.dump (создание файла дампа)
Команда .dump создает файл аварийного дампа в режиме пользователя или в режиме ядра.
.dump [options] FileName
.dump /?
Параметры
Параметры
Представляет один или несколько следующих параметров.
/a
Создайте дампы для всех процессов (требуется -u).
/b[a]
Дампа пакетов в CAB-файле и удалении дампа. Дополнительные сведения включаются, если указан параметр.
/c <комментарий>
Добавьте комментарий (не поддерживается во всех форматах).
/j <addr>
Укажите адрес JIT_DEBUG_INFO.
/o
Перезаписывает существующий файл дампа с тем же именем. Если этот параметр не используется и имеется файл с тем же именем файла, файл дампа не записывается.
/u
Добавьте уникальный идентификатор в имя дампа.
/f[FullOptions]
(режим ядра:) Создает полный дамп памяти.
(Режим пользователя:) Не поддерживается. Ранее этот параметр создаст полный дамп в пользовательском режиме, который является устаревшим форматом с меньшей информацией, чем новый формат minidump. Дополнительные сведения см. в разделе "Типы файлов дампа в режиме пользователя".
Чтобы изменить содержимое файла дампа, можно добавить следующие функции FullOptions . Параметр учитывает регистр.
| FullOption | Действие |
|---|---|
| г | Добавляет сведения о регистрации AVX в файл дампа. |
/m[MiniOptions]
Создает небольшой дамп памяти (в режиме ядра) или мини-dump (в пользовательском режиме) Дополнительные сведения см. в разделе "Файлы дампа в режиме пользователя". Если параметр /f и /m не указан, значение /m по умолчанию.
В пользовательском режиме за /m можно следовать с дополнительными МиниOptions , указывающими дополнительные данные, которые должны быть включены в дамп. Если мини-options не включены, дамп будет включать сведения о модуле, потоке и стеке, но нет дополнительных данных. Вы можете добавить любой из следующих MiniOptions , чтобы изменить содержимое файла дампа; они чувствительны к регистру.
| MiniOption | Действие |
|---|---|
| a | Создает мини-dump со всеми необязательными дополнениями. Параметр /ma эквивалентен параметру /mfFhut. Он добавляет полные данные памяти, обрабатывает данные, выгруженные сведения о модуле, основные сведения о памяти и сведения о времени потока в мини-dump. Любая ошибка чтения недоступной памяти приводит к прекращению создания мини-dump. |
| а | Параметр /mA эквивалентен /ma, за исключением того, что он игнорирует любые ошибки чтения недоступной памяти и продолжает создавать мини-dump. |
| f | Добавляет полные данные памяти в мини-dump. Будут включены все доступные зафиксированные страницы, принадлежащие целевому приложению. |
| F | Добавляет все основные сведения о памяти в мини-dump. Это добавляет поток в мини-dump, содержащий все основные сведения о памяти, а не только сведения о допустимой памяти. Это позволяет отладчику восстановить полный макет виртуальной памяти процесса при отладке мини-dump. |
| ч | Добавляет данные об дескрипторах, связанных с целевым приложением, в мини-dump. |
| u | Добавляет выгруженные сведения о модуле в мини-dump. |
| t | Добавляет дополнительные сведения о потоке в мини-dump. Это включает время потока, которое можно отобразить с помощью расширения !runaway или команды Ttime (Display Thread Times) при отладке мини-ddump. |
| i | Добавляет вторичную память в мини-dump. Вторичная память — это любая память, на которую ссылается указатель на стек или резервное хранилище, а также небольшой регион, окружающий этот адрес. |
| п | Добавляет блок среды обработки (PEB) и блок среды потоков (TEB) в мини-dump. Это может быть полезно, если вам нужен доступ к системным данным Windows относительно процессов и потоков приложения. |
| w | Добавляет все зафиксированные частные страницы для чтения и записи в мини-dump. |
| d | Добавляет все сегменты данных чтения и записи в исполняемом образе в мини-dump. |
| c | Добавляет разделы кода в изображениях. |
| r | Удаляет из мини-dump эти части стека и хранения памяти, которые не полезны для повторного восстановления трассировки стека. Локальные переменные и другие значения типов данных также удаляются. Этот параметр не делает мини-dump меньше (так как эти разделы памяти просто ноль), но полезно, если вы хотите защитить конфиденциальность других приложений. |
| R | Удаляет полные пути модуля из мини-модуля. Будут включены только имена модулей. Это полезный вариант, если вы хотите защитить конфиденциальность структуры каталогов пользователя. |
| г | Добавляет сведения о регистрации AVX в файл дампа. |
Параметры режима ядра
Следующие параметры доступны в режиме ядра.
/k
Создайте дамп только с памятью ядра.
/Ка
Создайте дамп с активной памятью ядра и пользовательского режима.
Дополнительная информация
Описание файлов дампа в режиме ядра и описание их использования см. в разделе "Файлы дампа в режиме ядра". Описание файлов дампа в пользовательском режиме и описание их использования см. в разделе "Файлы дампа в режиме пользователя".
Замечания
Эта команда может использоваться в различных ситуациях:
Во время динамической отладки в режиме пользователя эта команда направляет целевое приложение для создания файла дампа, но целевое приложение не завершает работу.
Во время отладки в режиме динамического ядра эта команда направляет целевой компьютер на создание файла дампа, но целевой компьютер не завершает работу.
Во время отладки аварийного дампа эта команда создает новый файл аварийного дампа из старого. Это полезно, если у вас есть большой файл дампа аварийного сбоя и требуется создать меньший.
Вы можете управлять типом файла дампа:
В режиме ядра для создания полного дампа памяти используйте параметр /f . Чтобы создать небольшой дамп памяти, используйте параметр /m (или нет параметров). Команда .dump не может создать дамп памяти ядра.
В пользовательском режиме .dump /m[MiniOptions] — лучший вариант. Хотя "m" обозначает "minidump", файлы дампа, созданные с помощью этого MiniOption , могут отличаться от очень малого до очень большого. Указав правильные miniOptions , вы можете точно контролировать, какие сведения включены. Например, .dump /ma создает дамп с большой информацией. Старая команда , dump /f создает умеренно большой файл "стандартный дампа" и не может быть настроен.
Нельзя указать, какой процесс сбрасывается. Все выполняемые процессы будут дампами.
Параметры /xc, /xr, /xp и /xt используются для хранения сведений об исключении и контексте в файле дампа. Это позволяет выполнять команду ECXR (отображаемая запись контекста исключения) в этом файле дампа.
В следующем примере будет создан мини-dump в пользовательском режиме, содержащий полную память и обрабатывать сведения:
0:000> .dump /mfh myfile.dmp
Сведения об обработке можно считывать с помощью команды расширения !handle .