LiveKd v5.63
Mark Russinovich és Ken Johnson
Közzétéve: 2020. április 28.
LiveKd letöltése (700 KB)
Introduction
A LiveKD, egy segédprogram, amelyet a Windows 2000 Inside 2000, 3rd Edition cd-hez írtam, most már szabadon elérhető. A LiveKD lehetővé teszi a Kd és a Windbg Microsoft kernel-hibakeresőinek futtatását, amelyek a Windows hibakeresési eszközei csomag részét képezik, helyileg, élő rendszeren. Hajtsa végre az összeomlási memóriaképfájlokon működő összes hibakereső parancsot a rendszer mélyén való kereséshez. Tekintse meg a Windows hibakeresési eszközeinek dokumentációját és a rendszer kernel-hibakeresőkkel való feltárásáról szóló könyvünket.
Bár a Windbg és a Kd legújabb verziói hasonló képességgel rendelkeznek a Windows Vista és a Server 2008 rendszeren, a LiveKD több funkciót tesz lehetővé, például a szálak vermeinek megtekintését a !thread paranccsal, mint a Windbg és a Kd saját élő kernel hibakeresési létesítménye.
Installation
Először töltse le és telepítse a Windows hibakeresési eszközei csomagot a Microsoft webhelyéről:
https://msdn.microsoft.com/library/windows/hardware/ff551063(v=vs.85).aspx
Ha az eszközöket a \Program Files\Microsoft\Debugging Tools for Windows alapértelmezett könyvtárába telepíti, bármelyik könyvtárból futtathatja a LiveKD-t . Ellenkező esetben a LiveKD-t arra a könyvtárra kell másolnia, amelyben az eszközök telepítve vannak.
Ha még nem telepített szimbólumokat arra a rendszerre, amelyen a LiveKD-t futtatja, a LiveKD megkérdezi, hogy szeretné-e automatikusan konfigurálni a rendszert a Microsoft szimbólumkiszolgálójának használatára (a szimbólumfájlokra és a Microsoft szimbólumkiszolgálójára vonatkozó információkért tekintse meg a Windows hibakeresési eszközeinek dokumentációját).
MEGJEGYZÉS: A Microsoft hibakeresője panaszkodik, hogy nem találja a LIVEKDD.SYS szimbólumait. Ez várható, mivel nem tettem szimbólumokat a LIVEKDD.SYS számára, és nem befolyásolja a hibakereső viselkedését.
A LiveKd használata
Használat:
liveKd [[-w]|[ -k <hibakereső>]|[ -o filename]] [-vsym] [-m[flags] [[-mp folyamat]|[ pid]]][hibakereső beállításai]
liveKd [[-w]|[ -k <hibakereső>]|[ -o filename]] -ml [hibakereső beállításai]
liveKd [[-w]|[ -k <hibakereső>]|[ -o filename]] [[-hl]|[ -hv <virtuális gép neve> [[-p]|[ -hvd]]]] [hibakereső beállításai]
| Parameter | Leírás |
|---|---|
| -Hv | Megadja a hibakereséshez a Hyper-V virtuális gép nevét vagy GUID-azonosítóját. |
| -hvd | Hipervizoroldalakat tartalmaz (csak Windows 8.1 és újabb verziók esetén). |
| -hvl | Megjeleníti a Hyper-V virtuális gépek futtatásának nevét és GRAFIKUS AZONOSÍTÓit. |
| -K | Megadja a futtatandó hibakereső lemezkép teljes elérési útját és fájlnevét |
| -M | Létrehoz egy tükörképet, amely a kernelmemória konzisztens nézete. Csak a kernel módú memória lesz elérhető, és ez a beállítás jelentős mennyiségű rendelkezésre álló fizikai memóriát igényelhet. Opcionálisan megadható egy jelzőmaszk, amely meghatározza, hogy mely régiókat kell megadni (az alábbi táblázatból kiindulva az alapértelmezett 0x18F8): 0001 – privát folyamat, 0002 – megfeleltetett fájl, 0004 – megosztott szakasz, 0008 – laptáblalapok, 0010 - lapozott készlet, 0020 - nem lapozott készlet, 0040 - rendszer PTEs, 0080 - munkamenet oldalak, 0100 – metaadatfájlok, 0200 – AWE felhasználói oldalak, 0400 – illesztőoldalak, 0800 – kernelvermek, 1000 – WS-metaadatok, 2000 – nagy oldalak Az alapértelmezett beállítás rögzíti a legtöbb kernelmemória-tartalmat, ezért ajánlott. Ez a beállítás a -o használatával gyorsabb, konzisztens memóriaképek mentéséhez használható. A tükrözési memóriaképekhez Windows Vista vagy Windows Server 2008 vagy újabb verzió szükséges. A Sysinternals RamMap grafikus összegzést nyújt a felvételhez kiválasztható memóriarégiók eloszlásáról. |
| -Ml | Élő memóriakép létrehozása natív támogatással (csak Windows 8.1 és újabb verziók esetén). |
| -Mp | Egyetlen folyamatot határoz meg, amelynek felhasználói módú memóriatartalmat bele kell foglalni egy tükrözési memóriaképbe. Csak az -m lehetőséggel érvényes. |
| -O | A memória.dmp lemezre mentése a hibakereső elindítása helyett. |
| -P | Szünetelteti a cél Hyper-V virtuális gépet, amíg a LiveKd aktív (-o-val való használatra ajánlott). Megadja a hibakereséshez a Hyper-V virtuális gép nevét vagy GUID-azonosítóját. |
| -hvl | Megjeleníti a Hyper-V virtuális gépek futtatásának nevét és GRAFIKUS AZONOSÍTÓit. |
| -vsym | Részletes hibakeresési információkat jelenít meg a szimbólumbetöltési műveletekről. |
| -W | A windbg futtatása kd helyett |
A rendszer minden más lehetőséget átad a hibakeresőnek.
Megjegyzés: A Ctrl-Break billentyűkombinációval leállítja és újraindítja a hibakeresőt, ha lefagy.
Alapértelmezés szerint a LiveKd a kd.exe fájlt futtatja.
LiveKd letöltése (700 KB)
Futtatás:
- Ügyfél: Windows Vista és újabb.
- Kiszolgáló: Windows Server 2008 vagy újabb.