剧集

碎片整理工具 #131 - Windows 10 SDK

在本集的 碎片整理工具中,Andrew Richards 和 Chad Beeder 将引导你下载 Windows 10 SDK 和最新的 Sysinternals 工具。 我们从 SDK 中收获 Windows、Windows 性能工具包和应用程序验证程序文件的调试工具。

以前的版本:
Windows 7.0
Windows 8.0
Windows 8.1
Windows 8.1 更新

资源:
Sysinternals
Windows 10 SDK
碎片整理工具 OneDrive(SI企业版xtPub、PDE 和脚本)

时间线:
[00:00] - Windows 10
[02:47] - U 盘/OneDrive “Lightsaber”
[04:26] - Sysinternals Suite
[04:12] - Windows 10 SDK
[08:44] - 等待时...将 ProcDump 配置为 AeDebug Debugger (c:\dumps\procdump.exe -ma -i)
[11:42] - 安装 Windows 10 SDK MSI 文件
[14:23] - 为 xcopy 使用收获 Windows 10 SDK 文件
[17:45] - c:\debuggers\dbghelp.dll vs. c:\windows\system32\dbghelp.dll
[20:58] - 碎片整理工具 OneDrive
[25:12] - 环境变量和注册表项
[28:20] - 快速摘要
[31:09] - 通过电子邮件向我们发送问题 defragtools@microsoft.com

环境变量 - Symbols.cmd

md c:\My
md c:\My\Sym
md c:\My\SymCache
compact /c /s /i /q c:\My\Sym\
compact /c /s /i /q c:\My\SymCache\
setx /m DBGHELP_HOMEDIR C:\My
setx /m _NT_SYMBOL_PATH SRV*C:\My\Sym*https://msdl.microsoft.com/download/symbols
setx /m _NT_SYMCACHE_PATH C:\My\SymCache

注册表项 - WinDbg -IA (PDE)。reg

Windows 注册表编辑器版本 5.00

[HKEY_CLAS标准版S_ROOT\.dmp]
@=“WinDbg.DumpFile.1”

[HKEY_CLAS标准版S_ROOT\.hdmp]
@=“WinDbg.DumpFile.1”

[HKEY_CLAS标准版S_ROOT\.mdmp]
@=“WinDbg.DumpFile.1”

[HKEY_CLAS标准版S_ROOT\.cab]
@=“WinDbg.DumpFile.1”

[HKEY_CLAS标准版S_ROOT\WinDbg.DumpFile.1]
@=“WinDbg 事后转储文件”

[HKEY_CLAS标准版S_ROOT\WinDbg.DumpFile.1\DefaultIcon]
@=“\”C:\\debuggers\\windbg.exe\“,-3002”

[HKEY_CLAS标准版S_ROOT\WinDbg.DumpFile.1\shell]
@=“Open”

[HKEY_CLAS标准版S_ROOT\WinDbg.DumpFile.1\shell\Open]
@=“Open x&64”

[HKEY_CLAS标准版S_ROOT\WinDbg.DumpFile.1\shell\Open\command]
@=“\”C:\\debuggers\\windbg.exe\“ -z \”%1\“ -a pde.dll”

[HKEY_CLAS标准版S_ROOT\WinDbg.DumpFile.1\shell\Open_x86]
@=“Open x&86”

[HKEY_CLAS标准版S_ROOT\WinDbg.DumpFile.1\shell\Open_x86\command]
@=“\”C:\\debuggers_x86\\windbg.exe\“ -z \”%1\“ -a pde.dll”