Memory Dump erstellen: Unterschied zwischen den Versionen
Aus Wiki-WebPerfect
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) K |
||
| Zeile 22: | Zeile 22: | ||
== Dump generieren == | == Dump generieren == | ||
| − | [[Datei:Ilo-nmi.png]] | + | [[Datei:Ilo-nmi.png|800px]]<br> |
Der Dump wird automatisch beim nächsten Bluescreen erstellt. | Der Dump wird automatisch beim nächsten Bluescreen erstellt. | ||
Dies kann mittels einem ''NMI'' auch forciert ausgeführt werden. (Siehe Bild) | Dies kann mittels einem ''NMI'' auch forciert ausgeführt werden. (Siehe Bild) | ||
Version vom 12. Juni 2017, 14:27 Uhr
Inhaltsverzeichnis
Location des Dumps ändern (Beispiel Laufwerk X:)
Set-ItemProperty –Path HKLM:\System\CurrentControlSet\Control\CrashControl –Name DumpFile –value X:\MEMORY.DMPDump Konfigurationen/Arten
Active Memory Dump
Mit folgenden Befehlen kann der "Active Memory Dump" aktiviert werden. Nach dem ausführen des Befehls muss das System neugestartet werden.
Set-ItemProperty –Path HKLM:\System\CurrentControlSet\Control\CrashControl –Name CrashDumpEnabled –value 1 Set-ItemProperty –Path HKLM:\System\CurrentControlSet\Control\CrashControl –Name FilterPages –value 1
Full Memory Dump
Mit folgenden Befehlen kann der "Full Memory Dump" aktiviert werden. Nach dem ausführen des Befehls muss das System neugestartet werden.
Set-ItemProperty –Path HKLM:\System\CurrentControlSet\Control\CrashControl –Name CrashDumpEnabled –value 1 Set-ItemProperty –Path HKLM:\System\CurrentControlSet\Control\CrashControl –Name NMICrashDump –value 1 Remove-ItemProperty –Path HKLM:\System\CurrentControlSet\Control\CrashControl –Name FilterPages
Dump generieren
Der Dump wird automatisch beim nächsten Bluescreen erstellt.
Dies kann mittels einem NMI auch forciert ausgeführt werden. (Siehe Bild)
Eine weitere Möglichkeit wäre die NotMyFault64.exe von den Sysinternals-Tools auf das Zielsystem zu kopieren und diese auszuführen.
Ähnlich wie NMI führt dies ebenfalls einen "Bluescreen" aus.
