[Windbg 第8回] Windbgでよく使うコマンド(その1)クラッシュ時に起動しているアプリケーションを確認する
今回は、Windbgでブルースクリーンを調査するときに、クラッシュ時に起動していたアプリケーションを確認するコマンドについて書こうと思います。
障害発生時の起動プロセスが見えます。
みなさんもクラッシュ時の起動プロセス情報を確認してみてください。
1.!apcコマンド
障害発生時に起動していたプロセスを、起動した順序で表示します。Windbgが、クラッシュしたプロセスに対して、コメントを入れてくれることもあります。
コマンド実行例
1: kd> !apc *** Enumerating APCs in all processes Process 89f8a9b0 System Process 89dc8020 smss.exe ----------------------一部省略----------------------- Process 8883e020 pw.exe Process 88407d88 ctfmon.exe
2.!vmコマンド
障害発生時に起動していたプロセスを、メモリ使用量ごとに表示します。メモリの消費量もわかるので、不安定になったプロセスを、追うことができるかもしれません。
1: kd> !vm *** Virtual Memory Usage *** Physical Memory: 851779 ( 3407116 Kb) Page File: \??\C:\pagefile.sys Current: 2095104 Kb Free Space: 1985640 Kb Minimum: 2095104 Kb Maximum: 4190208 Kb Available Pages: 721773 ( 2887092 Kb) ResAvail Pages: 770214 ( 3080856 Kb) Locked IO Pages: 420 ( 1680 Kb) Free System PTEs: 186136 ( 744544 Kb) Free NP PTEs: 32766 ( 131064 Kb) Free Special NP: 0 ( 0 Kb) Modified Pages: 67 ( 268 Kb) Modified PF Pages: 65 ( 260 Kb) NonPagedPool Usage: 7056 ( 28224 Kb) NonPagedPool Max: 64639 ( 258556 Kb) PagedPool 0 Usage: 15528 ( 62112 Kb) PagedPool 1 Usage: 1846 ( 7384 Kb) PagedPool 2 Usage: 1869 ( 7476 Kb) PagedPool 3 Usage: 1844 ( 7376 Kb) PagedPool 4 Usage: 1881 ( 7524 Kb) PagedPool Usage: 22968 ( 91872 Kb) PagedPool Maximum: 90112 ( 360448 Kb) Shared Commit: 10625 ( 42500 Kb) Special Pool: 0 ( 0 Kb) Shared Process: 4849 ( 19396 Kb) PagedPool Commit: 22992 ( 91968 Kb) Driver Commit: 3446 ( 13784 Kb) Committed pages: 114630 ( 458520 Kb) Commit limit: 1337175 ( 5348700 Kb) Total Private: 71992 ( 287968 Kb) 019c Rtvscan.exe 15558 ( 62232 Kb) 0a8c Smc.exe 4790 ( 19160 Kb) 036c svchost.exe 3543 ( 14172 Kb) 04b0 aps.exe 2338 ( 9352 Kb) 0fec ccSvcHst.exe 2151 ( 8604 Kb) 01c0 winlogon.exe 2090 ( 8360 Kb) 01fc lsass.exe 2075 ( 8300 Kb) 0d10 IEXPLORE.EXE 1786 ( 7144 Kb) 0b20 IEXPLORE.EXE 1729 ( 6916 Kb) 0e5c IEXPLORE.EXE 1726 ( 6904 Kb) 040c spoolsv.exe 1662 ( 6648 Kb) ----------------------以下省略-----------------------