Анализ файла дампа Kernel-Mode с помощью KD
Файлы дампа памяти в режиме ядра можно анализировать с помощью KD. Версия процессора или Windows, в которой был создан файл дампа, не должна соответствовать платформе, на которой выполняется KD.
Запуск KD
Чтобы проанализировать файл дампа, запустите KD с параметром командной строки -z :
kd -ySymbolPath-iImagePath-zDumpFileName
Также полезен параметр -v (подробный режим). Полный список параметров см. в разделе Параметры KD Command-Line.
Вы также можете открыть файл дампа после запуска отладчика с помощью команды .opendump (Открыть файл дампа), а затем g (Go) .
Можно выполнить отладку нескольких файлов дампа одновременно. Это можно сделать, включив в командную строку несколько параметров -z (за каждым из которых следует другое имя файла) или с помощью opendump для добавления дополнительных файлов дампа в качестве целевых объектов отладчика. Сведения об управлении сеансом с несколькими целевыми объектами см. в разделе Отладка нескольких целевых объектов.
Файлы дампа обычно заканчиваются расширением DMP или MDMP. Для файла дампа памяти можно использовать сетевые ресурсы или имена файлов UNC.
Файлы дампа также часто упаковываются в CAB-файл. Если указать имя файла (включая расширение .cab) после параметра -z или в качестве аргумента команды .opendump , отладчик сможет считывать файлы дампа непосредственно из CAB-файла. Однако при наличии нескольких файлов дампа, хранящихся в одном cab-файле, отладчик сможет прочитать только один из них. Отладчик не будет считывать дополнительные файлы из CAB, даже если они были файлами символов или другими файлами, связанными с файлом дампа.
Анализ файла дампа
При анализе дампа памяти ядра или небольшого дампа памяти может потребоваться задать путь к исполняемому образу, указывающий на все исполняемые файлы, которые могли быть загружены в память во время сбоя.
Анализ файла дампа аналогичен анализу сеанса динамической отладки. Дополнительные сведения о командах, доступных для отладки файлов дампа в режиме ядра, см. в разделе Справочник по командам отладчика .
В большинстве случаев следует начать с использования !analyze. Эта команда расширения выполняет автоматический анализ файла дампа и часто может получить много полезной информации.
В .bugcheck (Отображение данных проверки ошибок) отображается код проверка ошибок и ее параметры. Найдите эту ошибку проверка в справочнике по коду проверки ошибок для получения сведений о конкретной ошибке.
Следующие расширения отладчика особенно полезны для анализа аварийного дампа в режиме ядра:
Методы, которые можно использовать для чтения определенных типов информации из файла дампа, см. в разделе Извлечение информации из файла дампа.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по