Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Felsökningsverktyg för Windows har stöd för lokal kernel-felsökning. Det här är felsökning i kernelläge på en enda dator. Med andra ord körs felsökningsprogrammet på samma dator som debuggas.
Konfigurera lokal Kernel-Mode felsökning
Information om hur du konfigurerar felsökning i lokalt kernelläge finns i Konfigurera lokal Kernel-Mode felsökning av en enskild dator manuellt.
starta felsökningssessionen
med WinDbg
Öppna WinDbg som administratör. På menyn Arkiv väljer du Kernel Debug. I dialogrutan Kernel-felsökning öppnar du fliken Lokal . Välj OK.
Du kan också starta en session med WinDbg genom att öppna kommandotolken som administratör och ange följande kommando:
windbg -kl
Använda KD
Öppna kommandotolken som administratör och ange följande kommando:
kd -kl
Kommandon som inte är tillgängliga
Alla kommandon är inte tillgängliga i en lokal kernel-felsökningssession. Vanligtvis kan du inte använda något kommando som gör att måldatorn stoppas, även tillfälligt, eftersom du inte kan återuppta åtgärden.
I synnerhet kan du inte använda följande kommandon:
Körningskommandon, till exempel g (Go), p (Steg), t (Sporning), wt (Sporning och Titta på Data), tb (Sporning till Nästa Gren), gh (Kör med Hanterat Undantag), och gn (Kör med Ej Hanterat Undantag)
Avstängnings- och dumpfilkommandon, till exempel .crash, .dump och .reboot
Brytpunktskommandon, till exempel bp, bu, ba, bc, bd, be och bl
Registrera visningskommandon, till exempel r och variationer
Stackspårningskommandon, till exempel k och variationer
Om du utför lokal kernel-felsökning med WinDbg är alla motsvarande menykommandon och knappar inte heller tillgängliga.
Kommandon som är tillgängliga
Alla kommandon för minnesindata och utdata är tillgängliga. Du kan fritt läsa från användarminne och kernelminne. Du kan också skriva till minnet. Se till att du inte skriver till fel del av kernelminnet eftersom det kan skada datastrukturer och ofta gör att datorn slutar svara (d.s. krasch).
Problem med felsökning av lokal kernel
Lokal kernel-felsökning är en mycket känslig åtgärd. Var försiktig så att du inte skadar eller kraschar systemet.
En av de svåraste aspekterna av lokal kernel-felsökning är att datortillståndet ständigt ändras. Minnet bläddras in och ut, den aktiva processen ändras ständigt och virtuella adresskontexter förblir inte konstanta. Under dessa förhållanden kan du dock effektivt analysera saker som ändras långsamt, till exempel vissa enhetstillstånd.
Drivrutiner i kernelläge och Windows-operativsystemet skickar ofta meddelanden till kernelfelsökaren med hjälp av DbgPrint och relaterade funktioner. Dessa meddelanden visas inte automatiskt under felsökning av lokal kernel. Du kan visa dem med hjälp av filnamnstillägget !dbgprint .
LiveKD
LiveKD-verktyget simulerar lokal kernel-felsökning. Det här verktyget skapar en "ögonblicksbild"-dumpfil av kernelminnet, utan att faktiskt stoppa kerneln medan den här ögonblicksbilden görs. (Ögonblicksbilden kanske därför inte visar ett enda omedelbart tillstånd för datorn.)
LiveKD ingår inte i felsökningsverktygen för Windows-paketet. Du kan ladda ned LiveKd från Webbplatsen Windows Sysinternals.