Dumpchk.exe を使用してメモリ ダンプ ファイルをチェックする

  • [アーティクル]

この記事では、Dumpchk を使用してメモリ ダンプ ファイルをチェックする方法について説明します。

適用対象: Windows 10 - すべてのエディション、Windows Server 2012 R2
元の KB 番号: 156280

注:

この記事の Microsoft Windows XP バージョンについては、「 315271」を参照してください。

概要

Dumpchk は、メモリ ダンプ ファイルが正しく作成されたことを確認するために使用できるコマンド ライン ユーティリティです。 Dumpchk では、シンボルへのアクセスは必要ありません。

Dumpchk は次の場所にあります。

  • Windows NT 4.0 CD-ROM: Support\Debug\<プラットフォーム>\Dumpchk.exe

  • Windows 2000 CD-ROM: CD-ROM の Support\Tools フォルダーから Setup.exe を実行してサポート ツールをインストールします。 既定では、Dumpchk.exe は Program Files\Support Tools フォルダーにインストールされます。

Dumpchk コマンド ライン スイッチ

Dumpchk には、次のコマンド ライン スイッチがあります。

DUMPCHK [オプション] <CrashDumpFile>

  • -? コマンド構文を表示します。

  • -p ヘッダーのみを出力します (検証なし)。

  • -v 詳細モードを指定します。

  • -q クイック テストを実行します。 Windows 2000 では使用できません。

Windows 2000 Dumpchk.exe バージョンでのみ使用できる追加のスイッチ:

  • -c ダンプ検証を実行します。

  • -x ファイルの追加検証。 数分かかります。

  • -e ダンプ試験を実行します。

  • -y <パス> ダンプ試験のシンボル検索パスを設定します。

    • シンボル検索パスが空の場合、CD-ROM
    • はシンボルに使用されます。

  • -b <パス> ダンプ試験のイメージ検索パスを設定します。

    • シンボル検索パスが空の場合、 <SystemRoot>\system32
    • はシンボルに使用されます。

  • -k <ファイル> カーネルの名前を File に設定します。

  • -h <ファイル> hal の名前を File に設定します。

Dumpchk は、メモリ ダンプ ファイルの基本的な情報を表示し、ファイル内のすべての仮想アドレスと物理アドレスを検証します。 メモリ ダンプ ファイルにエラーが見つかった場合、Dumpchk によってエラーが報告されます。 Dumpchk コマンドの出力の例を次に示します。

Filename . . . . . . .memory.dmp  
Signature. . . . . . .PAGE  
ValidDump. . . . . . .DUMP  
MajorVersion . . . . .free system  
MinorVersion . . . . .1057  
DirectoryTableBase . .0x00030000  
PfnDataBase. . . . . .0xffbae000  
PsLoadedModuleList . .0x801463d0  
PsActiveProcessHead. .0x801462c8  
MachineImageType . . .i386  
NumberProcessors . . .1  
BugCheckCode . . . . .0xc000021a  
BugCheckParameter1 . .0xe131d948  
BugCheckParameter2 . .0x00000000  
BugCheckParameter3 . .0x00000000  
BugCheckParameter4 . .0x00000000  

ExceptionCode. . . . .0x80000003  
ExceptionFlags . . . .0x00000001  
ExceptionAddress . . .0x80146e1c  

NumberOfRuns . . . . .0x3  
NumberOfPages. . . . .0x1f5e  
Run #1  
BasePage . . . . . .0x1  
PageCount. . . . . .0x9e  
Run #2  
BasePage . . . . . .0x100  
PageCount. . . . . .0xec0  
Run #3  
BasePage . . . . . .0x1000  
PageCount. . . . . .0x1000  

**************--> Validating the integrity of the PsLoadedModuleList  
**************--> Performing a complete check (^C to end)  
**************--> Validating all physical addresses  
**************--> Validating all virtual addresses  
**************--> This dump file is good!

上記の出力の一部でエラーが発生した場合、ダンプ ファイルは破損しており、分析を実行できません。

この例では、(デバッグの観点から) 最も重要な情報を次に示します。

MajorVersion . . . . .free system  
MinorVersion . . . . .1057  
MachineImageType . . .i386  
NumberProcessors . . .1  
BugCheckCode . . . . .0xc000021a  
BugCheckParameter1 . .0xe131d948  
BugCheckParameter2 . .0x00000000  
BugCheckParameter3 . .0x00000000  
BugCheckParameter4 . .0x00000000

この情報を使用して、どのカーネル STOP エラーが発生し、ある程度、どのバージョンの Windows が使用されていたかを判断できます。

この記事の情報は、Windows NT Resource Kit からの情報です。 Dumpchk.exe およびその他のデバッグ ユーティリティの詳細については、「Windows NT 3.51 Resource Kit Update and Update 2」の付録 A を参照してください。