Comment créer un vidage de noyau en utilisant WinDbg

Question

Je suis en train de déboguer un pilote de périphérique en mode noyau pour Windows, en utilisant WinDbg. Est-il possible de créer une minidump à la demande? Je veux dire, l'un de mes points d'arrêt est touché, le système est arrêté. Je veux créer un minidump (disons pile seulement). Y a-t-il un mot-clé WinDbg pour cela?

Merci à l'avance

Answer 1

Vous pouvez écrire un minidump comme tant quand il frappe votre point d'arrêt:

bp myDLL!myFunc ".dump /ma c:\myDump.dmp;g" 

Cela va ajouter un point d'arrêt à votre fonction et d'exécuter les commandes dans les guillemets, cela écrire un minidump avec la plupart des drapeaux, puis continuer.

Voir here pour plus d'informations sur .dump et here sur bp syntaxe.

Pour vider la mémoire complète en mode utilisateur ou noyau:

.dump /f 

mais /ma switch met effectivement plus d'informations en mode pour l'utilisateur.

Si vous obtenez l'erreur:

Unable to create file 'c:\myDump.dmp' - Win32 error 0n5 
    "Access is denied." 

essayez d'écrire le fichier dans le répertoire c: \ users \ répertoire public \.

.dump /f c:\users\public\myDump.dmp 

Answer 2

Notez que .dump ne peut pas créer un vidage de la mémoire du noyau, ou complétez uniquement des petites décharges Mémoire (/ f ou/m). Pour obtenir un vidage de la mémoire du noyau, vous devez utiliser le Panneau de configuration pour activer l'écriture des fichiers de vidage, puis utiliser .crash dans le débogueur pour déclencher un plantage qui provoquera l'écriture d'un fichier de vidage. Pour plus d'informations sur l'utilisation de ce fichier, reportez-vous à l'aide de windbg pour .crash, y compris un lien vers "Création d'un fichier de vidage en mode noyau".