WinDbg を使用して、カーネル モードのメモリ ダンプ ファイルを分析できます。
WinDbg の起動
ダンプ ファイルは通常、 拡張子 .dmp または .mdmp で終わる。 メモリ ダンプ ファイルには、ネットワーク共有または汎用名前付け規則ファイル名を使用できます。 ダンプ ファイルの作成に使用されるプロセッサまたは Windows バージョンは、KD が実行されているプラットフォームと一致する必要はありません。
ダンプ ファイルを分析するには、WinDbg を起動し、 -z コマンド ライン オプションを含めます。
windbg -y <SymbolPath> -i <ImagePath> -z <DumpFileName>
詳細モードである -v オプションも便利です。 オプションの完全な一覧については、「 WinDbg コマンド ライン オプション」を参照してください。
WinDbg が既に休止モードで実行されている場合は、ファイル |[クラッシュ ダンプ] メニュー コマンドを開くか、Ctrl+Dキーを押します。 [ クラッシュ ダンプを開く ] ダイアログボックスが表示されたら、[ ファイル名] にクラッシュ ダンプ ファイルの完全なパスと名前を入力するか、ダイアログを使用してパスとファイル名を選択します。 ファイルを指定したら、[ 開く] を選択します。
または、デバッガーの実行後に 、.opendump (ダンプ ファイルを開く) コマンドの後に g (Go) コマンドを使用してダンプ ファイルを開きます。
複数のダンプ ファイルを同時にデバッグできます。 コマンド ラインに複数 の -z スイッチを含め、その後にそれぞれ異なるファイル名を付けるか、 .opendump を実行して他のダンプ ファイルをデバッガー ターゲットとして追加します。 複数ターゲット セッションを制御する方法の詳細については、「複数のターゲット のデバッグ」を参照してください。
ダンプ ファイルは CAB ファイルにパックできます。 .cab ファイル名拡張子を含むファイル名を -z オプションの後に指定するか、.opendump コマンドの引数として指定すると、デバッガーはダンプ ファイルを直接読み取ります。
CAB ファイルに複数のダンプ ファイルが含まれている場合、デバッガーはそれらのうちの 1 つだけを読み取ります。 デバッガーは、シンボル ファイルまたはその他のファイルがダンプ ファイルに関連付けられている場合でも、CAB から他のファイルを読み取りません。
ダンプ ファイルの分析
カーネル メモリ ダンプまたは小さなメモリ ダンプを分析するには、クラッシュ時にメモリ内の実行可能ファイルを指すように実行可能イメージ パスを設定することが必要になる場合があります。
ダンプ ファイルの分析は、ライブ デバッグ セッションの分析と似ています。 カーネル モードでのダンプ ファイルのデバッグに使用できるコマンドの詳細については、「 デバッガー コマンド リファレンス」セクションを参照してください。
ほとんどの場合、 まず !analyze を使用します。 この拡張コマンドは、ダンプ ファイルの自動分析を実行します。多くの場合、有用な情報が提供されます。
.bugcheck (バグ チェック データの表示) コマンドは、バグ チェック コードとそのパラメーターを示します。 特定のエラーの詳細については、 バグ チェックコードリファレンスを参照してください。
次のデバッガー拡張機能は、カーネル モードのクラッシュ ダンプの分析に特に役立ちます。
ダンプ・ファイルから特定の種類の情報を読み取る手法については、ダンプ・ ファイルからの情報の抽出を参照してください。