windows – 崩溃转储分析
我希望这不是一个愚蠢的问题,如果是,那么我想至少把它解决,所以我将来不会感到愚蠢.
我们在这里,使用Windbg加载Windows崩溃转储.以下是调试器输出的前几行: 0: kd> .dumpdebug ----- 64 bit Kernel Summary Dump Analysis DUMP_HEADER64: MajorVersion 0000000f MinorVersion 00001db1 ... 我最了解的MinorVersion.它是十六进制的,它转换为十进制的7601. Windows管理员已经能够确定这必须是Win7 x64计算机或带SP1的2k8 R2计算机.但是7601的内部版本号是不是?它应该是Major.Minor.Build/Revision …对吗? 我也不懂MajorVersion.它应该是6.这个版本的Windows是6.但不是十进制的0000000f 15十进制? 例如,当您启动命令提示符时,此版本Windows的完整版本字符串为6.1.7601.如果7601是MinorVersion,那么什么是1,什么是6?为什么崩溃转储说0F?
部分答案:
MinorVersion确实引用了内部版本号,如果您愿意滥用旧机器/操作系统,您可以通过将(例如)某些XP和2003机箱的内部版本编号与MinorVersion匹配来验证跨平台. dump_header. 尽管内核版本不同,你可能也会注意到(或者至少我做过)那些转储调试文件中的MajorVersion也是0000000f.所以,它显然没有引用内核版本……或者,至少不正确.至于它所涉及的是什么……好吧,绝对不是一个愚蠢的问题,尽管我没有答案.然而. 更新: 发现一些非常刺激的东西. 在Windows 2000和Windows NT 4上,转储调试文件中的MajorVersion是免费系统.这个字段的含义似乎没有记载,尽管免费系统是我在微软看到的所有示例转储中所显示的,例如适用于2008和Windows 7系统的NT Workstation Resource Kit和even the KB on how to use 开始看起来可能毫无意义,或者是一个错误?这次至少不是0xB16B00B5或0x0B00B135. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows – 哪个更快,为什么:传输几个小文件或几个大文件?
- windows-server-2008 – Windows 2008安全提示
- R Performance Differential(Solaris vs Windows)
- Windows键击/组合你不能没有
- windows-server-2008 – 更改在Active Directory中复制帐户
- 使用Perc 4 / Di和Windows SBS 2003在Dell PowerEdge上调整
- windows-phone-7 – WP7的任意拖放
- 在Windows XP上将自签名证书安装为受信任的根
- active-directory – 将Active Directory用户转换为本地计算
- 如何在Windows 8 Metro(C/XAML)中制作循环/循环ScrollViewe
- windows – 如何针对流行的病毒扫描程序测试我的
- windows – RunAs netonly保存凭据
- Windows – 导出GFI MailArchiver电子邮件以导入
- 预测模型预测提前一天 – 滑动窗口
- windows – 如何在vim中键入某些命令,如CTRL-] ^
- windows-8 – 地铁样式Windows 8应用程序是否支持
- windows-7 – WebDAV和Windows 7客户端
- 就地升级Windows Server 2012到安装了System Cen
- 我应该安装Windows Management Framework 3.0吗?
- 如何格式化DatePicker以显示日/月/年的日期格式?