운영체제는 동작 중에 시스템충돌(크래시)이 발생하여서 운영체제 동작이 중단되는 경우가 발생하고는 합니다.
이를 분석하기 위해서 필요한 데이타가 커널 덤프 입니다.
윈도우즈에도 시스템 충돌이 발생할 경우 덤프파일을 생성 할 수 있습니다.
윈도우즈에서 시스텀 충돌 덤프 설정하기
시스템충돌 덤프가 설정되어 있어야, 윈도우즈 시스템 충돌이 발생하였을때, 덤프가 생성됩니다.
덤프 설정은 아래와 같이 할 수 있습니다.
1. 제어판 > 시스템 및 보안 > 시스템 >고급 시스템 설정 > 고급 탭 > 시작 및 복구 영역의 '설정'을 선택
2. 디버그 정보 작성 항목에 커널 메모리 덤프 또는 전체 메모리 덤프를 선택
3. 변경하였을 경우 서버(컴퓨터)를 재시작
시스템 충돌 없이 (수동으로) 덤프 생성하기
수동으로 덤프를 생성하기 위해서는 2가지 방법이 있습니다. Notmyfault 를 사용하는 방법과 시스템 NMI를 사용하는 방법 입니다. (그리고 키보드와 디버거를 통해서 생성하는 방법은 글 아래에 있는 링크 참고 바랍니다)
Notmyfault 툴을 사용하면 명령프롬프트(cmd.exe)에서 커맨드 한 줄로 덤프를 생성 할 수 있습니다.
NMI다운로드: download.sysinternals.com/files/NotMyFault.zip
다운 후에 커맨드 창에서 아래와 같이 커맨드를 입력합니다.
c:\ notMyfault.exe /crash
NMI의 경우는 서버, VM 및 컴퓨터에 따라서 NMI 신호를 주는 방법이 다르기 때문에 제조사의 가이드를 참고하여야 합니다. NMI를 이용하였을 때, 덤프가 발생하게 하기 위해서는 윈도우즈에서 아래의 설정을 해주어야 합니다.
1. 레지스트리 편집기(regedit) 실행 후 HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\CrashControl 로 이동
2. CrashControl 오른쪽 버튼을 클릭 > 새로 만들기 > DWORD 값 선택 > NMICrashDump 입력
3. NMICrashDump 오른쪽 클릭 > 수정 > 값 데이터에 1입력
4. 확인 뒤 서버(컴퓨터)를 재시작
그 외에도 아래의 방법들로 덤프를 생성할 수 있습니다.
키보드를 사용하여서 덤프 생성하기: https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/forcing-a-system-crash-from-the-keyboard
디버거를 사용하여서 덤프 생성하기: https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/forcing-a-system-crash-from-the-debugger
2020/06/02 - [Windows] - 윈도우즈(Windows) 프로세스 덤프 생성하기
윈도우즈(Windows) 프로세스 덤프 생성하기
윈도우즈에서 특정 프로세스의 덤프를 생성하는 방법입니다. 목적 특정 프로세스가 CPU나 메모리를 과다하게 점유하여서 문제가 생길 경우 이를 분석하기 위해서 프로세스 덤프를 수집하여서 ��
itknowledge.tistory.com
2020/05/27 - [Windows] - 윈도우즈(Windows) 덤프 분석
'윈도우즈 > Dump' 카테고리의 다른 글
| 윈도우즈(Windows) 덤프 분석 시작하기 (0) | 2020.06.18 |
|---|---|
| 윈도우즈(Windows) 프로세스 덤프 생성하기 (0) | 2020.06.02 |