Frage Lokales Kernel-Debugging unter Windows 7 - WinDBG und LiveKD geben beide Fehler


Dieser Fehler tritt bei Windows 7 Home Premium auf meinem Laptop (x64) auf. Ich versuche, mehr über Windows Internals zu lernen, indem ich das lokale Kernel-Debugging in WinDBG benutze, gefolgt von LiveKD. Ich habe Windows Debugging Tools für Windows 7 installiert.

Ich bekomme die folgenden Fehler - was könnte falsch sein (im Screenshot verwende ich kd anstelle von windbg, um die Fehlermeldung zu erfassen; die Shell wird als Administrator ausgeführt)? Ich habe versucht, LiveKD auszuführen, weil WinDBG fehlgeschlagen ist. Ich wollte nur auf interne Datenstrukturen schauen.

BTW, WinDBG hat mich gebeten, "bcdedit-debug on auszuführen und neu zu starten, um es zu aktivieren" - Ich habe es ausgeführt und den Rechner neu gestartet. Es gab keine Änderung in der Boot-Sequenz - der Rechner bootete wie gewohnt direkt in Windows 7.

C:\Windows\system32>kd -kl

Microsoft (R) Windows Debugger Version 6.12.0002.633 X86
Copyright (c) Microsoft Corporation. All rights reserved.

The system does not support local kernel debugging.
Local kernel debugging requires Windows XP, Administrative privileges.
Local kernel debugging dose not support WOW64, please run local kernel debugging
 from 64-bit native debugger.
Only a single local kernel debugging session can run at a time.
Local kernel debugging is disabled by default since Windows Vista, you must run
"bcdedit -debug on" and reboot to enable it.
Debuggee initialization failed, HRESULT 0x80004001
    "Not implemented"

C:\Windows\system32>livekd

LiveKd v5.1 - Execute kd/windbg on a live system
Sysinternals - www.sysinternals.com
Copyright (C) 2000-2012 Mark Russinovich and Ken Johnson

LiveKd requires Dbghelp.dll. Download the Debugging Tools package from
www.microsoft.com/whdc/ddk/debugging.


Exiting LiveKd.


C:\Windows\system32>where dbghelp.dll
C:\Windows\System32\dbghelp.dll
C:\Program Files (x86)\Debugging Tools for Windows (x86)\dbghelp.dll

C:\Windows\system32>

1
2018-02-10 17:53


Ursprung


Sieht so aus, als ob Sie die x86-Debugging-Tools auf Ihrem x64-System für einen verwenden. Sehen Auswählen der 32-Bit- oder 64-Bit-Debugging-Tools. - Ƭᴇcʜιᴇ007
Danke, das war das Problem. Allerdings war meine Installation der Debugging-Tools mit den verschiedenen Dingen, die ich ausprobiert hatte, völlig durcheinander geraten, und ich musste die ~ 600 MB ISO-Datei herunterladen zweimal seit der erste Download war beschädigt. - ARV


Antworten:


Ich habe es behoben, indem ich Debugging-Tools für Windows neu installiert habe. Um dies zu tun, habe ich es zuerst deinstalliert und das x64 Windows 7 SDK ISO von diesem Link heruntergeladen (http://www.microsoft.com/en-us/download/details.aspx?id=8442). Der Dateiname lautet GRMSDKX_EN_DVD.iso. Überprüfen Sie unbedingt die SHA1-Prüfsumme des heruntergeladenen ISO-Images - in meinem Fall war mein erster Download unvollständig und die Installation lief nicht reibungslos. Ich habe beschlossen, nur die WinDBG-Tools das zweite Mal zu installieren, und jetzt kann ich den Kernel lokal debuggen. Nachdem ich die neueste Version der SysInternals-Suite heruntergeladen habe, kann ich LiveKD auch ohne Probleme ausführen.


1
2018-02-10 20:26





Ich stoße einmal in dieselbe Situation. Aber herauszufinden, was mir passiert ist, dass ich vergessen habe, windbg als Administrator zu betreiben. Um das lokale Kernel-Debugging unter Windows 7 zu ermöglichen, sind nur wenige Schritte erforderlich.

  1. starte cmd als Administrator, führe 'bcdedit -debug on' aus
  2. neu starten
  3. (optional) Installieren Sie Symbole
  4. install windbg (x64 wenn du Windows 7 64bit verwendest, ansonsten installiere x86)
  5. führe windbg als Administrator aus
  6. Stellen Sie den Symbolpfad im windbg Menü ein
  7. genieße es, es sollte keine Fehler mehr geben.

1
2018-05-03 08:19