Variétés de fichiers de vidage Kernel-Mode
Il existe cinq paramètres pour les fichiers de vidage sur incident en mode noyau :
Vidage de mémoire de petite taille
Vidage automatique de la mémoire
La différence entre ces fichiers de vidage est de taille. Le vidage de mémoire complet est le plus grand et contient le plus d’informations, y compris une partie User-Mode mémoire. Le vidage de mémoire actif est un peu plus petit, mais contient des informations similaires dans la plupart des cas. Le vidage de la mémoire du noyau est encore plus petit et omet généralement User-Mode mémoire, et le vidage de mémoire de petite taille n’est que de 64 Ko.
Si vous sélectionnez Vidage automatique de la mémoire, le fichier de vidage est identique à un vidage de mémoire du noyau, mais Windows dispose d’une plus grande flexibilité pour définir la taille du fichier de pagination système.
L’avantage des fichiers plus volumineux est que, puisqu’ils contiennent plus d’informations, ils sont plus susceptibles de vous aider à trouver la cause de l’incident.
L’avantage des fichiers plus petits est qu’ils sont plus petits et écrits plus rapidement. La vitesse est souvent précieuse ; si vous exécutez un serveur, vous souhaiterez peut-être que le serveur redémarre le plus rapidement possible après un incident, et le redémarrage n’aura pas lieu tant que le fichier de vidage n’aura pas été écrit.
Une fois qu’un vidage de mémoire complet ou un vidage de mémoire du noyau a été créé, il est possible de créer un fichier de vidage de mémoire de petite taille à partir du fichier de vidage plus volumineux. Pour plus d’informations, consultez la commande .dump (Créer un fichier de vidage ).
Note De nombreuses informations peuvent être obtenues en analysant un fichier de vidage en mode noyau. Toutefois, aucun fichier de vidage en mode noyau ne peut fournir autant d’informations que le débogage réel du plantage directement avec un débogueur de noyau.