- 追加された行はこの色です。
- 削除された行はこの色です。
[[Open棟梁Project>http://opentouryo.osscons.jp/]] - [[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>ダンプの概要(種類と取得)]]
* 目次 [#ked4ba4a]
#contents
*概要 [#y2a8ceea]
-ブルースクリーン(STOPエラー)時、以下のダンプが自動的に生成される。
-ブルースクリーン([[STOPエラー>#x96083c7]])時、以下のダンプが自動的に生成される。
--[システムのプロパティ]の[起動と回復]設定による。
-このカーネルダンプは、どちらかと言えばクラッシュダンプに分類される。
-このカーネルダンプは、どちらかと言えば[[クラッシュ・ダンプ]]に分類される。
*カーネル・ダンプの種類 [#p5376a38]
*詳細 [#a78e9a63]
--最小メモリ ダンプ
---ミニダンプと呼ばれる数十KBの小さいダンプ
---例外の発生したコードやスタックの情報が書き込まれるが、メモリの情報は出力されない。
---また、以下のダンプ(カーネル メモリ ダンプ、完全メモリ ダンプ)でもミニダンプは取得される。
**種類 [#p5376a38]
--カーネル メモリ ダンプ
---カーネルモードのメモリ情報
---ブルースクリーン(STOPエラー)時は、カーネルの問題を見る場合が多いので、~
***最小メモリ・ダンプ [#p2d82314]
-ミニダンプと呼ばれる数十KBの小さいダンプ
-例外の発生したコードやスタックの情報が書き込まれるが、メモリの情報は出力されない。
-また、以下のダンプ(カーネル メモリ ダンプ、完全メモリ ダンプ)でもミニダンプは取得される。
***カーネル・メモリ・ダンプ [#a84e9a7b]
-カーネルモードのメモリ情報
-ブルースクリーン([[STOPエラー>#x96083c7]])時は、カーネルの問題を見る場合が多いので、~
殆どの場合は、カーネル メモリ ダンプで事足りる。
---一般的に数十~数百MB程度の容量になる。
--完全メモリ ダンプ
---完全なメモリ情報
---以下の条件を満たしていることが取得のための条件になる。
-一般的に数十~数百MB程度の容量になる。
・搭載メモリ2GB未満
・%SystemDrive%のPFの初期サイズが搭載メモリ+11MB以上
・ダンプ出力先のドライブに搭載メモリ以上の空き容量
***完全メモリ・ダンプ [#lecdd4bf]
-完全なメモリ情報
-完全メモリダンプ以外では、ユーザ・プロセス情報が取得できない。
※ boot.iniに/maxmem スイッチを設定して認識させる物理メモリ(搭載メモリ)を調整する方法もある。
-以下の条件を満たしていることが取得のための条件になる。
--ダンプ出力先のドライブに搭載メモリ以上の空き容量
--...
・上記メモリ制限では困難な場合、以下の方法で強制的に取得可能(ただし、不完全なダンプになる)。
**準備 [#m64be791]
情報が古くなってきたので削除
wmic recoveros set DebugInfoType = 1
**取得 [#be65c218]
・設定の保存場所
この設定は以下のレジストリに保存される。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
のCrashDumpEnabled値
***仕組み [#i0b287b7]
+物理メモリの情報が一度、ページングファイルに移動される(100カウント待つ)。
+再起動時、savedump.exeによって、memory.dmpファイルを作成する。
・0x0 = なし
・0x1 = の完全メモリ ダンプ
・0x2 = のカーネル メモリ ダンプ
・0x3 = の最小メモリ ダンプ (64 KB)
***注意点 [#x245a6a6]
-物理メモリ上にない仮想アドレスの情報は記録されない事。
-スワップ≒ハードページフォールトが発生しているような環境では~
ユーザモードメモリやカーネルモードメモリ(ページプール)の~
ダンプが上手く取れない可能性がある。
***クラッシュ・ダンプ的 [#y7610942]
[[STOPエラー>#x96083c7]]が起きれば、カーネル・ダンプが取得される。
***意図的 [#qe0b5c64]
[[STOPエラー>#x96083c7]]を意図的に起こすことでカーネル・ダンプを取得可能。
-STOPエラー
--バクチェック関数(KeBugCheckEx)が呼び出され起きる。
--OSがバクチェック関数を呼び出すのは最後の手段である。
--以下は、メモリ ダンプ ファイルを作成する方法である。
キーボード操作でメモリ ダンプ ファイルを作成できる Windows の機能
-キーボード操作~
「右」Ctrl キーを押しながら ScrollLock キーを~
2 回押すことにより、メモリ ダンプ ファイルを作成~
※ レジストリ設定が必要、未ログイン状態でも可
--参考
---キーボード操作でメモリ ダンプ ファイルを作成できる Windows の機能~
http://support.microsoft.com/kb/244139/ja
※ Ctrl キーを押しながら ScrollLock キーを 2 回押すことにより、メモリ ダンプ ファイルを作成
---【Tip】Windows 10で強制的にブルースクリーンを発生させる方法 | ソフトアンテナブログ~
https://www.softantenna.com/wp/tips/windows-10-force-bsod/
---手動での完全メモリダンプ の取得方法(Windows 10 / 8.1 / 8 / 7)~
https://support.kaspersky.co.jp/common/diagnostics/3055
Windows ベースのシステムでは、NMI を使用して
完全クラッシュ ダンプ ファイルまたは
カーネル クラッシュ ダンプ ファイルを生成する方法
-NMIスイッチ~
OSを強制的にクラッシュさせるボタン
--参考
---Windows ベースのシステムでは、NMI を使用して~
完全クラッシュ ダンプ ファイルまたはカーネル クラッシュ ダンプ ファイルを生成する方法~
http://support.microsoft.com/kb/927069/ja
※ NMIスイッチ とはOSを強制的にクラッシュさせるボタン
---NMIスイッチでWindowsのシステム・ダンプを取得 - KMCA~
http://k-mca.com/column/2013_01/article_20130119_01.html
StartBlueScreen - Initiate a Blue Screen of Death
(BSOD) in Windows operating system
http://www.nirsoft.net/utils/start_blue_screen.html
NirSoftBlueScreenDriver.sysという名の非常に小さなデバイス・ドライバをロードし、
コマンドライン中で指定するパラメータでウィンドウズ・カーネルのKeBugCheckEx APIを呼ぶ。
-StartBlueScreen~
NirSoftBlueScreenDriver.sysという名の非常に小さなデバイス・ドライバをロードし、~
コマンドライン中で指定するパラメータでカーネルのKeBugCheckEx APIを呼ぶ。
--参考
---StartBlueScreen - Initiate a Blue Screen of Death (BSOD) in Windows operating system~
http://www.nirsoft.net/utils/start_blue_screen.html~
>StartBlueScreenをコマンドから実行して完全メモリダンプを取得する。
StartBlueScreen.exe 0x10 0x1111 0x2222 0x3333 0x4444
**参照方法 [#s184d233]
以下は、メモリ ダンプ ファイルを参照する方法である。
-Windows でデバッグ用に作成された最小メモリ ダンプ ファイルを読み取る方法~
http://support.microsoft.com/kb/315263/ja
--[[WinDbg>#qd9cbcc3]].exe
--Dumpchk.exe
--KD.exe
***[[WinDbg]] [#qd9cbcc3]
***Dumpchk [#s42e1a70]
Dumpchk.exeについては以下を参照のこと~
([[WinDbg>#qd9cbcc3]]に比べると初歩的な分析しかできない)。
-Dumpchk.exe を使用してメモリ ダンプ ファイルをチェックする方法~
http://support.microsoft.com/kb/315271/ja
--メモリ ダンプ ファイルが正常に作成されたかどうかの検証に使用できるコマンド ライン ユーティリティ
--メモリ ダンプ ファイル内でエラーが検出された場合は、Dumpchk により報告される。
-Dumpchk.exe を使用したメモリ ダンプ ファイルの確認~
http://technet.microsoft.com/ja-jp/library/ee424340.aspx
--メモリ ダンプ ファイルが正常に作成されたかどうかの検証に使用できるコマンド ライン ユーティリティ
--メモリ ダンプ ファイルにエラーが見つかった場合、Dumpchk により報告される。
***BlueScreenView [#p2a0d0e9]
ミニ・ダンプの一覧ツール、~
[[WinDbg>#qd9cbcc3]]に比べると簡単な情報しか取得できない。
-Blue screen of death (STOP error) information in dump files.~
http://www.nirsoft.net/utils/blue_screen_view.html
-BlueScreenView 日本語言語ファイル - QMP(仮)~
http://qmp.seesaa.net/article/125559181.html
*参考 [#x0b5f0e0]
**[[STOPエラー]] [#x96083c7]
----
Tags: [[:インフラストラクチャ]], [[:Windows]], [[:障害対応]], [[:デバッグ]]