アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

稼働中システムでクラッシュダンプファイルを作成する

id:ukky3さんからコメントで教えていただいた LiveKD を利用する方法についてメモ。
とりあえず、Microsoft のサイトから Debugging Tools for Windows をダウンロードしてインストール。次に Sysinternal tools のところから、LiveKD をインストール(というか圧縮ファイルを展開)。

LiveKd v3.0
http://technet.microsoft.com/ja-jp/sysinternals/bb897415(en-us).aspx
http://technet.microsoft.com/ja-jp/sysinternals/bb795535.aspx

LiveKD を利用したクラッシュダンプファイルの作成手順については、参考になる情報が下記にありました。

LiveKDを使って完全メモリダンプを保存する方法
http://support.citrix.com/article/CTX109543

LiveKD を起動したら、おもむろに .dump /f c:\Filename.dmp コマンドを実行すれば BSOD にならずにクラッシュダンプファイルが作成されるようですね。