Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Você pode analisar arquivos de despejo de memória no modo kernel usando o WinDbg.
Iniciar WinDbg
Os arquivos de despejo geralmente terminam com a extensão .dmp ou .mdmp. Você pode usar compartilhamentos de rede ou nomes de arquivo da Convenção de Nomenclatura Universal para o arquivo de despejo de memória. O processador ou a versão do Windows usada para criar um arquivo de despejo não precisa corresponder à plataforma na qual o KD é executado.
Para analisar um arquivo de despejo, inicie o WinDbg e inclua a opção de linha de comando -z :
windbg -y <SymbolPath> -i <ImagePath> -z <DumpFileName>
A opção -v, que é o modo detalhado, também é útil. Para obter uma lista completa de opções, consulte Opções de linha de comando do WinDbg.
Se o WinDbg já estiver em execução no modo inativo, abra um despejo de memória selecionando o Arquivo | Abra o comando de menu Crash Dump ou pressione Ctrl+D. Quando a caixa de diálogo Abrir Ficheiro de Despejo aparecer, insira o caminho completo e o nome do ficheiro de despejo em Nome do ficheiro ou utilize a caixa de diálogo para selecionar um caminho e um nome de ficheiro. Depois de especificar um arquivo, selecione Abrir.
Ou abra um arquivo de despejo depois que o depurador estiver em execução usando o comando .opendump (Open Dump File), seguido pelo comando g (Go ).
Você pode depurar vários arquivos de despejo ao mesmo tempo. Inclua várias opções -z na linha de comando, cada uma seguida por um nome de arquivo diferente, ou execute .opendump para adicionar outros arquivos de despejo como destinos do depurador. Para obter mais informações sobre como controlar uma sessão de vários destinos, consulte Depurando vários destinos.
Os arquivos de despejo podem ser compactados em um arquivo CAB. Se você especificar o nome do arquivo, incluindo a extensão de nome de arquivo .cab , após a opção -z ou como argumento para um comando .opendump , o depurador lê os arquivos de despejo diretamente.
Se um arquivo CAB contiver vários arquivos de despejo, o depurador lê apenas um deles. O debugger não lê nenhum outro ficheiro do CAB, mesmo se houver ficheiros de símbolo ou outros ficheiros associados ao ficheiro de despejo.
Analise o arquivo de despejo
Para analisar um despejo de memória do kernel ou um despejo de memória pequeno, talvez seja necessário definir o caminho da imagem executável para apontar para arquivos executáveis na memória durante a falha.
Analisar um arquivo de despejo é semelhante a analisar uma sessão de depuração ao vivo. Para obter detalhes sobre os comandos disponíveis para depuração de arquivos de despejo no modo kernel, consulte a seção Referência de comandos do depurador .
Na maioria dos casos, comece usando !analyze. Este comando de extensão executa a análise automática do arquivo de despejo, que geralmente fornece informações úteis.
O comando .bugcheck (Exibir dados de verificação de bug) mostra o código de verificação de bug e seus parâmetros. Para obter informações sobre um erro específico, consulte a Referência de código de verificação de bug.
As seguintes extensões do depurador são especialmente úteis para analisar um crash dump no modo núcleo:
Para obter técnicas para ler tipos específicos de informações de um arquivo de despejo, consulte Extraindo informações de um arquivo de despejo.
Ver também
Introdução ao WinDbg (modo kernel)