Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu bölüm, oluşabilecek yaygın çekirdek canlı döküm kodlarının açıklamalarını içerir. Canlı dökümler işletim sistemini sıfırlamaz, ancak işletim sisteminin devam edebildiği anormal durumlar için bellek bilgilerinin yakalanmasına olanak sağlar.
Uyarı
Bu konu programcılar içindir. Sistemi hata denetimi koduyla mavi ekran görüntüleyen bir müşteriyseniz bkz. Mavi ekran hatalarını giderme.
Çekirdek canlı dökümü hata denetimiyle karşılaştırıldığında
Geleneksel bir hata denetimiyle bilgisayar sıfırlanır ve kullanıcının çalışması kesintiye uğrar. Çekirdek canlı dökümünün amacı, anormal bir durumu gidermek için veri toplamaktır, ancak işletim sisteminin çalışmaya devam etmesine izin vermektir. Bu, "ölümcül olmayan" ancak yüksek etkili hatalar ve kilitlenmeler için yapılan hata kontrolüyle karşılaştırıldığında kapalı kalma süresini azaltır. Çekirdek canlı dökümleri, işletim sisteminin bilinen iyi bir duruma kurtarılması mümkün olduğunda kullanılır. Örneğin video/ekran, USB3 veya Wi-Fi gibi bir alt sistemin donanım sıfırlaması, bu sistemlerin en az kullanıcı etkisiyle bilinen iyi bir duruma dönmesine izin verebilir.
Çekirdek canlı dökümü, çekirdek belleğinin tutarlı bir anlık görüntüsünü oluşturur ve gelecekteki analiz için döküm dosyasına kaydeder. Performans üzerindeki etkiyi en aza indirmek için bellek kopyalama teknikleri, döküm dosyasını kısa bir süre içinde oluşturmak için kullanılır. Ayrıca, kullanıcı etkisinin en aza indirilmesi için canlı dökümlerin toplanması kısıtlanır.
Çekirdek canlı dökümü, bir şeyin uzun sürdüğü ve teknik olarak hiçbir şeyin başarısız olmadığı bir sorun kategorisi için etkilidir. bir işlem başlatıldığında bir izleme zamanlayıcısı başlatılabilir. İşlem beklenen sürede tamamlanmadan önce izlemenin süresi dolarsa sistemin canlı dökümü alınabilir. Ardından, döküm çağrı yığınına ve ilgili bekleme zincirine göz atılarak analiz edilebilir, böylece işlemin neden beklenen süre içinde tamamlanmadığı araştırılabilir.
Sistem günlükleri bir şey başarısız olduğunda düzgün çalışır ve kod sahibi hatanın nedenini kaydetmiş ve nedenini belirleyebilir. watchdog zamanlayıcılarını kullanan canlı dökümler, tahmin edilmeyen ve günlüğe kaydedilmeyen hata yollarını yakalamaya çalışır. Ancak her hatada olduğu gibi sistem günlükleri de hatanın belirli kök nedeni hakkında ipuçları sağlayabilecek diğer sorunları belirleyebilir.
Çekirdek canlı döküm dosyası içeriği
Normal döküm dosyalarına benzer şekilde, canlı döküm dosyaları da etkin dökümlere benzer şekilde kullanıcı modu belleği de içerebilen minidumps (ikincil verilerle) ve tam çekirdek dökümleri içerebilir. Döküm dosyası içeriği hakkında genel bilgi için bkz. Kernel-Mode Döküm Dosyalarının Çeşitleri. Bazı canlı dökümler yalnızca donanımla ilgili belirli verileri yakalamak için tasarlandıkları için mini dökümleri yakalamaya çalışırken, diğerleri daha büyük bir çekirdek canlı dökümü yakalamaya çalışabilir.
Performans, dosya boyutu ve döküm yakalamalarının güvenilirliği için, stand by listesindeki sayfalar ve dosya önbellekleri gibi bazı bilgiler dahil değildir.
Canlı döküm dosyaları genellikle aşağıdakiler gibi bellek sayfaları içerir:
- KdDebuggerBlock
- Yüklenen Modül Listesi
Her işlemci için aşağıdaki bilgiler çekirdek dökümlerinde yakalanır:
- KiProcessorBlock
- PRCB'ler
- Geçerli yığın
- Geçerli sayfa dizin tablosu
- KI_USER_SHARED_DATA
- NTOS Çekirdek Görüntüsü
- HAL Görüntüsü
Çekirdek dökümlerindeki ek bilgiler şunlar olabilir:
- İş parçacığı / bellek durumu
- Bellek içi kayıt
Bazı canlı dökümler kullanıcı modu işlem sayfaları içerebilir.
Bazı canlı dökümler için ek etki alanına özgü veriler (örneğin, USB hataları için USB'ye özgü veriler) eklenebilir.
Kısmi çekirdek canlı döküm dosyası
Canlı dökümün tüm hedeflenen bellek sayfalarını güvenilir bir şekilde yakalayamayabileceği durumlarda, kısmi bir çekirdek canlı döküm dosyası oluşturulabilir. Kısmi dökümde yakalanan bilgiler, diğer sayfalara karşı geçerli bir döküm oluşturmak için gereken önemli verileri içeren sayfalar yakalanarak filtrelenip önceliklendirilir. Örneğin, canlı döküm kullanıcı sayfalarını içerdiğinde çekirdek sayfaları kullanıcı sayfalarına göre önceliklendirilir. Bazı durumlarda, istenen tüm isteğe bağlı bellek sayfalarını yakalamak için yeterli kaynak olmadığından döküm dosyasında bellek eksik olabilir. Döküm dosyası hala WinDbg hata ayıklayıcısı tarafından tanınmalıdır, ancak bellek dökümü denenirken hatalar gösterebilir. Hata ayıklayıcı bir adreste bellek dökümü yapmaya çalışırken bir hata gösteriyorsa, bir adres için PTE'nin geçerli olup olmadığını denetlemek için !pte uzantısını kullanabilirsiniz. Bu, bellek adresinin gerçekten geçersiz olup olmadığını veya sayfanın geçerli olup olmadığını ancak döküm dosyasında kullanılamadığını belirlemeye yardımcı olabilir.
Canlı döküm dosyalarını analiz etme
Bir canlı döküm oluştuğunda, döküm dosyası diğer bellek dökümü dosyaları için kullanılan teknikleri kullanarak analiz edilebilir. Bir hata sırasında belleğin içeriğini anlamak için işlemci bellek yazmaçları ve derleme programlama bilgisi gereklidir.
Daha fazla bilgi için bakınız:
WinDbg kullanarak canlı bellek dökümü durdurma kodu bilgilerini görüntüleme
Bu konuda belirli bir canlı döküm kodu görünmüyorsa, Windows Hata Ayıklayıcısı'nda (WinDbg) !analyze uzantısını aşağıdaki söz dizimiyle (çekirdek modunda) kullanın ve yerine <code> bir canlı döküm kodu yazın:
!analyze -show <code>
Bu komutun girilmesi WinDbg'nin belirtilen canlı döküm kodu hakkındaki bilgileri görüntülemesine neden olur. Varsayılan sayı tabanınız (radix) 16 değilse, <code> önüne 0x ekleyin.
Kullanılabilir parametre bilgilerini görüntülemek için !analyze komutuna canlı döküm kodu parametrelerini sağlayın. Örneğin, Hata Denetimi 0x144 BUGCODE_USB3_DRIVER ile ilgili bilgileri ve parametre 1 değeri 0x3003 olan bilgileri görüntülemek için !analyze -show 0x144 0x3003'i burada gösterildiği gibi kullanın.
0: kd> !analyze -show 0x144 0x3003
BUGCODE_USB3_DRIVER (144)
This bugcheck usually happens when the USB3 core stack detects an invalid
operation being performed by a USB client. This bugcheck may also occur
due to hardware failure on a USB Boot Device.
Arguments:
Arg1: 0000000000003003, USB3_WER_BUGCODE_USBHUB3_DEVICE_ENUMERATION_FAILURE
A USB device failed enumeration.
Arg2: 0000000000000000, USBHUB3_LIVEDUMP_CONTEXT
Arg3: 0000000000000000, 0
Arg4: 0000000000000000, 0
WinDbg'yi indirmek için bkz. Windows için Hata Ayıklama Araçları. WinDbg geliştirme araçları hakkında daha fazla bilgi edinmek için bkz. Windows Hata Ayıklama ile Çalışmaya Başlama.
Canlı döküm dosyası konumları
Canlı dökümler varsayılan olarak 'C:\WINDOWS\LiveKernelReports' dizininde depolanır.
Tam dökümler: %systemroot%\LiveKernelReports\*.dmp
Minidump dosyaları: %systemroot%\LiveKernelReports\<ComponentName>\*.dmp
Dizin yapısı, farklı bileşenler için canlı dökümleri depolamak için kullanılır.
NDIS
PDCRevocation
PoW32kWatchdog
USBHUB3
WATCHDOG
Canlı döküm kayıt defteri anahtarları
Sistem tarafından oluşturulan canlı çekirdek raporları için yapılandırma seçenekleri hakkında daha fazla bilgi için bkz. WER Ayarları.
Canlı dökümü el ile tetikleme için PowerShell kullanma
Yönetici ayrıcalıkları ile bir PowerShell penceresi açın.
Get-StorageSubSystem PowerShell komutunu kullanarak StorageSubsystem kolay adını alın.
C:\> Get-StorageSubSystem
FriendlyName HealthStatus OperationalStatus
------------ ------------ -----------------
Windows Storage on 10-2411-PC Healthy OK
- Yukarıdaki alt sistem (diğer tanılama günlükleriyle birlikte) için canlı döküm oluşturmak için Get-StorageDiagnosticInfo kullanın. Daha fazla bilgi için bkz. Get-StorageDiagnosticInfo.
C:\> Get-StorageDiagnosticInfo -StorageSubSystemFriendlyName "Windows Storage on 10-2411-PC" -IncludeLiveDump -DestinationPath C:\destinationfolder
- Çıkış, istenen bilgilerin oluşturulduğunu gösterir.
Gathering storage subsystem diagnostic information
Running
[oooooooooooo ]
- Döküm
[DestinationPath]\localhostiçinde olacak.
C:\> dir C:\destinationfolder\localhost\*.dmp
Directory: C:\destinationfolder\localhost
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a---- 5/5/2016 1:08 PM 867135488 LiveDump.dmp
- Döküm dosyasında !analyze komutunu çalıştırmak için hata ayıklayıcının kullanılması, bunun LIVE_SYSTEM_DUMP (161) canlı döküm kodu olduğunu gösterir.
Çekirdek canlı döküm kodları
Aşağıdaki tabloda çekirdek canlı döküm kodları için bağlantılar sağlanmaktadır.
Bu durdurma kodları canlı döküm veya cihaz hata kontrolü için kullanılabilir.
| Kod | İsim |
|---|---|
| 0x00000124 | WHEA_UNCORRECTABLE_ERROR |
| 0x00000144 | BUGCODE_USB3_DRIVER |
| 0x00000164 | WIN32K_CRITICAL_FAILURE |