LiveKd v5.63

Av Mark Russinovich och Ken Johnson

Publicerad: 28 april 2020

Laddaned Ladda ned LiveKd(700 KB)

Introduktion

LiveKD, ett verktyg som jag skrev för CD:n som ingår i Inside Windows 2000, 3rd Edition, är nu tillgängligt fritt. Med LiveKD kan du köra Kd- och Windbg Microsoft-kernelfelsökare, som är en del av felsökningsverktygen för Windows-paketet, lokalt i ett live-system. Kör alla felsökningskommandon som fungerar på kraschdumpfiler för att titta djupt i systemet. Information om hur du utforskar ett system med kernelfelsökare finns i dokumentationen för felsökningsverktyg för Windows och vår bok.

De senaste versionerna av Windbg och Kd har liknande funktioner på Windows Vista och Server 2008, men LiveKD har fler funktioner, till exempel att visa trådstackar med !thread-kommandot, än Windbg och Kd:s egna live kernel-felsökningsfunktion.

Installation

Ladda först ned och installera felsökningsverktygen för Windows-paketet från Microsofts webbplats:

https://msdn.microsoft.com/library/windows/hardware/ff551063(v=vs.85).aspx

Om du installerar verktygen i standardkatalogen \Program Files\Microsoft\Debugging Tools for Windows kan du köra LiveKD från valfri katalog. Annars bör du kopiera LiveKD till katalogen där verktygen är installerade.

Om du inte har installerat symboler för det system där du kör LiveKD, frågar LiveKD om du vill att systemet automatiskt ska använda Microsofts symbolserver (se felsökningsverktyg för Windows-dokumentation för information om symbolfiler och Microsoft-symbolservern).

OBSERVERA: Microsofts felsökare klagar på att det inte går att hitta symboler för LIVEKDD.SYS. Detta är förväntat eftersom jag inte har gjort symboler för LIVEKDD.SYS tillgängliga och inte påverkar felsökningsprogrammets beteende.

Använda LiveKd

Användning:

liveKd [[-w]|[ -k debugger > ]|[ -o filename]] [-vsym] [-m[flaggor] [[-mp process]|[ pid]][felsökningsalternativ]
liveKd [[-w]|[ -k < debugger > ]|[ -o filename]] -ml [felsökningsalternativ]
liveKd [[-w]|[ -k < debugger > ]|[ -o filename]] [[-hl]|[ -hv < VM name > [[-p]|[ -hvd]]] [felsökningsalternativ]

Parameter Beskrivning
-hv Anger namn eller GUID för den virtuella Hyper-V-dator som ska felsökas.
-hvd Innehåller hypervisor-sidor (endast Windows 8.1 och högre).
-hvl Visar namnen och GUID:erna för att köra virtuella Hyper-V-datorer.
-k  Anger den fullständiga sökvägen och filnamnet för felsökningsavbildningen som ska köras
-m  Skapar en speglingsdump, som är en konsekvent vy av kernelminnet.
Endast kernellägesminne är tillgängligt och det här alternativet kan behöva stora mängder tillgängligt fysiskt minne.  En flaggmask som anger vilka regioner som ska inkluderas kan eventuellt anges (hämtas från följande tabell, 0x18F8):
0001 – bearbeta privat, 0002 – mappad fil,
0004 – delat avsnitt, 0008 – sidtabellsidor,
0010 – sidindelade pooler, 0020 – icke-sids paged pool,
0040 – system-PTE:er, 0080 – sessionssidor,
0100 – metadatafiler, 0200 – AWE-användarsidor,
0400 – drivrutinssidor, 0800 – kernelstackar,
1000 – WS-metadata, 2 000 – stora sidor
Standardvärdet samlar in det mesta kernelminnesinnehåll och rekommenderas.
Det här alternativet kan användas med -o för att spara snabbare, konsekventa dumpar.
Speglingsdumpar kräver Windows Vista eller Windows Server 2008 eller högre.
Sysinternals RamMap ger en grafisk sammanfattning av fördelningen av de tillgängliga minnesregioner som kan väljas för inkludering.
-ml  Generera livedump med inbyggt stöd (endast Windows 8.1 och högre).
-mp  Anger en enskild process vars minnesinnehåll i användarläge ska inkluderas i en speglingsdump. Gäller endast med alternativet -m.
-o Sparar en memory.dmp på disken i stället för att starta felsökningsprogrammet.
-p Pausar den virtuella Hyper-V-måldatorn medan LiveKd är aktiv (rekommenderas för användning med -o). Anger namn eller GUID för den virtuella Hyper-V-dator som ska felsökas.
-hvl Visar namnen och GUID:erna för att köra virtuella Hyper-V-datorer.
-vsym Visar utförlig felsökningsinformation om symbolinläsningsåtgärder.
-w  Kör windbg i stället för kd

Alla andra alternativ skickas till felsökningsprogrammet.

Obs!Använd Ctrl-Break för att avsluta och starta om felsökningsprogrammet om det låser sig.

Som standard körs LiveKd kd.exe.

Laddaned Ladda ned LiveKd(700 KB)

Körs på:

  • Klient: Windows Vista och högre.
  • Server: Windows Server 2008 och senare.