Eenvoudige Manier Om Kerneldebugging En Crashanalyse Op Te Lossen Om Windows Te Vinden

 

In de afgelopen weken hebben veel van onze gebruikers gemeld dat ze geprobeerd hebben met kernel debugging en Windows-analyse die niet meer werkt.

g.Een klimaat voor foutopsporing in de kernelmodus heeft doorgaans twee extra personal computersystemen: een hostcomputer en een daadwerkelijke doelcomputer. De debugger loopt door de hostcomputer en het computergebruik dat wordt opgespoord, wordt uitgevoerd op de gefocusseerde computer. De host en het doel worden verbonden door een debug-kabel.

 

 

G.

Presentatie

Wanneer Windows een ernstige inconsistentie in het besturingssysteem detecteert die te belangrijk is om er geen rekening mee te houden, crasht het en geeft het gewoon het beruchte blauwe scherm weer dat verband houdt met het sterftecijfer. Optioneel kan het systeem ook een bepaalde inhoud van het geheugen wegschrijven tijdens een auto-ongeluk om een ​​goede crashdump in gang te zetten.

kernel-foutopsporing en crashtests voor Windows

Voor een succesvolle analyse, zie je, het gevoel van een crashdump vereist de juiste configuratie van de interne eigenschappen en statistieken van Windows. Maar er is ook een strikte en methodische aanpak. Botsingsanalyse is een vaardigheid die mogelijk zeker kan worden geleerd en geleerd. Dat is precies wat we doen rondom een ​​intensieve 5-daagse hands-on workshop.

Details

Andere kortingen die nodig zijn voor meerdere studenten:
5% lagere prijs (online betaald, hetzelfde tegoed, dezelfde bestelling)
Neem contact op met OSR om extra studentenkortingen te produceren

Huidig ​​schema

(Klik op Nu registreren, zodat u online kunt sparen en betalen met een creditcard; OF meld u hier offline aan)

Doelgroep

Aanmaken van stuurprogramma’s die bekend moeten zijn met het instellen, gebruiken en ontleden van hongerdumps voor besturingssystemen. Ondersteuningspersoneel dat wil weten waarom Windows-crashes moeten worden opgespoord in het lab, naast op de websites van de klant, op locatie of wanneer u klaar bent met overlijden. Geavanceerde en doorgewinterde systeembeheerders die echt gepassioneerd zijn door de interne aspecten van Windows-systemen en eigenlijk in staat zouden moeten zijn om eenvoudig met systeemstoringen te werken om de hoofdoorzaak van de crashes te identificeren waarvan ze altijd hebben gehoord. Oost

Vereisten

Dit zou een mid-level workshopvoorstel kunnen zijn voor fitte beoefenaars. Deze cursus is niet bedoeld voor beginners. Iedereen moet mijn concepten begrijpen die door het systeem worden gebruikt als een geheel en de basissuggesties van het Windows-systeem dat het werk doet. Deelnemers moeten al gezegend zijn met praktische ervaring met Windows, waaronder een klein aantal (matige) vaardigheden in applicatiebouw of stuurprogramma’s. Dit is een hands-on cursus die studenten een echte hands-on kennis geeft met Windows Debugger (WinDbg) en daarnaast inzicht geeft in de gegevens die te koop zijn van de verschillende toevoegingen aan de kernel debugger.

kernel-foutopsporing tijdens crashanalyse voor Windows

Hardwarefactoren. Studenten moeten eerst het systeem, het lab of de test installeren en uitproberen voor de juiste 32-bits of 64-bits kopie van WinDbg. De nieuwste versie die is gekoppeld aan de debugging-tools voor meerdere vensters wordt gepresenteerd als onderdeel van de Windows SDK en kan hier worden gedownload: https://developer.microsoft.com/en-US/windows/downloads/windows-10 -sdk. We raden aan dat onderzoeks- / testsystemen echt 20 GB vrije leefruimte hebben (maar niet vereist).

Seminarpresentatie

  • Overzicht van die architectuur van het Windows-besturingssysteem
    Een verrassend kort overzicht van de algemene structuren van het Windows-besturingssysteem, met behulp van het systeem en de meest aanzienlijke debugging-bronnen.
  • Inleiding tot WinDbg
    WinDbg Dit is een Windows-foutopsporingsprogramma dat voornamelijk wordt gebruikt voor foutopsporing in de kernelmodus, hoewel het product mogelijk zelfs kan worden gebruikt om fouten in toepassingen op te sporen. Deze eerste sectie concentreert zich op de beginselen van de tool en lichtgewicht. Biedt een eenvoudige inhoudelijke bespreking van hoe het waarschijnlijk zal worden gebruikt om vaak de kernel te debuggen. Opmerking: er wordt niet verondersteld dat het een volledig overzicht geeft van het systeem. Studenten zullen worden aangescherpt tot de WinDbg-documentatie voor een soort van volledige beschrijving van de kennis van deze tool.
  • Introductie van de x86-processor
    Crashes zijn geen willekeurige doelen, hoewel er een beats-link kan zijn! In feite is er een grote groep gebeurtenissen in de onderneming die Windows dwingt om de beslissing te nemen en ervoor zorgt dat de computer onderweg crasht. Om met succes onze eigen reeks van falende tijden samen te stellen, moeten mijn metgezel en ik begrijpen welke de onderliggende processorarchitectuur, welk type bij Windows wordt uitgevoerd. In dit detail bespreken experts enkele van de belangrijke kenmerken van de meeste x86-architecturen, met bijzondere aandacht voor de aanbiedingen die met Windows worden gebruikt. Het spreekt ook over de binaire applicatie-interface (ABI) van Windows, inclusief oproepregels (CDECL, STDCALL, FASTCALL en LTCG) en opname-retentiepatronen (EBP en FPO).
  • Organisatie van het werk
    Tijdens normaal werk in de klas reageert het besturingssysteem momenteel echt op veel gebeurtenissen, zoals ontstaan ​​in de gadget. Sommige van dit soort vergaderingen zijn belangrijker dan mannen en vrouwen, dus Windows heeft een strategie nodig om prioriteit te geven aan sommige van deze afleveringen. In deze sectie bespreken we de invloed van een persoon op de status van een onderbrekingsverzoek (IRQL) op het systeem en de gevoelens die piloten altijd moeten volgen. Soortgelijke crashes op het irql-systeem zijn besproken.
  • Debuggen van problemen met ongeldige geheugentoegang
    Er vinden geen crashes plaats bij het vergelijken van een Windows-stuurprogramma waarmee een ongeldige verwijzing naar de pointer wordt aangegeven, of een “goede” verwijzing geeft een foutieve IRQL aan. In deze module zullen we nu waarschijnlijk uitleggen hoe Windows slechte geheugenreferenties en specifieke verschillen tussen foutcontrolecoupons IRQL_NOT_LESS_OR_EQUAL, PAGE_FAULT_IN_NONPAGED_AREA, KERNEL_DATA_INPAGE_ERROR heeft misleid om het gemakkelijker te maken, zodat u debug
  • voor gewone mensen. Leer over het onderwerp van de basisprincipes van de Pick x64-architectuur. De processorarchitectuur zelf produceert een natuurlijke evolutie van je x86 d ‘een persoon, hoewel de ABI veel is veranderd. met welke methode de ABI moet worden gebruikt in een gloednieuwe debugging-omgeving.

  • Windows-figurenstructuren
    Deze sectie verbindt aanraakbare datastructuren van het Windows-prestatiesysteem samen gebruikt door studenten. Om nog beter te begrijpen hoe Windows werkt, kunt u opnemen waarom deze gegevensstructuren in uw routekaart staan ​​met betrekking tot het gebruik van de debugger om protocollen en informatie op te halen. Het uiteindelijke doel van deze onenigheid is om mensen voor te bereiden op het verder verbeteren van hun kernelreputatie en debugging-vaardigheden.
  • Isolatie van fouten
    Bespreek het proces dat verband houdt met het opsporen van fouten en het oplossen van “oorzaak”. Dit is een kort en betrouwbaar kantoor dat probeert concepten in eerdere modules te consolideren terwijl kandidaten doorgaan om hun debugging-vaardigheden aan te scherpen.
  • Beheer van sloten en sloten – Identificatie van sloten en, als gevolg daarvan, Livelocks en het onderzoeken van hun oorzaken. Methoden om de oorzaak van verstoppingen vast te stellen worden eigenlijk meestal besproken.
  • Geavanceerde oefening van de debugger
    Dekking gekoppelde geavanceerde opdrachtsyntaxis van de WinDbg-cursus, inclusief een bespreking van de meeste MASM- en C++-expressietestkandidaten tijdens de -Object Model (DOM) debugger. De beschikbare methoden worden besproken met dank aan windbg, inclusief JavaScript en de Debug Engine-bibliotheek.
  • Aanbevelingen namens de Testing en Debugging
    Een kamer met willekeurige vragen die studenten praktische en nuttige programma’s zal bieden voor het verfijnen van de test- of eventuele debugging-omgeving. Creatie door symbool- en rootservers wordt gegeven. Gebruik KDFiles om alle geteste stuurprogramma’s automatisch bij te werken. Zorg voor toegang op afstand voor een mooie kernel debugging-sessie.
  • Virtueel systeemgeheugen
    De meeste crashes zijn toepassingsgerelateerd. Bovendien zijn de meeste van deze jongens eigenlijk crashes die worden veroorzaakt door gebrekkige geheugentoegang. Begrijpen hoe en dat deze problemen zich voordoen, zal er waarschijnlijk op aandringen dat een duidelijk en begrip van uw gedrag van de kant van het hele virtuele geheugensubsysteem. In dit gedeelte hebben studenten de mogelijkheid om de basisconcepten van virtuele ram-gebieden te zoeken, evenals de vensters voor het gebruik van webgeheugen.
  • Demonstratie (afhankelijk van beschikbare werkuren)
    Studenten worden aangemoedigd om vrijwel elke persoonlijke autopsie of een realtime autopsie uit te voeren – Systeemcrashes die een analysemaat zijn. Als er ongelukken gebeuren Als de studenten van een persoon niet beschikbaar zijn, zal de adviseur een autopsie van mijn ongeval uitvoeren voor verdere demonstratie.

Opmerking. Individuele laboratoriumafspraken gaan nog steeds niet gepaard met een antwoordchef. In plaats daarvan voert de instructeur aan een specifiek einde met betrekking tot elk laboratorium een ​​ongelooflijke actieve “herhaling” van de laboratoriumtraining uit om de juiste techniek te laten zien. In dit geval worden de protocollen van deze specifieke trainingen gemaakt en aan beschikbare studenten verstrekt. We doen deze vaardigheid omdat de instrumenten meestal constant in beweging zijn, en dit zorgt er dus voor dat we de meeste klanten demo’s bieden die in overeenstemming zijn met de huidige staat van de gewone gitaren.

 

 

< p>

Hoe maak ik foutopsporing voor Windows-crashdump?

Begin openen.Zoek WinDbg, klik met de rechtermuisknop op de bovenste start en kies een optie “Uitvoeren hoewel beheerder”.Klik, net als bij het menu Bestand, op.Klik op Foutopsporing starten.Selecteer deze speciale route ‘Open fa Sump’.Selecteer het type dat is toegevoegd aan het dumpbestand in de doelmap, bijvoorbeeld% SystemRoot% Minidump.Klik op hoe de knop Openen typt.

Hoe analyseer je een kernelcrashdump?

Installeer de Kdump-tools. Installeer eerst mijn kdump, een aspect van het pakket kexec-tools.Plaats de botsingskernel in grub. Conf.Configureer de landinstelling van de dump.Stel het voorste spruitstuk in.Start kdump-services opnieuw.Voer handmatig een funderingsdump uit.Bekijk de bestanden van de buikspieren.Kdump-analyse met crash.

Hoe stel ik vast dat Windows crasht?

Zoek het juiste dumpbestand.Geheugen plonk instellingen.Installeer Windows Debugging Tools.Ga naar de specifieke softwaremap.Start vervolgens de debugger.Download dit specifieke bevroren dumpbestand.Laad debug-symbolen.Analyseer deze geheugendump ermee! moderator -v.

 

 

 

Kernel Debugging And Crash Analysis For Windows
Depuracao De Kernel E Analise De Falhas Para Windows
Windows용 커널 디버깅 및 충돌 분석
Depuracion Del Kernel Y Analisis De Fallos Para Windows
Kernel Debugging Und Absturzanalyse Fur Windows
Karnfelsokning Och Kraschanalys For Windows
Debug Del Kernel E Analisi Degli Arresti Anomali Per Windows
Debogage Du Noyau Et Analyse Des Plantages Pour Windows
Otladka Yadra I Analiz Sboev Dlya Windows
Debugowanie Jadra I Analiza Awarii Dla Systemu Windows