Live Dump erstellen: Unterschied zwischen den Versionen
Aus Wiki-WebPerfect
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
Zeile 18: | Zeile 18: | ||
− | === Examples | + | === Examples === |
==== Kompletten Live Dump erstellen ==== | ==== Kompletten Live Dump erstellen ==== | ||
LiveDump.exe -f <Speicherpfad>\memory.dmp -o | LiveDump.exe -f <Speicherpfad>\memory.dmp -o | ||
Zeile 25: | Zeile 25: | ||
LiveDump.exe -f test.dmp -u -t 5000 -b 0x161 0x1234 0x5678 0x9abc 0xdef0 | LiveDump.exe -f test.dmp -u -t 5000 -b 0x161 0x1234 0x5678 0x9abc 0xdef0 | ||
+ | |||
+ | ==== Live Dump mittels LiveKd (Sysinternals) ==== | ||
+ | livekd.exe -ml -o <Name_of_the_Dump>.dmp | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | Weitere Informationen: | ||
+ | *LiveKd: https://docs.microsoft.com/en-us/sysinternals/downloads/livekd | ||
Aktuelle Version vom 21. März 2018, 10:17 Uhr
Inhaltsverzeichnis
[Verbergen]Live Dump mittels Microsoft Tool
"Live Dumps sind erst mit Server 2016 oder höher möglich, da der Backport erst ab Server 2016 vorhanden ist."
Dieses Tool stammt direkt von Microsoft.
Beschreibung
LiveDump - Test tool to create live kernel dump.
Run the tool from an elevated command prompt. Command line usage: LiveDump.exe -f <filename> [-o] [-u] [-h] [-t <Milliseconds>] [-b <BugCode> <Parameter1> <Parameter2> <Parameter3> <Parameter4>]
-f Dump file name -o Overwrite file if it exists. -u Add user mode pages to dump. This option requires kernel debug to be enabled. -h Add hyper-V pages to dump (requires hyper-V) -t Specify a cancel Timeout in milliseconds. -b Specifies the Hexadecimal Bugcheck code (ULONG) and Bugcheck parameters 1-4 (ULONG_PTR)
Examples
Kompletten Live Dump erstellen
LiveDump.exe -f <Speicherpfad>\memory.dmp -o
Live Dump nur mit spezifische Errors schrieben
LiveDump.exe -f test.dmp -u -t 5000 -b 0x161 0x1234 0x5678 0x9abc 0xdef0
Live Dump mittels LiveKd (Sysinternals)
livekd.exe -ml -o <Name_of_the_Dump>.dmp
Weitere Informationen: