カーネル・ダンプ - マイクロソフト系技術情報 Wiki

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

最新の70件

2024-01-24

性能問題のポイント

2023-12-14

ツール類（インデックス）

2023-12-13

2023-11-01

CAL

2023-09-19

2023-08-22

Azure OpenAI Service

2023-07-31

2023-07-27

Docker Desktop for Windows

2023-07-26

Azureの仮想ネットワークピアリング

2023-04-25

メモ

2023-03-27

SAMLの実装を検証する。

2023-03-08

WSL → WSL2

2023-02-16

コンテナのチェーン

2023-02-13

Azure IoT Hub Device Provisioning Service

2023-02-09

Azure Digital Twins

2023-02-08

Azure IoT Hub

2023-02-03

Azure IoT Edge

2023-01-30

2023-01-27

カーネル・ダンプ

2023-01-12

異種環境への移行時のテスト・ポリシー

2022-12-28

2022-12-26

RecentDeleted

2022-12-12

Azure Cloud Shell

2022-12-08

Azure Machine Learningチュートリアル

2022-09-14

2022-09-12

2022-09-05

Azure Machine Learningのアルゴリズム・モデル

2022-08-29

2022-08-25

メモリ・リーク

2022-08-08

2022-08-05

2022-08-04

2022-08-02

インデックスの再構築・デフラグ

2022-06-30

2022-06-29

Azureのデータ・ストア

2022-06-28

2022-06-27

Microsoft Forms

2022-06-24

Azure Machine Learning

2022-06-15

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

目次
概要
詳細
参考
- STOPエラー

概要 †

ブルースクリーン（STOPエラー）時、以下のダンプが自動的に生成される。
- [システムのプロパティ]の[起動と回復]設定による。
このカーネルダンプは、どちらかと言えばクラッシュ・ダンプに分類される。

詳細 †

種類 †

最小メモリ・ダンプ †

ミニダンプと呼ばれる数十KBの小さいダンプ
例外の発生したコードやスタックの情報が書き込まれるが、メモリの情報は出力されない。
また、以下のダンプ（カーネルメモリダンプ、完全メモリダンプ）でもミニダンプは取得される。

カーネル・メモリ・ダンプ †

カーネルモードのメモリ情報
ブルースクリーン（STOPエラー）時は、カーネルの問題を見る場合が多いので、
殆どの場合は、カーネルメモリダンプで事足りる。
一般的に数十～数百MB程度の容量になる。

完全メモリ・ダンプ †

完全なメモリ情報
完全メモリダンプ以外では、ユーザ・プロセス情報が取得できない。

以下の条件を満たしていることが取得のための条件になる。
- ダンプ出力先のドライブに搭載メモリ以上の空き容量
- ...

準備 †

情報が古くなってきたので削除

取得 †

仕組み †

物理メモリの情報が一度、ページングファイルに移動される（100カウント待つ）。
再起動時、savedump.exeによって、memory.dmpファイルを作成する。

注意点 †

物理メモリ上にない仮想アドレスの情報は記録されない事。
スワップ≒ハードページフォールトが発生しているような環境では
ユーザモードメモリやカーネルモードメモリ（ページプール）の
ダンプが上手く取れない可能性がある。

クラッシュ・ダンプ的 †

STOPエラーが起きれば、カーネル・ダンプが取得される。　

意図的 †

STOPエラーを意図的に起こすことでカーネル・ダンプを取得可能。　

キーボード操作
「右」Ctrl キーを押しながら ScrollLock? キーを
2 回押すことにより、メモリダンプファイルを作成
※ レジストリ設定が必要、未ログイン状態でも可

参考
- キーボード操作でメモリダンプファイルを作成できる Windows の機能
  http://support.microsoft.com/kb/244139/ja
- 【Tip】Windows 10で強制的にブルースクリーンを発生させる方法 | ソフトアンテナブログ
  https://www.softantenna.com/wp/tips/windows-10-force-bsod/
- 手動での完全メモリダンプの取得方法（Windows 10 / 8.1 / 8 / 7）
  https://support.kaspersky.co.jp/common/diagnostics/3055

NMIスイッチ
OSを強制的にクラッシュさせるボタン

参考
- Windows ベースのシステムでは、NMI を使用して
  完全クラッシュダンプファイルまたはカーネルクラッシュダンプファイルを生成する方法
  http://support.microsoft.com/kb/927069/ja
- NMIスイッチでWindowsのシステム・ダンプを取得 - KMCA
  http://k-mca.com/column/2013_01/article_20130119_01.html

StartBlueScreen?
NirSoftBlueScreenDriver?.sysという名の非常に小さなデバイス・ドライバをロードし、
コマンドライン中で指定するパラメータでカーネルのKeBugCheckEx? APIを呼ぶ。

参考
- StartBlueScreen? - Initiate a Blue Screen of Death (BSOD) in Windows operating system
  http://www.nirsoft.net/utils/start_blue_screen.html
  StartBlueScreen?をコマンドから実行して完全メモリダンプを取得する。
```
StartBlueScreen.exe 0x10 0x1111 0x2222 0x3333 0x4444
```

参照方法 †

以下は、メモリダンプファイルを参照する方法である。

Windows でデバッグ用に作成された最小メモリダンプファイルを読み取る方法
http://support.microsoft.com/kb/315263/ja
- WinDbg.exe
- Dumpchk.exe
- KD.exe

WinDbg †

Dumpchk †

Dumpchk.exeについては以下を参照のこと
（WinDbgに比べると初歩的な分析しかできない）。

Dumpchk.exe を使用してメモリダンプファイルをチェックする方法
http://support.microsoft.com/kb/315271/ja
- メモリダンプファイルが正常に作成されたかどうかの検証に使用できるコマンドラインユーティリティ
- メモリダンプファイル内でエラーが検出された場合は、Dumpchk により報告される。

Dumpchk.exe を使用したメモリダンプファイルの確認
http://technet.microsoft.com/ja-jp/library/ee424340.aspx
- メモリダンプファイルが正常に作成されたかどうかの検証に使用できるコマンドラインユーティリティ
- メモリダンプファイルにエラーが見つかった場合、Dumpchk により報告される。

BlueScreenView? †

ミニ・ダンプの一覧ツール、
WinDbgに比べると簡単な情報しか取得できない。

Blue screen of death (STOP error) information in dump files.
http://www.nirsoft.net/utils/blue_screen_view.html

BlueScreenView? 日本語言語ファイル - QMP(仮)
http://qmp.seesaa.net/article/125559181.html

参考 †

STOPエラー †

Tags: :インフラストラクチャ, :Windows, :障害対応, :デバッグ

Last-modified: 2023-01-27 (金) 15:20:22 (445d)