我正在"调试"由Win10机器上的驱动程序引起的BSOD。
我曾尝试使用DbgPrint()或DbgPrintEx()将消息放入崩溃转储中,这样就可以通过调用!dbgprint在"windbg.exe"中分析该转储来访问它们。
我一直一无所获。
0: kd> !dbgprint
DbgPrint buffer is empty.
参考转储消息示例:
DbgPrint("## %s : %un", __FUNCTION__, __LINE__);
DbgPrintEx(DPFLTR_IHVDRIVER_ID, DPFLTR_ERROR_LEVEL, "## %s : %un", __FUNCTION__, __LINE__);
请注意,运行驱动程序的电脑与开发电脑不同。我无法将WinDbg连接到"正在运行"的机器并实时观看。所以我试图在崩溃之前获取日志,并获取一些变量的值。基本上,我所能指望的就是MEMORY.DMP文件。
如果有其他方法可以归档相同/相似的日志记录,我将不胜感激。
谢谢。
不确定DbgPrint缓冲区是否始终保持,我认为您应该使用WPP和IFR(空中跟踪记录器(,即使有转储,它们也会始终记录您的跟踪。