Analizzare un file di dump in modalità kernel usando WinDbg
È possibile analizzare i file di dump della memoria in modalità kernel usando WinDbg.
Avviare WinDbg
I file di dump terminano in genere con l'estensione .dmp o mdmp. È possibile usare le condivisioni di rete o i nomi di file Universal Naming Convention per il file di dump della memoria. La versione del processore o di Windows usata per creare un file di dump non deve corrispondere alla piattaforma in cui viene eseguita KD.
Per analizzare un file dump, avviare WinDbg e includere l'opzione della riga di comando -z :
windbg -y <SymbolPath> -i <ImagePath> -z <DumpFileName>
L'opzione -v , che è modalità dettagliata, è utile anche. Per un elenco completo delle opzioni, vedere Opzioni della riga di comando di WinDbg.
Se WinDbg è già in esecuzione in modalità inattiva, aprire un dump di arresto anomalo selezionando il file | Aprire il comando di menu Dump di arresto anomalo del sistema o premere CTRL+D. Quando viene visualizzata la finestra di dialogo Apri dump arresto anomalo , immettere il percorso completo e il nome del file di dump di arresto anomalo del sistema in Nome file oppure usare la finestra di dialogo per selezionare un percorso e un nome file. Dopo aver specificato un file, selezionare Apri.
In alternativa, aprire un file di dump dopo l'esecuzione del debugger usando il comando opendump (Open Dump File), seguito dal comando g (Go).
È possibile eseguire il debug di più file di dump contemporaneamente. Includere più opzioni -z nella riga di comando, ognuna seguita da un nome di file diverso oppure eseguire opendump per aggiungere altri file di dump come destinazioni del debugger. Per altre informazioni su come controllare una sessione con più destinazioni, vedere Debug di più destinazioni.
I file di dump possono essere compressi in un file CAB. Se si specifica il nome del file, incluso l'estensione del nome file .cab , dopo l'opzione -z o come argomento di un comando con estensione opendump , il debugger legge direttamente i file di dump.
Se sono presenti più file di dump archiviati in un singolo file CAB, il debugger ne legge solo uno. Il debugger non legge altri file dal file CAB, anche se sono presenti file di simboli o altri file associati al file dump.
Analizzare il file di dump
Per analizzare un dump della memoria del kernel o un dump di memoria di piccole dimensioni, potrebbe essere necessario impostare il percorso dell'immagine eseguibile in modo che punti ai file eseguibili in memoria durante l'arresto anomalo.
L'analisi di un file di dump è simile all'analisi di una sessione di debug in tempo reale. Per informazioni dettagliate sui comandi disponibili per il debug dei file di dump in modalità kernel, vedere la sezione informazioni di riferimento sui comandi del debugger .
Nella maggior parte dei casi, iniziare usando !analyze. Questo comando di estensione esegue l'analisi automatica del file di dump, che spesso fornisce informazioni utili.
Il comando .bugcheck (Visualizza i dati di controllo dei bug) mostra il codice di controllo dei bug e i relativi parametri. Per informazioni su un errore specifico, vedere informazioni di riferimento sul codice di controllo dei bug.
Le estensioni del debugger seguenti sono particolarmente utili per l'analisi di un dump di arresto anomalo in modalità kernel:
Per le tecniche per leggere tipi specifici di informazioni da un file dump, vedere Estrazione di informazioni da un file di dump.
Vedi anche
Introduzione a WinDbg (modalità kernel)