【发布时间】:2015-08-16 14:29:30
【问题描述】:
如何使用 WinDBG 生成内核转储?
如果我使用该命令,它可以生成内核转储吗?
.dump /f
或者我必须使用.crash 来获取内核转储?
【问题讨论】:
标签: kernel windbg crash-dumps
如何使用 WinDBG 生成内核转储?
如果我使用该命令,它可以生成内核转储吗?
.dump /f
或者我必须使用.crash 来获取内核转储?
【问题讨论】:
标签: kernel windbg crash-dumps
是的,.dump /f 在您处于内核调试模式时会生成内核转储。在用户模式下调试时,它不会创建内核转储。
.crash 但是,会导致系统崩溃,即导致 BSOD(蓝屏死机),这不能保证生成内核转储,尤其是不能保证全内存内核转储。 .crash工作有一定的条件:
SysInternals NotMyFault/crash可以达到类似的效果,但在相同的条件下会受到影响。
所以,更可靠的方法是.dump。
正如 Sean Cline 之前提到的,您可以使用 SysInternals LiveKD 和 -o 或者 -m 开关来生成内核转储。
也有other options,但我自己从未成功应用它们,例如我从来没有设法通过 Ctrl+Scroll+Scroll 进行内核转储。
【讨论】: