Condividi tramite

File CAB che contengono file di paging insieme a un dump di memoria

  • Articolo

Un file dump di memoria può essere inserito in un file CAB (CABINET) insieme ai file di paging. Quando un debugger di Windows analizza il file di dump della memoria, può usare i file di paging per presentare una memoria di visualizzazione completa, inclusa la memoria che è stata impaginata quando è stato creato il file di dump.

Si supponga che un file CAB denominato MyCab.cab contenga questi file:

Memory.dmp Cabmanifest.xml Pagefile.sys Si supponga anche Cabmanifest.xml simile al seguente:

<?xml version="1.0" encoding="UTF-8"?>
<WatsonPageFileManifest>
  <Pagefiles>
    <Pagefile Name="pagefile.sys"></Pagefile>
  </Pagefiles>
</WatsonPageFileManifest>

È possibile aprire il file CAB immettendo uno di questi comandi:

  • windbg /z MyCab.cab
  • kd /z MyCab.cab

Il debugger legge Cabmanifest.xml per un elenco di file di paging che devono essere inclusi nella sessione di debug. In questo esempio è presente un solo file di paging. Il debugger converte il file di paging in un file TIF (Target Information File) che può essere usato durante la sessione di debug. Poiché il debugger ha accesso al TIF, può visualizzare la memoria che è stata paginata al momento della creazione del file di dump.

Indipendentemente dal numero di file di paging presenti nel file CAB, il debugger usa solo i file di paging elencati in Cabmanifest.xml. Ecco un esempio di file manifesto CAB che elenca tre file di paging.

<?xml version="1.0" encoding="UTF-8"?>
<WatsonPageFileManifest>
  <Pagefiles>
    <Pagefile Name="pagefile1.sys"></Pagefile>
    <Pagefile Name="pagefile2.sys"></Pagefile>
    <Pagefile Name="swapfile.sys"></Pagefile>
  </Pagefiles>
</WatsonPageFileManifest>

In Cabmanifest.xml, i file di paging devono essere elencati nello stesso ordine in cui Windows li usa. Ovvero, devono essere elencati nell'ordine in cui vengono visualizzati nel Registro di sistema.

Il file di dump di memoria inserito nel file CAB deve essere un dump di memoria completo. È possibile usare il pannello di controllo per configurare Windows per creare un dump di memoria completo quando si verifica un arresto anomalo. Ad esempio, in Windows 8 è possibile passare a Sistema del pannello > di controllo e Sicurezza Impostazioni > avanzate del sistema di > sistema > di avvio e ripristino. In alternativa all'uso del pannello di controllo, è possibile impostare il valore di questa voce del Registro di sistema su 1.

HKLM\SISTEMA\Currentcontrolset\Controllo\CrashControl\CrashDumpEnabled

A partire da Windows 8.1, è possibile configurare Windows per mantenere il contenuto dei file di paging quando Windows viene riavviato.

Per specificare che si desidera salvare i file di paging quando Windows viene riavviato, impostare il valore di questa voce del Registro di sistema su 1.

HKLM\SISTEMA\Currentcontrolset\Controllo\CrashControl\SavePageFileContents