Come creare un dump del kernel utilizzando WinDbg

Question

Sto eseguendo il debug di un driver di periferica in modalità kernel per Windows, utilizzando WinDbg. È possibile creare un minidump su richiesta?

Voglio dire, uno dei miei punti di interruzione viene colpito, il sistema viene fermato. Voglio creare un minidump (diciamo solo lo stack). C'è una parola chiave WinDbg per questo?

Grazie in anticipo

Answer 1

È possibile scrivere un minidump in questo modo quando si colpisce il punto di interruzione:

bp myDLL!myFunc ".dump /ma c:\myDump.dmp;g" 

Questo aggiungerà un punto di interruzione per la funzione ed eseguire i comandi le virgolette, questa volontà scrivi un minidump con la maggior parte delle bandiere e poi continua.

Vedere here per ulteriori informazioni su .dump e here sulla sintassi bp.

per eseguire il dump della memoria completo in modalità utente o kernel:

.dump /f 

ma /ma switch mette in realtà più informazioni per user-mode.

Se si ottiene l'errore:

Unable to create file 'c:\myDump.dmp' - Win32 error 0n5 
    "Access is denied." 

provare a scrivere il file C: \ Users \ \ directory pubblica.

.dump /f c:\users\public\myDump.dmp 

Answer 2

Nota che .dump non può creare un dump di memoria del kernel, ma solo della memoria completa o Small discariche (/ f o/m). Per ottenere un dump della memoria del kernel, è necessario utilizzare il Pannello di controllo per abilitare la scrittura dei file di dump, quindi utilizzare .crash nel debugger per attivare un arresto anomalo che causerà la scrittura di un file di dump.

Vedere la guida di windbg per .crash per ulteriori dettagli su come utilizzarlo, incluso un collegamento a "Creazione di un file di dettagli in modalità kernel".