# LiveKd - Sysinternals | Microsoft Learn Resumo — LiveKd v5.63 Por Mark Russinovich e Ken Johnson — publicado em 28 de abril de 2020 Descrição geral * LiveKd é um utilitário que permite executar localmente os depuradores de kernel da Microsoft (Kd e WinDbg) em um sistema em execução. * Ele possibilita usar os mesmos comandos disponíveis para arquivos de despejo de falhas para analisar profundamente o estado do sistema ativo. * Em comparação com o recurso nativo de depuração ao vivo do WinDbg (presente desde Vista/Server 2008), o LiveKd expõe funcionalidades adicionais (por exemplo, exibição de pilhas de threads com !thread). Download * Arquivo: (700 KB) Instalação * Instale primeiro o pacote “Ferramentas de Depuração para Windows” disponível no site da Microsoft. (Link original no artigo.) * Se as ferramentas forem instaladas no diretório padrão (\Arquivos de Programas\Microsoft\Ferramentas de Depuração para Windows), o LiveKd pode ser executado a partir de qualquer diretório; caso contrário copie o LiveKd para a pasta das ferramentas. * Se não houver símbolos configurados no sistema, o LiveKd oferece configurar automaticamente o uso do servidor de símbolos da Microsoft. * Observação: o depurador reclamará da falta de símbolos para LIVEKDD.SYS — isso é esperado e não afeta o funcionamento. Uso (síntese) Exemplos de sintaxe (versões abreviadas): * livekd \[ -w | -k | -o ] \[ -vsym ] \[ -m\[flags] \[ -mp processo | pid ] ] \[ opções do depurador ] * livekd \[ -w | -k | -o ] -ml \[ opções do depurador ] * livekd \[ -w | -k | -o ] \[ -hl | -hv \[ -p | -hvd ] ] \[ opções do depurador ] Principais opções (resumo) * -hv: especifica nome ou GUID de uma VM Hyper-V para depuração. * -hvd: inclui páginas do hipervisor (Windows 8.1+). * -hvl: lista VMs Hyper-V em execução. * -k: caminho completo do executável do depurador a ser usado. * -m: cria um despejo espelhado (vista consistente da memória do kernel). Apenas memória do modo kernel estará disponível; pode requerer muita memória física. Pode aceitar uma máscara de flags que define quais regiões incluir (padrão 0x18F8). Requer Vista/Server 2008 ou superior. Pode ser usado com -o para salvar despejos consistentes. * -mp: com -m, inclui a memória de usuário de um processo específico. * -ml: gera um despejo em tempo real usando suporte nativo (Windows 8.1+). * -o: salva um memory.dmp no disco em vez de iniciar o depurador. * -p: pausa a VM Hyper-V alvo enquanto o LiveKd está ativo (recomendado com -o). * -vsym: mostra informações detalhadas sobre carregamento de símbolos. * -w: executa o windbg em vez do kd. * Observação: todas as demais opções são repassadas ao depurador. Dicas operacionais * Use Ctrl+Pause para encerrar e reiniciar o depurador caso ele trave. * Por padrão, o LiveKd executa kd.exe. Compatibilidade * Cliente: Windows Vista e posteriores. * Servidor: Windows Server 2008 e posteriores. Recursos adicionais * Referência a material de treinamento sobre depuração .NET (link original no artigo). Última atualização da página: 07/08/2023 Download (novamente) * (700 KB)