WinDbg的vertarget命令总是准确吗?

时间:2015-10-14 16:10:24

标签: windbg crash-dumps

我想知道因为在客户端的minidump上运行它会报告一个与客户端反复告诉我的不同的Windows版本,并且我报告的版本恰好与我的版本相同#&# 39;我正在运行WinDbg。

所以我想知道,vertarget总是可以信任(而不是客户端)或者它所依赖的信息可能缺少一些转储生成选项,当它报告WinDbg当前正在运行的版本时,或者可能只是一些默认值这恰好与我的OS版本一致吗?

我正在使用WinDbg 6.12。

1 个答案:

答案 0 :(得分:4)

在我到目前为止的所有情况中,vertarget都是正确的,客户/客户端犯了一个错误 - vertarget是我用于每个转储的命令之一,完全是为了检查如果转储包含我需要的东西。

但也许,这里的事情也可能出错,所以让我们评估一些选择:

  1. vertarget还报告调试会话时间和系统正常运行时间。那些也符合你的系统吗?重新启动系统以获得较低的系统正常运行时间并再次检查。它仍然是你的PC的正常运行时间吗?

  2. vertarget也会报告CPU数量。这个数字是否与您的号码相符?

  3. 获取没有您的操作系统的虚拟机,例如一个来自Modern.IE (Microsoft)。将WinDbg和转储复制到VM并再次检查vertarget的输出。

  4. WinDbg 6.12 is a bit old。较新版本(6.2.9200 / 6.3.9600甚至10.0)是否提供相同的信息或是否已修复错误?

  5. 甚至检查一些其他信息:

    1. 这是正确申请的转储吗?使用|(管道)

    2. 它是您期望版本的转储吗?使用lm vm <exename>

    3. 它是否具有可用于获取转储的方法的标志?使用.dumpdebug

    4. 除此之外,我观察到(不具代表性)许多客户端操作系统版本转储(Windows 7,8,8.1)安装了所有最新的Service Pack,而管理员似乎遵循&#34;永远不会更改正在运行的系统&#34 ;服务器操作系统的方法(Windows Server 2012,R2)。所以这可能只是一个巧合。