内核调试器不会使用 .crash 使系统崩溃
Kernel debugger does not crash system with .crash
我正在尝试创建一个假的系统崩溃来创建转储文件,根据文档here,我可以输入.crash命令。我可以使用 windbg 成功连接到内核,但是当我执行崩溃命令时,它会关闭内核调试器 window(并且可能是内核调试器, 会生成一些输出,但我无法读取它作为 window 快速关闭)
我还尝试 kd 使用命令 kd -kl 然后 运行 崩溃命令,现在看到 运行 之后记录的消息:
lkd> .crash
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\atlmfc.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\concurrency.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\cpp_rest.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\stl.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\Windows.Data.Json.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\Windows.Devices.Geolocation.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\Windows.Devices.Sensors.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\Windows.Media.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\windows.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\winrt.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\Kernel.natvis'
为什么命令关闭了调试器而不使系统崩溃?我的版本列为 Windows 10 17763 x64
kd -kl 是本地内核调试
.crash 仅在实时内核调试中可用
您的调试对象或目标需要是 vm 运行 os 或另一台物理机器
连接到 host 机器
上的调试器 运行
发出 .crash 将执行手动启动的崩溃错误检查,并将在目标中写入内核转储(可能名称 memory.dmp 在 windows\systemxxx 文件夹中)
查看 blueface 上的错误检查代码的 gif 图
我正在尝试创建一个假的系统崩溃来创建转储文件,根据文档here,我可以输入.crash命令。我可以使用 windbg 成功连接到内核,但是当我执行崩溃命令时,它会关闭内核调试器 window(并且可能是内核调试器, 会生成一些输出,但我无法读取它作为 window 快速关闭)
我还尝试 kd 使用命令 kd -kl 然后 运行 崩溃命令,现在看到 运行 之后记录的消息:
lkd> .crash
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\atlmfc.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\concurrency.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\cpp_rest.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\stl.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\Windows.Data.Json.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\Windows.Devices.Geolocation.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\Windows.Devices.Sensors.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\Windows.Media.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\windows.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\winrt.natvis'
NatVis script unloaded from 'C:\Program Files (x86)\Windows Kits\Debuggers\x64\Visualizers\Kernel.natvis'
为什么命令关闭了调试器而不使系统崩溃?我的版本列为 Windows 10 17763 x64
kd -kl 是本地内核调试
.crash 仅在实时内核调试中可用
您的调试对象或目标需要是 vm 运行 os 或另一台物理机器 连接到 host 机器
上的调试器 运行发出 .crash 将执行手动启动的崩溃错误检查,并将在目标中写入内核转储(可能名称 memory.dmp 在 windows\systemxxx 文件夹中)
查看 blueface 上的错误检查代码的 gif 图