「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>ダンプの概要(種類と取得)]]
* 目次 [#ked4ba4a]
#contents
*概要 [#y2a8ceea]
-ブルースクリーン([[STOPエラー>#x96083c7]])時、以下のダンプが自動的に生成される。
--[システムのプロパティ]の[起動と回復]設定による。
-このカーネルダンプは、どちらかと言えば[[クラッシュ・ダンプ]]に分類される。
*詳細 [#a78e9a63]
**種類 [#p5376a38]
***最小メモリ・ダンプ [#p2d82314]
-ミニダンプと呼ばれる数十KBの小さいダンプ
-例外の発生したコードやスタックの情報が書き込まれるが、メモリの情報は出力されない。
-また、以下のダンプ(カーネル メモリ ダンプ、完全メモリ ダンプ)でもミニダンプは取得される。
***カーネル・メモリ・ダンプ [#a84e9a7b]
-カーネルモードのメモリ情報
-ブルースクリーン([[STOPエラー>#x96083c7]])時は、カーネルの問題を見る場合が多いので、~
殆どの場合は、カーネル メモリ ダンプで事足りる。
-一般的に数十~数百MB程度の容量になる。
***完全メモリ・ダンプ [#lecdd4bf]
-完全なメモリ情報
-完全メモリダンプ以外では、ユーザ・プロセス情報が取得できない。
-以下の条件を満たしていることが取得のための条件になる。
--ダンプ出力先のドライブに搭載メモリ以上の空き容量
--...
**準備 [#m64be791]
情報が古くなってきたので削除
**取得 [#be65c218]
***仕組み [#i0b287b7]
+物理メモリの情報が一度、ページングファイルに移動される(100カウント待つ)。
+再起動時、savedump.exeによって、memory.dmpファイルを作成する。
***注意点 [#x245a6a6]
-物理メモリ上にない仮想アドレスの情報は記録されない事。
-スワップ≒ハードページフォールトが発生しているような環境では~
ユーザモードメモリやカーネルモードメモリ(ページプール)の~
ダンプが上手く取れない可能性がある。
***クラッシュ・ダンプ的 [#y7610942]
[[STOPエラー>#x96083c7]]が起きれば、カーネル・ダンプが取得される。
***意図的 [#qe0b5c64]
[[STOPエラー>#x96083c7]]を意図的に起こすことでカーネル・ダンプを取得可能。
-キーボード操作~
「右」Ctrl キーを押しながら ScrollLock キーを~
2 回押すことにより、メモリ ダンプ ファイルを作成~
※ レジストリ設定が必要、未ログイン状態でも可
--参考
---キーボード操作でメモリ ダンプ ファイルを作成できる Windows の機能~
http://support.microsoft.com/kb/244139/ja
---【Tip】Windows 10で強制的にブルースクリーンを発生させる方法 | ソフトアンテナブログ~
https://www.softantenna.com/wp/tips/windows-10-force-bsod/
---手動での完全メモリダンプ の取得方法(Windows 10 / 8.1 / 8 / 7)~
https://support.kaspersky.co.jp/common/diagnostics/3055
-NMIスイッチ~
OSを強制的にクラッシュさせるボタン
--参考
---Windows ベースのシステムでは、NMI を使用して~
完全クラッシュ ダンプ ファイルまたはカーネル クラッシュ ダンプ ファイルを生成する方法~
http://support.microsoft.com/kb/927069/ja
---NMIスイッチでWindowsのシステム・ダンプを取得 - KMCA~
http://k-mca.com/column/2013_01/article_20130119_01.html
-StartBlueScreen~
NirSoftBlueScreenDriver.sysという名の非常に小さなデバイス・ドライバをロードし、~
コマンドライン中で指定するパラメータでカーネルのKeBugCheckEx APIを呼ぶ。
--参考
---StartBlueScreen - Initiate a Blue Screen of Death (BSOD) in Windows operating system~
http://www.nirsoft.net/utils/start_blue_screen.html~
>StartBlueScreenをコマンドから実行して完全メモリダンプを取得する。
StartBlueScreen.exe 0x10 0x1111 0x2222 0x3333 0x4444
**参照方法 [#s184d233]
以下は、メモリ ダンプ ファイルを参照する方法である。
-Windows でデバッグ用に作成された最小メモリ ダンプ ファイルを読み取る方法~
http://support.microsoft.com/kb/315263/ja
--[[WinDbg>#qd9cbcc3]].exe
--Dumpchk.exe
--KD.exe
***[[WinDbg]] [#qd9cbcc3]
***Dumpchk [#s42e1a70]
Dumpchk.exeについては以下を参照のこと~
([[WinDbg>#qd9cbcc3]]に比べると初歩的な分析しかできない)。
-Dumpchk.exe を使用してメモリ ダンプ ファイルをチェックする方法~
http://support.microsoft.com/kb/315271/ja
--メモリ ダンプ ファイルが正常に作成されたかどうかの検証に使用できるコマンド ライン ユーティリティ
--メモリ ダンプ ファイル内でエラーが検出された場合は、Dumpchk により報告される。
-Dumpchk.exe を使用したメモリ ダンプ ファイルの確認~
http://technet.microsoft.com/ja-jp/library/ee424340.aspx
--メモリ ダンプ ファイルが正常に作成されたかどうかの検証に使用できるコマンド ライン ユーティリティ
--メモリ ダンプ ファイルにエラーが見つかった場合、Dumpchk により報告される。
***BlueScreenView [#p2a0d0e9]
ミニ・ダンプの一覧ツール、~
[[WinDbg>#qd9cbcc3]]に比べると簡単な情報しか取得できない。
-Blue screen of death (STOP error) information in dump files.~
http://www.nirsoft.net/utils/blue_screen_view.html
-BlueScreenView 日本語言語ファイル - QMP(仮)~
http://qmp.seesaa.net/article/125559181.html
*参考 [#x0b5f0e0]
**[[STOPエラー]] [#x96083c7]
----
Tags: [[:インフラストラクチャ]], [[:Windows]], [[:障害対応]], [[:デバッグ]]