Win - 메모리 덤프 강제 생성 방법
Win - 메모리 덤프 강제 생성 방법
■ 참고
- AWS EC2에서 테스트 해봤으나 덤프가 생성되지 않아 가이드만 정리합니다.
- Cloud 환경에서 제대로 동작하지 않는건지, 제가 테스트를 제대로 못한건지는 추후 다시 봐야 할거 같습니다.
■ Memory 덤프 설정 방법
제어판 → 시스템 → 고급 → 시작 및 복구 → 덤프 설정 확인
- 디버깅 정보 : 커널 혹은 전체 덤프 선택
- 기존 파일 덮어쓰기 선택 (옵션)
%SystemRoot%가 있는 파티션에 paging file이 존재하고, 물리적 메모리보다 커야합니다.
- C:\windwos 폴더 입니다.
Memory dump는 Windows folder에 생성되므로 공간이 중분한지 확인해야 합니다.
■ 레지스트리 편집
편집기 실행 명령어 : regedit
위치 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
- type : DWORD
- Key : CrashOnCtrlScroll
- value : 1
■ 테스트 방법 (키보드로 발생)
레지스트리에 다음의 항목을 추가합니다.
편집기 실행 명령어 : regedit
위치 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters
- type : DWORD
- key : CrashOnCtrlScroll
- valeu : 1
■ 테스트 방법 (NMI 이용)
레지스트리에 다음의 항목을 추가합니다.
편집기 실행 명령어 : regedit
위치 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
- type : DWORD
- key : NMICrashDump
- value : 1
■ Reference
| 내용 | URL | |
| 덤프 생성 가이드 | http://support.microsoft.com/kb/972110 | |
| 키보드 사용 테스트 | forcing a system crash from the keyboard |
|
| 디버거 사용 테스트 | forcing a system crash from the debugger |
by mkdir-chandler