在存储设备的windows系统环境下调试时,因为存储设备本身的问题,有时候coredump不能成功生成到系统目录,本文记录如何修改coredump路径,以及用键盘测试coredump生成符合预期。
使能windows的coredump
Enabling a Kernel-Mode Dump File
修改coredump路径
可以修改注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\CrashControl的DumpFile键值对,默认路径%SystemRoot%在cmd echo出来是”C:", 修改为指定路径例如”E:\Memory.dmp”。
此操作也可以在控制面板完成,两者等效。
使用键盘手动生成coredump
Forcing a system crash from the keyboard
以USB keyboards为例:
修改注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\kbdhid\Parameters,创建CrashOnCtrlScroll = 0x01,重启后“Hold down the rightmost CTRL key, and press the SCROLL LOCK key twice.”系统会直接蓝屏,重启即可查看coredump文件。如果用windbg查看KeBugCheck查看错误码是0xE2: MANUALLY_INITIATED_CRASH。
