LiveKd v5.63
Door Mark Russinovich en Ken Johnson
Gepubliceerd: 28 april 2020
LiveKd downloaden (700 KB)
Introductie
LiveKD, een hulpprogramma dat ik schreef voor de cd opgenomen in Inside Windows 2000, 3rd Edition, is nu vrij beschikbaar. Met LiveKD kunt u de Kd- en Windbg Microsoft-kernelfoutopsporingsprogramma's uitvoeren, die deel uitmaken van het pakket Foutopsporingsprogramma's voor Windows, lokaal op een live-systeem. Voer alle foutopsporingsprogramma-opdrachten uit die werken met crashdumpbestanden om diep in het systeem te kijken. Zie de documentatie over foutopsporingsprogramma's voor Windows en ons boek voor informatie over het verkennen van een systeem met de kernelfoutopsporingsprogramma's.
Hoewel de nieuwste versies van Windbg en Kd een vergelijkbare mogelijkheid hebben op Windows Vista en Server 2008, maakt LiveKD meer functionaliteit mogelijk, zoals het weergeven van threadstacks met de opdracht !thread, dan Windbg en Kd's eigen live kernel foutopsporingsfaciliteit.
Installatie
Download en installeer eerst het pakket Foutopsporingsprogramma's voor Windows van de website van Microsoft:
https://msdn.microsoft.com/library/windows/hardware/ff551063(v=vs.85).aspx
Als u de hulpprogramma's installeert in de standaardmap van \Program Files\Microsoft\Debugging Tools voor Windows, kunt u LiveKD uitvoeren vanuit elke map. Anders moet u LiveKD kopiëren naar de map waarin de hulpprogramma's zijn geïnstalleerd.
Als u geen symbolen hebt geïnstalleerd voor het systeem waarop u LiveKD uitvoert, vraagt LiveKD of u wilt dat het systeem automatisch wordt geconfigureerd voor het gebruik van de symboolserver van Microsoft (zie de documentatie voor foutopsporingsprogramma's voor Windows voor informatie over symboolbestanden en de Microsoft-symboolserver).
OPMERKING: Het Microsoft-foutopsporingsprogramma klaagt dat er geen symbolen voor LIVEKDD.SYS kunnen worden gevonden. Dit wordt verwacht, omdat ik geen symbolen voor LIVEKDD.SYS beschikbaar heb gemaakt en geen invloed heeft op het gedrag van het foutopsporingsprogramma.
LiveKd gebruiken
Gebruik:
liveKd [[-w]|[ -k <debugger>]|[ -o bestandsnaam]] [-vsym] [-m[vlaggen] [[-mp-proces]|[ pid]]][opties voor foutopsporingsprogramma]
liveKd [[-w]|[ -k <debugger>]|[ -o bestandsnaam]] -ml [opties voor foutopsporingsprogramma]
liveKd [[-w]|[ -k <debugger>]|[ -o bestandsnaam]] [[-hl]|[ -hv <VM-naam> [[-p]|[ -hvd]]]] [opties voor foutopsporingsprogramma]
| Parameter | Omschrijving |
|---|---|
| -hv | Hiermee geeft u de naam of GUID van de Hyper-V-VM om fouten op te sporen. |
| -hvd | Bevat hypervisorpagina's (alleen Windows 8.1 en hoger). |
| -Hvl | Geeft de namen en GUID's weer van het uitvoeren van Hyper-V-VM's. |
| -K | Hiermee geeft u het volledige pad en de bestandsnaam van de foutopsporingsprogramma-installatiekopieën op die moeten worden uitgevoerd |
| -M | Hiermee maakt u een mirrordump. Dit is een consistente weergave van kernelgeheugen. Alleen kernelmodusgeheugen is beschikbaar en deze optie heeft mogelijk aanzienlijke hoeveelheden beschikbaar fysiek geheugen nodig. Een vlagmasker dat aangeeft welke regio's moeten worden opgenomen, kan eventueel worden opgegeven (uit de volgende tabel, standaard 0x18F8): 0001 - privé verwerken, 0002 - toegewezen bestand, 0004 - gedeelde sectie, 0008 - paginatabelpagina's, 0010 - gepaginade pool, 0020 - niet-gepaginade pool, 0040 - systeem PTE's, 0080 - sessiepagina's, 0100 - metagegevensbestanden, 0200 - AWE-gebruikerspagina's, 0400 - stuurprogrammapagina's, 0800 - kernelstacks, 1000 - WS-metagegevens, 2000 - grote pagina's De standaardinstelling legt de meeste inhoud van kernelgeheugen vast en wordt aanbevolen. Deze optie kan worden gebruikt met -o om snellere, consistente dumps op te slaan. Voor spiegeldumps is Windows Vista of Windows Server 2008 of hoger vereist. Sysinternals RamMap biedt een grafisch overzicht van de distributie van de beschikbare geheugenregio's die kunnen worden geselecteerd voor opname. |
| -Ml | Genereer livedump met systeemeigen ondersteuning (alleen Windows 8.1 en hoger). |
| -Mp | Hiermee geeft u één proces waarvan de inhoud van het geheugen in de gebruikersmodus moet worden opgenomen in een mirrordump. Alleen effectief met de optie -m. |
| -O | Hiermee wordt een memory.dmp op schijf opgeslagen in plaats van het foutopsporingsprogramma te starten. |
| -P | Onderbreekt de hyper-V-doel-VM terwijl LiveKd actief is (aanbevolen voor gebruik met -o). Hiermee geeft u de naam of GUID van de Hyper-V-VM om fouten op te sporen. |
| -Hvl | Geeft de namen en GUID's weer van het uitvoeren van Hyper-V-VM's. |
| -vsym | Geeft uitgebreide foutopsporingsinformatie weer over symboolbelastingsbewerkingen. |
| -W | Hiermee wordt windbg uitgevoerd in plaats van kd |
Alle andere opties worden doorgegeven aan het foutopsporingsprogramma.
Opmerking: Gebruik Ctrl-Einde om het foutopsporingsprogramma te beëindigen en opnieuw op te starten als het vastloopt.
LiveKd voert standaard kd.exe uit.
LiveKd downloaden (700 KB)
Wordt uitgevoerd op:
- Client: Windows Vista en hoger.
- Server: Windows Server 2008 en hoger.