troushoo

強制終了できないプロセスの原因を、ダンプ / カーネルデバッグで調査 (ドライバーでデッドロック)

強制終了できないプロセスの原因調査の方法を紹介します。強制終了できないプロセスとは管理者権限を持つタスクマネージャーでプロセスを強制終了させようとしても、「アクセスが拒否されました。」と表示され、強制終了させることができないプロセスがあります。以下、強制終了できないプロセスの原因の調査方法例を紹介します。強制終了できないプロセスの原因調査の方法1. プロセスを強制終了できない状態でダンプをとるか、カ...
  1. 2017/01/29(日) 23:56:29|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

WinDbg の新機能:JavaScript を用いてデバッグ

Windows SDK Preview 14951 より、JavaScript を用いて、WinDbg を用いたデバッグができるようになりました。 Hello World!JavaScript を用いて、WinDbg に Hello World! を表示するスクリプトを書いてみます。1. JavaScript のコードを書き、任意のファイルに保存します。initializeScript() は、スクリプトが読み込まれたときに呼ばれる関数です。 function initializeScript() { host.diagnostics.debugLog("***> Hello ...
  1. 2016/11/07(月) 22:40:13|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

ダンプ採取時に実行中のタスク (プロセス) の状態を表示してくれる、mex のコマンドtasklist

デバッガーエクステンションmex の tasklist コマンドを用いると、ダンプ採取時に実行中であったタスク (プロセス) の状態がわかります。tasklist コマンドに -a 引数を用いると、詳細なプロセス情報がわかります。(出力されるまで数分程度時間がかかります。) 0: kd> !mex.tasklist -aPID Address Name User Kernel Total Ses VM Peak Work...
  1. 2016/08/20(土) 23:14:05|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

一般公開されたWinDBG のデバッガーエクステンション MEX

概要 2016/7/14 に一般公開されたWinDbg のデバッガーエクステンション MEX を紹介します。 内容 MEXとはMEXとは、Microsoft のサポートエンジニアが広く使用しているWinDbg のデバッガーエクステンションです。2016/7/14 に一般公開されました。MEX使用方法「.load <mex.dll のパス>」でMEX をロードします。mex.dll をWinDbg と同じフォルダー配下に置けば「.load mex.dll」でもロードできます。「!mex.help」でMEX のコマ...
  1. 2016/07/28(木) 22:31:51|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

強制終了できないプロセスの原因を、ダンプ / カーネルデバッグで調査

強制終了できないプロセスの原因調査の方法を紹介します。強制終了できないプロセスとはタスクマネージャーを起動し、プロセスを強制終了させようとすると「アクセスが拒否されました。」と表示されます。強制終了できないプロセスの原因調査の方法1. プロセスが強制終了できない状態でダンプをとるか、カーネルデバッガーをアタッチします。2. 強制終了できないプロセスの状態を確認します。すると、IRP 発行済みの状態であること...
  1. 2016/07/18(月) 22:59:54|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

ブート時ハングのダンプ解析

ブート処理が進まない際のダンプ解析例を紹介します。ダンプ解析手順0. (画面下に表示されている円は回り続け、画面処理はあるものの) ブート画面が一向に進まない際のダンプを採取します。1. !locks コマンドを実行してみます。!locks コマンドは、リソース(ERESOURCE)のロック状態を表示するコマンドです。<*> が表示されているスレッドが、リソースを獲得しているスレッドです。スレッドffffe0018d9c7880 とスレッドffffe...
  1. 2016/06/20(月) 23:57:40|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

Windows 10 SDK のWinDbg からの新コマンド dx

概要 Windows 10 SDK のWinDbg からの新コマンド dx を紹介します。クリックだけでプロセス一覧やスレッドのコールスタックがわかったり、LINQ クエリを実行し必要な情報のみを表示させるたりすることが可能です。 内容 以下dx の使用例を紹介します。dx コマンドはユーザーモード、カーネルモードどちらにも使えますが、以下の例では、カーネルモードを用いています。dx をクリックで利用する方法1. 「dx Debugger」を実行します...
  1. 2015/11/08(日) 22:25:35|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

DumpConfigurator : Microsoft により開発されたオープンソースのメモリダンプ設定ツール

DumpConfigurator はMicrosoft により作成されたダンプ設定ツールです。オープンソースで開発されており、こちらのサイトからソースを確認できます。以下、DumpConfigurator の使い方を紹介します。DumpConfigurator の使い方1. DumpConfigurator の公開サイトの「download」から「DumpConfigurator.hta」をダウンロードします。2. ダウンロードしたDumpConfigurator.hta をダブルクリックします。3. 「Elevate this HTA」をクリッ...
  1. 2015/08/22(土) 23:19:40|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

カーネルダンプからイベントログを抽出

カーネルダンプから、まだディスクに吐き出されていないイベントログを抽出する方法を紹介します。カーネルダンプからイベントログを抽出する方法1. カーネルダンプをWinDbg で開きます。2. 「!wmitrace.strdump」 を実行し、確認したいイベントログの「Id」を確認します。例えば、以下の例では、システム のイベントログ(= EventLog-System) のId は0x09 になります。3. 「!wmitrace.eventlogdump <上記2 で確認したイベントロ...
  1. 2015/07/05(日) 22:45:24|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

NetExt : Microsoft のRodney Viana 氏作の.NET 用WinDbg エクステンション

NetExt は、Microsoft のRodney Viana 氏により作成されている.NET 用のWinDbg のエクステンションです。オープンソースとしてフリーで公開されております。以下、インストール方法から、NetExt の使用例までを紹介します。 WinDbg のダウンロード・インストールNetExt はWinDbg のデバッガーエクステンションです。WinDbg は以下の方法でダウンロード・インストールが可能です。1. 「Windows 10 Technical Preview ハードウェアツ...
  1. 2015/04/19(日) 22:01:05|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0
次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (24)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する