troushoo

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

  1. --/--/--(--) --:--:--|
  2. スポンサー広告

LiveKd : Windows を起動したまま、しかも矛盾のないカーネルダンプの作成

LiveKd

概要・まとめ

LiveKd を使用すると、Windows を起動したまま、しかも矛盾のないカーネルダンプを作成することができます。

内容
LiveKd とは?
LiveKd は、Microsoft が公開しているフリーのツールです。
LiveKd を使用すると、Windows を起動したまま、しかも矛盾のないカーネルダンプを作成することができます。

LiveKd のインストール方法
LiveKd を使用するには、Debugging Tools for Windows が必要です。
以下、”Debugging Tools for Windows” のインストール方法、LiveKd のインストール方法と順に紹介します。

[Debugging Tools for Windows のインストール]
Debugging Tools for Windows もMicrosoft 公開のツールで、無料でダウンロード・使用することができます。
1. Microsoft のホームページから、Windows SDK のインストーラーをダウンロード・実行します。
Windows SDK のダウンロード

2. ウィザードに従って行きます。
インストールは数分で終わります。
ウィザード実行時に”Debugging Tools for Windows” にチェックが入っていることをご確認ください。


[LiveKd のインストール]
1. Microsoft のホームページから、LiveKd をダウンロードします。
LiveKd のダウンロード

2. ダウンロードしたZipファイルを解凍し、livekd.exe を kd.exe があるフォルダにコピーします。
kd.exe はDebugging Tools for Windows に含まれるEXE で、デフォルトでは以下のフォルダにあります。
 x86 用 : C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x86
 x64 用 : C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64
livekd.exe のコピー

LiveKd でカーネルダンプを取得する方法
1. 管理者権限のコマンドプロンプトを開き、livekd.exe があるパスに移動します。
LiveKd があるフォルダへ移動

2. “livekd.exe –m –o <作成するダンプファイルのパス>” を実行します。
例: livekd.exe –m –o C:\Test\MyTest.dmp
それぞれの引数の意味は以下です。
 -m : 一貫性のあるカーネルダンプを作成
 -o : 作成するダンプファイル名を指定
LiveKd を実行

3.  “Symbols are not configured. ・・・”というメッセージが出てきたら”y” を入力します。
「シンボルの設定をするか?」との問いです。シンボルの設定をしないとLiveKd は動きません。


4. “Enter the folder to which symbols download” と出てきたら、”Enter” を押します。
シンボルをダウンロードするフォルダを指定しています。ここでは、デフォルトの”c:\symbols” を指定しました。


5. ダンプが作成されます。
ダンプは、上記2 の”-o” オプションで指定した場所にできています。
ダンプが作成される

6. 作成したダンプを開いてみます。
”Comment” に”’LiveKd live stream view (consistent mirror dump snapshot)’” とあり、LiveKd により作られたことがわかります。
LiveKd で作られたことがわかる

補足
・対象のOS
今回紹介した方法が使用できるのは、Windows Vista/ Windows Server 2008 以降のOS です。

・bcd の設定について
通常カーネルダンプを取得するのに必要な”bcdedit /debug yes” もいりません。

リンク
・LiveKd (英語) : LiveKd のサイトです。
http://technet.microsoft.com/en-us/sysinternals/bb897415.aspx

・Sysinternals Primer: TechEd 2003 Edition (英語)
1:00:07 から1:01:23 まで、LiveKd の説明がありました。
http://channel9.msdn.com/Events/TechEd/NorthAmerica/2013/ATC-B313


  1. 2013/08/11(日) 21:55:08|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0
<<Wireshark での解析時に役立つTips (3) | ホーム | GFlags でページヒープを有効にして、アプリのバッファオーバーフローを検出>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/128-03bf73a0
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (23)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。