KD によるカーネル モード ダンプ ファイルの分析
カーネル モードのメモリ ダンプ ファイルは、KD によって分析できます。 ダンプ ファイルが作成されたプロセッサまたは Windows バージョンは、KD が実行されているプラットフォームと一致する必要はありません。
KD の起動
ダンプ ファイルを分析するには、-z コマンド ライン オプションを使用して KD を起動します。
kd -y SymbolPath -i ImagePath -z DumpFileName
-v オプション (詳細モード) も利用できます。 オプションの完全なリストについては、「KD コマンド ライン オプション」を参照してください。
デバッガーの実行後に、.opendump (ダンプ ファイルを開く) コマンドの後に g (実行) を使用して、ダンプ ファイルを開くこともできます。
複数のダンプ ファイルを同時にデバッグできます。 これを行うには、コマンド ラインに複数の -z スイッチを含めるか (その後に別々のファイル名を指定)、.opendump を使用してデバッガー ターゲットとしてダンプ ファイルをさらに追加します。 複数のターゲット セッションを制御する方法の詳細については、「複数のターゲットのデバッグ」を参照してください。
ダンプ ファイルは、通常、拡張子が .dmp または .mdmp で終わります。 メモリ ダンプ ファイルには、ネットワーク共有または汎用名前付け規則 (UNC) ファイル名を使用できます。
また、ダンプ ファイルを CAB ファイルにパッケージ化することも一般的です。 -z オプションの後、または .opendump コマンドの引数としてファイル名 (拡張子 .cab を含む) を指定した場合、デバッガーは CAB からダンプ ファイルを直接読み取ることができます。 ただし、1 つの CAB に複数のダンプ ファイルが格納されている場合、デバッガーが読み取ることができるのはそのうちの 1 つだけです。 デバッガーは、シンボル ファイルまたはダンプ ファイルに関連付けられている他のファイルが存在する場合でも、CAB から追加のファイルを読み取りません。
ダンプ ファイルの分析
カーネル メモリ ダンプまたは小さなメモリ ダンプを分析する場合は、クラッシュ時にメモリに読み込まれた可能性がある実行可能ファイルを指すように実行可能イメージ パスを設定することが必要な場合があります。
ダンプ ファイルの分析は、ライブ デバッグ セッションの分析と似ています。 カーネル モードでのダンプ ファイルのデバッグに使用できるコマンドの詳細については、「デバッガー コマンド」リファレンス セクションを参照してください。
ほとんどの場合、!analyze を使用して開始する必要があります。 この拡張コマンドは、ダンプ ファイルの自動分析を実行し、多くの場合、有用な情報をたくさん得ることができます。
.bugcheck (バグ チェック データの表示) を実行すると、バグ チェック コードとそのパラメーターが表示されます。 特定のエラーの詳細については、「バグ チェック コード リファレンス」でこのバグ チェックを参照してください。
次のデバッガー拡張コマンドは、カーネル モードのクラッシュ ダンプの分析に特に役立ちます。
ダンプ ファイルから特定の種類の情報を読み取るために使用できる手法については、「ダンプ ファイルからの情報の抽出」を参照してください。