カーネル・ダンプ のバックアップ(No.2)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• カーネル・ダンプ へ行く。
  • 1 (2016-02-03 (水) 14:38:53)
  • 2 (2016-02-03 (水) 15:16:58)
  • 3 (2016-02-04 (木) 14:21:55)
  • 4 (2017-01-12 (木) 16:33:36)
  • 5 (2017-03-27 (月) 11:19:06)
  • 6 (2018-01-16 (火) 16:31:31)
  • 7 (2020-04-13 (月) 19:53:05)
  • 8 (2020-04-14 (火) 12:26:29)

---

Open棟梁Project - マイクロソフト系技術情報 Wiki

• 戻る

目次 †

概要 †

• ブルースクリーン（STOPエラー）時、以下のダンプが自動的に生成される。
  • [システムのプロパティ]の[起動と回復]設定による。
• このカーネルダンプは、どちらかと言えばクラッシュダンプに分類される。

STOPエラー †

STOPエラー発生時にカーネル・ダンプが生成される。

STOPエラーは、

• バクチェック関数（KeBugCheckEx?）が呼び出され起きる。
• OSがバクチェック関数を呼び出すのは最後の手段である。

STOPエラーのトラブルシュート †

以下は、STOPエラーのエラーメッセージに対応したトラブルシュートの手順。

• Windows 2000 Professional 導入ガイド
  付録 B - ストップ エラーのトラブルシューティング
  http://technet.microsoft.com/ja-jp/library/dd299470.aspx

• 一般 ストップ エラーのトラブルシューティング
  一般的なトラブルシュートの手順

• 特殊 ストップ エラーのトラブルシューティング
  ストップエラー番号に対応するトラブルシュートの手順

• ハードウェア障害メッセージのトラブルシューティング
  ハードウェア障害メッセージが出力された際のトラブルシュートの手順

種類 †

最小メモリ ダンプ †

• ミニダンプと呼ばれる数十KBの小さいダンプ
• 例外の発生したコードやスタックの情報が書き込まれるが、メモリの情報は出力されない。
• また、以下のダンプ（カーネル メモリ ダンプ、完全メモリ ダンプ）でもミニダンプは取得される。

カーネル メモリ ダンプ †

• カーネルモードのメモリ情報
• ブルースクリーン（STOPエラー）時は、カーネルの問題を見る場合が多いので、
  殆どの場合は、カーネル メモリ ダンプで事足りる。
• 一般的に数十～数百MB程度の容量になる。 　　

完全メモリ ダンプ †

• 完全なメモリ情報
• 以下の条件を満たしていることが取得のための条件になる。

• 搭載メモリ2GB未満
• %SystemDrive?%のPFの初期サイズが搭載メモリ＋11MB以上
• ダンプ出力先のドライブに搭載メモリ以上の空き容量

ドライブ容量不足時 †

• boot.iniに/maxmem スイッチを設定して認識させる物理メモリ（搭載メモリ）を調整する方法もある。
• 上記メモリ制限では困難な場合、以下の方法で強制的に取得可能（ただし、不完全なダンプになる）。

  wmic recoveros set DebugInfoType = 1

種類の設定の保存場所 †

この設定は以下のレジストリに保存される。

• キーまたはエントリ：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet?\Control\CrashControl?
• 値の名称：CrashDumpEnabled?
  • 値：0x0 = なし
  • 値：0x1 = の完全メモリ ダンプ
  • 値：0x2 = のカーネル メモリ ダンプ
  • 値：0x3 = の最小メモリ ダンプ (64 KB)

出力 †

1. 物理メモリの情報が一度、ページングファイルに移動される（100カウント待つ）。
2. 再起動時、savedump.exeによって、memory.dmpファイルを作成する。

注意点 †

• 物理メモリ上にない仮想アドレスの情報は記録されない事。
• スワップ≒ハードページフォールトが発生しているような環境では
  ユーザモードメモリやカーネルモードメモリ（ページプール）の
  ダンプが上手く取れない可能性がある。

STOPエラー †

STOPエラーを起こすことでカーネル・ダンプを取得可能。　

• キーボード操作でメモリ ダンプ ファイルを作成できる Windows の機能
  http://support.microsoft.com/kb/244139/ja
  

  ※ Ctrl キーを押しながら ScrollLock? キーを 2 回押すことにより、メモリ ダンプ ファイルを作成

• Windows ベースのシステムでは、NMI を使用して
  完全クラッシュ ダンプ ファイルまたはカーネル クラッシュ ダンプ ファイルを生成する方法
  http://support.microsoft.com/kb/927069/ja
  

  ※ NMIスイッチ とはOSを強制的にクラッシュさせるボタン　

• StartBlueScreen? - Initiate a Blue Screen of Death (BSOD) in Windows operating system
  http://www.nirsoft.net/utils/start_blue_screen.html
  

  NirSoftBlueScreenDriver?.sysという名の非常に小さなデバイス・ドライバをロードし、
  コマンドライン中で指定するパラメータでウィンドウズ・カーネルのKeBugCheckEx? APIを呼ぶ。

参照方法 †

以下は、メモリ ダンプ ファイルを参照する方法である。

• Windows でデバッグ用に作成された最小メモリ ダンプ ファイルを読み取る方法
  http://support.microsoft.com/kb/315263/ja
  • Dumpchk.exe
  • WinDbg.exe
  • KD.exe

• Dumpchk.exe
  Dumpchk.exeについては以下を参照のこと（WinDbgに比べると初歩的な分析しかできない）。
  • Dumpchk.exe を使用してメモリ ダンプ ファイルをチェックする方法
    http://support.microsoft.com/kb/315271/ja
    • メモリ ダンプ ファイルが正常に作成されたかどうかの検証に使用できるコマンド ライン ユーティリティ
    • メモリ ダンプ ファイル内でエラーが検出された場合は、Dumpchk により報告される。
  • Dumpchk.exe を使用したメモリ ダンプ ファイルの確認
    http://technet.microsoft.com/ja-jp/library/ee424340.aspx
    • メモリ ダンプ ファイルが正常に作成されたかどうかの検証に使用できるコマンド ライン ユーティリティ
    • メモリ ダンプ ファイルにエラーが見つかった場合、Dumpchk により報告される。

• BlueScreenView?
  BlueScreenView?という、ミニ・ダンプの一覧ツールもあるが、WinDbgに比べると簡単な情報しか取得できない。
  • Blue screen of death (STOP error) information in dump files.
    http://www.nirsoft.net/utils/blue_screen_view.html
  • BlueScreenView? 日本語言語ファイル - QMP(仮)
    http://qmp.seesaa.net/article/125559181.html

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.037 sec.