- 追加された行はこの色です。
- 削除された行はこの色です。
[[Open棟梁Project>http://opentouryo.osscons.jp/]] - [[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]
-[[戻る>ダンプの概要(種類と取得)]]
* 目次 [#ked4ba4a]
#contents
*概要 [#y2a8ceea]
-ブルースクリーン(STOPエラー)時、以下のダンプが自動的に生成される。
--[システムのプロパティ]の[起動と回復]設定による。
-このカーネルダンプは、どちらかと言えばクラッシュダンプに分類される。
*カーネル・ダンプの種類 [#p5376a38]
--最小メモリ ダンプ
---ミニダンプと呼ばれる数十KBの小さいダンプ
---例外の発生したコードやスタックの情報が書き込まれるが、メモリの情報は出力されない。
---また、以下のダンプ(カーネル メモリ ダンプ、完全メモリ ダンプ)でもミニダンプは取得される。
--カーネル メモリ ダンプ
---カーネルモードのメモリ情報
---ブルースクリーン(STOPエラー)時は、カーネルの問題を見る場合が多いので、~
殆どの場合は、カーネル メモリ ダンプで事足りる。
---一般的に数十~数百MB程度の容量になる。
--完全メモリ ダンプ
---完全なメモリ情報
---以下の条件を満たしていることが取得のための条件になる。
・搭載メモリ2GB未満
・%SystemDrive%のPFの初期サイズが搭載メモリ+11MB以上
・ダンプ出力先のドライブに搭載メモリ以上の空き容量
※ boot.iniに/maxmem スイッチを設定して認識させる物理メモリ(搭載メモリ)を調整する方法もある。
・上記メモリ制限では困難な場合、以下の方法で強制的に取得可能(ただし、不完全なダンプになる)。
wmic recoveros set DebugInfoType = 1
・設定の保存場所
この設定は以下のレジストリに保存される。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
のCrashDumpEnabled値
・0x0 = なし
・0x1 = の完全メモリ ダンプ
・0x2 = のカーネル メモリ ダンプ
・0x3 = の最小メモリ ダンプ (64 KB)
-STOPエラー
--バクチェック関数(KeBugCheckEx)が呼び出され起きる。
--OSがバクチェック関数を呼び出すのは最後の手段である。
--以下は、メモリ ダンプ ファイルを作成する方法である。
キーボード操作でメモリ ダンプ ファイルを作成できる Windows の機能
http://support.microsoft.com/kb/244139/ja
※ Ctrl キーを押しながら ScrollLock キーを 2 回押すことにより、メモリ ダンプ ファイルを作成
Windows ベースのシステムでは、NMI を使用して
完全クラッシュ ダンプ ファイルまたは
カーネル クラッシュ ダンプ ファイルを生成する方法
http://support.microsoft.com/kb/927069/ja
※ NMIスイッチ とはOSを強制的にクラッシュさせるボタン
StartBlueScreen - Initiate a Blue Screen of Death
(BSOD) in Windows operating system
http://www.nirsoft.net/utils/start_blue_screen.html
NirSoftBlueScreenDriver.sysという名の非常に小さなデバイス・ドライバをロードし、
コマンドライン中で指定するパラメータでウィンドウズ・カーネルのKeBugCheckEx APIを呼ぶ。