您可以使用 WinDbg 來分析核心模式記憶體傾印檔案。
啟動 WinDbg
傾印檔案通常以副檔名 .dmp 或 .mdmp 結尾。 您可以針對記憶體傾印檔案使用網路共用或通用命名慣例檔案名稱。 用來建立傾印檔案的處理器或 Windows 版本不必與 KD 執行所在的平臺相符。
若要分析傾印檔案,請啟動 WinDbg 並包含 -z 命令列選項:
windbg -y <SymbolPath> -i <ImagePath> -z <DumpFileName>
-v 選項 (詳細模式) 也很有用。 如需選項的完整清單,請參閱 WinDbg 命令列選項。
如果 WinDbg 已在休眠模式中執行,請選取 [檔案 | 開啟當機傾印] 功能表命令或按 Ctrl+D。 當 [ 開啟損毀傾印 ] 對話方塊出現時,請在 [ 檔案名稱] 中輸入損毀傾印檔案的完整路徑和名稱,或使用對話方塊選取路徑和檔案名稱。 指定檔案之後,請選取 [ 開啟]。
或者,在偵錯工具執行之後,使用 .opendump (開啟傾印檔案) 命令,接著 g (Go) 命令來開啟傾印檔案。
您可以同時偵錯多個傾印檔案。 在指令行上包含多個 -z 開關,每個開關後面接著不同的檔案名稱,或執行 .opendump 以將其他轉儲檔案新增為偵錯工具的目標。 如需如何控制多目標會話的詳細資訊,請參閱 偵錯多個目標。
傾印檔案可以封裝成 CAB 檔案。 如果您在 -z 選項之後指定檔名(包括檔案名稱副檔名 .cab),或作為 .opendump 命令的引數,偵錯工具會直接讀取傾印檔案。
如果 CAB 檔案包含多個傾印檔案,偵錯工具只會讀取其中一個檔案。 偵錯工具不會從 CAB 讀取任何其他檔案,即使有符號檔案或與傾印檔案相關聯的其他檔案也一樣。
分析分散檔案
若要分析核心記憶體傾印或小型記憶體傾印,您可能需要將可執行映像路徑設定為在損毀期間指向記憶體中的可執行檔。
分析傾印檔案類似於分析即時偵錯會話。 如需在核心模式中偵錯傾印檔案的命令詳情,請參閱偵錯工具命令參考章節。
在大部分情況下,請先使用 !analyze。 這個擴充指令會自動分析轉儲檔案,通常能提供有用的資訊。
.bugcheck(顯示錯誤檢查資料)命令顯示錯誤檢查程式碼及其參數。 如需特定錯誤的相關資訊,請參閱 錯誤檢查程式碼參考。
下列偵錯器擴充套件特別適合用於分析核心模式崩潰轉儲:
如需從傾出檔讀取特定類型資訊的技術,請參閱 從傾出檔擷取資訊。