[Desertfish]

Διαφορετικοί τύποι Dump Files:
Πρώτη η θεωρία ... Κάθε φορά που τα Windows ή να "κολλάει" flatters σας πω ότι με τόσο ωραίο BSOD, δημιουργεί ένα αρχείο δυστύχημα στο παρασκήνιο. Υπάρχουν 3 δυνατές συντριβή αρχεία των Windows που μπορεί να παράγει:

• Μικρές ή Μίνι χωματερή
• Πυρήνα χωματερή
• Πλήρης ή Πλήρες μνήμης

Πλήρης ή Πλήρες μνήμης:
Ένα πλήρες dump αρχεία όλα τα περιεχόμενα της μνήμης συστήματος κατά τη στιγμή της σύγκρουσης, περιλαμβανομένων των διαδικασιών που εκτελούνταν κατά την μνήμης συλλέχθηκαν. Το μέγεθος σημαίνει ότι σας χρειάζονται αρκετό ελεύθερο χώρο στο σκληρό δίσκο για Windows, για να αποθηκεύσετε το αρχείο. Λόγω αυτού του μεγέθους, 32-bit συστήματα με περισσότερους από 2GB μνήμης δεν μπορεί να σώσει πλήρους μνήμης χωρίς την προηγούμενη Messing περίπου στο μητρώο (πράγμα που δεν θα μπω σε ...)

Μικρές ή Μίνι χωματερή:
Ένα μίνι χωματερή είναι ένα μικροσκοπικό 64K-byte αρχείο. Ένας λόγος μια μίνι χωματερή είναι τόσο μικρή είναι ότι δεν περιέχει κανένα από τα δυαδικά αρχεία ή εκτελέσιμα που είναι στη μνήμη τη στιγμή σε ένα σύστημα συντριβή. Από. Exe αρχεία είναι απαραίτητα για μια πλήρη και σωστή συντριβή ανάλυση, μίνι χωματερές έχουν περιορισμένη αξία, χωρίς αυτούς. Παρόλα αυτά μπορούν να είναι μια πολύ καλή αρχή από το σημείο. Windows XP παράγει μίνι χωματερές, από προεπιλογή, ένα για κάθε περίπτωση σύγκρουσης.

Kernel dump:
Ένας πυρήνας χωματερή είναι ίσως το πιο χρήσιμο μνήμης για να εργαστούμε. Δεδομένου ότι μόνο η μνήμη περιέχει πληροφορίες ότι είχε καταληφθεί από τον πυρήνα και το hardware abstraction layer (HAL), είναι πολύ μικρότερες από ένα πλήρες χωματερή (ένα σύστημα με 1GB μνήμη RAM θα παράγει έναν πυρήνα χωματερή περίπου 120MB). Παραλείποντας μνήμης που είχε διατεθεί για προγράμματα λειτουργίας χρήστη, παραμένει μικρή, ενώ εξακολουθεί να προσφέρει τις μεγαλύτερες πιθανότητες να περιέχουν τις πληροφορίες που ήταν υπεύθυνο για τη συντριβή.

Από προεπιλογή, τα Windows XP θα σώσει μια μίνι χωματερή για κάθε ατύχημα που συμβαίνει. Οι εν λόγω χωματερή αρχεία μπορούν να βρεθούν στον κατάλογο C: \ WINDOWS \ Minidump Κάθε μίνι χωματερή όνομα_αρχείου περιλαμβάνει την ημερομηνία του αρχείου crated και αύξων αριθμός (στην περίπτωση που περισσότερα από ένα αρχείο δημιουργείται για την ίδια ημέρα). Ένα παράδειγμα ενός μίνι αρχείο θα μπορούσε να είναι κάτι σαν Mini072708-01.dmp (Αυτό είναι ένα παράδειγμα της πρώτης μίνι χωματερή που δημιουργήθηκε για το δικό μου σύστημα στις 27 Ιουλίου 2008.

Πυρήνα και Ολοκλήρωση χωματερών αποθηκεύονται στον κατάλογο C: \ WINDOWS \ και θα είναι ένα αρχείο που ονομάζεται Memory.dmp. Κάθε φορά που ένα ατύχημα συμβαίνει, το υφιστάμενο μνήμης αρχείου.

Η αλλαγή του τύπου των αρχείων των Windows Αποθηκεύει Dump:
Όπως αναφέρθηκε προηγουμένως, τα Windows XP θα σώσει μίνι χωματερές από προεπιλογή και θα αποθηκεύσετε μια μίνι χωματερή για κάθε ατύχημα που συμβαίνει. Μάλιστα, παράλληλα με την μίνι χωματερή, XP θα αποθηκεύσετε ένα πλήρες αρχείο. Ωστόσο, όπως αναφέρθηκε προηγουμένως, όπου υπάρχει ένα μίνι χωματερή που διατίθεται για κάθε σύγκρουση, η χωματερή θα είναι πάντα πλήρεις αντικαταστήσετε την υπάρχουσα.

Ωστόσο, δεδομένου ότι, όπως έχει ήδη αναφερθεί ότι οι μίνι χωματερές έχουν περιορισμένη χρήση κατά την ορθή εκτέλεση μιας πλήρους ανάλυσης συντριβή και πλήρη τρόπο χωματερών είναι πολύ μεγάλο, ενώ το μέγεθος του αρχείου που περιέχει πάρα πολλά στοιχεία, είναι σκόπιμο να συσταθεί XP για να αποθηκεύσετε πυρήνα χωματερές αντί. Η αλλαγή αυτής της ρύθμισης είναι νεκρός απλή:

• Κάντε δεξί κλικ My Computer και επιλέξτε Ακίνητα
• Μεταβείτε στο Advanced καρτέλα
• Κάτω Εκκίνησης και αποκατάστασης, Κάντε κλικ στο Ρυθμίσεις κουμπί
• Από το αναπτυσσόμενο μενού στο πλαίσιο Write debugging πληροφορίες, Επιλέξτε Πυρήνα μνήμης

• Κάντε κλικ στην ΟΚ και τη λήξη του διαλόγου System Properties

Γιατί χρήση WinDbg;
Επειδή είναι δωρεάν και είναι το μόνο εργαλείο debugging έχω χρησιμοποιηθεί μέχρι τώρα. Ικανοποιημένοι; Σημειώστε όμως ότι WinDbg δεν αποτελεί μέρος των εργαλείων υποστήριξης που παρέχονται με την εγκατάσταση των Windows CD / DVD. Είναι μάλλον μέρος της "Debugging Tools for Windows" που μπορούν να μεταφορτωθούν ελεύθερα από τον ακόλουθο σύνδεσμο:

http://www.microsoft.com/whdc/devtoo...g/default.mspx

Κατά τη μεταφόρτωση των εργαλείων εντοπισμού σφαλμάτων, βεβαιωθείτε ότι έχετε λάβει το σύνολο εργαλείων για την πλατφόρμα σας σχεδιάζει να χρησιμοποιήσει ως σύστημα εντοπισμού σφαλμάτων. Εκσφαλμάτωση Το σύστημα δεν πρέπει απαραίτητα να είναι το ίδιο σύστημα όπως αυτό που χρειάζεται το debugging. Μπορεί να υπάρχουν καταστάσεις / λόγους, για παράδειγμα, όπου θα πρέπει / θέλει να κάνει το debugging για ένα διαφορετικό σύστημα από αυτό που παράγει το σφάλμα. Έτσι, εάν ένα αρχείο ένδειξης σφαλμάτων πιάνονται από μια 64-bit μηχάνημα, αλλά το κάνετε εντοπισμό σφαλμάτων σε μια 32-bit σύστημα, τότε θα πρέπει να 32 bit εκσφαλμάτωση εργαλείων.

Ένα άλλο σημαντικό πράγμα που πρέπει να σημειωθεί είναι ότι το σημείωμα Debugging εργαλεία έρχονται ως MSI installer έννοια ότι θα εγκαταστήσετε στον κατάλογο C: \ Program Files \ Debugging Tools for Windows. Αν θέλετε λοιπόν να χρησιμοποιήσετε τα εργαλεία σε ένα σύστημα για το οποίο δεν έχετε δικαιώματα διαχειριστή είστε γεμιστές! Λοιπόν ... πράγματι δεν είστε. Η Microsoft έδωσε τη δυνατότητα να αντιγράψετε ολόκληρο το Debugging Tools directory από την προεπιλεγμένη διαδρομή εγκατάστασης για όποτε θέλετε. Με άλλα λόγια, από τη στιγμή που εγκαθίσταται σε ένα σύστημα που σας παρέχει δικαιώματα διαχειριστή, μπορείτε να αντιγράψετε ολόκληρο το ευρετήριο σε ένα διαφορετικό σύστημα. Ακόμη καλύτερα? Μπορείτε να εκτελέσετε αυτές αποτελούν ένα memory stick, αν θέλετε να κάνετε. Απλά βεβαιωθείτε ότι έχετε κρατήσει το ευρετήριο στο σύνολό της και να μην ξεκινούν την άρση stuff.

Τελευταίο, αλλά αν μη τι άλλο, υπάρχει μόνο μία έκδοση του Debugging εργαλεία διαθέσιμα ανά πλατφόρμα. Αυτό οφείλεται στο γεγονός ότι τα εργαλεία που είναι ανεξάρτητες από την έκδοση των Windows. Δεν έχει σημασία αν είστε σχεδιάζει να εγκαταστήσει στα Windows 2000, XP, 2003 server ή Vista. Διαφορετικά λειτουργικά συστήματα και τις υπηρεσίες τους συσκευασίες μόνο θέμα μόλις αρχίσετε να παίζετε με το σύμβολο των αρχείων των Windows (περισσότερα για αυτό το μέρος 2).

[leejaedong]

Nice διαβάσει! Ευχαριστώ!