procdumpハンドル情報を含むカーネル ダンプを生成するための最も簡単で移植性の高い方法 (ターゲット マシンにいくつかのファイルをコピーするだけでよいという意味で) は何でしょうか?
procdump-mk指定したプロセスに関連する限定的なダンプ ファイルを生成するオプションがあります。WinDbg では次のように報告されます
Mini Kernel Dump File: Only registers and stack trace are available。私が試したほとんどのコマンド ( !handle、!process 0 0) は、データの読み取りに失敗します。
公式には、windbgダンプkdが生成されるようです (これにはカーネルのデバッグが必要です)。
私が見つけた奇妙な解決策は、livekdwith -ml:を使用することですGenerate live dump using native support (Windows 8.1 and above only).。livekdまだ を探しますがkd.exe、使用しません:) そのため、空のファイルでそれをだますことができ、カーネルのデバッグは必要ありません。それがどのように機能するか考えていますか?