WinDbg を使用してカーネル モード ダンプ ファイルを分析する
WinDbg を使用して、カーネル モードのメモリ ダンプ ファイルを分析できます。
WinDbg の起動
ダンプ ファイルは、通常、拡張子が .dmp または .mdmp で終わります。 メモリ ダンプ ファイルには、ネットワーク共有または汎用名前付け規則ファイル名を使用できます。 ダンプ ファイルの作成に使用するプロセッサまたは Windows バージョンは、KD が実行されているプラットフォームと一致する必要はありません。
ダンプ ファイルを分析するには、WinDbg を起動し、-z コマンド ライン オプションを含めます。
windbg -y <SymbolPath> -i <ImagePath> -z <DumpFileName>
詳細モードである、-v オプションも利用できます。 オプションの完全なリストについては、「WinDbg コマンド ライン オプション」を参照してください。
WinDbg が既に休止モードで実行されている場合は、File | Open Crash Dump メニュー コマンドを選択するか、Ctrl+D を押して、クラッシュ ダンプを開きます。 Open Crash Dump ダイアログ ボックスが表示されたら、File name にクラッシュ ダンプ ファイルの完全なパスと名前を入力するか、ダイアログ ボックスを使用してパスとファイル名を選択します。 ファイルを指定したら、Open を選択します。
または、デバッガーの実行後に、.opendump (ダンプ ファイルを開く) コマンドの後に g (実行) コマンドを使用してダンプ ファイルを開きます。
複数のダンプ ファイルを同時にデバッグできます。 コマンド ラインに複数の -z スイッチを含め、その後に別々のファイル名を指定するか、.opendump を実行してデバッガー ターゲットとして他のダンプ ファイルを追加します。 複数のターゲット セッションを制御する方法の詳細については、「複数ターゲットのデバッグ」を参照してください。
ダンプ ファイルを CAB ファイルにパッケージ化することができます。 -z オプションの後、または .opendump コマンドの引数としてファイル名 (ファイル名の既定の拡張子 .cab を含む) を指定した場合、デバッガーはダンプ ファイルを直接読み取ります。
1 つの CAB ファイルに複数のダンプ ファイルが格納されている場合、デバッガーが読み取るのはそのうちの 1 つだけです。 デバッガーは、シンボル ファイルまたはダンプ ファイルに関連付けられている他のファイルが存在する場合でも、CAB から他のファイルを読み取りません。
ダンプ ファイルの分析
カーネル メモリ ダンプまたは小さなメモリ ダンプを分析するには、クラッシュ時にメモリ内の実行可能ファイルを指すように実行可能イメージ パスを設定することが必要な場合があります。
ダンプ ファイルの分析は、ライブ デバッグ セッションの分析と似ています。 カーネル モードでのダンプ ファイルのデバッグに使用できるコマンドの詳細については、「デバッガー コマンド」リファレンス セクションを参照してください。
ほとんどの場合、!analyze を使用して開始します。 この拡張コマンドは、ダンプ ファイルの自動分析を実行し、多くの場合、有用な情報を得ることができます。
.bugcheck (バグ チェック データの表示) コマンドを実行すると、バグ チェック コードとそのパラメーターが表示されます。 特定のエラーの詳細については、「バグ チェック コード リファレンス」を参照してください。
次のデバッガー拡張コマンドは、カーネル モードのクラッシュ ダンプの分析に特に役立ちます。
ダンプ ファイルから特定の種類の情報を読み取るための手法については、「ダンプ ファイルからの情報の抽出」を参照してください。
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示