使用 KD 分析內核模式傾印檔案
KD 可以分析內核模式記憶體轉儲檔案。 建立傾印檔案的處理器或 Windows 版本不需要符合執行 KD 的平臺。
啟動 KD
若要分析傾印檔案,請使用 -z 命令行選項啟動 KD:
kd -y SymbolPath -i ImagePath -z DumpFileName
-v 選項(詳細資訊模式)也很有用。 如需選項的完整清單,請參閱 KD 命令行選項。
您也可以使用 .opendump (Open Dump File) 命令,在調試程式執行之後開啟傾印檔案,後面接著 g (Go)。
可以同時偵錯多個傾印檔案。 這可以藉由在命令行中包含多個 -z 參數來完成(每個參數後面接著不同的檔名),或使用 .opendump 新增其他傾印檔案作為調試程序目標。 如需如何控制多個目標會話的資訊,請參閱 偵錯多個目標。
傾印檔案通常會以擴展名.dmp或 .mdmp 結尾。 您可以使用記憶體轉儲檔案的網路分享或通用命名慣例 (UNC) 檔名。
傾印檔案也常會封裝到 CAB 檔案中。 如果您在 -z 選項之後指定檔名(包括.cab擴展名),或指定為 .opendump 命令的自變數,調試程式可以直接從 CAB 讀取傾印檔案。 不過,如果有多個傾印檔案儲存在單一 CAB 中,調試程式就只能讀取其中一個。 調試程式不會從 CAB 讀取任何其他檔案,即使它們是符號檔或與傾印檔案相關聯的其他檔案也一樣。
分析傾印檔案
如果您要分析核心記憶體傾印或小型記憶體傾印,您可能需要將可執行檔映像路徑設定為指向當機時可能已載入記憶體中的任何可執行檔。
傾印檔案的分析類似於即時偵錯會話的分析。 如需哪些命令可用於在核心模式中偵錯傾印檔案的詳細資訊,請參閱調試程式命令參考一節。
在大部分情況下,您應該從使用 !analyze 開始。 此延伸模組命令會執行傾印檔案的自動分析,而且通常會產生許多有用的資訊。
.bugcheck (顯示錯誤檢查資料) 會顯示錯誤檢查程式代碼及其參數。 如需特定錯誤的相關信息,請在錯誤檢查程式代碼參考中查閱這個錯誤檢查。
下列調試程式擴充功能特別適用於分析內核模式損毀傾印:
如需可用來從傾印檔案讀取特定資訊類型的技術,請參閱 從傾印檔案擷取資訊。