使用 WinDbg 分析內核模式傾印檔案
您可以使用 WinDbg 分析內核模式記憶體轉儲檔案。
啟動 WinDbg
傾印檔案通常會以 擴展名.dmp 或 .mdmp 結尾。 您可以針對記憶體轉儲檔案使用網路分享或通用命名慣例檔名。 用來建立傾印檔案的處理器或 Windows 版本不需要符合 KD 執行所在的平臺。
若要分析傾印檔案,請啟動 WinDbg 並包含 -z 命令行選項:
windbg -y <SymbolPath> -i <ImagePath> -z <DumpFileName>
-v 選項是詳細資訊模式,也很有用。 如需選項的完整清單,請參閱 WinDbg 命令行選項。
如果 WinDbg 已在休眠模式中執行,請選取 [檔案] 來開啟損毀傾印 |開啟 [損毀傾印 ] 功能表命令或按 Ctrl+D。 當 [ 開啟損毀傾印 ] 對話框出現時,請在 [ 檔名] 中輸入損毀傾印檔案的完整路徑和名稱,或使用對話框來選取路徑和檔名。 指定檔案之後,請選取 [ 開啟]。
或者,在使用 .opendump (Open Dump File) 命令執行調試程序之後開啟傾印檔案,後面接著 g (Go) 命令。
您可以同時偵錯多個傾印檔案。 在命令行中包含多個 -z 參數,每個參數後面接著不同的檔名,或執行 .opendump 以新增其他傾印檔案作為調試程序目標。 如需如何控制多個目標會話的詳細資訊,請參閱 偵錯多個目標。
傾印檔案可以封裝到 CAB 檔案中。 如果您指定檔名,包括 .cab 擴展名,請在 -z 選項之後,或做為 .opendump 命令的自變數,調試程式會直接讀取傾印檔案。
如果有多個傾印檔案儲存在單一 CAB 檔案中,調試程式只會讀取其中一個傾印檔案。 即使有與傾印檔案相關聯的符號檔或其他檔案,調試程式也不會從 CAB 讀取任何其他檔案。
分析傾印檔案
若要分析核心記憶體轉儲或小型記憶體轉儲,您可能需要設定可執行檔映像路徑,以在損毀期間指向記憶體中的可執行檔。
傾印檔案的分析類似於即時偵錯會話的分析。 如需可在內核模式中偵錯傾印檔案之命令的詳細資訊,請參閱 調試程式命令 參考一節。
在大部分情況下,請先使用 !analyze。 此延伸模組命令會執行傾印檔案的自動分析,這通常會提供有用的資訊。
.bugcheck (顯示錯誤檢查資料) 命令會顯示錯誤檢查程式代碼及其參數。 如需特定錯誤的相關信息,請參閱 錯誤檢查程式代碼參考。
下列調試程式擴充功能特別適用於分析內核模式損毀傾印:
如需從傾印檔案讀取特定類型信息的技術,請參閱 從傾印檔案擷取資訊。