Анализ файла дампа в режиме ядра с помощью KD
Файлы дампа памяти в режиме ядра можно анализировать с помощью KD. Процессор или версия Windows, на которой был создан файл дампа, не должен соответствовать платформе, на которой выполняется KD.
Запуск KD
Чтобы проанализировать файл дампа, запустите KD с параметром командной строки -z :
kd -y SymbolPath -i ImagePath -z DumpFileName
Параметр -v (подробный режим) также полезен. Полный список параметров см. в разделе "Параметры командной строки KD".
Вы также можете открыть файл дампа после запуска отладчика с помощью команды opendump (Open Dump File) и g (Go).
Одновременно можно выполнить отладку нескольких файлов дампа. Это можно сделать, включая несколько коммутаторов -z в командной строке (каждый из которых следует другое имя файла), или с помощью opendump для добавления дополнительных файлов дампа в качестве целевых объектов отладчика. Сведения о том, как управлять сеансом с несколькими целевыми объектами, см. в разделе "Отладка нескольких целевых объектов".
Файлы дампа обычно заканчиваются расширением .dmp или MDMP. Для файла дампа памяти можно использовать сетевые ресурсы или имена файлов универсального соглашения об именовании (UNC).
Файлы дампа также часто упаковываются в CAB-файл. Если указать имя файла (включая расширение .cab) после параметра -z или в качестве аргумента команды opendump отладчик может считывать файлы дампа непосредственно из CAB. Однако если в одном CAB есть несколько файлов дампа, отладчик сможет только прочитать один из них. Отладчик не считывает дополнительные файлы из CAB, даже если они были файлами символов или другими файлами, связанными с файлом дампа.
Анализ файла дампа
При анализе дампа памяти ядра или небольшого дампа памяти может потребоваться задать путь к исполняемому изображению, чтобы указать на все исполняемые файлы, которые могли быть загружены в память во время сбоя.
Анализ файла дампа аналогичен анализу сеанса динамической отладки. Дополнительные сведения о том, какие команды доступны для отладки файлов дампа в режиме ядра, см. в справочном разделе "Команды отладчика".
В большинстве случаев следует начать с помощью !анализа. Эта команда расширения выполняет автоматический анализ файла дампа и часто может привести к большой полезной информации.
В .bugcheck (отображение данных проверки ошибок) отображается код проверки ошибок и его параметры. Проверьте эту ошибку в справочнике по коду проверки ошибок для получения сведений об этой конкретной ошибке.
Следующие расширения отладчика особенно полезны для анализа аварийного дампа в режиме ядра:
Методы, которые можно использовать для чтения определенных типов сведений из файла дампа, см. в разделе "Извлечение сведений из файла дампа".