Fatal编程技术网
  • windbg/
  • 是WinDbg';s vertarget命令是否始终准确?

是WinDbg';s vertarget命令是否始终准确?

windbg

是WinDbg';s vertarget命令是否始终准确?,windbg,crash-dumps,Windbg,Crash Dumps,我想知道的是,在客户端的迷你转储上运行它时,它报告的Windows版本与客户端反复告诉我的不同,而我报告的版本恰好与我运行WinDbg时使用的版本完全相同 所以我想知道,vertarget是否总是值得信任的(而不是客户端),或者它所依赖的信息可能在某些转储生成选项中缺失,并且当它报告WinDbg当前运行的版本时,或者可能只是一些与我的OS版本相一致的默认版本 我使用的是WinDbg 6.12。到目前为止,在我所有的情况下,vertarget都是正确的,客户/客户犯了错误,vertarget是我用

我想知道的是,在客户端的迷你转储上运行它时,它报告的Windows版本与客户端反复告诉我的不同,而我报告的版本恰好与我运行WinDbg时使用的版本完全相同

所以我想知道,vertarget是否总是值得信任的(而不是客户端),或者它所依赖的信息可能在某些转储生成选项中缺失,并且当它报告WinDbg当前运行的版本时,或者可能只是一些与我的OS版本相一致的默认版本

我使用的是WinDbg 6.12。

到目前为止,在我所有的情况下,
vertarget
都是正确的,客户/客户犯了错误,
vertarget
是我用于每个转储的命令之一,正是为了检查转储是否包含我需要的内容

但是,这里可能也会出现问题,所以让我们评估一些选项:

  • vertarget
    还报告调试会话时间和系统正常运行时间。这些是否也与您的系统匹配?重新启动系统以获得较低的系统正常运行时间,然后再次检查。这仍然是你电脑的正常运行时间吗

  • vertarget
    还报告CPU的数量。那个号码和你的号码相符吗

  • 获取没有您的操作系统的虚拟机,例如,从。将WinDbg和转储复制到VM,然后再次检查
    vertarget
    的输出

  • WinDbg。更新版本(6.2.9200/6.3.9600甚至10.0)是否提供相同的信息,或者是否已经修复了错误

    • 甚至可以查看一些其他信息:

  • 它是正确应用程序的转储吗?使用
    |
    (管道)

  • 它是您期望的版本的转储吗?使用
    lm vm

  • 它是否具有用于获取转储的方法所需的标志?使用
    .dumpdebug

    • 除此之外,我观察到(不具有代表性)许多客户端操作系统版本转储(Windows 7、8、8.1)都安装了所有最新的service Pack,而管理员似乎对服务器操作系统(Windows server 2012、R2)采取了“永不更改正在运行的系统”的方法。因此,这可能只是巧合。

    在我目前为止的所有案例中,
    vertarget
    都是正确的,客户/客户犯了错误,
    vertarget
    是我用于每个转储的命令之一,正是为了检查转储是否包含我需要的内容

    但是,这里可能也会出现问题,所以让我们评估一些选项:

  • vertarget
    还报告调试会话时间和系统正常运行时间。这些是否也与您的系统匹配?重新启动系统以获得较低的系统正常运行时间,然后再次检查。这仍然是你电脑的正常运行时间吗

  • vertarget
    还报告CPU的数量。那个号码和你的号码相符吗

  • 获取没有您的操作系统的虚拟机,例如,从。将WinDbg和转储复制到VM,然后再次检查
    vertarget
    的输出

  • WinDbg。更新版本(6.2.9200/6.3.9600甚至10.0)是否提供相同的信息,或者是否已经修复了错误

    • 甚至可以查看一些其他信息:

  • 它是正确应用程序的转储吗?使用
    |
    (管道)

  • 它是您期望的版本的转储吗?使用
    lm vm

  • 它是否具有用于获取转储的方法所需的标志?使用
    .dumpdebug

    • 除此之外,我观察到(不具有代表性)许多客户端操作系统版本转储(Windows 7、8、8.1)都安装了所有最新的service Pack,而管理员似乎对服务器操作系统(Windows server 2012、R2)采取了“永不更改正在运行的系统”的方法。所以这可能只是巧合。

    .dumpdebug
    似乎出现在我的windbg 10.0.10240.9(64位)上。不管是哪种方式,一个人都可以得到同样的信息。@Donpedro:谢谢。这是我的错:我试着在一个现场会话中使用它。很抱歉我的回复太晚了,我有点忘记了这一点。最后,我确实验证了信息的正确性(我在另一台机器上进行了尝试)。注意你的观点:1。用户模式转储的系统时间似乎仅存在于完整内存转储4中。谢谢,很高兴知道:)和伟大的博客文章。实际上,我甚至安装了一个更新的版本,但我忘了更新快捷方式:D。顺便问一下,你知道Windows XP的最新版本是什么吗?6.3.9600肯定没有,但它似乎也不是WDK 7.1.0中包含的版本,正如微软所说,这是我的6.12.2.633:我有一个更新的6.2.8400.0,似乎可以工作。我在网上找不到任何关于这方面的信息。@gbr:6.2.9200.16384似乎在XP上运行,6.3.9600.16384没有
    。dumpdebug
    似乎出现在我的windbg 10.0.10240.9(64位)上。不管是哪种方式,一个人都可以得到同样的信息。@Donpedro:谢谢。这是我的错:我试着在一个现场会话中使用它。很抱歉我的回复太晚了,我有点忘记了这一点。最后,我确实验证了信息的正确性(我在另一台机器上进行了尝试)。注意你的观点:1。用户模式转储的系统时间似乎仅存在于完整内存转储4中。谢谢,很高兴知道:)和伟大的博客文章。实际上,我甚至安装了一个更新的版本,但我忘了更新快捷方式:D。顺便问一下,你知道Windows XP的最新版本是什么吗?6.3.9600肯定没有,但它似乎也不是WDK 7.1.0中包含的版本,正如微软所说,这是我的6.12.2.633:我有一个更新的6.2.8400.0,似乎可以工作。我在网上找不到任何关于这方面的信息。@gbr:6.2.9200.16384似乎在XP上运行,6.3.9600.16384没有