Dela via

Konfigurera KDNET-nätverkskärnfelsökning automatiskt

Felsökningsverktyg för Windows har stöd för kernel-felsökning över ett nätverk. I den här artikeln beskrivs hur du konfigurerar nätverksfelsökning automatiskt med hjälp av konfigurationsverktyget förkdnet.exe .

Den dator som kör felsökningsprogrammet kallas värddatorn och den dator som debuggas kallas för måldatorn. Värddatorn måste köra Windows 7 eller senare och måldatorn måste köra Windows 8 eller senare.

Fastställa IP-adressen för värddatorn

  1. Bekräfta att mål- och värddatorerna är anslutna till en nätverkshubb eller växla med hjälp av en lämplig nätverkskabel.

  2. Öppna en kommandotolk på värddatorn och ange IPConfig för att visa IP-konfigurationen.

  3. Leta upp IPv4-adressen för Ethernet-adaptern i kommandoutdata.

...

Ethernet adapter Ethernet:
...

IPv4 Address. . . . . . . . . . . : <YourHostIPAddress>
...

Du kan också använda Inställningar, Nätverk och Internet, Ethernet för att samla in IPv4-adressinformation.

  1. Anteckna IPv4-adressen för det nätverkskort som du tänker använda för felsökning.

Konfigurera värd- och måldatorerna

Använd verktyget kdnet.exe för att automatiskt konfigurera felsökningsinställningarna på måldatorn genom att följa dessa steg.

  1. Bekräfta att Windows-felsökningsverktygen är installerade på värdsystemet. Information om hur du laddar ned och installerar felsökningsverktygen finns i Felsökningsverktyg för Windows.

  2. Leta upp filernakdnet.exe och VerifiedNICList.xml . Som standard finns filerna på följande plats:

    C:\Program Files (x86)\Windows Kits\10\Debuggers\x64

    Dessa anvisningar förutsätter att båda datorerna kör en 64-bitarsversion av Windows, både på måldatorn och värddatorn. Om så inte är fallet är den bästa metoden att köra verktyg med samma systemarkitektur på värden som målsystemet kör. Till exempel, om målsystemet kör 32-bitars Windows, kör du en 32-bitarsversion av felsökningsprogrammet på värddatorn. Mer information finns i Välja 32-bitars eller 64-bitars felsökningsverktyg.

  3. På värddatorn kopierar du de två filerna till en nätverksdelning eller en USB-enhet så att de är tillgängliga på måldatorn.

  4. På måldatorn skapar du en C:\KDNET-katalog och kopierar kdnet.exe - och VerifiedNICList.xml-filerna till katalogen.

    Viktigt!

    Innan du använder kdnet.exe för att ändra startinformationen kan du tillfälligt behöva inaktivera Windows-säkerhetsfunktioner som BitLocker och Säker start på testdatorn. Återaktivera dessa säkerhetsfunktioner när testningen är klar och hantera testdatorn på rätt sätt när säkerhetsfunktionerna är inaktiverade.

  5. Öppna en kommandotolk som administratör på måldatorn. Ange det här kommandot för att kontrollera att måldatorn har ett nätverkskort som stöds:

    C:\KDNET>kdnet.exe
Network debugging is supported on the following NICs:
busparams=1.0.0, Broadcom NetXtreme Gigabit Ethernet, Plugged in.  
This Microsoft hypervisor supports using KDNET in guest VMs.

  6. När utdata från kdnet.exe anger att nätverkskortet på målet stöds kan du fortsätta.

  7. Ange följande kommando för att ange IP-adressen för värdsystemet och generera en unik anslutningsnyckel. Använd IP-adressen eller namnet på värdsystemet. Välj en unik portadress för varje mål-/värdpar som du arbetar med inom det rekommenderade intervallet 50000-50039.

    C:\KDNET>kdnet.exe <HostComputerIPAddress> <YourDebugPort> 

Enabling network debugging on Intel(R) 82577LM Gigabit Network Connection.
Key=2steg4fzbj2sz.23418vzkd4ko3.1g34ou07z4pev.1sp3yo9yz874p

  8. Kopiera den returnerade nyckeln till ett anteckningsblock .txt fil.

Ansluta WinDbg till målet för kernel-felsökning

Öppna WinDbg på värddatorn. På menyn Arkiv väljer du Kernel Debug. Öppna fliken Net i dialogrutan Kernel-felsökning. Klistra in ditt portnummer och din nyckel som sparades i Notepad .txt filen tidigare. Välj OK.

Du kan också starta en WinDbg-session genom att öppna en kommandotolk och ange följande kommando. <YourPort> är den port som du valde tidigare och <YourKey> är nyckeln som returnerades av kdnet.exe tidigare. Klistra in nyckeln som du sparade i anteckningsblock .txt-filen tidigare.

windbg.exe -k -d net:port=<YourDebugPort>,key=<YourKey>

Den valfria -d parametern som visas i exemplet aktiverar tidig inbrytning. Mer information finns i WinDbg-kommandoradsalternativ.

Om du uppmanas att tillåta WinDbg att komma åt porten via brandväggen tillåter du att WinDbg får åtkomst till porten för alla tre av de olika nätverkstyperna.

Skärmbild av Windows Säkerhetsavisering med val för att tillåta åtkomst till alla tre nätverkstyperna.

Nu väntar debuggern på att målenheten ska återansluta. Text visas i kommandofönstret för felsökningsprogrammet. Texten liknar följande:

Microsoft (R) Windows Debugger Version 1.0.1908.30002 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.

Using NET for debugging
Opened WinSock 2.0
Waiting to reconnect...

Starta om måldatorn

När felsökaren är på "Väntar på att återansluta..." starta om måldatorn. Ett sätt att starta om datorn är att använda det här kommandot från en administratörs kommandotolk.

shutdown -r -t 0

När måldatorn har startats om bör felsökningsprogrammet ansluta automatiskt.

Felsökningstips

Felsökningsprogram måste tillåtas via en brandvägg

På värdsidan, där felsökningsprogrammet körs, måste alla typer av nätverk aktiveras för att felsökaren ska kunna kommunicera med målet via brandväggen.

Använd Kontrollpanelen för att tillåta åtkomst via brandväggen.

  1. Öppna Kontrollpanelen > System och säkerhet och välj Tillåt en app via Windows-brandväggen.

    • (WinDbg) I listan över program letar du upp WinDbg-motorprocess (TCP) (alla).

    • (WinDbg (klassisk)) I listan över program letar du upp Windows GUI-symbolfelsökaren och Windows Kernel-felsökaren.

  2. Använd kryssrutorna för att tillåta dessa två program via alla tre av de olika nätverkstyperna.

  3. Rulla nedåt och välj OK för att spara brandväggsändringarna. Starta om felsökningsprogrammet.

    Skärmbild av brandväggskonfigurationen för Kontrollpanelen som visar symbolisk felsökningsprogram för Windows GUI och Windows Kernel-felsökningsprogram med alla tre nätverkstyperna aktiverade.

Använda ping för att testa anslutningen

Om felsökningsprogrammet överskrider tidsgränsen och inte ansluter använder du ping-kommandot på måldatorn för att verifiera anslutningen.

   C:\>Ping <HostComputerIPAddress>

Välja en port för nätverksfelsökning

Om felsökningsprogrammet överskrider tidsgränsen och inte ansluter kan det bero på att standardportnumret 50000 redan används eller blockeras.

Du kan välja valfritt portnummer från 49152 till 65535. Det rekommenderade intervallet är mellan 50000 och 50039. Porten som du väljer öppnas för exklusiv åtkomst av felsökningsprogrammet som körs på värddatorn.

Antalet portnummer som kan användas för nätverksfelsökning kan begränsas av företagets nätverksprincip. Om du vill ta reda på om företagets princip begränsar det antal portar som kan användas för nätverksfelsökning kontrollerar du med nätverksadministratörerna.

Nätverkskort som stöds

Om "Nätverksfelsökning inte stöds på någon av nätverkskorten på den här datorn" visas när du kör kdnet.exestöds inte nätverkskortet.

Värddatorn kan använda valfritt nätverkskort, men måldatorn måste använda ett nätverkskort som stöds av felsökningsverktyg för Windows. En lista över nätverkskort som stöds finns i Ethernet-nätverkskort som stöds för felsökning av nätverkskärnor i Windows 10 och Ethernet-nätverkskort som stöds för felsökning av nätverkskärnor i Windows 8.1.

Aktivera andra felsökningstyper

Från och med Windows 10 Oktober 2020 Update (20H2) stöds följande alternativ för att aktivera fyra typer av felsökning:

Alla kombinationer av felsökningstyper kan anges.

Om inga felsökningstyper har angetts aktiveras kernel-felsökning.

Om både hypervisor- och kernelfelsökning är aktiverade är hypervisor-porten inställd på <YourDebugPort> + 1.

Exempel på användning

Använd alternativet - bkw för att aktivera bootmgr-, kernel- och winload-felsökning.

C:\>kdnet.exe <HostComputerIPAddress> <YourDebugPort> -bkw

Enabling network debugging on Intel(R) 82577LM Gigabit Network Connection.
Key=2steg4fzbj2sz.23418vzkd4ko3.1g34ou07z4pev.1sp3yo9yz874p

Sammanfattning av alternativ för felsökningstyp

KNDET-alternativ Beskrivning Kommandot Motsvarande mängd
b aktiverar bootmgr-felsökning bcdedit /bootdebug {bootmgr} på
h aktiverar felsökning av hypervisor bcdedit /set hypervisordebug på
k aktiverar kernel-felsökning bcdedit /debug på
w aktiverar winload-felsökning bcdedit /bootdebug på

Ange parametrar för buss

Om kdnet inte automatiskt kan fastställa bussparametrarna för din transport anger du dem på kommandoraden /busparams med alternativet med den här syntaxen.

kdnet.exe /busparams [b.d.f] [host] [port] [-[b][h][k][w]]

b.d.f anger bussparametrarna för enheten som ska konfigureras.

Använd Enhetshanteraren på måldatorn för att fastställa PCI-buss-, enhets- och funktionsnummer för det kort som du vill använda för felsökning. För bussparametrar anger du b. d. f där b, d och f är bussnummer, enhetsnummer och funktionsnummer för adaptern. Dessa värden visas i Enhetshanteraren under Plats på fliken Allmänt .

Till exempel:

C:\>kdnet.exe /busparams 0.29.7 <HostComputerIPAddress> <YourDebugPort> -bkw

Se även