LiveKd v5.63
Por Mark Russinovich e Ken Johnson
Publicado: 28 de abril de 2020
Baixar LiveKd(700 KB)
Introdução
LiveKD, um utilitário que escrevi para o CD incluído com Inside Windows 2000, 3rd Edition, está agora livremente disponível. O LiveKD permite-lhe executar os depurantes de kernel Kd e Windbg Microsoft, que fazem parte do pacote Debugging Tools for Windows, localmente num sistema ao vivo. Execute todos os comandos de depurar que trabalham em ficheiros de despejo de falhas para olhar profundamente dentro do sistema. Consulte as Ferramentas de Depuração para documentação Windows e o nosso livro para obter informações sobre como explorar um sistema com os debuggers de núcleo.
Embora as versões mais recentes de Windbg e Kd tenham uma capacidade semelhante em Windows Vista e Server 2008, o LiveKD permite mais funcionalidades, como visualizar pilhas de fios com o comando de linhas !thread, do que a instalação de depuração de kernel vivo da Windbg e kd.
Instalação
Primeiro descarregue e instale o pacote Debugging Tools para Windows do site da Microsoft:
https://msdn.microsoft.com/library/windows/hardware/ff551063(v=vs.85).aspx
Se instalar as ferramentas no seu diretório predefinido de \Program Files\Microsoft\Debugging Tools for Windows, pode executar LiveKD a partir de qualquer diretório; caso contrário, deverá copiar o LiveKD para o diretório em que as ferramentas estão instaladas.
Se ainda não tiver instalado símbolos para o sistema em que executou o LiveKD,o LiveKD perguntará se pretende que o sistema crie automaticamente o sistema para utilizar o servidor de símbolos da Microsoft (consulte as Ferramentas de Depuração para Windows documentação para obter informações sobre ficheiros de símbolos e o servidor de símbolos da Microsoft).
NOTA: O depurgger da Microsoft vai queixar-se que não consegue encontrar símbolos para LIVEKDD.SYS. Isto é esperado, uma vez que não disponibilizei símbolos para LIVEKDD.SYS, e não afeta o comportamento do depurar.
Usando LiveKd
Utilização:
liveKd [[-w]|. -k debugger > ]|. -o nome de ficheiro]] [-vsym] [-m[bandeiras] [[mp processo]|[ [processo de arquivo][ pid]]][opções de depurar]
liveKd [[-w]|. -k < debugger > ]|. -o nome de arquivo]] -ml [opções de depurar]
liveKd [[-w]|. -k < debugger > ]|. -o nome de arquivo]] [-hl]|[ -hv < VM nome > [[-p]|. -hvd]]]]] [opções de depurado]
| Parâmetro | Descrição |
|---|---|
| -hv | Especifica o nome ou GUID do Hiper-VM para depurar. |
| -hvd | Inclui páginas hipervisoras (apenas Windows 8.1 e acima). |
| -hvl | Lista os nomes e GUIDs de funcionamento de VMs Hiper-V. |
| -k | Especifica o caminho completo e o nome de arquivo da imagem de depurar para executar |
| -m | Cria uma lixeira de espelhos, que é uma visão consistente da memória do núcleo. Apenas a memória do modo kernel estará disponível, e esta opção pode precisar de quantidades significativas de memória física disponível. Uma máscara de bandeiras que especifique quais as regiões a incluir podem ser fornecidas opcionalmente (retiradas do quadro seguinte, 0x18F8 predefinidos): 0001 - processo privado, 0002 - ficheiro mapeado, 0004 - secção partilhada, 0008 - páginas de mesa de página, 0010 - piscina com página, 0020 - piscina sem página, 0040 - PTEs de sistema, 0080 - páginas de sessão, 0100 - ficheiros de metadados, 0200 - páginas de utilizadores da AWE, 0400 - páginas de motorista, 0800 - pilhas de miolo, 1000 - Metadados WS, 2000 - páginas grandes O padrão captura a maioria dos conteúdos de memória do núcleo e é recomendado. Esta opção pode ser utilizada com -o para economizar despejos mais rápidos e consistentes. Os depósitos de espelhos requerem Windows Vista ou Windows Server 2008 ou superiores. Sysinternals RamMap fornece um resumo gráfico da distribuição das regiões de memória disponíveis que podem ser selecionadas para inclusão. |
| -ml | Gere uma lixeira ao vivo utilizando suporte nativo (apenas Windows 8.1 e acima). |
| -mp | Especifica um único processo cujo conteúdo de memória do modo de utilizador deve ser incluído numa lixeira de espelhos. Só eficaz com a opção -m. |
| -o | Guarda uma memória.dmp para o disco em vez de lançar o depurar. |
| -p | Pausa o alvo Hyper-V VM enquanto o LiveKd está ativo (recomendado para utilização com -o). Especifica o nome ou GUID do Hiper-VM para depurar. |
| -hvl | Lista os nomes e GUIDs de funcionamento de VMs Hiper-V. |
| -vsym | Exibe informações verbose depurativas sobre operações de carga de símbolos. |
| -w | Corre windbg em vez de kd |
Todas as outras opções são passadas para o depurar.
Nota:Utilize Ctrl-Break para terminar e reiniciar o depurar se estiver pendurado.
Por padrão LiveKd executa kd.exe.
Baixar LiveKd(700 KB)
Continua:
- Cliente: Windows Vista e mais alto.
- Servidor: Windows Server 2008 e mais alto.