ローカルシステムのデバッグ

LiveKd を利用すると、ローカルシステムのカーネルメモリのスナップショットをメモリダンプとして作成し、そのダンプファイルにデバッガ―をアタッチしてデバッグができる。

livekd -k "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe"

• LiveKd は Sysinternals のツール。Microsft Store から Sysinternals をインストールできる。
• OS をデバッグモードに切り替えて再起動する必要がない。ちなみに、デバッグモードに切り替えるのは msconfig などでできる。
• デバッグ対象のコンピュータで進行中の挙動はアタッチしているスナップショットには反映されないので注意。デバッガ―を終了する際に再実行するか聞かれるので「y」を入力するとスナップショットがリフレッシュされる。
• windbg は Windows SDK をダウンロードし、Debugging Tools for Windows のみインストールすればよい。

カーネルデバッグ中の様子

参考サイト

• ITプロ（非開発者）向けWindowsカーネルデバッグ事始め
• ネットワークケーブルを用いたカーネルデバッグ接続の設定手順
• BCDEdit
• Windows 11でより使いやすくなったHyper-V。サクッと無料で仮想環境を作ってみる
• Windows 11開発環境を取得する