訓練
模組
實作 Windows Server 稽核和診斷 - Training
了解如何稽核和診斷 Windows Server 環境的法規合規性、使用者活動和疑難排解。 透過定期稽核網路環境來實作安全性最佳做法,以取得潛在惡意活動的早期警告。
核心模式損毀傾印檔案有五個設定:
這些傾印檔案之間的差異是大小之一。 「完整記憶體傾印」是最大的,且包含最多資訊,包括部分 User-Mode 記憶體。 使用中記憶體傾印稍微小一點,但包含大部分用途的類似資訊。 核心記憶體傾印仍然較小,而且通常會省略 User-Mode 記憶體,而小型記憶體傾印的大小只有 64 KB。
如果您選取 [自動記憶體傾印],傾印檔案會與核心記憶體傾印相同,但 Windows 在設定系統分頁檔案的大小時有更多彈性。
較大型檔案的優點是,因為它們包含更多資訊,因此更可能協助您找出當機的原因。
較小的檔案的優點是其較小且更快速地寫入。 速度通常很重要;如果您正在執行伺服器,您可能希望伺服器在損毀之後儘快重新開機,而且在寫入傾印檔案之前,不會進行重新開機。
建立完整記憶體傾印或核心記憶體傾印之後,就可以從較大的傾印檔案建立小型記憶體傾印檔案。 如需詳細資訊,請參閱 .dump (建立傾印檔案) 命令。
注意 分析核心模式傾印檔案即可取得許多資訊。 不過,沒有核心模式傾印檔案可以提供與核心偵錯工具直接偵錯損毀一樣多的資訊。
訓練
模組
實作 Windows Server 稽核和診斷 - Training
了解如何稽核和診斷 Windows Server 環境的法規合規性、使用者活動和疑難排解。 透過定期稽核網路環境來實作安全性最佳做法,以取得潛在惡意活動的早期警告。