 以降。
- サーバー: Windows Server 2008 以降。