LiveKd v5.63
Av Mark Russinovich och Ken Johnson
Publicerad: 28 april 2020
Ladda ned LiveKd (700 KB)
LiveKD, ett verktyg jag skrev för CD:n som ingår i Windows 2000, 3rd Edition, är nu fritt tillgängligt. Med LiveKD kan du köra Kd- och Windbg Microsoft-kernelfelsökarna, som ingår i felsökningsverktygen för Windows-paketet, lokalt i ett realtidssystem. Kör alla felsökningskommandon som fungerar på kraschdumpfiler för att titta djupt inne i systemet. Mer information om hur du utforskar ett system med kernelfelsökarna finns i dokumentationen om felsökningsverktyg för Windows och vår bok.
De senaste versionerna av Windbg och Kd har en liknande funktion i Windows Vista och Server 2008, men LiveKD möjliggör fler funktioner, till exempel att visa trådstackar med kommandot !thread än Windbg och Kd:s egen felsökningsfunktion för levande kernel.
Ladda först ned och installera felsökningsverktygen för Windows-paketet från Microsofts webbplats:
https://msdn.microsoft.com/library/windows/hardware/ff551063(v=vs.85).aspx
Om du installerar verktygen i deras standardkatalog för \Program Files\Microsoft\Debugging Tools för Windows kan du köra LiveKD från valfri katalog. Annars bör du kopiera LiveKD till katalogen där verktygen är installerade.
Om du inte har installerat symboler för systemet där du kör LiveKD frågar LiveKD om du vill att systemet ska konfigureras automatiskt för att använda Microsofts symbolserver (se dokumentationen Felsökningsverktyg för Windows för information om symbolfiler och Microsoft-symbolservern).
Obs! Microsoft-felsökaren klagar på att den inte kan hitta symboler för LIVEKDD.SYS. Detta är förväntat, eftersom jag inte har gjort symboler för LIVEKDD.SYS tillgängliga, och påverkar inte beteendet för felsökningsprogrammet.
användning:
liveKd [[-w]|[ -k <debugger>]|[ -o filename]] [-vsym] [-m[flags] [[-mp process]|[ pid]]][felsökningsalternativ]
liveKd [[-w]|[ -k <debugger>]|[ -o filename]] -ml [felsökningsalternativ]
liveKd [[-w]|[ -k <debugger>]|[ -o filename]] [[-hl]|[ -hv <VM-namn> [[-p]|[ -hvd]]]] [felsökningsalternativ]
Parameter | Description |
---|---|
-Hv | Anger namnet eller GUID för den virtuella Hyper-V-dator som ska felsökas. |
-hvd | Innehåller hypervisor-sidor (endast Windows 8.1 och senare). |
-hvl | Visar namnen och GUID:erna för att köra virtuella Hyper-V-datorer. |
-k | Anger fullständig sökväg och filnamn för felsökningsbilden som ska köras |
-m | Skapar en speglingsdump, vilket är en konsekvent vy över kernelminnet. Endast minne i kernelläge är tillgängligt och det här alternativet kan behöva stora mängder tillgängligt fysiskt minne. En flaggmask som anger vilka regioner som ska inkluderas kan eventuellt anges (hämtas från följande tabell, standard 0x18F8): 0001 – bearbeta privat, 0002 – mappad fil, 0004 – delat avsnitt, 0008 – sidtabellsidor, 0010 – sidpool, 0020 – icke-sidig pool, 0040 – system-PTEs, 0080 - sessionssidor, 0100 – metadatafiler, 0200 – AWE-användarsidor, 0400 – drivrutinssidor, 0800 – kernelstaplar, 1000 – WS-metadata, 2000 – stora sidor Standardvärdet samlar in det mesta innehållet i kernelminnet och rekommenderas. Det här alternativet kan användas med -o för att spara snabbare, konsekventa dumpar. Speglingsdumpar kräver Windows Vista eller Windows Server 2008 eller senare. Sysinternals RamMap innehåller en grafisk sammanfattning av fördelningen av de tillgängliga minnesregioner som kan väljas för inkludering. |
-Ml | Generera direktdump med internt stöd (endast Windows 8.1 och senare). |
-parlamentsledamot | Anger en enskild process vars minnesinnehåll i användarläge ska ingå i en speglingsdump. Endast effektivt med alternativet -m. |
-o | Sparar en memory.dmp till disken i stället för att starta felsökningsprogrammet. |
-p | Pausar den virtuella Hyper-V-måldatorn medan LiveKd är aktivt (rekommenderas för användning med -o). Anger namnet eller GUID för den virtuella Hyper-V-dator som ska felsökas. |
-hvl | Visar namnen och GUID:erna för att köra virtuella Hyper-V-datorer. |
-vsym | Visar utförlig felsökningsinformation om symbolinläsningsåtgärder. |
-w | Kör windbg i stället för kd |
Alla andra alternativ skickas till felsökningsprogrammet.
Obs! Använd Ctrl-Break för att avsluta och starta om felsökningsprogrammet om det låser sig.
Som standard körs LiveKd kd.exe.
Ladda ned LiveKd (700 KB)
Körs på:
- Klient: Windows Vista och senare.
- Server: Windows Server 2008 och senare.