◎ Windows crach dump
※ 주의: 강제로 BSOD(Blue Screen of Death)가 발생하여 덤프 후 자동으로 다시 시작됩니다.
자세한 내용은 [Windows] 메모리 덤프 형식(Memory Dump Format) 글에서 확인해주세요.
• Complete 메모리 덤프
• Kernel 메모리 덤프
• Small 메모리 덤프
[크래시 덤프 생성 설정]
설정 - 시스템 - 정보로 이동합니다.
고급 시스템 설정을 선택한 다음 고급 탭을 선택합니다.
시작 및 복구 영역에서 설정을 선택합니다.
디버깅 정보 쓰기에서 원하는 덤프 형식을 지정합니다.
덤프파일 위치는 변경가능합니다.
[전체 메모리 덤프]
저장위치 : %SystemRoot%\Memory.dmp
[커널 메모리 덤프]
저장위치 : %SystemRoot%\Memory.dmp
[작은 메모리 덤프]
저장위치 : %SystemRoot%\Minidump 폴더
[수동 메모리 덤프 생성 방법]
Microsoft Sysinternals NotMyFault 도구를 사용하여 덤프를 생성할 수 있습니다.
| > notMyfault64.exe /crash |
또는
| > notmyfault64.exe /getdumptype = full > notmyfault64.exe /crash 0x01 |
[Notmyfault 소개]
Notmyfault는 Windows 시스템에서 크래시, 중단 및 커널 메모리 누수를 유발하는 데 사용할 수 있는 도구입니다. 장치 드라이버 및 하드웨어 문제를 식별하고 진단하는 방법을 배우는 데 유용하며 오작동하는 시스템에서 블루 스크린 덤프 파일을 생성하는 데 사용할 수도 있습니다. 다운로드 파일에는 32비트 및 64비트 버전과 Nano 서버에서 작동하는 명령줄 버전이 포함되어 있습니다.
notmyfaultc64.exe 크래시 crash_type_num
| crash type: 0x01: High IRQL fault (Kernel-mode) 0x02: Buffer overflow 0x03: Code overwrite 0x04: Stack trash 0x05: High IRQL fault (User-mode) 0x06: Stack overflow 0x07: Hardcoded breakpoint 0x08: Double Free |
notmyfaultc64.exe hang hang_type_num
| hang type: 0x01: Hang with IRP 0x02: Hang with DPC |
'DFIR > Memory Dump' 카테고리의 다른 글
| [Linux] 메모리 덤프(Memory Dump)#02 (0) | 2025.05.21 |
|---|---|
| [Windows] 메모리 덤프#03 (0) | 2023.09.16 |
| [Windows] 메모리 덤프#01 (1) | 2023.09.14 |
| [Windows] 메모리 덤프 형식(Memory Dump Format) (0) | 2023.09.10 |
| [VMware] 메모리 덤프 파일 생성 (0) | 2017.04.05 |