Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você pode analisar arquivos de despejo de memória no modo kernel usando o WinDbg.
Iniciar o WinDbg
Os arquivos de despejo geralmente terminam com a extensão .dmp ou .mdmp. Você pode usar compartilhamentos de rede ou nomes de arquivo da Convenção Universal de Nomenclatura para o arquivo de despejo de memória. O processador ou a versão do Windows usada para criar um arquivo de despejo não precisa corresponder à plataforma na qual o KD é executado.
Para analisar um arquivo de despejo, inicie o WinDbg e inclua a opção de linha de comando -z :
windbg -y <SymbolPath> -i <ImagePath> -z <DumpFileName>
A opção -v, que é o modo detalhado, também é útil. Para obter uma lista completa de opções, consulte as opções de linha de comando do WinDbg.
Se o WinDbg já estiver em execução no modo dormente, abra um despejo de memória selecionando o comando do menu Arquivo | Abrir Despejo de Falhas ou pressionando Ctrl+D. Quando a caixa de diálogo Abrir Arquivo de Despejo for exibida, insira o caminho completo e o nome do arquivo de despejo no campo Nome do arquivo ou use a caixa de diálogo para selecionar um caminho e um nome de arquivo. Depois de especificar um arquivo, selecione Abrir.
Ou abra um arquivo de despejo depois que o depurador estiver em execução usando o comando .opendump (Arquivo de Despejo Aberto), seguido pelo comando g (Go ).
Você pode depurar vários arquivos de despejo ao mesmo tempo. Inclua vários comutadores -z na linha de comando, cada um seguido por um nome de arquivo diferente ou execute .opendump para adicionar outros arquivos de despejo como destinos do depurador. Para obter mais informações sobre como controlar uma sessão de vários destinos, consulte Depurando vários destinos.
Arquivos de despejo podem ser agrupados em um arquivo CAB. Se você especificar o nome do arquivo incluindo a extensão de nome de arquivo .cab após a opção -z ou como argumento para um comando .opendump, o depurador lê os arquivos de despejo diretamente.
Se um arquivo CAB contiver vários arquivos de despejo, o depurador lerá apenas um deles. O depurador não lê outros arquivos do CAB, mesmo quando há arquivos de símbolos ou outros arquivos associados ao arquivo de despejo.
Analisar o arquivo de despejo
Para analisar um despejo de memória do kernel ou um pequeno despejo de memória, talvez seja necessário definir o caminho da imagem executável para apontar para arquivos executáveis na memória durante a falha.
A análise de um arquivo de despejo é semelhante à análise de uma sessão de depuração em tempo real. Para obter detalhes sobre os comandos disponíveis para depuração de arquivos de despejo no modo kernel, consulte a seção de referência de comandos do depurador .
Na maioria dos casos, comece usando !analyze. Esse comando de extensão executa a análise automática do arquivo de despejo, que geralmente fornece informações úteis.
O comando .bugcheck (Exibir dados de verificação de bugs) mostra o código de verificação de bugs e seus parâmetros. Para obter informações sobre um erro específico, consulte a referência de código de verificação de bugs.
As seguintes extensões de depurador são especialmente úteis para analisar um despejo de falha no modo kernel:
Para obter técnicas para ler tipos específicos de informações de um arquivo de despejo, consulte Extraindo informações de um arquivo de despejo.
Consulte também
Introdução ao WinDbg (modo kernel)