- WinDbg on kõige täiuslikum silur Windows, kehtib nii tuuma kui ka rakenduste ja mälutõmmisefailide analüüsimiseks.
- See võimaldab teil tuvastada ja lahendada keerulisi vigu, alates sinistest ekraanidest kuni koodivigade ja konfliktideni. draiverid.
- See pakub kaasaegset liidest, spetsiaalseid ja võimsaid aknaid käsud silumise kohandamiseks.
Kasutades ära aastatepikkust ekspertide kogemust, ametlikku Microsofti dokumentatsiooni ja parimaid veebiõpetusi, käsitleme kõike alates põhitõdedest kuni oluliste detailideni. Näete samm-sammult, kuidas installida, konfigureerida ja kasutada WinDbg-i nii kasutajarežiimi silumiseks kui ka tõsiste kerneli vigade ja siniste ekraanide analüüsimiseks ning edasijõudnutele mõeldud draiverite ja rakenduste arendamiseks.
Mis on WinDbg?
windbg See on Microsofti poolt välja töötatud tööriist, mis on mõeldud Rakenduste, draiverite ja Windowsi operatsioonisüsteemi enda silumine. See on äärmiselt võimas silur, mis on võimeline analüüsima nii töötavaid programme (kasutajarežiim) kui ka süsteemi kerneli (kernelirežiim) ja kriitiliste vigade, näiteks kuulsate siniste ekraanide järel genereeritud prügimäefaile.
WinDbg utiliit ulatub lihtsast koodiülevaatest kaugemale: see võimaldab teil kontrollida protsesse, uurida funktsioonikõnesid, analüüsida mälupilved ja leida vigade allikas, mida teised meetodid ei lahenda. Sellepärast See on oluline tööriist Windowsiga töötavatele arendajatele, süsteemiadministraatoritele ja tehnilise toe spetsialistidele..
windbg on lisatud osana Windowsi silumisriistad ja seda pidevalt uuendatakse. Praegu on kõige moodsam versioon WinDbg eelvaade, mis on tasuta saadaval Microsoft Store'ist ning pakub täiustatud kogemust, atraktiivset liidest ning uusi skriptimise ja visuaalse analüüsi funktsioone.
WinDbg peamised omadused ja eelised
WinDbg on viimastel aastatel palju arenenud ja oma võimete poolest on see üks parimaid Windowsi jaoks saadaolevaid silujaid. Siin on nimekiri järgmistest põhijooned mis teeb WinDbgist nii võimsa tööriista:
- Silumine kasutajarežiimis ja kerneli režiimis: Saate analüüsida nii tavalisi rakendusi kui ka operatsioonisüsteemi kerneli ennast või probleemseid draivereid..
- Tuumfailide tugi: ideaalne siniste ekraanide uurimiseks (BSOD) ja kriitilisi vigu, analüüsides Windowsi loodud mini- ja täistõmmiseid.
- - Sümbolid ja moodulid: Võimaldab laadida ja hallata PDB-faile, et saada üksikasjalikku teavet süsteemi või rakenduse funktsioonide, muutujate ja sisemiste kõnede kohta..
- Võimsad käskude ja skriptide aknad: toetades klassikalisi käske, regulaaravaldisi, JavaScripti skriptimise integratsiooni ja NatVisi edasijõudnute automatiseerimiste jaoks.
- Kohandatav liides: Heledad ja tumedad teemad, paneelide korraldus, klaviatuuril navigeerimine (Ctrl+Tab) ning täiustatud vaated logide, mälu ja katkestuspunktide jaoks.
- Integratsioon ajareisi silumisega (TTD): Võimalus protsessi teostamist salvestada ja taasesitada, hõlbustades keeruliste tõrgete retrospektiivset analüüsi.
Nende omaduste kombinatsioon muudab WinDbgi eriti sobivaks järgmisteks kasutusaladeks: silumine arenduses, kohtuekspertiisi analüüs pärast tõsiseid rikkeid, analüüs malware täiustatud pöördprojekteerimine ja jõudluse kitsaskohtade tuvastamine.
WinDbg Preview installimine ja esialgne seadistamine

paigaldama WinDbg eelvaade See on lihtne ja arusaadav protsess. Microsoft on selle oma ametliku poe kaudu lihtsaks teinud, välistades vajaduse otsida installijaid kolmandate osapoolte veebisaitidelt. Siin on lühike juhend alustamiseks:
- Ava Microsoft Store ja otsige „WinDbg eelvaade”.
- Laadige alla ametlik rakendus ja järgige tavapäraseid installimisjuhiseid.
- Avage WinDbg eelvaade Windowsi otsingukastist või rakenduste menüüst.
WinDbg Preview esmakordsel avamisel, saate valida, kas kasutada hele või tume teema vastavalt teie eelistusele. Liides on kaasaegne, kiire ja väga kohandatav. Saate paneele teisaldada, muuta fonti, akna paigutust ja salvestada oma tööruumi tulevaste seansside jaoks (menüü Fail | Salvesta tööruum).
Kohandamisvõimalused hõlmavad järgmist:
- Väljundi värvimine olulise teabe eristamiseks.
- Tabide esitus nagu 4 tühikut.
- Akende ja paneelide haldamine tööriista oma vajadustele vastavaks kohandamiseks.
Silumine kasutajarežiimis: WinDbg-ga alustamine
WinDbg on suurepärane valik traditsiooniliste kasutajarežiimi Windowsi rakenduste silumiseks. Dünaamika seisneb programmi käivitamises WinDbg-ist ning selle käitumise, sümbolite kasutamise ja väljakutsete pinu uurimises.
Tüüpiline näide on Notepadi silumine (notepad.exe):
- Alusta WinDbg.exe.
- Menüüs arhiiv, valige „Käivita käivitatav fail” ja leidke fail notepad.exe (tavaliselt kaustas C:\Windows\System32).
- Käsukonsoolis määrake sümbolitee järgmiselt: .sümpaatiline srv*.
- Siis jookse .reload sümbolite laadimiseks.
- Kasuta käske nagu x Notepad!* o x notepad!wWin* saadaolevate sümbolite ja funktsioonide loetlemiseks.
- Katkestuspunkte saab määrata, kasutades bu notepad!wWinMain ja kontrollige neid bl.
- Käivita protsess koos g ja navigeerige kõnepinu abil k.
Need käsud võimaldavad teil koodis samm-sammult liikuda, muutujaid uurida, täitmist samm-sammult analüüsida ja peatu täpselt seal, kus soovid programmi sisemist toimimist jälgida.
Kui otsustate oma rakendust (nt MyApp.exe) ise siluda, saate jätkata sarnaste sammudega, lisades kohandatud sümboliteed ja jälgides lähtekoodi käivitamise ajal, et tuvastada vigu või loogikaviga.
Veaanalüüs ja mälutõmmisefailid (sinised ekraanid)
Üks tuntumaid kasutusviise windbg on analüüs sinised ekraanid (BSOD), need kardetud vead, mis peatavad Windowsi täielikult. Tõsise tõrke korral genereerib Windows tõrkefaili (dmp), mis sisaldab olulist teavet süsteemi oleku kohta tõrke ajal. Siin paistab WinDbg diagnostikavahendina silma.
BSOD-i minidumpi analüüsimise peamised sammud:
- Ava WinDbg eelvaade.
- Määra sümbolitee
srv*https://msdl.microsoft.com/download/symbolsmenüüs Fail > Seaded > Silumisseaded. - Valige Avatud lähtekoodiga fail ja avab süsteemi loodud mälutõmmisefaili (.dmp).
- Konsoolis käivitage !analüüs -v rikke üksikasjaliku analüüsi saamiseks.
Analüüs annab olulist teavet, näiteks vea põhjustanud draiveri või mooduli nimi (MODULE_NAME o IMAGE_NAME), tehnilised parameetrid, funktsioonikõned ning protsessori ja kerneli kontekst. Selle analüüsi ülevaatamine annab sageli häid vihjeid probleemi allika ja selle parandamise kohta (kas tegemist on vigase draiveri, riistvaraprobleemiga, ...). riistvara või sisemine süsteemirike).
WinDbg ise aitab teil vigade tõrkeotsingul edasi liikuda. soovitades täiendavaid samme või näidates, kas põhjuseks on draiver, võimaldades teil isegi tööriista abil kontrollida Juhi kontrollija integreeritud Windowsi (käivitades administraatori konsoolist programmi „Verifier”).
Kerneli režiimi silumine: Windowsi kerneli täiustatud silumine
El kerneli režiimi silumine See on oluline, kui teil on vaja analüüsida draivereid, kriitilisi teenuseid või Windowsi enda sisemist toimimist. See lähenemisviis nõuab edasijõudnud tehnilisi teadmisi ja tavaliselt nõuab virtuaalmasina või teise võrgustatud arvuti seadistamist kaugveaotsinguks.
Kerneli silumise tavalised sammud WinDbg abil:
- Paigalda WinDbg hostarvutisse ja veendu, et sul on Windowsi virtuaalmasin silumiseks valmis.
- Konfigureerige masin silumiseks, lubades silumisvalikud jaotises saabas:
- Kaasaegsetes süsteemides kasutatakse bcdedit alglaadimiskirje lisamiseks, mille silumisrežiim on lubatud.
- Windows XP-s ja varasemates versioonides muutke käsitsi faili boot.ini ja lisage silumisvalikud.
- Ühendage virtuaalmasin ja host jadapordi abil (soovitatav on COM2) ning looge side, tavaliselt kiirusega 115200 baudi ja kasutades nimelist toru (näide: \\.\pipe\com_2).
- Käivitage virtuaalmasin silumisrežiimis ja avage hostist WinDbg ning valige menüüst Fail käsk „Kernel Debugging”. Määrake ühendusmeetod (COM) ja vastav port.
- Kui ühendus on loodud, peata täitmine vajutades Ctrl+Break või alusta kerneli uurimist menüüst Debug > Break.
Selles keskkonnas saab kogu operatsioonisüsteemi käitumist üksikasjalikult analüüsida: jälgida sisemisi kõnesid, kontrollida mälu, analüüsida draivereid ja lahendada vigu, mida muidu oleks tavalisest seansist võimatu jälgida.
WinDbg akende, režiimide ja käskude uurimine
WinDbg pakub arvukalt spetsiaalsed aknad ja paneelid et muuta intensiivne veatuvastus palju mugavamaks. Kõige kasulikumate hulgas on:
- Käsuaken: võimaldab teil käivitada klassikalisi ja täiustatud käske automaatse täitmise, teksti esiletõstmise ja regulaaravaldiste otsingutega.
- Lähtekoodi aken: Ideaalne koodi lugemiseks ja navigeerimiseks süntaksi esiletõstmise abil, mis sarnaneb redaktoritega nagu VS Code.
- Lahtivõtmise aken: kuvab reaalajas täidetavat masinkoodi ja juhiseid.
- Katkestuspunktide aken: loetleb kõik katkestuspunktid, võimaldab nende vahel vahetada ja näitab kõnede sagedust.
- Skriptimise aken: lihtsustab skriptide loomist ja silumist JavaScriptis või NatVisis, mis sobib ideaalselt automatiseerimiseks.
- Andmemudeli aken: Täiustatud tööriist päringute, struktuuri visualiseerimise ja käskudepõhise analüüsi jaoks
dx. - Kohalikud ja jälgimisaknad: muutujate ja programmi olekute jälgimiseks reaalajas.
- Mälu ja registri vaade: kontrollib koheselt RAM-i ja protsessori sisemisi registreid.
WinDbgi tegelik tugevus seisneb selle paindlikkuses ja kohandamisvõimalustes., võimaldades tööriistu ja vaateid iga juhtumi ja kasutaja vajadustele kohandada.
Põhilised ja edasijõudnud käsud: praktilised näited
Tea seda klahvi käsud WinDbg on tööriista kasutamiseks hädavajalik. Siin on mõned kõige kasulikumad igas silumisseansis:
- .kaastunne y .symfix: Silumissümbolite otsinguteede konfigureerimine või parandamine.
- .reload: Laadib sümbolid uuesti vastavalt praegustele sätetele.
- x [moodul]!*: Uurib antud mooduli poolt eksporditud sümboleid.
- bu [moodul]!funktsioon: määrab kindlale funktsioonile katkestuspunkti.
- bl: Loetlege aktiivsed katkestuspunktid.
- g: jätkab protsessi täitmist kuni see jõuab katkestuspunkti või lõpeb.
- k: kuvab kõnede pinu jälje.
- ~: kuvab protsessi aktiivsete lõimede (alamprotsesside) loendi.
- !analüüs -v: teostab praeguse oleku põhjaliku analüüsi, mis on eriti kasulik krahhiväljavõtete puhul.
- Qd: lõpetab silumisseansi ja eraldab protsessi.
Peamine on neid käske kombineerida ja õppida nende väljundit tõlgendama, mis võimaldab teil leida kitsaskohti, mälulekkeid, lekkeid, nulliga jagamise vigu, initsialiseerimisvigu, draiverite konflikte ja palju muud.
WinDbg kasutusjuhud
Realistliku ülevaate saamiseks WinDbg kasutamisest on siin mõned näited levinud olukordadest:
- Erandi silumine teie rakenduses: Kujutage ette, et MyApp.exe jookseb kokku nulliga jagamise tõttu. WinDbg abil saate peafunktsioonis määrata katkestuspunkte, samme samm-sammult läbida, lähtekoodi reaalajas vaadata ja erandi ilmnemisel genereeritud mälutõmmist analüüsida. Käsk !analüüs -v See ütleb sulle faili, rea ja vea täpse põhjuse.
- Levinud siniste ekraanide lahendamine: WinDbg saab avada Windowsi loodud minitõmmise, mis kuvab vea üksikasjad, seda põhjustava draiveri ja seotud kõned konkreetse teabe ja lahenduste otsimiseks.
- Kaugveeretamine virtuaalsed masinad või füüsiline: Ühenduse õigesti konfigureerides (jadapordi, võrgu või muude valikute kaudu) saate draivereid ja kerneli protsesse kaugsüsteemides põhjalikult analüüsida. See taktika on oluline, kui kahjustatud arvuti ei saa normaalselt käivituda või kui teil on vaja keerukaid vigu taasesitada.
Soovitused ja parimad tavad WinDbgi maksimaalseks ärakasutamiseks
WinDbg valdamine nõuab harjutamist, kannatlikkust ja ulatusliku dokumentatsiooni tundmist. Siin on mõned näpunäited, mis aitavad teil kiiresti edasi liikuda:
- Ära alahinda silumissümbolite olulisust: on uuendatud ja õigesti konfigureeritud PDB-failid kiirendab ja lihtsustab analüüsi.
- Kohanda oma tööruumi ja salvestage oma enimkasutatud sätted, et need sobiksid teie tavapärase töövoogudega.
- Avastage ametlikke Microsofti ressursse, õpetusi ja erialablogisid kahtluste lahendamiseks ja avastamiseks Trikid tööriistad.
- Harjutamine virtualiseeritud keskkondades enne kriitiliste või tootmissüsteemide silumise alustamist.
- Kasutage ajareisi silumist (TTD) kas teil on vaja analüüsida juhuslikult tekkivaid probleeme või minna tagasi ja taasesitada täpsed teostusseansid.
WinDbg valdamine avab sulle uksed näiliselt võimatute probleemide lahendamiseks, alates käivitusvigadest kuni keerukate draiverivigade ja keerukate rakenduste vigadeni. See pole programm alustajatele, kuid harjutamisega saab sellest asendamatu kaaslane nii arendajatele, administraatoritele kui ka tugispetsialistidele.
Kirglik kirjanik baitide maailmast ja üldse tehnoloogiast. Mulle meeldib jagada oma teadmisi kirjutamise kaudu ja just seda ma selles ajaveebis teengi, näitan teile kõike kõige huvitavamat vidinate, tarkvara, riistvara, tehnoloogiliste suundumuste ja muu kohta. Minu eesmärk on aidata teil digimaailmas lihtsal ja meelelahutuslikul viisil navigeerida.