Debugging Tools for Windows

崩溃和重起目标机

进行内核调试时,使用.crash (Force System Crash)命令可以造成目标机停止响应(即崩溃bug check)。该命令会使目标机立即停止响应。如果已启用崩溃转储,调试器会创建一个内核模式dump文件。(关于这些文件的更多信息,查看创建内核模式dump文件。)

使用.reboot (Reboot Target Computer)命令重起目标机。

如果想目标机创建一个dump文件之后重起,可以先使用.crash 命令,然后再使用.reboot命令。如果只是想重起,则不需要.crash命令。

在引导进程的初期,主控机和目标机之间的连接会丢失。调试器不能接收到目标机的信息。

连接断开之后,调试器会关闭所有符号文件,并卸载所有调试器扩展。这时如果运行的是KD或CDB,所有断点都会丢失。在WinDbg中,可以保存当前工作空间,这样可以保存所有断点。

如果这时想结束调试会话,使用CTRL+B命令( KD中)或点击File菜单中的Exit(在WinDbg中)。

如果不退出调试器,当引导进程到达一定程度时会重新建立连接。这时符号和扩展会重新加载起来。如果运行WinDbg,内核模式工作空间也会重新加载。

可以让调试器在引导过程中的两个可能的时间点自动中断目标机:

要在第一个内核模块加载时自动中断,使用-d 命令行选项

要设置内核初始化时的自动断点,使用-b 命令行选项

也可以在调试器运行时改变中断情况:

Build machine: CAPEBUILD