Läs på engelska

Dela via


LiveKd v5.63

Av Mark Russinovich och Ken Johnson

Publicerad: 28 april 2020

Ladda nedLadda ned LiveKd (700 KB)

Introduktion

LiveKD, ett verktyg jag skrev för CD:n som ingår i Windows 2000, 3rd Edition, är nu fritt tillgängligt. Med LiveKD kan du köra Kd- och Windbg Microsoft-kernelfelsökarna, som ingår i felsökningsverktygen för Windows-paketet, lokalt i ett realtidssystem. Kör alla felsökningskommandon som fungerar på kraschdumpfiler för att titta djupt inne i systemet. Mer information om hur du utforskar ett system med kernelfelsökarna finns i dokumentationen om felsökningsverktyg för Windows och vår bok.

De senaste versionerna av Windbg och Kd har en liknande funktion i Windows Vista och Server 2008, men LiveKD möjliggör fler funktioner, till exempel att visa trådstackar med kommandot !thread än Windbg och Kd:s egen felsökningsfunktion för levande kernel.

Installation

Ladda först ned och installera felsökningsverktygen för Windows-paketet från Microsofts webbplats:

https://msdn.microsoft.com/library/windows/hardware/ff551063(v=vs.85).aspx

Om du installerar verktygen i deras standardkatalog för \Program Files\Microsoft\Debugging Tools för Windows kan du köra LiveKD från valfri katalog. Annars bör du kopiera LiveKD till katalogen där verktygen är installerade.

Om du inte har installerat symboler för systemet där du kör LiveKD frågar LiveKD om du vill att systemet ska konfigureras automatiskt för att använda Microsofts symbolserver (se dokumentationen Felsökningsverktyg för Windows för information om symbolfiler och Microsoft-symbolservern).

Obs! Microsoft-felsökaren klagar på att den inte kan hitta symboler för LIVEKDD.SYS. Detta är förväntat, eftersom jag inte har gjort symboler för LIVEKDD.SYS tillgängliga, och påverkar inte beteendet för felsökningsprogrammet.

Använda LiveKd

användning:

liveKd [[-w]|[ -k <debugger>]|[ -o filename]] [-vsym] [-m[flags] [[-mp process]|[ pid]]][felsökningsalternativ]
liveKd [[-w]|[ -k <debugger>]|[ -o filename]] -ml [felsökningsalternativ]
liveKd [[-w]|[ -k <debugger>]|[ -o filename]] [[-hl]|[ -hv <VM-namn> [[-p]|[ -hvd]]]] [felsökningsalternativ]

Parameter Description
-Hv Anger namnet eller GUID för den virtuella Hyper-V-dator som ska felsökas.
-hvd Innehåller hypervisor-sidor (endast Windows 8.1 och senare).
-hvl Visar namnen och GUID:erna för att köra virtuella Hyper-V-datorer.
-k  Anger fullständig sökväg och filnamn för felsökningsbilden som ska köras
-m  Skapar en speglingsdump, vilket är en konsekvent vy över kernelminnet.
Endast minne i kernelläge är tillgängligt och det här alternativet kan behöva stora mängder tillgängligt fysiskt minne.  En flaggmask som anger vilka regioner som ska inkluderas kan eventuellt anges (hämtas från följande tabell, standard 0x18F8):
0001 – bearbeta privat, 0002 – mappad fil,
0004 – delat avsnitt, 0008 – sidtabellsidor,
0010 – sidpool, 0020 – icke-sidig pool,
0040 – system-PTEs, 0080 - sessionssidor,
0100 – metadatafiler, 0200 – AWE-användarsidor,
0400 – drivrutinssidor, 0800 – kernelstaplar,
1000 – WS-metadata, 2000 – stora sidor
Standardvärdet samlar in det mesta innehållet i kernelminnet och rekommenderas.
Det här alternativet kan användas med -o för att spara snabbare, konsekventa dumpar.
Speglingsdumpar kräver Windows Vista eller Windows Server 2008 eller senare.
Sysinternals RamMap innehåller en grafisk sammanfattning av fördelningen av de tillgängliga minnesregioner som kan väljas för inkludering.
-Ml  Generera direktdump med internt stöd (endast Windows 8.1 och senare).
-parlamentsledamot  Anger en enskild process vars minnesinnehåll i användarläge ska ingå i en speglingsdump. Endast effektivt med alternativet -m.
-o Sparar en memory.dmp till disken i stället för att starta felsökningsprogrammet.
-p Pausar den virtuella Hyper-V-måldatorn medan LiveKd är aktivt (rekommenderas för användning med -o). Anger namnet eller GUID för den virtuella Hyper-V-dator som ska felsökas.
-hvl Visar namnen och GUID:erna för att köra virtuella Hyper-V-datorer.
-vsym Visar utförlig felsökningsinformation om symbolinläsningsåtgärder.
-w  Kör windbg i stället för kd

Alla andra alternativ skickas till felsökningsprogrammet.

Obs! Använd Ctrl-Break för att avsluta och starta om felsökningsprogrammet om det låser sig.

Som standard körs LiveKd kd.exe.

Ladda nedLadda ned LiveKd (700 KB)

Körs på:

  • Klient: Windows Vista och senare.
  • Server: Windows Server 2008 och senare.