IT 지식노트

이번 글은 윈도우즈의 덤프를 분석하는 방법에 관한 내용입니다. https://itknowledge.tistory.com/29 : 윈도우즈 프로세스 덤프 생성하기 https://itknowledge.tistory.com/31: 윈도우즈에서 커널 덤프, 크래시 덤프 생성하기 윈도우즈 덤프를 분석하기 위해서는 디버깅을 위한 툴이 필요합니다. 마이크로소프트 스토어에서 windbg 툴을 다운로드 받을 수 있습니다. 다운로드 주소: https://www.microsoft.com/ko-kr/p/windbg-preview/9pgjgd53tn86?rtc=1&activetab=pivot:overviewtab 설치 및 실행 마이크로소프트 스토어에서 windbg preview를 받아서 설치하게 되면 시작 메뉴에서 실행 하실 ..

운영체제는 동작 중에 시스템충돌(크래시)이 발생하여서 운영체제 동작이 중단되는 경우가 발생하고는 합니다. 이를 분석하기 위해서 필요한 데이타가 커널 덤프 입니다. 윈도우즈에도 시스템 충돌이 발생할 경우 덤프파일을 생성 할 수 있습니다. 윈도우즈에서 시스텀 충돌 덤프 설정하기 시스템충돌 덤프가 설정되어 있어야, 윈도우즈 시스템 충돌이 발생하였을때, 덤프가 생성됩니다. 덤프 설정은 아래와 같이 할 수 있습니다. 1. 제어판 > 시스템 및 보안 > 시스템 >고급 시스템 설정 > 고급 탭 > 시작 및 복구 영역의 '설정'을 선택 2. 디버그 정보 작성 항목에 커널 메모리 덤프 또는 전체 메모리 덤프를 선택 3. 변경하였을 경우 서버(컴퓨터)를 재시작 시스템 충돌 없이 (수동으로) 덤프 생성하기 수동으로 덤프를 ..

윈도우즈에서 특정 프로세스의 덤프를 생성하는 방법입니다. 목적 특정 프로세스가 CPU나 메모리를 과다하게 점유하여서 문제가 생길 경우 이를 분석하기 위해서 프로세스 덤프를 수집하여서 확인 할 수 있습니다. 수집 방법 수집 방법은 매우 간단합니다. 작업관리자(task manager)와 ProcDump 프로그램을 사용하여서 수집하는 방법이 있습니다. 윈도우즈 작업관리자(Task manager)를 통해서 수집하는 방법 ProcDump를 이용해서 수집 아래 주소에서 procdump 프로그램을 먼저 다운 받으셔야 합니다. 자세한 사용 방법도 나와있습니다. https://docs.microsoft.com/en-us/sysinternals/downloads/procdump ProcDump - Windows Sysin..