http://netroc682.spaces.live.com/

调试器

本节包含以下内容：

工具包中的调试器

安装和设置

调试器操作

调试符号

崩溃转储文件

安全事项

调试器参考

工具包中的调试器

本文档描述4款Microsoft调试器的工作方式：

CDB 和 NTSD

KD

WinDbg

查看工具包中的完整列表以及他们的文档，参见工具列表和文档。

CDN、NTSD和WinDbg可以在Microsoft Windows 95、Windows 98、何Windows Millennium Edition上进行用户模式调试。但是，安装需要一些额外的步骤，并且功能上会有限制；查看Windows 95, 98, 和 Millennium获得更多信息。要在这些操作系统上进行内核模式调试，需要使用WDeb系列调试器(例如，wdeb386.exe)，或者Microsoft Windows System Debugger(debugger.exe)。查看Windows Millennuim DDK获得关于这些工具的更多信息。

Microsoft Visual Studio调试器也可以在所有Windows系统上进行用户模式调试。可以查看Visual Studio的文档获得关于这些调试器的详细资料。

CDB 和 NTSD

CDB和NTSD是可以用来调试用户模式程序的命令行工具。除了启动的方式之外，这两个工具基本上是一样的。

本文档将使用“CDB”来同时提及CDB和NTSD。除非专门注明，否则所有提到CDB的地方，同样适用于NTSD。只有极少数技术是只能在CDB上工作或者只在NTSD上工作的。这些不同点都会在适当的地方指明。

CDB

Microsoft控制台调试器(Microsoft Console Debugger (CDB))是基于控制台字符界面的程序，它可以对Windows用户模式的内存和结构进行低层次分析。

CDB在用于调试正在运行的或者刚刚崩溃的程序时(“live analysis”)非常强大，但是很容易配置。它可以用于研究正在运行的程序行为。在应用程序出错的情况下，CDB可以用于获得调用堆栈，或者查看有问题的参数。由于是基于字符界面，它能够很好的支持网络访问(使用远程访问服务器)。

使用CDB，可以显示和执行程序代码，设置断点，查看或者改变内存的值。CDB可以通过“反汇编”分析二进制代码并显示汇编代码，也可以直接分析源代码。

由于CDB能通过地址或者全局符号访问内存地址，你可以通过名字而不是地址来访问内存，这使得定位和调试特定的代码变的容易。也可以显示反汇编的机器码。CDB支持调试多个线程和进程。它是可扩展的，并能够读写分页和非分页内存。

如果目标应用程序本身也是控制台程序，目标和CDB将共用一个控制台。如果想和目标程序分开使用控制台，可以使用-2 command-line option选项。

NTSD

Microsoft NT Symbolic Debugger (NTSD)是CDB调试器的变种。启动的时候，NTSD会创建一个新的文本窗口，而CDB继承原有的命令行窗口，除此之外，他们没有任何区别。

和CDB一样，NTSD完全支持控制台程序和Windows程序。（命名为“控制台调试器”，是为了指明CDB是一个控制台程序，而非指目标程序必须是控制台程序。）

使用 start 命令也可分离出来新的控制台窗口，所以下面两种格式的命令会有相同效果：

start cdb parameters 
ntsd parameters 

System32 目录下的NTSD

鉴于CDB只是Windows调试工具包的一部分，而NTSD同时包含在工具包和Windows系统中。所以在Windows的system32目录下可以找到NTSD。

如果准备使用在system32目录下的NTSD，有两个重要的地方需要注意：

• 该版本NTSD不支持通过调试器的远程调试
• 该版本的NTSD可能和当前文档中描述的版本不同。

为了避免这些问题，建议只使用Windows调试工具包中的NTSD和CDB。

用内核调试器控制CDB或者NTSD

CDB和NTSD的输入输出能够被重定向，所以可以通过内核调试器进行控制(KD或者WinDbg)。

这项技术如果用在CDB上，CDB的窗口将会出现，但是不能进行输入输出。如果使用在NTSD上，则不会有控制台窗口出现。

从内核调试器控制NTSD是非常有用的，因为它是一个非常轻量级的调试器，在运行目标程序的机器上，它几乎不会增加任何额外开销。这种结合可用于调试系统进程、关机、或者系统刚刚启动之后的情况。查看使用内核调试器控制用户态调试器 获得更详细的信息。

KD

Microsoft Kernel Debugger (KD) 是一款基于字符界面的控制台程序，可以在所有NT内核操作系统上对在内核模式下的活动进行深度分析。

KD可用于调试内核模式程序和驱动程序，或者监控系统本身的行为。KD支持多处理器的调试。

一般来说，KD并不运行在被调试的机器上。内核模式调试一般需要两台机器（主控机 和 目标机）。

大多数KD的命令不能像在CDB, NTSD, 和 WinDbg中一样针对特定进程或者线程。

调试不同平台的目标机

KD可以支持调试基于x86、Itanium或者x64平台的目标机。

调试器可以自动检测目标运行的机器平台，所以不需要在KD的命令行中指定了。旧的名字(使用I386KD或者IA64KD的名字)不再使用。

WinDbg

Microsoft Windows Debugger (WinDbg) 是一款强大的基于窗口的调试工具。它可以进行用户模式 和 内核模式 调试。

WinDbg支持完全的针对Windows内核、内核模式驱动、系统服务、以及用户模式应用程序和驱动的源码级调试。

WinDbg在进行源码级调试时，使用Microsoft Visual Studio调试符号格式。它可以访问具有PDB文件的模块的所有符号和变量，以及任何通过COFF格式符号文件(例如Windows .dbg文件)暴露出来的公开的函数名。

WinDbg可以查看源代码、设置断点、查看变量(包含C++对象)、查看调用堆栈及内存。用户可以通过它的调试器命令窗口适用大量的命令。

要支持内核调试，WinDbg需要两台机器(主控机 和 目标机)。内核调试只被基于NT内核的Windows系统支持。

WinDbg同样支持各种用户模式和内核模式目标的远程调试选项。

WinDbg可以看作图形界面的CDB / NTSD 或者 KD。

工具和文档列表

Microsoft Windows调试工具包包含了许多调试器和其它工具。它们中的部分在本文档中进行了说明，在其它地方有对另外部分的说明。下面的列表简要说明了每个工具以及在什么地方能够找到和它相关的说明。

调试器

Windows调试工具包包含以下一些调试器。对它们的说明贯穿整个文档，它们将被使用各自的名称来引用，或者被统称为“调试器”：

WinDbg  (windbg.exe)

拥有图形界面的用户模式/内核模式调试器。

KD  (kd.exe)

内核模式的命令行调试器。

CDB  (cdb.exe)

用户模式的命令行调试器。

NTSD  (ntsd.exe)

用户模式的命令行调试器。CDB和NTSD实质上是一样的。在这组文档中，所有提及“CDB”的地方，同时适用于CDB和NTSD 。这两个调试器的所有不同点都会单独注明。 (查看 CDB 和 NTSD 获取更多信息。)

其他工具和公用组件

Windows调试工具包还包含以下的工具和公用组件：

Logger  (logger.exe 和 logexts.dll)

用于记录程序的函数调用和其他操作，有一个工具和一个扩展dll。在本文档中包含Logger的说明；查看Logger and LogViewer。

LogViewer  (logviewer.exe)

用于查看Logger记录下来的日志的工具。本文档中包含对LogViewer的说明。查看Logger and LogViewer。

ADPlus  (Autodump+, adplus.vbs)

基于命令行的Microsoft Visual Basic脚本。可以为一个或多个进程自动创建内存转储（memory dump）文件和包含Debug输出的log文件。ADPlus在本文档中有描述；参见 ADPlus.

DbgRpc  (dbgrpc.exe)

用于查看远程过程调用(PRC)的状态信息的工具。本文档中有对DbgRpc的说明。查看 RPC Debugging 和 Using the DbgRpc Tool.

KDbgCtrl  (Kernel Debugging Control, kdbgctrl.exe)

用于控制和配置内核调试连接的工具。本文档中有对KDbgCtrl的说明；查看Using KDbgCtrl.

SrcSrv  (srcsrv.dll)

可以在调试中用于交付源文件的源代码服务器。本文档中有对SrcSrv的说明；查看Using a Source Server.

SymSrv  (symsrv.dll)

调试器可以用来连接到符号存储(symbol store)的调试符号服务器(symbol server)。本文档中有对SymSrv的描述；查看 Using SymSrv.

SymStore  (symstore.exe)

用于创建符号存储(symbol store)的工具。SymSrv在本文档中包含说明；查看 Using SymStore.

AgeStore  (agestore.exe)

被符号服务器或源码服务器用于清理符号信息缓存(downstream store)的工具。AgeStore在本文档中没有说明。可以使用agestore /? 命令查看该工具的帮助信息。

SymProxy

用于在网络中创建单独的HTTP符号服务器，以供你的所有调试器指向的工具。使用它有一个好处是可以使用单个符号路径(symbol path)指向多个符号服务器(symbol server)(包括外部的和内部的)，并且可以处理所有的认证、通过符号缓存加快访问速度。SymProxy在本文档中没有说明；详细的可以参考这个工具目录下的symhttp.doc 文件。

SymChk  (Microsoft Symbol Checker, symchk.exe)

用于校验符号文件或从符号存储下载符号的工具。本文档中包含对SymChk的说明；查看 SymChk.

DumpChk  (Dump File Checking Utility, dumpchk.exe)

用于校验内存转储文件的工具。DumpChk在本文档中没有说明。使用dumpchk /? 命令查看该工具的帮助信息。

DbgSrv  (dbgsrv.exe)

用于远程调试的进程服务器。本文档包含对DbgSrv的说明；查看 Process Servers (User Mode).

KdSrv  (kdsrv.exe)

用于远程调试的内核调试连接服务器(KD connection server)。本文档包含对 KDSrv的说明；查看 KD Connection Servers (Kernel Mode).

DbEngPrx  (dbengprx.exe)

用于远程调试的转发器(小型代理服务器)。本文档包含 DbgSrv 的说明；查看Repeaters.

远程工具  (remote.exe)

远程调试工具，用于远程操作任何命令行程序，包括KD、CDB和NTSD。本文档包含对远程工具的说明。查看 Remote Tool 和 Remote Debugging Through Remote.exe.

GFlags  (全局标志编辑器, gflags.exe)

用于控制注册表键和其他设置的工具。GFlags在本文档中有说明。查看 GFlags.

进程终止工具  (kill.exe)

用于终止一个进程的工具。进程终止工具在本文档中有说明。查看Kill Tool.

断点工具  (breakin.exe)

用于在某个进程中制造一次用户模式中断的工具。本文档未包含Breakin.exe 说明。使用 breakin /? 命令查看它的帮助信息。

列表工具  (文件列表实用程序, list.exe)

List.exe 在本文档中没有说明，使用list /? 命令查看它的帮助信息。

TList  (任务列表查看器, tlist.exe)

用于列举所有正在运行的进程的工具。本文档中包含TList的说明；查看 TList。

RTList  (远程任务列表查看器, rtlist.exe)

通过DbgSrv进程服务器查看正在运行的进程的工具。RTList在本文档中没有说明。使用rtlist /? 命令查看该工具的帮助信息。

UMDH  (用户模式堆转储实用程序, umdh.exe)

分析堆分配的工具。UMDH在本文档中有说明；参见 UMDH。

如果你选择自定义安装Windows调试工具包，并且选择了安装SDK和它的子项目，所有用于购建调试器扩展的的库、头文件和示例程序都会被安装。

文档

"Debugging Tools for Windows"  (debugger.chm)

这是你当前正在阅读的文档。这是Windows调试工具包的核心文档。

"Debug Help Library"  (dbghelp.chm)

这个文档描述了DbgHelp API和ImageHlp API，也说明了如何建立自己的符号服务器。当你选择了自定义安装Windows调试工具包并选择了SDK和它的子项目时才会被安装。

Windows调试工具包之外的调试工具

下面一些相关工具不是Windows调试工具包的一部分：

Dr. Watson  (drwtsn32.exe)

用于自动生成Dump文件并发送错误报告到微软在线崩溃分析（Microsoft Online Crash Analysis (OCA)）的工具。Dr. Watson 在本文档中有部分说明；参见 Dr. Watson. Dr. Watson的其他特性，可以参考和drwtsn32.exe 关联的帮助文件。

Build utility  (build.exe)

用于构建调试器扩展和其他程序的编译器和链接器。构建工具和它的文档可以在Windows Driver Kit，或者早前版本的Windows DDK中找到。

BinPlace  (binplace.exe)

用于控制产品构建中生成的符号文件的工具。BinPlace和它的文档可以在Windows Driver Kit，或者早前版本的Windows DDK中找到。

Application Verifier  (AppVerif.exe 和 !avrf)

用于测试用户模式应用程序的工具。该工具由两部分组成：AppVerif.exe 实用程序和 !avrf 扩展命令。所有和调试相关的应用程序校验器都在本文档中有说明；查看Application Verifier。其他和应用程序校验器特性，可以参考和AppVerif.exe 关联的帮助文档。

Windows调试工具

法律信息

以下省略XX字

http://netroc682.spaces.live.com/

调试器操作(常规)

本节包含以下主题：

控制目标

使用断点

读取和写入内存

读写寄存器和标志

查看调用堆栈

汇编模式调试

源码模式调试

调试BIOS代码

调试多个目标

结束调试会话

控制目标

调试一个用户模式的目标程序或者内核模式的目标机时，目标可以被运行或停止。

当调试器连接到内核模式的目标时，调试器会继续让目标运行，除非使用了-b 命令行选项、目标系统停止相应(即崩溃)或目标系统因为先前的内核调试行为而处于中断状态。

当调试器启动或连接到一个用户模式目标时，会立即中断目标的执行，除非使用-g 命令行选项。更多信息，查看初始断点。

运行中的目标

当目标正在运行时，大多数调试操作都不可用。

如果要停止运行中的目标，可以输入中断(Break)命令。该命令使得调试器中断到目标中。即调试器停止目标，并获得所有控制权。应用程序可能不会立即中断下来。例如，如果所有线程当前正在执行系统代码，或者在等待操作，中断会延迟到控制返回应用程序代码时发生。

如果运行中的目标发生异常、特定事件发生、遇到断点或程序正常关闭，目标会中断到调试器。 该动作停止目标并将所有控制权交给调试器。调试器命令窗口会显示一条消息来描述这个错误、事件或断点。

停止的目标

通过下面一些方法来开始或控制目标的执行：

• 使用运行(Go)命令使得程序开始运行。
• 一次单步执行一条指令，使用单步进入(Step Into) 或单步步过( Step Over )命令。如果发生函数调用，Step Into会进入函数体重并继续开始单步执行每条指令。Step Over将函数调用当作单步。当调试器运行于汇编模式时，单步操作每次执行一条指令。当调试器运行于源码模式时，单步操作一次执行一行代码。
• 结束当前函数的执行并在返回时中断，使用执行到返回(Step Out)或 or 跟踪和监视(Trace and Watch)命令。Step Out命令继续程序执行知道当前函数结束。Trace and Watch 继续执行知道当前函数结束，并显示函数调用的摘要信息。但是，必须在函数的第一条指令使用Trace and Watch 命令。在基于Itanium的处理器上跟踪到分支(Trace to Next Branch) 运行直到遇到分支指令。
• 如果有异常发生，可以使用处理异常并运行(Go with Exception Handled)和不处理异常并运行(Go with Exception Not Handled)命令来恢复执行和控制异常状态。(关于异常的更多信息，查看控制异常和事件。)
• (仅WinDbg) 如果在反汇编窗口(Disassembly window)或 源码窗口(Source window)选中一行，然后使用 运行到光标(Run to Cursor)命令，程序会一直运行直到遇到选中那一行。
• (仅User Mode) 关闭目标程序并重新开始运行它，可以使用重新开始(Restart)命令。该命令只能用于调试器创建的进程。进程重起之后，会立即中断到调试器。
• (仅WinDbg) 使用停止调试(Stop Debugging)命令关闭目标程序并清空调试器。该命令使得可以开始调试另一个目标。

命令窗体

大多数用于开始或控制目标执行的命令都以文本命令、菜单命令、工具栏按钮和快捷键方式存在。基本的文本命令可以在CDB、KD或WinDbg中使用。(文本命令一般都支持附加的选项，例如改变程序计数器的位置或执行指定数量的指令。)可以在WinDbg中使用菜单命令、工具栏按钮和快捷键。

以如下方式使用这些命令。

命令	WinDbg按钮	WinDbg命令	WinDbg快捷键	作用
		Debug | Run to Cursor	F7 CTRL + F10	(仅WinDbg) 运行到光标位置。
		Debug | Stop Debugging	SHIFT + F5	停止所有的调试并关闭目标。
(仅CDB/KD) CTRL+C		Debug | Break	CTRL + BREAK	停止执行，调试器中断目标。
.restart (Restart Target Application)		Debug | Restart	CTRL + SHIFT + F5	(仅User mode) 重起目标程序
g (Go)		Debug | Go	F5	目标自由执行。
gc (Go from Conditional Breakpoint)				在一次条件断点之后恢复执行。
gh (Go with Exception Handled)		Debug | Go Handled Exception		和g (Go)相同，但是当前异常被当作已处理。
gn (Go with Exception Not Handled)		Debug | Go Unhandled Exception		和g (Go)相同，但是当前异常被当作未处理。
gu (Go Up)		Debug | Step Out		目标运行到当前函数执行完成。
p (Step)		Debug | Step Over		目标执行一条指令。如果该指令是函数调用，则这个调用被当作一步执行。
pa (Step to Address)				目标运行直到到达指定的地址。该函数中执行的每一步都会显示出来(但是不显示被调用的函数中的内容。)
pc (Step to Next Call)				目标运行直到遇到下一个call指令。如果当前指令是call，则这个call会被完成并执行到下一个call。
pct (Step to Next Call or Return)				目标继续执行，直到遇到一个call指令或者return指令。
ph (Step to Next Branching Instruction)				目标执行，直到到达任何一种分支指令，包括条件和非条件分支、call调用、函数返回和系统调用。
pt (Step to Next Return)				目标执行，直到遇到return指令。
t (Trace)		Debug | Step Into	F11 F8	目标执行一条指令。如果该指令是一条call，调试器跟踪到这个call中。
ta (Trace to Address)				目标执行直到指定地址。本函数和被调用函数中的每一步都会显示出来。
tb (Trace to Next Branch)				(除内核模式之外的所有模式，仅在基于x86的系统上) 目标运行到下一条分支指令。
tc (Trace to Next Call)				目标运行到下一条call指令。如果当前指令是call，该命令会跟踪进去直到遇到另一条call。
tct (Trace to Next Call or Return)				目标运行到下一条call指令或return指令。如果当前指令是call或return，命令会跟踪进去知道遇到另一个call或return。
th (Trace to Next Branching Instruction)				目标执行直到遇到任意类型的分支指令，包括条件和非条件跳转、call、return和系统调用。如果当前指令是分支指令，该命令跟踪进入直到遇到下一个分支指令。
tt (Trace to Next Return)				目标运行直到遇到return指令。如果当前指令是一条return，则跟踪进入直到另外一条return。
wt (Trace and Watch Data)				目标执行，直到指定的函数执行完成。这时会显示统计信息。

关于如何重起目标机的更多信息，查看崩溃和重起目标机。

命令行选项

如果要在程序启动或加载时立即停止，可以在CDB或WinDbg使用-g命令行选项。更多信息，查看初始断点。

CDB和WinDbg也支持-G 命令行选项。 该选项使得当应用程序正常结束时调试会话被结束。

下面的命令尝试从开始到结束的运行应用程序，调试器仅在发生错误时显示提示。

cdb -g -G ApplicationName 

使用-pt 命令行选项来设置中断超时时间。有一些特定问题会造成目标不能和调试器通信。如果输入了某个中断命令但是调试器在这个时间到达之前未能中断目标，则调试器显示一条"Break-in timed out" 消息。

这时，调试器停止试图中断目标的行为。取而代之的是，暂停目标的执行使得可以检查(但不能控制)目标程序的状态。

默认的超时时间是30秒。

http://netroc682.spaces.live.com/

设置路径和加载文件

要有效的进行调试，调试器需要尽可能多地访问和目标机或目标程序相关的信息。

很多情况下，调试器可以自己定位需要的文件。但是，如果没能定位这些文件，可以手动设置寻找的路径。也可以在任何时候加载源码文件，不管源码放在什么地方。

本节包含以下主题：

可执行映像路径

符号路径

源代码路径

可执行映像路径

可执行文件是处理器可以运行的二进制文件。这些文件一般有.exe、.dll或.sys扩展名。可执行文件也称为模块，特别是当它是一个更大的应用程序的组成部分时。Microsoft Windows操作系统执行文件之前，会先把它加载到内存中。内存中的可执行文件拷贝称为可执行映像或映像。

注意  这些术语有时候并不是精确使用的。例如，有些文档将"映像"用于实际的磁盘文件。同样，基于Windows的应用程序所称的可执行文件名(executable name)一般包含了文件扩展名，但是这些程序的模块名(module name)一般不包含文件扩展名。

Windows内核和HAL也有特殊的模块名。例如，模块nt 是Ntoskrnl.exe 文件。

可执行映像路径指定可执行的二进制文件所在的目录。

大多数情况下调试器都知道可执行文件的位置，所以不需要指定该路径。

但是，有时候这个路径是需要的。例如，内核模式小内存转储文件没有包含发生停机错误(即崩溃)时内存中所有可执行文件。同样，用户模式的minidump文件也没有包含应用程序的二进制内容。如果设置了可执行文件路径，调试器就可以找到这些二进制文件。

可执行映像路径语法

调试器的可执行映像路径由多个由分号分割的目录路径组成。

支持相对路径。但是，除非总是从同一个目录启动调试器，否则还是需要在每个路径前加上盘符和网络共享名。网络共享也可以被支持。

调试器会递归搜索可执行映像路径。即调试器会搜索路径列表中的目录的所有子目录。

控制可执行映像路径

可以通过如下方法之一来设置可执行映像路径：

• 启动调试器之前，使用_NT_EXECUTABLE_IMAGE_PATH 环境变量设置路径。如果这个环境变量中有非法路径，则调试器跳过这个目录。
• 启动调试器时，使用-i 命令行选项设置路径。
• 用.exepath 命令显示、设置、修改或添加路径。
• (仅WinDbg) 使用File | Image File Path 命令或按下CTRL+I来显示、设置、修改或添加路径。

如果使用了-sins 命令行选项，调试器忽略环境变量中的可执行映像路径。

符号路径

符号路径指定符号文件所在的目录。关于符号文件的更多概述信息，查看符号。

一些编译器(例如Microsoft Visual Studio)将符号文件和二进制文件放到同一个目录中。符号文件和调试版的二进制文件包含路径和文件名信息。这些信息一般用来让调试器自动寻找符号文件。如果在构建的机器上调试一个用户模式进程，并且符号文件还在原来的位置，调试器在没有进行设置的情况下就能定位符号文件。

大多数时候，都必须将符号路径设置为符号文件所在的位置。

符号路径语法

调试器的符号路径由多个由分号分割的目录路径组成。

支持相对路径。但是，除非总是从同一个目录启动调试器，否则还是需要在每个路径前加上盘符和网络共享名。网络共享也可以被支持。

对于符号路径中的每个目录，调试器都会在里面查找三个目录。例如，符号路径包含c:\MyDir 目录，而调试器在查找一个DLL的符号信息，它会首先查找c:\MyDir\symbols\dll，然后c:\MyDir\dll ，最后是c:\MyDir 。调试器对符号路径中的每个目录都重复这个过程。最终它会在当前目录和加上\dll的子目录中查找。(调试器添加dll,exe或者sys取决于正在调试的二进制文件类型。)

无论如何，由于符号文件具有日期和时间戳，所以不用担心调试器因为按照这个顺序查找而使用错误的符号。它总是会查找时间戳和被调试的二进制文件匹配的符号。关于符号文件不不可用时的应对方法的信息，查看符号文件无效或丢失。

注意  如果连接到Internet或者公有网络，最有效的访问符号的方法是使用符号服务器。可以在符号路径中使用srv* 或symsrv* 字符串来使用符号服务器。更多信息，查看使用符号服务器和符号存储。

延迟符号加载

调试器默认会进行延迟符号加载(称为lazy symbol loading或deferred symbol loading)。这意味着符号仅在使用的时候才会被加载。但是，当符号路径改变时，所有已加载符号会立即重新加载。关于延迟符号加载以及如何启用和禁用它的更多信息，查看延迟符号加载。

可以在CDB和KD中使用-s 命令行选项关闭延迟符号加载。也可以使用 ld (Load Symbols) 命令或者.reload (Reload Module)和/f选项强制加载符号。

控制符号路径

使用下面的方法之一来控制符号路径：

• 启动调试器之前，使用_NT_SYMBOL_PATH 和_NT_ALT_SYMBOL_PATH 环境变量设置路径。符号路径通过将_NT_ALT_SYMBOL_PATH添加到_NT_SYMBOL_PATH之后来创建。(一般通过_NT_SYMBOL_PATH来设置路径。但是有时候可能希望使用_NT_ALT_SYMBOL_PATH来覆盖这些设置，例如拥有共享的符号文件的私有版本时。) 如果这些环境变量中有无效目录，调试器跳过这个目录。
• 启动调试器时，使用-y 命令行选项设置。
• 用.sympath 命令显示、设置、修改或添加路径。如果使用源码服务器， .symfix (Set Symbol Store Path)命令和.sympath 类似，但是会保存输入。
• (仅WinDbg) 使用File | Symbol File Path 命令或按下CTRL+S来显示、设置、修改或添加路径。

如果使用了-sins 命令行选项，调试器忽略环境变量中的符号路径。

Cache*<localsymbolcache>

Cache*<localsymbolcache> 可以将从符号服务器任何指定目录结构下载的符号保存到本地缓存中。该命令对符号路径中在它右边的所有目录起效，所以只能指定一次。例如，可以使用下面的.sympath 命令将\\private 共享中的所有.pdb文件保存缓存到C:\symbols 中。

.sympath \\share\that\cachestar\ignores;cache*c:\symbols;\\private\binary\symbol\location;\\private\test\build\symbol\share

作为联系，可以试验下面的示例设置。

_NT_SYMBOL_PATH=srv*c:\symbols*\\symbols\symbols;cache*c:\symbols

这样，之后添加的所有符号都会自动保存到本地缓存中。

如果本地缓存变得过大，可以使用调试工具包中的AgeStore 工具来清除最近未使用的符号。用下面的命令查看AgeStore 的语法。

agestore.exe /?

关于符号服务器和符号存储的更多信息，查看使用符号服务器和符号存储。

AgeStore 命令的更多信息，查看工具和文档列表。

源码路径

源码路径指定C和C++源代码文件所在的目录。

如果在构建可执行文件的机器上调试用户模式进程，并且源码还保存在原始位置，则调试器可以自动定位这些文件。

大多数其它情况下，都必须设置源码路径或者加载单个源码文件。

进行通过调试器的远程调试时， 调试服务器会使用源码路径。如果使用WinDbg作为调试器，每个调试客户端都有它自己的本地源码路径。所有和源码相关的命令都访问本地计算机上的源码文件。在所有需要使用源码命令的客户端或者服务器上都需要设置合适的路径。

多路径系统同样启用一个调试客户端来使用源码相关命令而并不实际和其他客户端或服务器共享源代码。这种系统对于某个用户需要访问私有或保密代码的时候非常有用。

可以随时加载某个源码文件，不管源码路径是什么内容。

源码路径语法

调试器的源码路径由多个由分号分割的目录路径组成。

支持相对路径。但是，除非总是从同一个目录启动调试器，否则还是需要在每个路径前加上盘符和网络共享名。网络共享也可以被支持。

注意  如果连接到公有网络，最有效的访问源码文件的方式是使用源码服务器。在源码路径中使用srv* 字符串来使用源码服务器。更多信息，查看使用源码服务器。

控制源码路径

使用下列方法之一来控制源码路径：

• 启动调试器之前，通过_NT_SOURCE_PATH 环境变量设置源码路径。如果环境变量中添加了无效目录，则调试器忽略这个目录。
• 启动调试器时，使用-srcpath 命令行选项设置源码路径。
• 用 .srcpath 命令显示、设置、修改或添加源码路径。如果使用源码服务器，使用.srcfix (Use Source Server) 会稍微容易一些。
• (仅WinDbg)用 .lsrcpath 命令显示、设置、修改或添加本地源码路径。如果使用源码服务起，使用.lsrcfix (Use Local Source Server)会稍微容易。
• (仅WinDbg) 使用 File | Source File Path 命令或按下CTRL+P来显示、设置、修改或添加源码路径或本地源码路径。

也可以通过下面的方法直接打开或关闭源码文件：

• 使用lsf (Load or Unload Source File) 命令来打开或关闭源码文件。
• (仅WinDbg) 使用.open (Open Source File) 命令来打开源码文件。
• (仅WinDbg) 用File | Open Source File 命令或按下CTRL+O来打开源码文件。也可以使用工具栏上的Open source file (Ctrl+O) 按钮() 。

  注意  当使用File | Open Source File (或者使用相同功能的快捷菜单和按钮) 来打开源码文件时，该文件的路径会自动添加到源码路径中。

• (仅WinDbg) 使用File | Recent Files 命令来打开WinDbg最近打开过的4个文件之一。
• (仅WinDbg) 用 File | Close Current Window 命令或点击源码窗口(Source window)角上的Close按钮来关闭一个源码文件。

关于如何使用源码文件的更多信息，查看源码模式调试。

http://netroc682.spaces.live.com/

使用调试器命令程序

本节包含下面的主题：

调试器命令程序的组成

流程控制符

调试器命令程序的执行

调试器命令程序示例

调试器命令程序概述

调试器命令程序是由调试器命令和如.if、.for和.while.这样的流程控制符组成的小程序。 (流程控制符和语法的完整列表，查看流程控制符。)

可以用大括号( { } )将大的命令块中的声明块括起来。输入每个块的时候，块中的所有别名都会被解析。如果改变了命令块中别名的值，之后除了次级块中的命令之外的命令都不会使用新的别名值。

不能用一对大括号来创建块。必须在{之前加上流程控制符。如果要创建只用来展开别名的块，应该在{之前使用.block 标记。

调试器命令程序可以使用自定义别名和固定别名作为它的本地变量。如果要使用数值或类型变量，可以使用$tn 伪寄存器。

自定义别名仅在不和其他文本连接时会被替代。如果要展开和其他文本连接的别名，使用${ }  (Alias Interpreter)标记。该标记有一些选项开关可以以不同方式展开别名。

使用双美元符号 ($$  (Comment Specifier))来为调试器命令程序添加注释。不能在标记和它的成员之间插入注释(例如大括号或条件) 。

注意  不能使用星号 (*  (Comment Line Specifier))。 由于星号指定的注释不是以分号结尾的，所以程序的其余部分都会被忽略掉。

一般来说在调试器命令程序中都使用MASM语法。如果要使用C++的内容(例如指定结构或类成员)，可以用@@c++( ) 标记来切换到C++ 语法。

MASM语法中的$scmp、$sicmp和$spat 字符串操作符非常有用。这些操作符的更多信息，查看MASM数字和操作符。

流程控制符

可以使用流程控制符 来在调试器命令程序中创建条件执行和循环语句。

除了下面一些例外之外，流程控制符和C/C++中的控制符行为都是相似的：

• 即使只有一条命令，所有条件执行和循环也必须用大括号括起来。例如，不能省略下面命令中的大括号。

  0:000> .if (ebx>0) { r ebx }
  

• 所有条件都必须是一个表达式。不能使用命令作为条件。例如下面的例子会出现语法错误。

  0:000> .while (r ebx) { .... }
  

• 反的大括号(})之前的最后一条命令不需要用分号结束。

调试器命令程序中支持以下流程控制符。关于每个标记的语法的详细信息，查看他们各自的参考信息。

• .if 标记类似C中的if关键字。
• .else标记类似C中的else关键字。
• .elsif标记类似C中的else if关键字。
• .foreach 标记解析调试器命令的输出、字符串或文本文件。然后将它找到的每条数据作为指定的调试器命令的输入。
• .for标记类似C中的for关键字，但是必须用分号分割多个增量命令，而不是逗号。
• .while标记类似C中的while关键字。
• .do 和C中的do 关键字类似，但是不能在条件之前使用"while" 。
• .break和C中的break关键字类似。可以在任何.for、.while或 .do循环中使用。
• .continue和C中的continue关键字类似。可以在任何.for、.while或 .do循环中使用。
• .catch 标记避免程序由于出现错误而终止。.catch标记后跟用大括号括起来的一条或多条命令。如果某条命令产生错误，则显示错误信息并跳过在大括号中剩下的命令，接着继续执行大括号之后的第一条命令。
• .leave 标记用于退出一个.catch 块。
• .printf 和C语言中的printf类似。
• .block标记没有操作。使用该标记来创建一个块，因为不能仅使用大括号创建块。在前大括号之前必须加上流程控制符。

调试器命令程序中，!for_each_module, !for_each_frame和!for_each_local 扩展命令也非常有用。

执行调试器命令程序

可以使用下面的方法之一来执行调试器命令程序：

• 以单个字符串在调试器命令窗口中输入所有语句和命令，每个语句和命令之间用分号隔开。
• 将所有语句写在脚本文件的单行中，每个语句和命令之间用分号隔开。然后用使用脚本文件中描述的方法运行脚本。
• 在脚本文件中输入所有语句，每条语句占一行。 (既用回车或分号来分割不同的语句。) 然后使用$>< (Run Script File) 或 $$>< (Run Script File) 命令运行脚本。 这些命令会打开脚本文件，用分号替换所有的回车符，然后将结果文本当作单个命令块执行。

调试器命令程序示例

本主题的下面一小节描述了调试器命令程序的示例。

使用 .foreach 标记

下面的例子是用.foreach 标记搜索word值然后将他们以DWORD和字符的方式显示出来。

0:000> .foreach (place { s-[1]w 77000000 L?4000000 5a4d }) { dc place L8 } 

s (Search Memory)命令和-[1]选项一起使得输出只包含它找到的地址，而不是在这些地址上找到的值：

下面的命令显示所有位于0x77000000 到0x7F000000地址范围内的模块的详细信息。

0:000> .foreach (place { lm1m }) { .if ((${place} >= 0x77000000) & (${place} <= 0x7f000000)) { lmva place } } 

lm (List Loaded Modules)和1m选项 使得它的输出只包含模块地址，而不是模块的完整描述。

上面的例子使用${ }  (Alias Interpreter)标记来确保别名即使和其他文本连接在一起也能被正确替换。如果不这样，和place 连在一起的圆括号可能使得别名无法被替换掉。注意这对于.foreach 和真实的别名使用的变量都起效。

遍历进程列表

下面的示例遍历内核模式的进程列表并显示列表中所有入口的可执行文件名。

该示例应该保存在文本文件中并用$$>< (Run Script File) 命令执行。该命令加载整个文件，用分号替换所有回车然后再执行。该命令使得可以通过使用多行和缩进来编写更具可读性的程序，而不是将所有程序挤压到单独一行中。

该示例使用了下面一些特性：

• 程序中使用$t0、$t1和$t2 伪寄存器作为变量。还使用了别名Procc 和$ImageName。
• 该程序使用MASM表达式语法。但是@@c++( )标记也出现了一次。 这个标记使得圆括号中的表达式使用C++ 语法。这里用来在程序中直接使用C++结构。
• r (Registers) 和?标志一起使用。该标志为伪寄存器$t2指派有类型的值。

$$  Get process list LIST_ENTRY in $t0.
r $t0 = nt!PsActiveProcessHead

$$  Iterate over all processes in list.
.for (r $t1 = poi(@$t0);
      (@$t1 != 0) & (@$t1 != @$t0);
      r $t1 = poi(@$t1))
{
    r? $t2 = #CONTAINING_RECORD(@$t1, nt!_EPROCESS, ActiveProcessLinks);
    as /x Procc @$t2

    $$  Get image name into $ImageName.
    as /ma $ImageName @@c++(&@$t2->ImageFileName[0])

    .block
    {
        .echo ${$ImageName} at ${$Procc}
    }

    ad $ImageName
    ad Procc
}

遍历LDR_DATA_TABLE_ENTRY 链表

下面的例子遍历用户模式的LDR_DATA_TABLE_ENTRY 链表，并显示每个链表入口中的基地址和完整路径。

和上面的示例一样，需要将程序保存到文本文件中，并用$$>< (Run Script File)命令执行。

该示例使用了下面一些特性：

• 该程序使用MASM表达式语法。但是在两个地方使用了@@c++( ) 标记。这个标记使得圆括号中的表达式使用C++ 语法。这里用来在程序中直接使用C++结构。
• r (Registers) 和?标志一起使用。该标志为伪寄存器$t0 和$t1指派有类型的值。循环体中，$t1具有ntdll!_LDR_DATA_TABLE_ENTRY*类型，所以程序可以直接引用它的成员。
• 使用了自定义别名$Base 和$Mod。双美元符号避免了这些别名在当前调试器会话之前被使用过的可能性。美元符号不是必须的。${/v: } 标记会逐字解释别名，避免如果脚本运行之前定义过同名的别名使得它被替换的情况。 也可以将该标记和语句块一起使用，避免在语句块之前定义的别名的影响。
• .block 标记用于增加一个额外的别名替换步骤。别名在整个脚本被加载时会进行一次替换，在进入每个语句块的时候还会进行一次替换。如果没有.block 标记和它的大括号，.echo 命令无法接收到上一行中赋给$Mod 和$Base 别名的值。

$$ Get module list LIST_ENTRY in $t0.
r? $t0 = &@$peb->Ldr->InLoadOrderModuleList
 
$$ Iterate over all modules in list.
.for (r? $t1 = *(ntdll!_LDR_DATA_TABLE_ENTRY**)@$t0;
      (@$t1 != 0) & (@$t1 != @$t0);
      r? $t1 = (ntdll!_LDR_DATA_TABLE_ENTRY*)@$t1->InLoadOrderLinks.Flink)
{
    $$ Get base address in $Base.
    as /x ${/v:$Base} @@c++(@$t1->DllBase)
    
    $$ Get full name into $Mod.
    as /msu ${/v:$Mod} @@c++(&@$t1->FullDllName)
 
    .block
    {
        .echo ${$Mod} at ${$Base}
    }
 
    ad ${/v:$Base}
    ad ${/v:$Mod}
}

http://netroc682.spaces.live.com/

调试器命令窗口

本节包含以下主题：

使用调试器命令

表达式求值

使用外壳命令

使用别名

使用脚本文件

使用调试器命令

使用调试器命令

对于KD或CDB来说，"调试器命令窗口"就是整个窗口。在窗口底部的提示符位置输入命令。如果命令有输出，则窗口显示这些输出并重新显示提示符。

对于WinDbg，"调试器命令窗口"指标题为"Command"的窗口。该窗口有两个部分：

• 较小的，底部的部分用于输入命令。
• 大的，上边的部分用来查看命令输出。

这个窗口始终在开始调试会话的时候就会打开。可以通过点击View菜单中的Command、按下ALT+1或者点击工具栏上的Command(Alt+1)按钮()来重新打开或者切换到该窗口。

可以通过按下上箭头和下箭头来滚动查看历史命令。当前面使用过的命令出现时，可以编辑并按下ENTER来执行这条命令(或者编辑过的命令)。光标不需要在行尾即可正常工作。

调试命令窗口提示符

进行用户模式调试时，调试命令窗口的提示符如下例中一样。

2:005>

上例中，2是当前进程号，005是当前线程号。

如果将调试器附加到不止一台计算机，在进程和线程号之前会有一个系统号。如下。

3:2:005>

这个例子中，3是当前系统号，2是当前进程号，005是当前线程号。

进行内核模式调试时，如果目标机只有一个处理器，提示符如下。

kd>

但是，如果目标机有多个处理器，当前处理器号会在提示符之前显示，如下。

0: kd> 

如果KD或CDB中没有提示符出现，或者WinDbg的调试器命令窗口不可用，说明调试器不能输入任何命令。但是，仍然可以使用KD和CDB的控制键，以及WinDbg的菜单命令和 快捷键。

也可以使用.pcmd (设置提示命令) 命令为提示增加字符。

命令类型

WinDbg、KD和CDB支持各种命令。一些是各调试器共有的，一些只能在某些调试器中可用。

一些命令只工作在活动调试下，另有一些命令只在调试dump文件时有用。

一些命令只在用户模式调试可用，令一些只在内核模式调试有用。

一些命令仅在当目标运行在特定处理器上时才有用。关于这些命令和限制的详细信息，查看调试器命令。

编辑、重复和取消命令

输入命令时可以使用标准编辑按键：

• 用上下方向键查找先前的命令。
• 使用空格、DELETE、INSERT 和左右方向键编辑当前命令。
• 用ESC键清除当前行。

可以按下TAB键来自动完成文本输入。在任一款调试器中都可以在输入至少一个字符之后通过按下TAB来自动补完命令。重复按下TAB来循环所有的自动完成命令，或者按下SHIFT和TAB来反向循环。也可以在文本中使用通配符并通过TAB来展开成完整命令。例如，如果输入fo*!ba 并按下TAB，调试器将展开为所有名字以"fo"开头的模块中所有以"ba"开头的符号。又比如，可以通过键入!*prcb 并按下TAB来完成所有包含"prcb"的扩展命令。

当使用TAB自动完成时，如果文本片断以点号(.)开始，文本将会以点命令来匹配。如果以感叹号(!)开始，则以扩展命令来匹配。另外，文本还会和符号进行匹配。使用TAB来输入符号时，按下TAB完成代码和符号以及模块名。如果没有显式指定模块名，则用本地符号和模块来补完。如果给出了模块或者模块的模板，则会按所有匹配的符号来补完。

可以右键点击调试器命令窗口来自动将剪贴板中的内容粘贴到命令中。

命令的最大长度为4096个字符。但是，如果从内核调试其控制用户模式调试器，最大长度为512字符。

在CDB和KD中，按下ENTER会自动重复上一条命令。在WinDbg中，可以启用或禁用这个特性。关于该特性的更多信息，查看ENTER (重复上一条命令)。

如果上一条命令产生了很上的输出并且想中断它，可以在CDB和KD中使用CTRL+C 。在WinDbg中，使用Debug | Break 或按下 CTRL+BREAK。

在内核模式调试时，可以通过按下CTRL+C中断目标机的命令执行。

使用.cls (清除屏幕)命令清空调试器命令窗口的所有文本。该命令清除所有命令的历史记录。 在WinDbg中，可以使用Edit | Clear Command Output 命令或者在调试器命令窗口的快捷菜单中点击Clear command output来清除命令历史记录。

表达式语法

很多命令和扩展命令都接受表达式作为参数。调试器在执行命令之前先计算这些表达式的值。关于表达式的更多信息，查看表达式计算。

别名

别名是用来避免重复键入复杂语句的文本宏。有两种类型的别名。更多信息，查看使用别名。

自重复命令

使用如下命令来重复操作或条件执行其他命令：

• j (Execute If-Else) 条件命令
• z (Execute While) 条件命令
• ~e (Thread-Specific Command) 命令修饰符
• (Windows XP和之后版本Windows) !list 扩展命令

关于每条命令的更多信息，查看各命令的说明。

控制滚动条

使用滚动条来查看之前的命令和它们的输出。

使用CDB和KD时，所有键盘输入都自动将调试器命令窗口置于窗口底部。

在WinDbg中，当命令产生输出或按下ENTER键时，文本显示都会自动滚动到底部。如果要禁用自动滚动，点击View菜单的Options 并清除Automatically scroll 选择框。

WinDbg文本特性

在WinDbg中，可以使用更多改变文本如何在调试器命令窗口中显示的特性。一些可以在WinDbg窗口中使用，一些可以在调试器命令窗口的快捷菜单中使用，也有一些可以在菜单图标上点击。

• 快捷菜单的Word wrap命令打开或关闭自动换行。这个命令对所有窗口生效，而并不只是选择这条命令的窗口。由于很多命令和扩展命令都产生格式化的输出，所以一般不建议打开自动换行。
• Edit | Add to Command Output 菜单命令在调试器命令窗口添加注释。快捷菜单的Add to command output 命令有相同作用。
• 可以自定义调试器命令窗口的背景和字符颜色。可以为不同类型的文本指定不同颜色。例如，可以以某种颜色显示自动的寄存器输出，用另外一种颜色显示错误信息，再用第三种颜色显示DbgPrint信息。更多信息，查看View | Options。
• 可以使用所有WinDbg调试信息窗口的共有特性，例如自定义字体和使用特殊编辑命令。关于这些特性的更多信息，查看使用调试信息窗口。

远程调试

通过调试器进行远程调试时，调试客户端可以访问有限的命令。要修改客户端可以访问的命令数，使用-clines 命令行选项或者 _NT_DEBUG_HISTORY_SIZE 环境变量。

表达式计算

调试器能够识别两种表达式类型：MASM表达式和C++表达式。

如果没有特别指出，本帮助文档示例中使用的是Microsoft宏汇编(MASM)表达式。在MSAM表达式中，所有符号都被当作地址对待。

C++表达式和真实的C++代码中一样，符号被当作适当的数据类型。

每种语法何时被使用

可以使用下面的方法之一来选择默认的表达式类型：

• 在调试器启动之前使用_NT_EXPR_EVAL 环境变量。
• 调试器启动时，使用-ee {masm|c++} 命令行选项。
• 调试器启动之后，使用.expr (Choose Expression Evaluator) 命令来显示或修改表达式类型。

如果没用使用上面任何一种方法，调试器使用MASM表达式。

如果想不改变默认的表达式类型来计算一个表达式，可以使用? (Evaluate Expression) 命令。

除了下面几种例外情况，所有命令和调试器信息窗口都通过默认表达式来解释他们的参数：

• ?? (Evaluate C++ Expression) 命令总是使用C++ 表达式形式。
• Watch窗口始终使用C++表达式。
• Locals窗口始终使用C++ 表达式。
• 有些扩展命令始终使用MASM表达式(而有一些扩展命令只允许使用数字参数)。
• 如果将表达式用圆括号括起来，并在表达式前面插入两个at符号(@@)，将会使用这种情况下通常不使用的表达式形式。

双at符号(@@)使得可以在单个命令中为不同参数使用不同的表达式类型。也可以在长表达式中使用两种不同形式来计算子表达式。双at号可以嵌套。每层@@号都将表达式类型改为另一种。

警告  C++表达式语法用于处理结构和变量很有用，但是用作调试器命令的参数解析器并不适当。使用通常情况下的调试器命令或调试器扩展时，应该将MASM表达式设置为默认类型。如果有某个参数必须使用C++表达式语法时，使用@@号。

关于两种不同类型表达式的更多信息，查看数值表达式语法。

表达式中的数字

MASM表达式中的数字根据当前的进制数来进行解释。n (Set Number Base) 命令可以用来将进制设置为16、10或8。所有未加前缀的数字都会按这个进制来解释。默认的进制数可以用0x(16进制)、0n(10进制)、0t(8进制)或0t(2进制)前缀覆盖掉。

在C++表达式中的数字如果没有专门指定，则被认为是10进制数。可以在数字前加上0x 来指定16进制整数，加上0来指定8进制整数。(但是，在调试器的输出中，有时候0n前缀用于8进制整数。)

如果一次想以不同进制数来显示数字，可以使用.formats (Show Number Formats)命令。

表达式中的符号

两种表达式解释符号的方式不同：

• 在MASM表达式中，所有的符号都解释为地址。根据符号指向的数据的不同，可能是全局变量，本地变量，函数，段，模块或其他可识别标志的地址。
• 在C++表达式中，符号按照它们的类型来解析。根据符号意义的不同，可能是整数、数据结构、函数指针，或其他数据类型。如果符号和C++数据类型不符合(例如未更改的模块名)，则会产生一个语法错误。

如果符号不明确，可以在它前面加上模块名和感叹号(!)，或者只加上感叹号。关于符号解析的更多信息，查看符号语法和符号匹配。

表达式中的运算符

不同的表达式类型使用不同的运算符集合。

关于MASM表达式中的运算符和他们的运算优先级的更多信息，查看MASM数字和运算符。

关于C++表达式的运算符和优先级规则，查看C++ 数字和运算符。

MASM运算符都是基于byte的，C++运算符由C++类型决定(包括指针的转换)。

关于不同语法的示例，查看表达式示例。

使用外壳命令

调试器可以将一些特定的命令传递给它运行的Microsoft Windows环境。

在 任何Windows 调试器中都可以使用.shell (Command Shell) 命令。该命令可以从调试器直接执行应用程序或者Microsoft MS-DOS命令。如果在进行远程调试，则这些外壳命令在服务端上运行。

.noshell (Prohibit Shell Commands) 命令或-noshell 命令行选项可以禁用所有外壳命令。即使开始了一个新的调试会话，调试器运行时命外壳令还是被禁用。在KD中使用.restart (Restart Kernel Connection)命令之后，外壳命令仍然被禁用。

如果在运行远程调试服务器，可能需要禁用掉外壳命令。因为如果这些命令可用，远程连接可以使用.shell 来修改计算机。

网络驱动器

在WinDbg中，可以用File | Map Network Drive 和File | Disconnect Network Drive 菜单命令来控制网络驱动器的映射。这些改变都作用在WinDbg运行的计算机上，而不是远程连接到WinDbg的计算机。

使用别名

别名是用来自动被其他字符串替换的字符串。可以在调试器命令中使用它们来避免重复输入特定的字符串。

别名由别名(alias name)和别名等价字符串(alias equivalent)组成。当使用 别名作为调试器命令的一部分时，会被自动替换为等价字符串。这种替换是在命令被解析或执行之前进行的。

调试器支持以下三种别名：

• 可以设置和命名自定义别名(user-named aliases)。
• 设置固定别名，他们必须名为$u0, $u1, ..., $u9。
• 调试器设置的自动别名(automatic aliases)。

定义自定义别名

定义自定义别名时，可以选择别名和等价字符串：

• 别名可以是不包含空格的任意字符串。
• 等价字符串可以是任意字符串。如果在键盘上输入，则等价字符串不能包含头部的空格或回车。等价字符串可以是内存中的字符串、数值表达式的值、文件中的内容、环境变量值或一个或多个调试器命令的输出。

别名和等价字符串都是大小写敏感的。

使用as (Set Alias) 或 aS (Set Alias) 命令来定义或修改自定义别名。

使用ad (Delete Alias) 命令删除别名。

列举当前所有自定义别明，使用al (List Aliases)命令。

定义固定别名

有10个固定别名。他们是$u0, $u1, ..., $u9。他们的等价字符串可以是不包含ENTER键的任意字符串。

使用r (Registers) 命令为固定别明指定等价字符串。定义固定别名时，必须在字母"u"之前插入点号(.)。等号(=)之后的文本是等价字符串。等价字符串可以包含空格或分号，但是头部和尾部的空格被忽略掉。不能用引号将等价字符串括起来(除非希望替代结果中包含引号)。

注意  r (Registers)命令设置固定别名容易混淆。这些别明不是寄存器或伪寄存器，即使使用了r命令来设置了他们的等价字符串。这些别名前不需要添加at符号(@)，也不能使用r命令来显示这些别明的值。

默认情况下，如果没有定义固定别名，他们是空字符串。

自动别名

调试器预设了下面一些自动别名

除了可以使用别名相关的字符(例如${ })而伪寄存器不可以使用之外，自动别名和伪寄存器类似。

在调试器命令窗口使用别名

定义了别名之后，可以在任何命令入口中使用。别名会自动被等价字符串替代。因此，可以将别名作为表达式或者宏使用。

即使被引号括起来，别名仍然可以被正确展开。因为等价字符串可以包含任意数量的引号和分号，等价字符串可以代表多个命令。

自定义别名和其他字符之间必须使用空白字符隔开才能被识别。别名的第一个字符之前和最末一个字符之后必须是空格、分号或者引号。

注意  在调试器命令窗口输入的以"as", "aS", "ad", 或者 "al" 开头的文本不会进行别名替换。该限制避免不合适的别名替换。但是，这也意味着一行中跟在ad 或 al 之后的命令的别名不会被替换掉。如果想在以这些字符串开头的行中使用别名替换，可以在别名前加上分号。

也可以使用${ }符号来展开和其他文本连在一起的自定义别名。也可以和特定的开关一起使用该符号来避免别名被展开，或者显示特定别名的值。关于这些情况的更多信息，查看${ }  (Alias Interpreter)。

不管在文本中嵌入得多深，自定义别名可以在一行的任意位置展开。

只在WinDbg中支持的命令(.open, .write_cmd_hist (Write Command History), .lsrcpath, 和 .lsrcfix)和少数辅助命令 (.hh, .cls, .wtitle, .remote, 内核模式 .restart, 和用户模式 .restart) 不能使用别名。

示例

如下例，可以使用别名来避免输入很长的或很复杂的符号。

0:000> as Short usersrv!NameTooLongToWantToType
0:000> dw Short +8

这个例子和上一个类似，但是使用固定别名。

0:000> r $.u0=usersrv!NameTooLongToWantToType
0:000> dw $u0+8

可以为经常使用的命令定义别名作为宏。下面的示例将eax和ebx增加2次。

0:000> as GoUp r eax=eax+1; r ebx=ebx+1
0:000> GoUp
0:000> GoUp

下例使用别名简化命令输入。

0:000> as Cmd "dd esp 14; g"
0:000> bp MyApi Cmd 

下例和上面的示例类似，但是使用固定别名。

0:000> r $.u5="dd esp 14; g"
0:000> bp MyApi $u5 

前面两个示例实际上是下面的命令。

0:000> bp MyApi "dd esp 14; g"

递归的别名

在任何别名的定义中都可以使用固定别名。也可以在固定别名定义中使用自定义别名。但是，要在自定义别名的定义中使用自定义别名，必须在as或aS命令前加上分号，否则该行不会进行别名替换。

在这种情况下使用递归别名，每个别名都在使用的地方马上被替换。例如，下面的显示是3，不是7。

0:000> r $.u2=2 
0:000> r $.u1=1+$u2 
0:000> r $.u2=6 
0:000> ? $u1 
Evaluate expression: 3 = 00000003

类似的，下例的显示是3，不是7。

0:000> as fred 2 
0:000> r $.u1= 1 + fred 
0:000> as fred 6 
0:000> ? $u1 
Evaluate expression: 3 = 00000003

下面的例子也是正确的，并且显示为9。

0:000> r $.u0=2 
0:000> r $.u0=7+$u0 
0:000> ? $u0
Evaluate expression: 9 = 00000009

Tools.ini 文件

在 CDB (和NTSD)中，可以在tools.ini 文件中预定义固定别名。 与定义固定别名如下例，在[NTSD]入口中添加需要的$u 域。

[NTSD]
$u1:_ntdll!_RtlRaiseException
$u2:"dd esp 14;g"
$u9:$u1 + 42

不能在Tools.ini文件中设置自定义别名。

固定别名和自定义别名对比

自定义别名比固定别名要更加容易使用。他们的定义更简单，并且可以使用al (List Aliases) 命令列举出来。

固定别名即使和其他文本连在一起也能被替换掉。而将和其他文本连接在一起的自定义别名替换掉需要使用${ }  (Alias Interpreter)标记。

固定别名的替换会在自定义别名替换之前进行。

使用脚本文件

脚本文件是包含调试器命令序列的文本文件。调试器有多种多样的方法来加载和执行它。脚本文件里面的命令可以顺序执行，也可以包含复杂的流程。

可以使用下面的方法之一来执行脚本：

• (仅在KD和CDB中；调试器启动时) 创建一个名为Ntsd.ini 的脚本文件，并放到启动调试器的目录中。调试器启动之后自动执行该脚本。要为启动脚本使用不同的文件，可以用-cf 命令行选项或者Tools.ini文件中的IniFile入口。
• (仅在KD和CDB中；每个会话开始时) 创建一个脚本文件并使用-cfr 命令行选项指定它的路径和文件名。 调试器会在每次自己启动和调试目标启动时执行该脚本。
• 在调试器运行之后使用$<，$><，$$<和 $$>< 命令执行脚本文件。关于该语法的更多信息，查看$<, $><, $><, $$>< (Run Script File)。

使用$>< 和$$><命令执行脚本和其他方法有一个很重要的不同点。使用它们时，调试器打开指定的脚本文件，并使用分号替换掉所有回车符，然后将替换后的文本作为单个命令块来执行。这几个命令对于包含调试器命令程序的脚本很有用。关于这些程序的更多信息，查看使用调试器命令程序。

只在WinDbg中支持的命令(.open, .write_cmd_hist (Write Command History), .lsrcpath (Set Local Source Path), 和 .lsrcfix (Use Local Source Server))不能在脚本文件中使用，即使脚本是在WinDbg中执行的。另外，也不能在脚本文件中使用.hh (Open HTML Help File), .cls (Clear Screen)， .wtitle (Set Window Title)，.remote (Create Remote.exe Server) 、内核模式 .restart (Restart Kernel Connection) 和用户模式 .restart (Restart Target pplication) 命令。

注意  除了一个小例外，WinDbgzhichi的脚本和KD、CDB一样。只能在KD或CDB使用的脚本中使用.remote_exit (Exit Debugging Client) 命令。不能在WinDbg执行的脚本中退出一个调试客户端。

http://netroc682.spaces.live.com/

调试器操作

本节包含以下主题：

启动调试器

调试器命令窗口

WinDbg图形界面

调试器配置

调试器操作(常规)

调试器操作(用户模式)

调试器操作(内核模式)

调试器扩展

远程调试

启动调试器

启动了CDB，KD或者WinDbg之后，有几种办法可以选择调试目标。

KD和CDB都和目标一起启动，当会话结束时，调试器也会退出。

另一方面，WinDbg可以在未选择目标的情况下启动。可以从命令提示符启动，或者从开始菜单打开Debugging Tools for Windows 并选择WinDbg 。也可以不用退出WinDbg就停止WinDbg调试会话。如果未指定目标就打开WinDbg或者停止WinDbg的会话，它会进入静止模式(dormant mode)。在这个模式下，可以选择调试目标并开始一个新的会话。

本节描述了下面一些方法用于启动调试会话。每种方法都包括启动新调试器或者在静止的WinDbg中选择目标。

附加到运行中的进程(用户模式)

创建一个新进程(用户模式)

非侵入式调试(用户模式)(Noninvasive Debugging)

附加到目标机(内核模式)

附加到虚拟机(内核模式)

通过内核调试器控制用户模式调试器

打开崩溃转储(Crash Dump)

也可以按如下方法开始调试会话：

1. 连接到调试服务器来加入远程调试会话。关于这种方法的更多信息，查看激活调试客户端。
2. 当用户模式进程出错时，可以自动打开调试器。这种方法的更多信息，查看启用即时调试。
3. 可以通过加载命名的工作空间(workspace)来恢复以前的调试会话。关于该方法的更多信息，查看使用工作空间。

附加到运行中的进程(用户模式)

如果用户模式应用程序已经在运行了，调试器可以附加到这个进程并调试它。通常需要用操作系统指派的称为进程ID(PID)的十进制数字来指定这个程序。

也可以通过包含文件扩展名在内的完整名字来指定进程。但是，如果两个进程有相同的名字时，必须使用进程ID。 (关于如何找到进程ID和进程名，查看查找进程ID)。

下节描述了几种附加到进程的方法。

CDB命令提示符

在CDB命令提示符附加到运行中的进程，以如下语法使用-p选项和进程ID。

cdb -p ProcessID 

或者使用下面的语法通过进程名附加。

cdb -pn ProcessName 

还有一些其它有用的命令行选项。例如，可以使用-psn选项来指定要调试的进程所包含的服务名。关于命令行语法的更多信息，查看CDB命令行选项。

WinDbg 命令提示符

通过WinDbg命令提示符附加到运行中的进程，按如下语法指定-p选项和进程ID。

windbg -p ProcessID 

或者按下面的语法通过进程名附加。

windbg -pn ProcessName 

还有一些其它有用的命令行选项。例如，可以使用-psn选项来指定要调试的进程所包含的服务名。关于命令行语法的更多信息，查看WinDbg 命令行选项。

WinDbg 菜单

当WinDbg在静止模式时，可以通过在File菜单中选择Attach to a Process 或者按F6来附加到运行中的进程。

Attach to Process 对话框出现时，选择包含想调试的进程ID和名字的一行，(也可以在Process ID 文本框中输入进程ID。)然后点击OK。

调试器命令窗口

如果调试器已经打开，可以在调试器命令窗口使用.attach (附加到进程)命令来附加到运行中的进程。

如果CDB是静止的或者已经在调试一个或多个进程，也可以使用.attach命令。如果WinDbg是静止的，则不能使用该命令。

多个目标进程总是一起执行的，除非它们的一些现成被冻结或暂停。

如果.attach 命令成功，调试器会在下一次执行命令的时候附加到指定进程。如果在一行中使用了这个命令多次，则每一条.attach命令都需要执行一次其他命令。

非侵入式调试

如果想调试运行中的程序，并且只对它的执行造成最小的影响，可以非侵入式(noninvasively)调试该进程。

开始调试会话

关于如何开始调试会话的更多信息，查看调试器配置， 符号， 调试器操作(常规)和 调试器操作(用户模式)。

调试器创建的进程行为和通常条件下不同。更多关于这些种类进程的信息，查看被创建进程的行为。

在Microsoft Windows XP和之后的Windows系统中，如果调试器停止相应或者冻结了，可以将一个新的调试器附加到目标进程上。关于如何在这种情况下附加调试器的更多信息，查看重新附加目标进程。

创建一个新进程(用户模式)

调试器可以启动用户模式程序并调试它。如同在命令提示符或者Microsoft Windows系统的运行对话框启动一样，使用名字来指定程序。

调试器也可以自动附加到子进程(child processes) (目标进程创建的另一个进程)。

本主题的下一小节描述了开始新进程的几种方法。

CDB 命令提示符

在CDB命令提示符下启动用户模式程序，需要按如下形式在CDB命令的最后插入对应用程序的命令行。

cdb [-o] ProgramName [Arguments] 

-o 选项使得调试器附加到子进程。还有一些其它有用的命令行选项。关于命令行语法的更多信息，查看CDB命令行选项。

WinDbg 命令提示符

在WinDbg命令提示符下启动用户模式程序，需要按如下形式在WinDbg命令的最后插入对应用程序的命令行。

windbg [-o] ProgramName [Arguments] 

-o 选项使得调试器附加到子进程。还有一些其它有用的命令行选项。关于命令行语法的更多信息，查看 WinDbg命令行选项。

WinDbg 菜单

当WinDbg在静止模式时，可以在File菜单中点击Open Executable或者按下CTRL+E来启动新进程。

当Open Executable 对话框出现时，在File name文本框里输入可执行文件的完整路径或者使用Look in列表框来选择路径和文件。 (如果在运行对话框或命令提示符窗口中创建进程，Windows会在命令路径下搜索可执行文件，但是Open Executable 对话框需要精确的路径。)

如果想为用户模式程序使用任何命令行参数，可以在Arguments 文本框中输入。如果要修改掉默认的运行目录，在Start directory 中输入。如果希望WinDbg附加到子进程，选上Debug child processes also 选择框。

选择完成后，点击Open。

调试器命令窗口

如果调试器已经激活，可以通过调试器命令窗口中输入.create (创建进程)命令来创建新进程。

如果CDB在静止状态或者已经在调试一个或多个进程，可以使用.create 命令。不能在WinDbg静止时使用。

多个目标进程总是一起执行的，除非它们的一些现成被冻结或暂停。

如果. create命令成功，调试器会在下一次执行命令的时候创建指定进程。如果在一行中使用了这个命令多次，则每一条.create命令都需要执行一次其他命令。

可以在.create之前先使用.createdir (设置被创建进程目录)命令来设置程序的启动目录。可以用.createdir –I命令或-noinh 命令行选项来控制目标程序是否继承调试器的句柄。

在Windows XP和之后版本的Windows系统中，可以使用.childdbg (调试子进程)命令来启用或禁用对子进程的调试。

开始调试会话

关于如何开始调试会话的更多信息，查看调试器配置， 符号， 调试器操作(常规)和 调试器操作(用户模式)。

在Microsoft Windows XP和之后的Windows系统中，如果调试器停止相应或者冻结了，可以将一个新的调试器附加到目标进程上。关于如何在这种情况下附加调试器的更多信息，查看重新附加目标进程。

非侵入式调试(用户模式)

如果用户模式应用程序正在运行，调试器可以非侵入式的调试它。在非侵入式调试下，调试动作会少一些。但是，可以将调试器对目标程序的影响降到最低。

在非侵入式调试下，调试器实际上并没有附加到目标程序。调试器暂停目标的所有线程并访问它的内存、注册表和其他信息。但是，调试器不能控制目标，所以类似g (运行) 这样的命令都不能工作。

如果在非侵入式调试时试图执行不允许的命令，会收到这样的错误信息： "The debugger is not attached, so process execution cannot be monitored."

结束调试会话时，调试器释放目标程序，并且目标程序继续运行。可以使用q (退出), .detach (取消进程附加)或者WinDbg的 Debug | Detach Debuggee 或 Debug | Stop Debugging 命令来关闭会话。 (如果通过关闭调试器窗口，或者使用WinDbg的File菜单的Exit命令，目标进程一般会停止响应。)

如果当目标程序运行在Microsoft NT或Windows 2000下，并且希望结束会话时不结束它，非侵入式调试是很有用的。(这些系统上如果调试器附加到了目标就不能再取消附加。) 非侵入式调试在当目标程序停止相应并且不能打开附加时需要的中断线程时也很有用。

选择要调试的进程

可以通过进程ID(PID)或进程名来指定目标程序。

如果用名字指定程序，则会要使用进程包含扩展名在内的的完整名字。如果两个进程有相同的名字，则必须使用进程ID。

关于如何找到进程ID和进程名，查看查找进程ID。

下小节描述了进行非侵入式调试的几种方法。

CDB 命令提示符

使用CDB命令提示符对运行中进程进行非侵入式调试，用如下语法使用-pv 、-p 选项和进程ID。

cdb -pv -p ProcessID 

或者按照如下语法用进程名指定。

cdb -pv -pn ProcessName 

还有一些其它有用的命令行选项。关于命令行语法的更多信息，查看CDB命令行选项。

WinDbg 命令提示符

使用WinDbg命令提示符对运行中进程进行非侵入式调试，用如下语法使用-pv 、-p 选项和进程ID。

windbg -pv -p ProcessID 

或者按照如下语法用进程名指定。

windbg -pv -pn ProcessName 

还有一些其它有用的命令行选项。关于命令行语法的更多信息，查看WinDbg命令行选项。

WinDbg 菜单

当WinDbg在静止模式时，可以点击File菜单的Attach to a Process 或者按F6来对运行中进程进行非侵入式调试。

Attach to Process 对话框出现时，选中Noninvasive 选择框。然后选中包含目标进程ID和名字的一行。(也可以在Process ID文本框自己输入进程ID)。最后，点击OK。

调试器命令窗口

如果调试器已经激活，可以使用调试器命令窗口输入.attach -v (附加到进程) 命令进行非侵入式调试。

可以在调试器已经在对一个或多个进程进行侵入式调试的情况下使用.attach 命令。也可以在CDB静止的时候使用，但是不能在WinDbg静止时使用。

如果.attach -v 命令成功，调试器会在自己执行下一条命令时开始调试指定进程。因为非侵入式调试不允许被调试进程执行，所以一次只能对一个进程进行非侵入式调试。这也意味着.attach -v 命令可能使得已存在的其他侵入式调试会话受到限制。

开始调试会话

关于如何开始调试会话的更多信息，查看调试器配置， 符号， 调试器操作(常规)和 调试器操作(用户模式)。

附加到目标机(内核模式)

在使用KD或者WinDbg开始内核调试之前，必须指定如何连接到目标机。

下面小节描述了附加到目标机的一些方法。

KD命令提示符

使用下面的命令之一来通过KD命令提示符开始内核调试会话。

kd [-y SymbolPath] -k com:port=ComPort,baud=BaudRate 
kd [-y SymbolPath] -k 1394:channel=1394Channel[,symlink=1394Protocol] 
kd [-y SymbolPath] -k usb2:targetname=String 
kd [-y SymbolPath] -k com:modem 
kd [-y SymbolPath] -kl 
kd [-y SymbolPath] 

如果不包含-k命令行选项，连接选项由特定的环境变量决定。关于内核调试连接选项和他们使用上的限制的更多信息，查看选择内核调试设置。关于其他选项的信息，查看KD命令行选项。

在会话开始之后还能通过CTRL+A修改内核调试连接的波特率。

WinDbg命令提示符

使用下面的命令来通过WinDbg命令提示符开始内核调试会话。

windbg [-y SymbolPath] -k com:port=ComPort,baud=BaudRate 
windbg [-y SymbolPath] -k 1394:channel=1394Channel[,symlink=1394Protocol] 
windbg [-y SymbolPath] -k usb2:targetname=String 
windbg [-y SymbolPath] -k com:modem 
windbg [-y SymbolPath] -kl 
windbg [-y SymbolPath] -k 

如果不包含-k命令行选项，关于内核调试连接选项和他们使用上的限制的更多信息，查看选择内核调试设置。关于其他选项的信息，查看 WinDbg命令行选项。

在调试会话开始之后，还可以通过点击Debug | Kernel Connection | Cycle Baud Rate 命令或者按下CTRL+ALT+A来修改波特率。

WinDbg 菜单

当WinDbg在静止模式时，可以通过点击File菜单的Kernel Debug或者按下CTRL+K来开始内核调试会话。

当Kernel Debugging 对话框出现时，点击COM 、1394或Local选项卡。每个选项卡都指定了不同的连接方式。关于这个对话框的更多信息，查看File | Kernel Debug。

如果让Kernel Debugging 对话框中的内容都为空，则由特定的环境变量来设置连接。关于这些设置的更多信息，查看选择内核调试设置。

开始会话

在主控机一端的调试器启动并等待连接之后，启动目标机。如果目标机的Boot.ini文件中启用了调试器(在编辑Boot.ini文件中描述)，目标机的调试器会在启动早期就自动连接上来。

如果目标机停止响应，可能是因为较早之前的内核调试动作造成的等待，或者使用了-b 命令行选项，调试器立即中断了目标机。

否则，目标及会继续运行，直到调试器的中断。

关于之后的步骤的更多信息，查看调试器配置， 符号， 调试器操作(常规)和调试器操作(内核模式)。

1394 配置

如果是在启用1394调试连接之后第一次启动内核调试器，一个驱动程序将会安装到主控机上。必须在进行这次调试会话时以管理员登陆目标机。关于该驱动的更多信息，查看安装1394虚拟驱动。

还必须为1394电缆内核调试配置目标机。关于配置的更多信息，查看禁用1394控制器。

附加到虚拟机(内核模式)

KD和WinDbg可以对虚拟机进行内核调试。虚拟机可以运行在调试器同一台物理机器上，或者在连接到相同网络的另一台机器上。

在开始调试之前，需要在虚拟机上创建一条命名管道。调试器通过该管道进行连接。关于如何创建管道，查看所使用的虚拟机文档。

注意  如果使用VMWare的功能来重起虚拟机(例如，重起按钮)，需要退出WinDbg并重新打开WinDbg来继续调试。

在进行虚拟机调试时，VMWare通常会占用100%的CPU资源。

开启调试器

如果虚拟机和调试器运行于同一台物理计算机，使用下面的命令之一来开始调试会话。

kd [-y SymbolPath] -k com:pipe,port=\\.\pipe\PipeName[,resets=0][,reconnect] 

windbg [-y SymbolPath] -k com:pipe,port=\\.\pipe\PipeName[,resets=0][,reconnect] 

如果虚拟机和调试器运行在不同的计算机上，需要使用下面的命令之一来启动会话。

kd [-y SymbolPath] -k com:pipe,port=\\VMHost\pipe\PipeName[,resets=0][,reconnect] 

windbg [-y SymbolPath] -k com:pipe,port=\\VMHost\pipe\PipeName[,resets=0][,reconnect] 

命令包含以下一些参数：

VMHost

指定运行虚拟机的机器名字。虚拟机文档中通常以virtual machine host 来引用这台计算机。如果虚拟机和内核调试器在同一台主机，则VMHost为一个点号(.)。

PipeName

指定虚拟机创建的命名管道名。

resets=0

指定当主控机和目标机重新同步时，发送给目标机的重置包个数，这个数字没有限制。对于Microsoft Virtual PC和其他丢弃管道中多余数据的虚拟机，使用resets=0 参数。对于VMware 或其他不丢弃管道的多余数据的虚拟机，不要这样使用。

reconnect

指定调试器当管道读/写错误时，自动断开并重连。另外，如果调试器在启动时没有找到指定的管道名，reconnect 参数使得调试器一直等待名为PipeName 的管道出现。对Virtual PC和其他在重起虚拟机时销毁并重建管道的虚拟机使用reconnect 。对于VMWare和其他在重起计算机时保留管道的虚拟机不要使用该参数。

关于其他命令行选项，查看KD命令行选项或者WinDbg命令行选项。

开始会话

在主控机一端的调试器启动并等待连接之后，启动目标机。如果目标机的Boot.ini文件中启用了调试器(在编辑Boot.ini文件中描述)，目标机的调试器会在启动早期就自动连接上来。

如果目标机停止响应，可能是因为较早之前的内核调试动作造成的等待，或者使用了-b 命令行选项，调试器立即中断了目标机。

否则，目标及会继续运行，直到调试器的中断。

关于之后的步骤的更多信息，查看调试器配置， 符号， 调试器操作(常规)和调试器操作(内核模式)。

通过内核调试器控制用户模式调试器

可以将用户模式调试器的输入输出重定向到内核调试器。这使得内核调试器可以控制目标机上的特定用户模式调试会话。 (在这种情况下可以使用KD或者WinDbg来作为内核调试器。)

可以使用CDB或NTSD作为用户模式调试器。NTSD 由于只对处理器和被调试程序运行的操作系统造成很小的负担，所以是相当强大的用户模式调试器。事实上，当NTSD在内核调试器控制下启动时，不会创建NTSD的窗口。通过NTSD，可以在引导过程的早期和关闭过程的末期通过串口进行用户模式调试。

通过内核调试器控制用户模式调试器对于调试系统进程非常有用。关于该技术的示例，查看通过NTSD调试CSRSS和 通过NTSD调试WinLogon。

也可以使用该技术来为非交互式服务设置即时调试器以调试停止错误(确切的说是，崩溃)。在Windows Vista和Windows Server 2008上，服务运行在会话0(session 0)中。交互式用户不能访问会话0，所以可以使用本地即时调试器来进行交互式的调试。要使用及时调试器交互式的调试服务，将调试器输出重定向到内核模式是非常有用的。

但是，如果符号存放在远程服务器时，对于非交互式服务的即时调试可能会失败，因为当内核调试器在等待输入时很难维持对符号的连贯访问。在这种等待中，系统可能产生妨碍符号服务器验证的始终误差。这种情况下，使用如下命令来设定即时调试器。

<debugger> -iaec -server npipe:pipe=dbg%x -ddefer -noio

当某个事件引发即时调试时，上述的命令用即时调试器的进程ID(PID)来替代%x 以生成唯一服务器名字，并且中断到内核调试器要求输入。这时，可以使用.sleep (暂停调试器)命令来从内核模式调试器中断中启用系统足够长时间以连接到新创建的服务器。通过使用!process 内核调试器扩展命令，可以找到用户模式调试器道德PID，并打开到明确定义的服务器名字(dbg<PID>)的连接。当用户模式调试器从.sleep命令被唤醒时，它会检测到远程连接，并从该连接获取输入，而不是在此中断到内核。这时，就可以通过新连接的远程调试器来交互式的调试系统服务并稳定访问符号。

如果调试用户模式应用程序并且必须使用一些内核模式调试的功能来分析问题时，可能仍然希望从内核调试器控制用户模式调试器。

注意  在这里描述中，目标程序指被调试的用户模式应用程序，目标机指包含目标程序和CDB、NTSD进程的计算机，主控机指运行内核调试器的计算机。

启动调试会话

要使用该技术，必须如下操作(按任一顺序)：

• 在主控机上启动WinDbg或KD，和想调试目标机时类似，但是不要实际中断目标机。

  kd [-y SymbolPath] [-k ConnectionOptions] 
  

  这一步的更多信息，查看附加到目标机(内核模式)。

• 在目标机上启动CDB或NTSD，并使用-d，命令行选项。可以按如下语法附加到运行中的进程。

  ntsd -d -p PID 
  

  或者按如下语法启动新进程调试。

  ntsd -d ApplicationName 
  

  关于这一步的更多信息，查看附加到运行中的进程(用户模式)或 创建新进程(用户模式)。

如果使用CDB，CDB关联到的命令提示符窗口在调试进行时保持锁定并不可用。如果使用NTSD，不会有另外的窗口创建出来，但是目标机上会有NTSD的进程ID。

如果想通过内核调试器运行用户模式调试器，并且将它作为调试服务器，必须用-ddefer 命令行替代-d。使用-ddefer时，用户模式调试器从调试客户端获得输入。如果没有这样的输入可用，调试器从内核调试器获得输入。关于调试客户端和调试服务器的更多信息，查看通过调试器进行的远程调试。

切换模式

当从内核调试器控制用户模式调试器时，会遇到四种可能的模式：

用户模式调试

目标机和目标程序都冻结。在内核调试器的调试器命令窗口中会出现用户模式提示符。在WinDbg中，会在窗口下部显示Input>。可以在这里输入命令来分析目标程序的状态或者运行、单步执行，如同在用户模式调试时一样。 符号文件、扩展DLL和其他调试器访问的文件将在目标机上访问，而不是主控机。

目标程序执行

目标机运行，并且目标程序也在执行，调试器在等待状态。这和通常情况下让目标运行的状态一样。

睡眠模式

目标计算机在运行，但是目标程序和调试器被冻结。当想在目标机上作一些事情但是又不想改变调试会话的状态时，这种模式非常有用。

内核模式调试

目标机和目标程序都被冻结。内核调试器的调试器命令窗口出现内核模式调试提示符。这种模式是典型的内核调试状态。

在用户模式下启动的调试会话，下面的一些操作和事件会造成模式切换：

• 从用户模式调试状态切换到目标程序运行状态，使用g (Go) 命令。
• 使用单步、跟踪或其它临时执行命令，临时从用户模式调试状态切换为运行目标程序，然后又返回到用户模式调试。关于这些命令的列表，查看控制目标。
• 使用.sleep (暂停调试器)命令从用户模式调试切换到睡眠模式。该命令可以指定时间，当到达这个时间时，系统返回到用户模式调试状态。
• 使用.breakin (中断到内核调试器)命令从用户模式调试切换到内核模式调试。注意，如果调用的进程没有管理员权限时，.breakin 会因为拒绝访问的错误失败。这种情况下，应该使用一个短暂的.sleep命令切换到KD并按下CTRL+C。
• 可以在特定环境下从目标程序执行状态切换到用户模式调试状态。如果目标机运行Microsoft Windows XP或之后地Windows版本，可以使用!bpid 扩展命令。如果使用CDB(不是NTSD)，可以在目标机激活CDB窗口并按下CTRL+C。
• 如果目标程序遇到断点、异常、其它控制事件或者结束，系统从目标程序执行状态切换到用户模式调试状态。需要预先计划好这样的事件，尤其在使用NTSD时。关于这些事件的详细信息，查看使用断点和 控制异常和事件。
• 从目标程序执行状态切换到内核模式调试状态，在KD窗口按下CTRL+C或者在WinDbg窗口中按下CTRL+BREAK或者点击Debug菜单中的Break按钮，或者在目标机键盘上按下SYSRQ或ALT+SYSRQ键。(如果内核调试器是KD，并且在内核调试器和用户模式调试器通信时按下了CTRL+C，用户模式调试器可能截获到按下的CTRL+C。)
• 如果调试器遇到内核错误，或者使用了breakin.exe工具，系统从目标程序执行状态切换到内核模式调试状态。
• 从睡眠模式切换到用户模式调试状态，可以等待睡眠时间结束、使用-wake 命令行选项在目标机启动一个新的CDB进程、或者在目标机上另一个CDB或NTSD中使用.wake (唤醒调试器) 命令。
• 要切换出内核模式调试，使用g (运行) 命令。该命令返回到用户模式调试或目标程序执行状态(最近一次的状态)。

打开崩溃Dump

调试器可以读取和分析由用户模式程序或者系统崩溃时生成的崩溃转储文件(crash dump file)。

关于如何使用KD、WinDbg或KAnalyze打开和分析内核模式崩溃dump文件的更多信息，查看分析内核模式Dump文件。

关于使用CDB或WinDbg打开和分析用户模式崩溃dump文件的更多信息，查看分析用户模式Dump文件。

关于Dump文件如何创建以及它的各种不同类型的说明，查看崩溃dump文件。

http://netroc682.spaces.live.com/

用户模式设置

本节包含：

用户模式调试的硬件设置

用户模式调试的软件设置

使用即时调试

用户模式调试的硬件配置

用户模式调试一般是在单台机器上进行的：调试器和发生异常的应用程序运行在相同的计算机上。

在这种情况下，不需要进行特别的硬件配置。本文档中，术语主控机(host computer)和目标机(target computer)在这种情况下是可互换的。

如果要在两台机器上进行用户模式调试，参照内核模式调试的硬件配置来设置主控机和目标机。

用户模式调试的软件配置

本节包含：

基本用户模式配置

配置tools.ini

查找进程 ID

基本用户模式配置

进行用户模式调试之前，必须安装必要的符号文件并设置一些环境变量。

安装符号文件

必须安装被调试的用户模式进程的符号文件。如果这是自己编写的程序，应该生成完整符号文件。如果是商业软件，符号文件可能在产品磁盘上；如果没有，可以联系开发商。

如果可能，还应该安装该用户模式程序运行的Microsoft Windows版本对应的符号文件。

如果进行远程调试，符号文件的位置由采用的调试方式决定：

• 对于通过调试器的远程调试，符号文件应该在运行调试服务器的机器上。
• 对于 通过remote.exe的远程调试，符号文件应存放在运行调试器的机器上。
• 对于通过进程服务器 或KD 连接服务器connection server进行的远程调试，符号文件应该放在运行灵巧客户端(smart client)的机器上。
• 如果通过内核调试器控制用户模式调试器，需要在两台机器上都存放符号文件。

关于正确安装符号文件的更多信息，查看符号。

配置环境变量

调试器使用多个环境变量来进行重要设置。

用户模式调试使用的环境变量的完整列表，查看一般环境变量。

配置 tools.ini

启动时，CDB(或NTSD) 在tools.ini文件中搜索[NTSD]节，并在该节下读取初始化信息。环境变量INIT必须指向包含tools.ini文件的目录。

tools.ini 中[NTSD]节下的入口在下表中列出。

关键字和值之间必须用空格或者冒号分隔。关键字不是大小写敏感的。

对于TRUE和FALSE的值，"FALSE"是唯一表示假的值，其他任何值都表示真。

下面是一个tools.ini文件中的[NTSD]节的示例内容：

[NTSD]
sxe: 3c
sxe: cc
$u0: VeryLongName
VerboseOutput:true

tools.ini 文件不会影响WinDbg或KD。

查找进程ID

每个运行于Microsoft Windows下的进程都被指派了一个唯一的十进制数字，称为进程 ID或PID。当附加调试器的时候，这个数字用于指定进程。

有很多方法可以知道指定程序的PID：使用任务管理器、使用tasklist命令、使用TList实用工具或者调试器。

任务管理器

任务管理器可以通过很多办法打开，最简便的是按下CTRL+ALT+DELETE 并点击任务管理器。

如果选择了进程选项卡，所有进程和它的PID以及其他有用信息都会被列出。

一些内核错误可能使得任务管理器的图形界面延迟。

Tasklist 命令

在Windows XP和之后版本的Windows中，可以在命令提示符窗口使用tasklist命令。用于显示所有进程、特们的PID和其他详细信息。

TList

TList (任务列表查看器, tlist.exe) 是一个命令行实用程序，用于显示当前本地计算机的任务列表、用户模式进程。TList 包含在Windows调试工具包中。

当从命令提示符运行TList时，它会显示内存中的所有用户模式进程和他们的PID。对每个进程，会显示PID、进程名，如果进程有窗口，它会显示窗口标题。

更多信息，查看TList。

.tlist 调试器命令

如果在机器上已经运行了一个用户模式调试器，.tlist (列举进程ID)命令会显示系统中所有PID的列表。

CSRSS和用户模式驱动程序

要调试在另外一台机器上运行的用户模式驱动程序，选择CSRSS进程(Windows子系统进程)。该进程的PID始终为-1。更多信息，查看使用NTSD调试CSRSS 。

启用即时调试

大多数公共的应用程序错误称为异常。包括访问违例、除零、数字溢出和一些其他种类的错误。

应用程序也可能产生断点中断。当Windows不能继续运行程序(例如必须的模块不能加载)或者当遇到断点的时候会产生。断点可以由调试器插入代码中，也可以通过对类似DbgBreakPoint这样的函数调用产生。在汇编语言中，断点一般由int 3指令产生。

Windows可以通过各种方式处理用户模式错误。下面按优先顺序列出了错误处理方式：

1. 如果出错进程已经附加上了用户模式调试器，所有错误都会使得目标中断到调试器。

   在用户模式调试器已经附加上去的时候，不会再使用其他错误处理方法，即使使用了gn (不处理异常并继续) 命令。

2. 如果没有附加调试器并且执行的代码有自己的异常处理程序(例如try-except)，异常处理程序会被尝试用于处理错误。
3. 如果没有用户模式调试器附加，并且Windows打开了内核调试连接，并且错误是一个断点中断，Windows会尝试联络内核调试器。

   内核调试连接必须在Windows引导过程中就打开。如果运行Windows Server 2003或之后的Windows，并且希望避免从用户模式中断到内核调试器，可以使用KDbgCtrl 实用工具和-du参数。关于如何配置内核调试连接及如何使用KDbgCtrl，查看在目标机上配置软件。

   如果Windows尝试联系内核调试器，但是在连接的另一端没有调试器运行，Windows会停止并等待内核调试器激活。

   在内核调试器中，可以使用gh (处理异常并继续) 来忽略错误并继续运行目标。使用了gn (不处理异常并继续) 命令来跳过内核调试器并进入第4步。

4. 如果上面1、2、3步骤的条件都不满足，Windows将激活一个调试工具。任何程序都可以将自己设置为在这种情况下使用的工具。被选定的程序称为即时调试器。也称为just-in-time 调试器或者JIT调试器。

   如果即时调试器是标准的用户模式调试器(如CDB、WinDbg或者Microsoft Visual Studio)，该调试器会被启动起来并且中断应用程序。

   如果即时调试器是用于创建dump文件的工具(如Dr. Watson)，将会创建一个内存转储(dump)文件，并且应用程序将被终止。

注意  如果Dr. Watson 在Windows XP或之后版本Windows中被激活，会出现一个消息框。这个窗口提供选项来发送错误报告给Microsoft。如果选择不发送(Don't Send)，一个dump文件会被创建并保存到磁盘中。如果选择发送错误报告，dump文件会被创建并保存，同时将通过网络发送给Microsoft。

如果没有重新配置过即时调试设置，默认的即时调试器是Dr. Watson 。这个设置可以通过编程或者注册表修改，并且立即生效。

• 要将即时调试器修改为WinDbg，运行windbg -I 。(I必须大写。)使用该命令后会显示成功或者失败的消息。当WinDbg是即时调试器的时候，任何应用程序崩溃时它都会激活。
• 要将即时调试器修改为CDB，运行cdb -iae 或 cdb -iaec KeyString。使用-iaec开关时， KeyString 指定添加到AeDebug 注册表键后面的字符串。该命令如果成功不会有消息显示，但是失败会有提示。如果CDB是即时调试器，当应用程序崩溃时，它会自动被激活。
• 要将即时调试器修改为NTSD，运行ntsd –iae或 ntsd -iaec KeyString。使用-iaec开关时， KeyString 指定添加到AeDebug 注册表键后面的字符串。如果KeyString 包含空格，则它必须用引号括起来。该命令如果成功不会有消息显示，但是失败会有提示。如果NTSD是即时调试器，当应用程序崩溃时，它会自动被激活。
• 要将即时调试器恢复成Dr. Watson，运行drwtsn32 –i。当Dr. Watson为即时调试器时，应用程序崩溃时会生成内存dump文件。查看 Dr. Watson命令行选项 获得详细信息。

只有系统管理员可以修改即时调试设置。

如果安装了即时调试器，用户模式应用程序可以通过调用DebugBreak 函数来主动中断到调试器中。

编辑注册表

即时调试设置被保存在注册表中。如果想控制这些设置，推荐使用上面描述过的WinDbg、CDB、NTSD或Dr. Watson 命令；他们将会自动修改相应的注册表键。如果要自己修改注册表，注意要非常小心，对注册表的不合适修改会造成Windows不能使用。

在x86计算机上，即时调试设置保存在\\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug 键。

在Intel Itanium计算机上，有两个用于即时调试的注册表键：

1. 出错的64位应用程序会根据保存在\\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug 中的键来调试。
2. 出错的32位应用程序会根据保存在\\HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug 键中的内容来调试。但是，如果该键的Debugger键值 指定了%windir%\system32 目录中的程序，Windows将会在%windir%\syswow64 中查找它。

当使用Itanium计算机时，通常简单的为这些键指定相同的值。特别的，如果使用WinDbg、CDB或NTSD作为即时调试器，在Itanium计算机上32位和64位用户模式程序都会使用同一个版本的调试器。查看选择32位或64位调试器包获取更多信息。

这些键中可能出现的键值有两个：

Debugger

这个REG_SZ 值指定用于进行即时调试的调试器。必须列出调试器的全路径，除非调试器在默认路径下。

Auto

这个REG_SZ值总是0或者1 。如果Auto 设置为0，在即时调试器打开前会先显示一个消息框。

当应用程序产生未处理的异常时，Windows检查是否Debugger 和Auto键值存在。

如果Auto 值为0，会出现一个消息框。

在Windows NT和Windows 2000中，这个消息框会是下面的格式之一：

• 如果Debugger 值包含有效调试器的名字或者Dr. Watson ，消息框包含两个按钮：确定(OK) 和取消(Cancel)。如果点击了确定，程序将被终止。如果点击取消，会启动Debugger 值中指定的工具。
• 如果Debugger 值为空，消息框只有确定(OK)按钮，并且不会启动调试器。

在Windows XP和之后的Windows中，消息框会是下面格式之一：

• 如果Debugger 值包含有效调试器的名字或者Dr. Watson ，消息框包含三个按钮：发送错误报告(Send Error Report)、不发送(Don't Send)和调试(Debug)。如果选择不发送，应用程序被终止。如果选择发送错误报告，则向Microsoft发送一个minidump文件，程序会被终止。如果点击调试按钮，Debugger 值指定的调试器会启动。(注意所有这些按钮的作用和当Auto不为0时为Dr. Watson显示的消息不同。)
• 如果Debugger 为空，消息框只有发送错误报告(Send Error Report)和不发送(Don't Send)按钮。

如果Auto 值为1，不会出现消息框。Debugger 值中指定的调试器会自动启动。

注册表示例

下面的键值用于设置Dr. Watson 为即时调试器(这是默认情况)：

Debugger = "drwtsn32 -p %ld -e %ld -g"
Auto = 1

下面的值设置WinDbg为即时调试器：

Debugger = "Path\WinDbg -p %ld -e %ld"
Auto = 1

下面的值设置CDB为即时调试器：

Debugger = "Path\CDB -p %ld -e %ld -g"
Auto = 1

在这些例子中，Path 是调试器所在的目录，-p %ld 指定被调试的进程ID，-e %ld 提供造成异常的事件，-g 使得调试器跳过初始断点。 (Dr. Watson 跳过 -g 选项。)

安全漏洞

如果想要在公用计算机上使用即时调试，查看即时调试的安全性。

Windows 95, 98, 和Millennium

WinDbg、CDB和NTSD可以在Windows 95、Windows 98和Windows Millennium Edition上调试用户模式程序。这需要安装时进行一些附加步骤，并且功能上有所限制。这些系统上不支持内核调试。

这三个操作系统被统称为"Windows 9x/Me"。

本节包含：

在Windows 9x/Me上安装调试器

Windows 9x/Me上的调试限制

Windows 9x/Me上的内核调试

在Windows 9x/Me上安装调试器

Windows调试工具包在Windows 9x/Me上的安装由于两个原因要更加复杂一些。首先，这些系统没有原生的Unicode支持，所以需要支持Unicode。其次，Windows调试工具包使用的安装程序不兼容这些系统。

在Windows 9x/Me 上安装Windows调试工具包，按以下步骤操作。

To install the debugging tools on a Windows 9x/Me system

1. 在Windows 9x/Me计算机上安装Microsoft Layer for Unicode (MSLU)。可以在Microsoft Layer for Unicode on Windows 95, 98, and Me Systems下载。
2. 在一个基于NT内核的Windows机器上下载并安装Windows调试工具包。详细信息，查看从网页安装。
3. 在Windows 9x/Me电脑上创建一个新文件夹。
4. 将Windows调试工具包的文件从NT内核Windows的机器上拷贝到Windows 9x/Me 机器上。

Windows 9x/Me 上的调试限制

在Windows 9x/Me 上使用调试器的方式和在基于NT内核的Windows上基本上相同，只是有一些功能限制。

总的来说大多数功能都能使用，包括使用.dump 命令创建dump文件。

有下面一些限制：

调试器扩展

操作系统相关的调试器扩展不会被加载，所以有一些通常可用的命令不能使用。

远程调试

当使用CDB时通过.server命令创建的远程功能不能使用。WinDbg的远程调试能够正常工作。

命名管道在Windows 9x/Me上不被支持， 通过调试器进行的远程调试需要使用TCP/IP传输。

符号

Windows 9x/Me 的核心符号是.sym格式的。Windows调试工具包不兼容这种格式。所有.dbg 或 .pdb 格式的符号可以正常工作。

GDI32.dll中的第一次异常处理 (First Chance Exceptions)

如果调试一个图形界面程序，会在GDI32.dll 代码中看到非常大量的第一次异常处理。这是正常的情况，但是会使得和图形应用程序的交互变的困难。要避免被这种情况中断，可以通过如下方法配置调试器跳过这些异常：

• 使用 -xd av 命令启动调试器。这使得调试器忽略第一次异常处理。
• 在CDB或者WinDbg的调试器命令窗口中输入sxd av 命令。使得调试器忽略第一次异常处理。
• 使用WinDbg的Event Filters 对话框，指定调试器忽略对访问违例的第一次异常处理。

关于这些方法的详细信息，查看控制异常和事件。

Windows 9x/Me 上的内核调试

Windows调试工具在Windows 9x/Me 系统上不能用于内核调试。

要进行内核调试，必须使用WDeb 系列的调试器(例如wdeb386.exe)或者Microsoft Windows系统调试器(debugger.exe)。关于在Windows 9x上内核调试的更多信息，查看Windows Millennium Edition DDK 或者Debugging Tools for Windows Me。

http://netroc682.spaces.live.com/

绕过引导选项

可能会遇到必须调试一台没有配置为内核调试的机器，但是又不能编辑引导选项的情况。

例如，可能一台机器在到达登陆界面之前就已经蓝屏，使得不能通过Windows来修改Boot.ini文件。可以从软盘启动Microsoft MS-DOS，但是硬盘引导分区是NTFS格式，不能通过MS-DOS编辑Boot.ini。

当不能直接编辑引导选项时，将机器重起并等到BIOS初始化过程完成。这时，如果机器中安装了多个操作系统，就可以看到引导菜单。当菜单出现时，按下F8键。如果没有多个引导选项，引导菜单不会显示出来，但是仍然可以在Windows加载的前2秒之内按下F8——在BIOS初始化接近完成的时候就开始不停的按下F8，并一直持续到菜单出现会更容易一些。

按下F8会使得故障排除和高级设置选项菜单被显示出来。其中有一个选项为调试模式(Debugging Mode)。如果选择了这个选项，就可以启动Windows并打开内核调试支持。内核调试器连接会在计数最高的COM端口(例如，如果只有2个端口，则是COM2)以19200的波特率激活。

禁用1394控制器

要使用IEEE 1394(火线)进行内核调试，可能需要禁用目标机上的1394调试器和主控机上的1394网络适配器。所需要的调整由目标机上面运行的操作系统来决定。

当目标机运行Microsoft Windows Server 2003(未安装Service Pack)或者Windows XP SP1，为了使用1394内核调试连接，必须禁用1394控制器。如果运行这些系统上的机器的1394控制器仍然启用，核心1394栈可能会和1394调试连接发生资源冲突，导致调试连接失败或者在引导期迅速断开。

在Windows Vista(所有版本)，Windows Server 2003 SP1和Windows XP SP2上，不需要再目标机禁用控制器。 事实上，如果禁用这些操作系统上的控制器，可能是的在某些电源状态转换的时候妨碍调试。

不管主控机运行什么系统，在任何情况下都不要禁用它的1394控制器。

如果在通过1394调试运行Windows Vista之前版本的Windows有一些问题，可以禁用掉主控机上的1394网络适配器。禁用掉1394网络适配器可以解决由于加载1394网络适配器驱动造成的总线重置的环境更新(issue= = Information System and Software Update Environment？)问题。当使用IP1394时，不要禁用1394网络适配器。这种方法在Windows Vista中不存在，因为Vista不支持1394网络适配器。

在目标机上禁用1394控制器

1. (仅在Windows Server 2003 (没有安装 service pack) 和Windows XP SP1上)
2. 在目标机上，打开设备管理器(Device Manager)，既点击开始，运行，并且输入Devmgmt.msc 。
3. 找到1394控制器。根据设备管理器里面使用的不同试图，会在不同的地方找到它。一般，可以在PCI 总线(PCI Bus)节点下找到。
4. 右键点击1394控制器，并选择禁用(Disable)。
5. 重新启动计算机。

注意不要错误的禁用了1394网络适配器。

在主控机上禁用1394网络适配器

1. (只在Windows Server 2003 和更早以前的系统上)
2. 在目标计算机上，打开设备管理器（Device Manager），既点击开始，运行，并且输入Devmgmt.msc 。
3. 展开网络适配器(Network Adapters) ，找到1394 网络适配器(1394 Net Adapter)。
4. 右键点击1394网络适配器，并选择禁用。Right-click 1394 Net Adapter, and then click Disable.
5. 重新启动计算机

注意  在通过1394电缆进行内核调试之前，还需要在主控机上进行软件配置。更多信息，查看安装1394虚拟驱动。

使用KDbgCtrl

KDbgCtrl (内核调试控制，kdbgctrl.exe)工具可以用来控制目标机上的内核调试连接。

要使用该工具，目标机上必须运行Windows Server 2003或之后版本的Windows。

KDbgCtrl 可以控制4种不同的设置：完全的内核调试，自动内核调试，用户模式错误处理，DbgPrint缓冲区大小。

要使用KDbgCtrl，必须在启动时已经在引导配置中启用了内核调试。如果没有这样，KdbgCtrl不能用于启用内核调试。更多细节和配置，查看 用于启用调试的引导参数 。

完全的内核调试

当完全内核调试启用时，主控机上运行的内核调试器可以中断目标机。目标机在发生内核模式异常时也会中断。从目标机到主控机的消息，如DbgPrint的输出、符号加载信息和重定向的用户模式调试器都可以使用。

如果该设置禁用，则目标机跳过所有来自主控机的信息。

完全内核调试默认被打开。要查看当前设置的值，使用kdbgctrl -c 。禁用设置，使用kdbgctrl -d 。启用设置，使用kdbgctrl –e。

如果要检查当前配置并在批处理文件中用来控制执行，可以使用kdbgctrl -cx 命令。关于该命令的更多信息，查看 KDbgCtrl命令字符串选项。

自动内核调试

如果完全内核调试打开，则自动内核调试的设置无关紧要，因为所有通信都被允许。

当完全内核调试禁用，自动内核调试启用时，只有目标机可以初始化调试连接。

这种情况下，只有内核模式异常、断点或其他内核模式事件会使得连接被启用。DbgPrint输出、符号加载信息、重定向的用户模式调试器输入输出、或者其它相似信息都不会启用连接，这些信息会保存在DbgPrint缓冲区，而不是发送给调试器。

当异常或某个事件使目标机中断到调试器，完全内核调试被自动打开，如同使用了kdbgctrl -e 命令。

自动内核调试默认被关闭(这是无关紧要的，除非完全内核调试也被禁用)。查看当前设置，使用kdbgctrl –ca。禁用设置，使用kdbgctrl -da 。起用设置，使用kdbgctrl -ea 。

用户模式错误处理

当用户模式错误处理起用，一些用户模式事件会使得目标机中断到内核调试器。

具体来说，所有int 3中断，如调试器插入到代码中的断点或者对DbgBreakPoint的调用会使得中断到内核调试器。但是像访问非法或者除0错误这样的标准异常通常不会被发给内核调试器。

如果用户模式调试器已经附加到进程，调试器会捕捉到所有用户模式错误，不会通知内核调试其。关于各种用户模式错误处理的优先级，查看启用事后调试。

要使用用户模式错误处理，完全内核调试或自动内核调试必须启用。

用户模式错误处理默认是启用的。要检查当前设置，使用kdbgctrl -cu 。禁用设置，使用kdbgctrl -du 。启用设置，使用kdbgctrl -eu 。

DbgPrint缓冲区大小

DbgPrint 缓冲区保存目标机发送给内核调试器的信息。

如果完全内核调试启用，这些信息会在内核调试器中自动出现。但是如果该选项禁用，这些信息只保存在缓冲区中。在之后，可以启用内核调试并连接到内核调试器，并使用!dbgprint扩展命令来查看缓冲区的内容。关于该缓冲区的更多信息，查看DbgPrint缓冲区。

在Windows 发行版中，DbgPrint缓冲区的默认大小是4 KB，在调试版Windows中为32 KB。查看当前的缓冲区大小，使用kdbgctrl -cdb 。修改 大小，使用kdbgctrl -sdb size，size指定新的缓冲区大小。关于语法的详细信息，查看KDbgCtrl命令字符串选项。

示例

显示所有的当前设置，使用下面的命令：

kdbgctrl -c -ca -cu -cdb 

恢复默认设置，使用如下命令：

kdbgctrl -e -da -eu -sdb 0x1000 

阻止主控机，仅当发生异常时才连接。使用如下命令：

kdbgctrl -d -ea -eu 

禁用所有内核调试，使用如下命令：

kdbgctrl -d -da 

禁用所有内核调试之后，可能想增加DbgPrint缓冲区的大小。这可以确保当需要查看的时候，所以信息都能被保存下来。如果有1MB的内存剩余，可以使用下面的命令：

kdbgctrl -sdb 0x1000000 

在主控机上进行软件配置

本节包含：

选择内核调试设置

安装1394虚拟驱动

安装符号文件

选择内核调试设置

开始内核调试之前，必须选择使用的连接设置。

调试器支持各种不同的内核调试方式：

• 主控机和目标机通过COM端口连接。
• 主控机和目标机用1394电缆连接。这只在主控机和目标机都运行Windows XP之后系统的情况下支持。通过1394电缆调试之前，必须在主控机和目标机上都进行一些软件配置。查看禁用1394控制器和 安装1394虚拟驱动获取更多信息。
• 主控机和目标机通过USB 2.0调试电缆连接。仅当主控机运行Windows 2000及之后的系统，目标机运行Windows Vista及之后的系统时才支持。需要进行更多的配置，查看设置USB 2.0调试电缆连接获取更多信息。
• 主控机和目标机通过modem通信。
• 调试器和虚拟机(在同一台机器或者不同机器上)通过命名管道通信。
• 在单机上进行本地内核调试。这只在Windows XP和之后的系统中支持。

有三种办法可以进行内核调试设置：通过环境变量，通过调试器命令行，或者通过WinDbg图形界面。如果不使用这些方法，调试器默认使用COM1和19200波特率连接。

环境变量

如果通过环境变量设置COM端口连接，需要使用下面两个变量：

set _NT_DEBUG_PORT = Com端口 
set _NT_DEBUG_BAUD_RATE = 波特率

通过环境变量设置1394连接，使用下面三个变量：

set _NT_DEBUG_BUS = 1394 
set _NT_DEBUG_1394_CHANNEL = 1394频道 
set _NT_DEBUG_1394_SYMLINK = 1394协议 

不能用环境变量来设置USB 2.0调试电缆连接、通过modem的调试、通过命名管道调试和本地内核调试。

KD 命令行

如果使用KD命令行，可以在-k 命令行选项之后指定连接设置。com:port 参数指定调试器通过COM端口连接。1394 参数指定通过1394电缆连接。usb2 参数指定通过USB 2.0调试电缆连接。com:modem 参数指定通过modem连接。com:pipe 参数指定通过命名管到连接。-kl 命令行选项启用内核调试。如果省略掉这些参数，则使用环境变量或者默认设置。

kd ... -k com:port=Com端口,baud=波特率... 
kd ... -k 1394:channel=1394频道[,symlink=1394协议] ... 
kd ... -k usb2:targetname=字符串 ... 
kd ... -k com:pipe,port=\\VMHost\pipe\PipeName[,resets=0][,reconnect] ... 
kd ... -k com:modem ... 
kd ... -kl ... 
kd ... 

WinDbg 命令行

WinDbg 连接参数和KD一样。唯一不同在于，如果想使用环境变量或者默认设置，还是必须指定-k 选项。

windbg ... -k com:port=ComPort,baud=BaudRate ... 
windbg ... -k 1394:channel=1394Channel[,symlink=1394Protocol] ... 
windbg ... -k usb2:targetname=String ... 
windbg ... -k com:pipe,port=\\VMHost\pipe\PipeName[,resets=0][,reconnect] ... 
windbg ... -k com:modem ... 
windbg ... -kl ... 
windbg ... -k ... 

WinDbg 对话框

如果WinDbg已经运行并且处于静止状态，可以使用File | Kernel Debug 菜单选项来开始新的内核调试任务。出现的对话框中有三个选项卡：COM， 1394,，和Local。他们每个都指定一种不同的连接方式：

• COM 选项卡指定使用COM端口连接。Baud Rate 文本框内输入波特率，Port文本框内输入Com端口。
• 1394 选项卡指定使用1394连接。在Channel 文本框中输入1394频道。
• Local 选项卡指定WinDbg使用本地内核调试。本地内核调试只在Windows XP和之后版本Windows中支持。

这个对话框不能用来设置USB 2.0调试电缆、modem和命名管道连接。

参数

这些参数由环境变量、命令行选项和WinDbg对话框使用，有下面一些可能的值：

Com端口

指定COM端口的名字。可以是"com2"或者"\\.\com2"这样的形式，但是不能仅仅只有一个数字。

波特率

指定波特率，可以是19200，38400，57600或115200.

1394频道

指定1394频道的数字。合法的频道是从0到62之间的任何整数。1394频道必须和目标机上使用的相同，但是和适配器上的物理1394端口无关。

注意  1394内核调试只在主控机和目标机都运行Windows XP之后系统的情况下支持。通过1394电缆调试之前，必须在主控机和目标机上都进行一些软件配置。查看禁用1394控制器和 安装1394虚拟驱动获取更多信息。

1394协议

指定1394内核连接使用的协议。这个选项几乎总是被省略，因为调试器会自动选择合适的协议。如果想自己设定，并且目标计算机运行Windows XP，1394协议需要设置为"channel"。如果目标机运行Windows Server 2003或之后 的系统，1394协议需要设置为"instance".。如果省略，调试器会选择适合目标机的协议。这个参数只能通过命令行或环境变量设置，不能通过WinDbg图形界面。

字符串

指定USB 2.0连接字符串。必须和/targetname 引导选项指定的字符串相同；查看/debug 获取更多信息。

注意  USB 2.0内核调试仅当主控机运行Windows 2000及之后的系统，目标机运行Windows Vista及之后的系统时才支持。需要进行更多的配置，查看设置USB 2.0调试电缆连接获取更多信息。

VMHost

当调试虚拟机时，VMHost 指定虚拟机运行的物理计算机名。虚拟机文档中一般用virtual machine host 来引用它。如果虚拟机和内核调试器运行在同样的机器上，VMHost可以使用一个点号(.)。

PipeName

指定虚拟机为调试连接创建的命名管道名。

resets=0

指定一个无约束的当主控机和目标机进行同步时发送给目标机的重置包的数量。这仅仅在使用某些特定的虚拟机时需要。查看附加到虚拟机(内核模式)获取更多信息。

reconnect

指定当读/写失败时，调试器自动断开并重连管道。另外，当调试器启动时没有找到指定的命名管到，reconnect 使得它等待这个名字的管道出现。这个参数仅在调试某些特定类型的虚拟机时需要。查看 附加到虚拟机(内核模式)获取更多信息。

modem

指定调试器通过modem连接。

-kl

指定调试器进行本地内核调试。仅当用户具有调试权限时才能启动进程。要使用本地内核调试，x86的boot.ini文件或Itanium的OsLoadOptions 配置必须包含/debug 选项。查看进行本地内核调试获取关于该技术的更多特殊功能。

关于其他有用的环境变量和命令行选项列表，查看环境变量和命令行选项。

示例

下面的批处理文件用来设置COM连接：

set _NT_SYMBOL_PATH=d:\mysymbols
set _NT_DEBUG_PORT=com1
set _NT_DEBUG_BAUD_RATE=19200
set _NT_DEBUG_LOG_FILE_OPEN=d:\debuggers\logfile1.log
kd

下面的批处理用于设置1394连接：

set _NT_SYMBOL_PATH=d:\mysymbols
set _NT_DEBUG_BUS=1394
set _NT_DEBUG_1394_CHANNEL=44
set _NT_DEBUG_LOG_FILE_OPEN=d:\debuggers\logfile1.log
windbg -k

下面的命令行在每种配置下启动KD，不使用任何环境变量：

kd -y d:\mysymbols -k com:modem 

kd -y d:\mysymbols -k com:port=com2,baud=57600 

kd -y d:\mysymbols -k com:port=\\.\com2,baud=115200 

kd -y d:\mysymbols -k 1394:channel=20,symlink=instance 

安装1394虚拟驱动

要通过1394连接进行调试，调试器会安装一个1394虚拟驱动用于和目标机通信。

安装有三个步骤：

1. 当调试器软件包在系统上安装时，会将特定文件放到调试器安装目录的1394子目录中。
2. 第一次使用1394连接启动内核调试时，调试器会进行1394虚拟驱动的预安装。
3. 如果预安装成功，调试器调用总线驱动程序。总线驱动程序会完成安装过程。

在第2和第3步，必须以管理员登陆到主控机上，因为只有管理员可以安装新驱动。

有两种不同的1394驱动：一个用于运行Windows XP的目标机，另一个用于运行Windows Server 2003或之后的Windows的目标机。他们分别对应两种不同的1394协议设置。不需要袭击修改协议的配置，它会自动被选择。如果因为某些原因想自定义协议配置，查看选择内核调试设置获得更多信息。

如果通过1394调试Windows XP目标然后又通过1394调试Windows Server 2003(或之后)的目标，在主控机上两种驱动都会被安装。反之亦然。

改变调试器文件的位置

每个1394虚拟驱动都只会被安装一次。

所以，如果安装了Windows调试工具包，并进行过1394调试，就不能把调试器的文件复制到其他机器上。这种复制不会包括通过1394连接调试时需要使用到的1394驱动。

同样的问题也会在拥有双重启动的机器上使用同一份调试器拷贝的情况下出现。

要确保1394调试工作，每台计算机(或者双重启动机器上的每个系统)都应该安装调试工具包。查看调试器安装获取操作方法。

注意  在通过1394电缆进行内核调试之前，还必须在目标机上进行软件设置。查看禁用1394控制器。

安装符号文件

和目标机上安装的操作系统符合的符号文件必须安装在主控机上，或者主控机可以通过符号服务器访问。更多关于符号文件安装的信息，查看符号。

http://netroc682.spaces.live.com/

使用引导参数

驱动程序开发、测试人员经常需要添加、删除和修改引导入口的参数以在不同条件下测试他们的驱动。本节描述了一些共通的用于配置保存在Boot.ini和NVRAM中的引导参数的情况和策略建议。

本节包含以下主题：

用于启用调试的引导参数

用于操作内存的引导参数

用于加载局部调试版系统的引导参数

用于启用EMS重定向的引导参数

用于配置DEP和PAE的引导参数

用于启用调试的引导参数

当内核调试连接建立起来之后，系统给予内核调试器自己执行的控制权。同样，当发生bug check或者内核模式程序和调试器进行通信的时候，计算机在继续执行之前都要等待内核调试器的相应。

有四种可以通过引导参数来配置的基本的调试方法：

• 单机(本地)调试
• 通过null-modem电缆调试
• 通过IEEE 1394电缆调试(只在Microsoft Windows XP和之后的版本)
• 使用USB 2.0调试电缆调试(只在Microsoft Windows XP和之后的版本)

Windows Vista之前的系统中用于本地调试的引导参数

要在单台机器上启用内核调试，需要在引导入口添加/debug 参数。不要在引导入口中添加任何其它调试相关的参数。

下面的示例Boot.ini文件中的第一条引导入口包含/debug 参数。

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Local Debugging" /fastdetect /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

下面的Bootcfg命令启用本地调试。Bootcfg的/debug 开关和ON 值一起使用，会在引导入口中添加/debug 参数。/ID 开关指定引导入口。

bootcfg /debug ON /ID 1

下面是一个使用Boot.ini文件的系统上的Bootcfg显示结果。第一个引导入口被配置为使用本地调试。

Boot Entries
------------
Boot entry ID:    1
OS Friendly Name: Windows XP Local Debugging
Path:             multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
OS Load Options:  /fastdetect /debug

Boot entry ID:    2
OS Friendly Name: Microsoft Windows XP
Path:             multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
OS Load Options:  /fastdetect

Windows Vista中本地调试的引导配置

使用BCDEdit /debug 调试选项来启用单机内核调试。

使用BCDEdit，要使用提升的权限打开一个命令行窗口(右键点击命令提示符并在快捷菜单中点击用管理员方式启动)。

/debug 选项的语法如下：

bcdedit /debug [{ID}] { on | off }

{ID}是引导入口被指派的GUID。如果{ID}没有指定，则修改当前的引导入口。下面的命令启用当前系统的引导入口的内核调试：

bcdedit /debug on

下面的命令启用指定的引导入口的系统地内核调试：

bcdedit /debug  {18b123cd-2bf6-11db-bfae-00e018e2b8db} on

可以使用bcdedit /enum 命令来查看当前所有引导入口、他们的设置和分配的GUID。

在Windows Vista之前的系统中用于配置Null-modem电缆调试的引导参数

要 启用null-modem 电缆调试，需要在引导入口中添加/debug 参数和/debugport 、 /baudrate 子参数。

下面Boot.ini文件中的第一个引导入口配置为使用null modem电缆调试。

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Debugging with Cable" /fastdetect /debug /debugport=COM1 /baudrate=57600
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

设置/debugport 子参数的值为机器上某一个COM端口。/baudrate 子参数的值为电缆的连接速度。(默认值为19200 bps)

下面的Bootcfg命令启用第一个引导入口的调试。设置调试端口为COM1，波特率为57600 bps。

Bootcfg的/debug 开关和ON 值在引导入口中添加/debug 参数。Bootcfg 的/port 开关添加/debugport 子参数和值COM1。/baud 开关添加/baudrate 子参数和值57600。/ID 开关指定引导入口。

bootcfg /debug ON /port COM1 /baud 57600 /ID 1

下面的Bootcfg示例显示了一个基于Itanium系统的引导入口结果。新添加的参数在下面以粗体标识。

Boot Entries
------------
Boot entry ID:    1
OS Friendly Name: Windows Server 2003, Enterprise
OsLoadOptions:     /debug /debugport=COM1 /baudrate=57600
BootFilePath:     \Device\HarddiskVolume1\EFI\Microsoft\WINNT50\ia64ldr.efi
OsFilePath:       \Device\HarddiskVolume3\WINDOWS

Windows Vista使用Null-modem电缆的引导选项

在Windows Vista中，调试设置可以配置为全局或者针对单个引导入口。默认的全局调试设置是串口通信的，使用COM1，波特率为115200。

要显示当前设置，使用下面的命令：

bcdedit /dbgsettings

debugtype               Serial
debugport               1
baudrate                115200

使用BCDEdit，要使用提升的权限打开一个命令行窗口(右键点击命令提示符并在快捷菜单中点击用管理员方式启动)。

使用如下语法来将全局调试设置修改为串口通信：

bcdedit /dbgsettings serial [DEBUGPORT:端口] [BAUDRATE:波特率] 

下面的是将全局调试设置指定为串口通信的示例：

bcdedit /dbgsettings serial debugport:1 baudrate:115200

使用下面的语法来设置指定引导入口或当前入口的调试设置：

bcdedit /set [{ID}] [ debugtype serial | [DEBUGPORT port] | [BAUDRATE baud] ]

如果没有指定{ID}，则修改当前激活的引导入口。

下面的例子表明了如何为特定引导入口指定串口调试设置。

bcdedit /set {18b123cd-2bf6-11db-bfae-00e018e2b8db} debugtype serial

bcdedit /set {18b123cd-2bf6-11db-bfae-00e018e2b8db} debugport 1

bcdedit /set {18b123cd-2bf6-11db-bfae-00e018e2b8db} baudrate 115200

可以使用bcdedit /enum 命令查看当前的所有引导入口和他们的设置。

在Windows Vista之前的系统中用于1394电缆调试的引导参数

如果主控机和目标机都运行Windows XP或之后地系统，就可以用IEEE 1394(火线)电缆进行内核调试。

要启用IEEE 1394电缆调试，要在引导入口中添加/debug 参数和/debugport 、/channel 子参数。将/debugport 子参数设置为1394，将/channel 设置为传输使用的频道。

下面的示例Boot.ini文件中第一个引导入口配置为使用1394电缆调试。

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Debugging with 1394" /fastdetect /debug /debugport=1394 /channel=44
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

下面的Bootcfg命令启用1394电缆调试，并将调试频道设置为44。/dbg1394 开关和值ON 在引导入口中添加/debug 和/debugport=1394子参数，/ch 开关添加/channel 子参数。/id 开关指定第二个引导入口。

bootcfg /dbg1394 ON /ch 44 /id 2

下面的Bootcfg输出显示了该命令在Boot.ini文件的系统上的结果。新添加的参数在下面用粗体标识。这台机器现在有不启用调试和启用1394电缆调试的两种引导选项。不启用调试的一个是默认。

Boot Entries
------------
Boot entry ID:   1
Friendly Name:   "Microsoft Windows XP Professional"
Path:            multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
OS Load Options: /fastdetect

Boot entry ID:   2
Friendly Name:   "1394 Debug Windows XP"
Path:            multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
OS Load Options: /fastdetect /debug /debugport=1394 /channel=44

注意  在使用1394电缆进行内核调试之前，还要在目标机和主控机上进行额外的软件配置。查看禁用1394控制器和安装1394虚拟驱动获取详细信息。

Windows Vista 中的1394电缆调试引导参数

在Windows Vista中启用IEEE 1394调试，使用BCDEdit并将debugtype 参数设置为1394。可以使用/dgbsettings 选项来进行全局调试设置，或者用/set 来设置指定引导入口。

使用BCDEdit，要使用提升的权限打开一个命令行窗口(右键点击命令提示符并在快捷菜单中点击用管理员方式启动)。

使用下面语法将全局设置改为1394：

bcdedit /dbgsettings 1394 [channel:频道] 

下例将全局调试设置指定为使用1394：

bcdedit /dbgsettings 1394 channel:32 

使用下面语法为指定的引导入口或当前入口进行调试设置：

bcdedit /set [{ID}] [ debugtype 1394 | channel channel ] 

如果{ID} 未指定，则应用到当前入口。

下面的例子说明了如何为指定的引导入口设置1394调试，以及如何用/debug 选项为制定引导入口启用内核调试。

bcdedit /set {18b123cd-2bf6-11db-bfae-00e018e2b8db} debugtype 1394

bcdedit /set {18b123cd-2bf6-11db-bfae-00e018e2b8db} channel 32

bcdedit /debug {18b123cd-2bf6-11db-bfae-00e018e2b8db} on

可以使用bcdedit /enum 命令查看当前的所有引导入口和他们的设置。

在Windows Vista之前的系统中的USB 2.0调试引导参数

要启用USB 2.0电缆调试，需要在引导入口添加/debug 参数和/debugport 、/targetname 子参数。将/debugport 的值设置为usb，/targetname 的值设置为任意字符串。该字符串用于指定内核调试器连接。

注意  进行USB 2.0电缆调试之前，需要进行额外配置。查看设置USB 2.0 调试电缆连接获取详细信息。

Windows Vista上的USB 2.0调试引导参数

如果目标机运行Windows Vista，并且主控机运行Windows 2000和之后的系统，就可以使用USB 2.0调试电缆进行内核调试。

要在Windows Vista上启用USB电缆调试，使用BCDEdit并将debugtype 参数设置为USB。可以使用/dgbsettings 设置全局调试设置，或用BCDEdit /set 选项设置单个引导入口。

使用BCDEdit，要使用提升的权限打开一个命令行窗口(右键点击命令提示符并在快捷菜单中点击用管理员方式启动)。

使用下面语法将全局调试设置修改为使用USB：

bcdedit /dbgsettings usb [targetname:目标名] 

下例将全局调试设置指定为USB。

bcdedit /dbgsettings usb targetname:U1

用如下语法为单个引导入口进行设置：

bcdedit /set [{ID}] [ debugtype usb | targetname targetname ]

如果没有指定{ID}，则应用到当前入口。

下例说明了如何为单个引导入口指定USB调试设置，以及如何用/debug 命令为它启用内核调试。

bcdedit /set {18b123cd-2bf6-11db-bfae-00e018e2b8db} debugtype usb

bcdedit /set {18b123cd-2bf6-11db-bfae-00e018e2b8db} targetname u2

bcdedit /debug {18b123cd-2bf6-11db-bfae-00e018e2b8db} on

可以使用bcdedit /enum 命令查看当前的所有引导入口和他们的设置。

用于操作内存的引导参数

可以不改变机器的物理内存总数就模拟低内存环境。可以在Windows Server 2003和Windows XP上使用/burnmemory 和 /maxmem引导参数，在Windows Vista上使用BCDedit /set命令和truncatememory 或 removememory 选项来限制操作系统可使用的内存。

/burnmemory 在Windows Server 2003和Windows XP上有效，可以将Windows能使用的内存控制在指定值。 它以MB为单位。可以将它的值设置为小于系统中实际物理内存的任意值。

/maxmem 指定Windows可以使用的内存最大值。以MB为单位。可以将它的值设置为小于系统中实际物理内存的任意值。

/maxmem 参数实际是指定Windows 能使用的最大内存地址。由于在映射物理内存时有缝隙，Windows能使用的内存可能小于/maxmem 的值。如果要精确设置，使用/burnmemory 。

truncatememory 或 removememory 在Windows Vista中有效。truncatememory 选项忽略指定的物理地址和它之上的所有内存。removememory 选项将Windows可以使用的内存减少指定值(以MB为单位)。两个选项都可以减少内存，但是removememory 在算上内存空隙的时候限制系统使用的内存更好。

在Windows Vista之前的操作系统中用于在低内存环境进行测试的引导参数

要在Windows Server 2003和Windows XP上模拟低内存环境，需要在引导入口添加/burnmemory 参数。将它的值设置为系统总物理内存数减去测试期望使用的内存大小。

例如，要将一台1GB物理内存的及其限制为最多使用128MB内存，将/burnmemory 参数设置为896((1 GB (1024 MB) - 128 MB = 896 MB)。

下面的示例Boot.ini文件的第一个引导入口具有/burnmemory 参数。

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Low Memory" /fastdetect /burnmemory=896
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

使用Bootcfg 为引导入口添加/burnmemory 参数。由于Bootcfg没有为/burnmemory 设置的开关，所以需要使用Bootcfg /raw 开关，它允许为引导入口指定任何参数。

下面的Bootcfg命令中，/raw 开关在引导入口中添加"/burnmemory=896"这段字符串内容。/A 开关指定Bootcfg直接在入口中添加字符串，但是不替换入口中已有的任何引导参数。/ID 开关指定引导入口号。

bootcfg /raw "/burnmemory=896" /A /ID 1

下面的Bootcfg输出显示了Boot.ini文件的系统中的命令运行结果。

Boot Entries
------------
Boot entry ID:   1
Friendly Name:   "Microsoft Windows XP Professional"
Path:            multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
OS Load Options: /fastdetect /burnmemory=896

Windows Vista中进行低内存环境测试的引导参数

要在Windows Vista中模拟低内存环境，用BCDedit /set命令和removememory 选项来修改引导入口。将removememory 的值设置为系统总物理内存数减去测试期望使用的内存大小。

例如，要将一台2GB物理内存的机器的内存限制为512MB，将removememory 的值设置为1536 (1 GB (2048 MB) - 512 MB = 1536 MB)。

下面的BCDEdit命令将指定引导入口的系统可用内存减少1536MB。

bcdedit /set {18b123cd-2bf6-11db-bfae-00e018e2b8db} removememory 1536

也可以使用bcdedit /set 命令和truncatememory 参数达到同样目的。例如，下面的命令将系统可用内存限制到512MB。

bcdedit /set {18b123cd-2bf6-11db-bfae-00e018e2b8db} truncatememory 512

由于removememory 选项是的系统内存使用更加有效率，所以建议用它代替truncatememory 。

Windows Vista之前的系统中进行低内存环境测试的引导参数

要在Windows 2000中模拟低内存环境，需要在引导入口添加/maxmem 参数。将它的值设置为期望的内存值。

下面的示例Boot.ini文件的第一个引导入口包含/maxmem 参数。

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Low Memory" /fastdetect /maxmem=128
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

下例中，/maxmem 参数将Windows可用内存限制到128MB， 并且配置为使用调试电缆(null modem)调试。将使用两个Bootcfg命令。

第一条Bootcfg命令使用Bootcfg /addsw (add switch)开关和/MM 参数、值128，在引导入口中添加/maxmem 参数，并设置值为128(MB)。/ID指定引导入口号。

bootcfg /addsw /MM 128 /ID 1

第二条Bootcfg命令使用Bootcfg /debug 开关和值ON为引导入口添加/debug参数。使用/port 开关和值COM1添加/debugport 参数并设置为COM1，使用/baud 开关合值19200添加/baudrate参数并设置为19200 bps。/ID参数指定引导入口号。

bootcfg /debug ON /port COM1 /baud 19200 /ID 1

下面的Bootcfg输出显示了引导入口的结果。新添加的参数在下面用粗体显示。

Boot Entries
------------
Boot entry ID:   1
Friendly Name:   "Windows XP 128MB Debug"
Path:            multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
OS Load Options: /fastdetect /maxmem=128 /debug /debugport=COM1 /baudrate=19200

用于加载局部调试版系统的引导参数

局部调试版包含调试版的内核和HAL以及其他发行版操作系统系统组件。更多信息，在Windows Driver Kit(WDK)中查看Checked Operating System and HAL 。

在Windows Vista之前的操作系统中配置局部调试版系统

在Windows 2000、Windows XP或Windows Server 2003中配置局部调试版系统，需要在引导入口添加/kernel和/hal参数。由于Bootcfg没有对应的开关来添加/kernel和/hal ，需要使用Bootcfg /raw 开关直接在引导入口添加参数。

下面的示例Boot.ini文件中第一个入口加载一个Windows XP的局部调试版系统。

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Partial Checked Build" /fastdetect /kernel=ntoskrnl.chk /hal=halacpi.chk
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

下面的Bootcfg命令，/raw 开关在引导入口中添加字符串"/kernel=ntoskrnl.chk /hal=halacpi.chk"。/A 开关指示Bootcfg直接在引导入口中加入字符串而不替代任何已有参数。/ID指定引导入口号。

如果没有加入/A ，则指定的参数会覆盖掉第二个引导入口中所有参数，在下面的例子中是为/fastdetect。

bootcfg /raw "/kernel=ntoskrnl.chk /hal=halacpi.chk" /A /id 1

下面的Bootcfg输出显示了该命令在EFI NVRAM中的引导选项结果。命令添加的参数在下面用粗体标识。

Boot Options 
------------ 
Timeout: 30 
Default: \Device\HarddiskVolume3\WINDOWS
CurrentBootEntryID: 1

Boot Entries
------------ 
Boot entry ID: 1
OS Friendly Name: Windows Server 2003, Enterprise
OsLoadOptions: /fastdetect /kernel=ntoskrnl.chk /hal=halacpi.chk
BootFilePath: Device\HarddiskVolume1\EFI\Microsoft\WINNT50\ia64ldr.efi
OsFilePath: \Device\HarddiskVolume3\WINDOWS

在Windows Vista中配置局部调试版系统

要在Windows Vista中配置局部调试版系统，使用BCDedit /set 命令和kernel 、hal选项。

以下命令配置引导入口使用调试版内核和硬件抽象层(HAL)。

查看命令结果，输入bcdedit /enum。/enum选项列出所有引导入口。 修改为使用调试版内核和HAL的引导入口也被配置来使用串口内核调试。

Windows Boot Loader
-------------------
identifier              {18b123cd-2bf6-11db-bfae-00e018e2b8db}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             PartialCheckedBuild
locale                  en-US
inherit                 {bootloadersettings}
debugtype               serial
debugport               1
baudrate                115200
osdevice                partition=C:
systemroot              \Windows
kernel                  ntoskrnl.chk
hal                     halacpi.chk
resumeobject            {d7094401-2641-11db-baba-00e018e2b8db}
nx                      OptIn
debug                   Yes

用于启用EMS重定向的引导参数

紧急管理服务(EMS)技术允许当服务器未连接到网络或其他标准远程管理工具时，远程控制服务器的选定组件。EMS在所有基于x86、x64、Itanium的机器上所有版本的Windows Server 2003系统上支持。

更多EMS的信息，可以在Microsoft TechNet 站点上搜索Emergency Management Services。

注意  本主题说明如何在运行Windwos Server 2003的计算机上启用EMS。本节中说明的引导参数在Windows Vista中不适用。

当使用BIOS固件的机器上的引导入口被配置为使用EMS，boot loader会在引导菜单中显示的友好名后面加上中括号括起的后缀[ems enabled]。但是，如果友好名和后缀加起来超过70个字符，则boot loader忽略掉后缀。要显示出来，需要修改短友好名。

要确认计算机是否有ACPI固件，可以使用设备管理器(devmgmt.msc)。在设备管理器中，展开计算机节点。在有ACPI固件的机器上，计算机里面包含的节点包含ACPI这一条。

在运行Windows Server 2008以前的没有ACPI SPCR表的机器上启用EMS

在拥有BIOS固件但是没有ACPI串口控制台重定向(SPCR)表的机器上启用EMS控制台重定向，需要在Boot.ini文件的[boot loader] 节中添加redirect=COMx 和redirectbaudrate= 参数。这些参数设置EMS控制台重定向使用的端口和传输率。使用和BIOS中为OOB(out-of-band)通信设定的端口和传输率。然后再引导入口中添加/redirect 参数。

下面的Bootcfg命令启用列表中第一个引导入口的EMS控制台重定向。设置为使用COM2并且传输速率为115200 bps。这和在BIOS中为OOB端口设置的值一样。

bootcfg /ems ON /port COM2 /baud 115200 /id 1

下面的Bootcfg输出显示了命令结果。新加入的参数在下面以粗体标识。

Boot Loader Settings
--------------------
timeout:          3
default:          multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
redirect:         COM2
redirectbaudrate: 115200

Boot Entries
------------
Boot entry ID:   1
Friendly Name:   "Windows Server 2003, Standard with EMS"
Path:            multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
OS Load Options: /fastdetect /redirect

下例显示了在Boot.ini文件中同样命令的结果。

[boot loader]
timeout=1
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
redirect=COM2
redirectbaudrate=115200
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="EMS boot" /fastdetect /redirect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows Server 2003, Standard" /fastdetect

在运行Windows Server 200的没有ACPI SPCR表的几起重启用EMS

在拥有BIOS固件但是没有ACPI串口控制台重定向(SPCR)表的机器上启用EMS控制台重定向，使用BCDEdit /emssettings 命令设置COM端口和波特率。

这些参数设置EMS控制台重定向的全局端口和传输速率。使用和BIOS中为OOB传输指定的同样端口的传输率。

然后，用BCDEdit /ems 命令为引导入口启用EMS。

下面的命令设置全局EMS重定向设置为使用COM2，波特率为115200，并且为指定引导入口启用EMS。

bcdedit /emssettings EMSPORT:2 EMSBAUDRATE:115200

bcdedit /ems {18b123cd-2bf6-11db-bfae-00e018e2b8db} on

在运行Windows Server 2008之前系统的拥有SPCR表的机器上启用EMS

在拥有ACPI BIOS固件和ACPI SPCR表的机器上启用EMS，可以使用redirect=USEBIOSSETTINGS 参数或者redirect=COMx 和redirectbaudrate= 参数。然后在引导入口添加/redirect参数。

下面示例了redirect=USEBIOSSETTINGS 参数的使用。下面的Bootcfg命令在引导入口中第一个入口启用EMS控制台重定向。

bootcfg /ems ON /port BIOSSET /id 1

下面Bootcfg的输出显示了命令结果。新添加的参数用粗体标识。

Boot Loader Settings
--------------------
timeout: 1
default: multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
redirect:USEBIOSSETTINGS

Boot Entries
------------
Boot entry ID:    1
OS Friendly Name: EMS boot
Path:             multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
OS Load Options:  /fastdetect /redirect

Boot entry ID:    2
OS Friendly Name: Windows Server 2003, Standard
Path:             multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
OS Load Options:  /fastdetect

下例显示同样命令在Boot.ini文件中的结果。

[boot loader]
timeout=1
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
redirect=USEBIOSSETTINGS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="EMS boot" /fastdetect /redirect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows Server 2003, Standard" /fastdetect

在运行Windows Server 2008的拥有SPCR表的机器上启用EMS

在拥有ACPI BIOS 固件和ACPI SPCR表的机器上启用EMS，可以使用BCDEdit /emssettings 并指定BIOS参数或者emsport 和emsbaudrate 参数。为引导入口启用EMS，使用BCDEdit /ems 命令。

下例指示如何使用BIOS参数。第二个BCDEdit命令为当前引导入口启用EMS控制台重定向。

bcdedit /emssettings bios
bcdedit /ems on 

在运行Windows Server 2008之前系统的EFI固件机器上启用EMS

在EFI固件机器上启用EMS，使用Bootcfg为引导入口添加/redirect 参数。Windows会在固件中读取SPCR表获得OOB端口和它的设置，并应用到EMS控制台重定向中。

下面的Bootcfg命令在一台基于Itanium的机器上启用EMS重定向。使用Bootcfg /ems开关和值OM来为引导入口添加/redirect 参数。/id 开关指定引导入口号。

bootcfg /ems ON /id 1

下面Bootcfg的输出显示了命令执行后EFI NVRAM中的引导选项结果。第一个引导入口被配置为加载系统并启用EMS控制台重定向。

Boot Options
------------
Timeout:             30
Default:             \Device\HarddiskVolume3\WINDOWS
CurrentBootEntryID:  1

Boot Entries
------------
Boot entry ID:    1
OS Friendly Name: Windows Server 2003, Enterprise with EMS
OsLoadOptions:     /fastdetect /redirect
BootFilePath:     \Device\HarddiskVolume1\EFI\Microsoft\WINNT50\ia64ldr.efi
OsFilePath:       \Device\HarddiskVolume3\WINDOWS

在运行Windows Server 2008并使用EFI固件的机器上启用EMS

在EFI固件机器上启用EMS，使用BCDEdit /ems 命令并指定一个引导入口。Windows读取SPCR表获得OOB端口和设置，并应用在EMS控制台重定向上。

下面的命令在GUID为{18b123cd-2bf6-11db-bfae-00e018e2b8db}的入口上启用EMS控制台重定向。

bcdedit /ems {18b123cd-2bf6-11db-bfae-00e018e2b8db} on

在运行Windows Server 2008之前系统的使用BIOS固件的机器上修改EMS设置

在单个引导入口配置EMS时，在Boot.ini文件的[boot loader] 节添加redirect= 参数。但是，当在更多的引导入口启用EMS时，不需要再次添加redirect= 参数。和[boot loader] 中所有入口一样，redirect= (和 redirectbaudrate=)应用到机器中的所有引导入口。

下面的Bootcfg命令为第二个引导入口启用EMS。因为端口和波特率已经设置了，所以不需要/port 和/baud开关。

bootcfg /ems ON /id 2

要修改端口和波特率设置，使用Bootcfg /ems 开关及EDIT 参数。下面的命令将EMS端口修改为COM1，波特率修改为57600 Kbps。

bootcfg /ems EDIT /port COM1 /baud 57600

在引导入口禁用EMS，使用Bootcfg /ems 开关和OFF参数。下面的命令在第一个引导入口禁用EMS。

bootcfg /ems OFF /id 1

如果EMS在任何其他引导入口都没有启用，Bootcfg会删除在Boot.ini文件中[boot loader]节里面设置的EMS端口和波特率。

在运行Windows Server 2008的机器上修改EMS设置

在拥有ACPI BIOS固件和ACPI SPCR表的机器的引导入口配置EMS时，可以使用BCDEdit /emssettings 命令并指定BIOS 选项或emsport 和emsbaudrate 选项。如果使用BIOS选项，则不要这支emsport和 emsbaudrate选项。

在EFI固件或没有ACPI SPCR标的ACPI BIOS固件的机器上配置EMS时，可以用BCDEdit /emssettings 命令并指定emsport 和emsbaudrate 选项。

emsport 和emsbaudrate 选项设置EMS控制台重定向的串口和传输速率。这些设置对计算机中所有引导入口起效。要使用emsbaudrate ，必须同时设置emsport 选项。默认的，传输速率设置为9600(9600 Kbps)。

例如，下面的命令将EMS端口修改为COM2，波特率修改为57600 Kbps。

bcdedit /emssettings EMSPORT:2 EMSBAUDRATE:57600

为某个引导入口启用或禁用EMS，使用BCDEdit /ems 命令。

例如，下面的命令启用GUID为{173075c9-2cb2-11dc-b426-001558c41f5c}的引导入口的EMS。

bcdedit /ems {173075c9-2cb2-11dc-b426-001558c41f5c} on

禁用当前引导入口的EMS，使用如下命令。

bcdedit /ems off

注意  每个引导入口都使用一个GUID作为标识。如果没有指定标识，BCDEdit命令都修改当前引导入口。如果指定了标识，引导入口的GUID必须用大括号{ }括起来。要查看所有激活的引导入口的GUID，使用bcdedit /enum命令。

用于配置DEP和PAE的引导参数

本主题说明了如何在支持这些特性的系统上使用引导参数启用、禁用和配置数据执行保护(DEP)和物理地址扩展(PAE)。

获取Windows Vista之前的操作系统和DEP有关的引导选项的信息，包括系统支持的和默认的参数，查看 /noexecute 和/execute。关于PAE的类似信息，查看/pae 和 /nopae。

获取Windows Vista上和DEP、PAE有关的引导参数信息，查看BCDEdit /set 命令和nx 、pae 选项。

重要  DEP能很打提高系统的安全特性，如果没有特殊原因不要关闭它。默认的DEP和PAE设置在大多数系统上都是最优的。如果它们没有妨碍基本的处理任务，就不要修改默认设置。本节包含如何配置这些特性的内容，但是并不推荐修改这些默认设置。

DEP和PAE引导参数

在Windows Vista之前的操作系统中，DEP和PAE在引导时就启用，并且有下面四个引导参数配置：

• /noexecute 启用和配置DEP。
• /execute 禁用DEP和PAE。
• /pae 启用PAE
• /nopae 禁用PAE

在Windows Vista上，DEP和PAE在引导时启用，并通过使用BCDEdit /set 命令和nx 、pae 参数配置。

这些引导参数有些冲突的效果。要配置DEP和PAE，只能按照文档和本主题中对每个参数组合的描述。不要试验这些冲突的参数，特别是在业务使用的系统上。

DEP和PAE引导参数的交互作用

有两种类型的DEP：

• 硬件DEP为内核模式和用户模式进程都启用DEP。必须由处理器和操作系统共同支持。
• 软件DEP只为用户模式进程启用DEP。必须由操作系统支持。

Windows SP2、Windows Server 2003 SP1 、Windows Vista和之后的Windows版本支持DEP。

在32位Windows中，硬件DEP要求PAE的支持。所有支持DEP的Windows操作系统都支持PAE。当使用支持硬件DEP的处理器的机器上的DEP启用时，Windows自动启用PAE，并跳过所有试图禁用它的引导参数。

在每个Windows操作系统上这些参数的组合在下节中概括描述。

DEP和PAE参数的结合使用

下表说明了用于配置DEP和PAE的参数的组合。

http://netroc682.spaces.live.com/

编辑引导选项

本节是关于如何修改Windos Vista和之后版本Windows、Windows Server 2003、Windows XP及Windows 2000引导选项的实用指南。它建议了关于如何自定义引导选项各个基本元素的详细操作步骤。

对于Windows Server 2003和Windows XP，本节说明了2003和XP中自带的Bootcfg工具的使用方法。

对于Windows Vsita和之后版本的Windows，本节说明了这些系统自带的BCDEdit工具的使用方法。关于BCDEdit命令语法，可以在命令提示符下输入bcdedit /?或者bcdedit /? TOPICS查看。

查看关于通过编辑引导入口参数来启用或禁用Windows功能的帮助，查看使用引导选项。

修改引导选项中的系统特性：

• 添加引导入口，可以通过复制同一个系统已存在的引导入口实现。
• 修改友好名，将新创建的入口的名字修改掉，使得能够在引导菜单中识别出来。
• 在引导入口中增加参数，用于启用和配置Windows特性。

然后，下面的方法可以使得测试更快和更容易：

• 将新的引导入口设置为默认入口。
• 修改引导菜单超时时间。可以将超时时间改短，使得Windows更快被引导起来。或者可以改长，使得能有充足的时间来选择 合适的引导入口。

添加引导入口

自定义引导选项的第一步就是为某个操作系统添加新的引导入口。引导入口是为操作系统或引导程序定义的一组加载配置。

一个操作系统可以有多个引导入口，每个的参数都可以不同。Windows安装程序在安装系统的时候创建了标准的引导入口，但是还可以通过修改引导选项自己添加新的、自定义的入口。

也可以在Windows 安装程序创建的入口中添加、删除或修改选项。但是最好保持标准入口，而添加一个新的入口来修改。

新建引导入口，可以复制一个已存在的入口再修改它。

在Windows Vista之前的系统使用Bootcfg

可以使用Bootcfg /copy 命令来复制引导入口，这一操作是和固件无关的。

下面的Bootcfg命令将第二个引导入口复制成新的入口。/ID 参数指定被复制的入口的行号，/d (说明)命令指定新入口的友好名，友好名必须用引号括起来。

bootcfg /copy /ID 2 /d "Microsoft Windows XP Professional - new"

如果添加过从来不使用的引导入口，一定要删除它们，特别是在使用有限的EFI NVRAM资源的机器上。使用Bootcfg /delete 命令来删除一个不使用的入口。

如果一个系统有多个引导入口，一定要将首选的入口设置为默认入口。更多操作说明，查看修改默认引导入口。

查看完整的Bootcfg操作说明，查看帮助和支持。示例可以查看使用引导参数。

在Windows Vista之前的系统中编辑Boot.ini文件

在Boot.ini中添加新入口，可以复制并粘贴某个入口。然后将新入口的友好名修改得在文件和引导菜单中能轻易识别。友好名是在引导入口中被引号括起来的字符串。

例如，下面的Boot.ini文件中，原来的Windows XP入口被复制了一份，并且新入口的友好名被修改了。新创建的入口是用粗体字标识的。

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect 
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional" /fastdetect 
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional - new" /fastdetect

在Windows Vista中新建引导入口

在Windows Vista中使用BCDEdit来修改引导选项。添加新的入口，需要用管理员权限打开一个命令提示符窗口(右键点击命令提示符并在快捷菜单中点击以管理员方式运行)。

使用BCDEdit和/copy参数复制已有的入口。例如，下面的命令中，BCDEdit复制了{current}标识的，最近一次被Windows使用过的引导入口，并创建了新入口。/d参数指定新引导入口的名字为DebugEntry。

bcdedit /copy {current} /d "DebugEntry"

如果命令成功，BCDEdit显示类似下面的信息(中文系统上是中文说明。)：

The entry was successfully copied to {49916baf-0e08-11db-9af4-000bdbd316a0}.

复制了引导菜单上的入口之后，新入口会自动被添加到引导菜单末尾。

前面的信息中的GUID(大括号({})中的内容)是新入口的标识。可以用它来在所有BCDEdit命令中指明该入口。

如果该命令失败，确认是否以管理员权限运行命令提示符窗口，以及包括{current}两端的大括号在内的所有命令参数都正确拼写了。

也可以使用/create 选项新建引导入口。例如下面的命令新建了一个名为"My Windows Vista"的引导入口：

bcdedit /create /d "My Windows Vista" /application osloader

使用/create 参数时，新的引导入口不会自动被加入引导菜单。可以用/displayorder 选项将新入口添加到引导菜单中。可以以任何顺序排列引导入口。

查看关于/create命令参数的更多信息，可以在命令提示符窗口键入bcdedit /? /create 。

编辑Windows Vista的引导菜单

Windows Vista中，新引导入口不会自动添加到引导菜单，可以以任何顺序排列引导入口。

使用/displayorder 选项来设置多重引导菜单中引导管理器显示入口的顺序。该命令语法如下：

bcdedit /displayorder {ID} {ID} ...

ID是引导入口的GUID或类似{current}这样的保留标识。用空格分开每个标识符，并必须包含大括号({})。

For example, to add the DebugEntry boot entry to the boot menu after the {current} entry, use the following command:

bcdedit /displayorder {current} {49916baf-0e08-11db-9af4-000bdbd316a0}

也可以使用/addlast, /addfirst，和/remove选项来 在菜单中排序或删除条目。例如下面的命令将DebugEntry 引导入口设置为菜单的最后一条。

bcdedit /displayorder {49916baf-0e08-11db-9af4-000bdbd316a0} /addlast 

想验证显示顺序是否正确，可以使用下面的命令：

bcdedit

键入bcdedit 并不使用其它参数时，BCDEdit按照引导菜单中的顺序显示引导管理器入口和引导入口。

Windows引导管理器入口也包含引导菜单显示顺序，如下所示：

Windows Boot Manager
--------------------
identifier              {bootmgr}
device                  partition=C:
description             Windows Boot Manager
locale                  en-US
inherit                 {globalsettings}
default                 {current}
displayorder            {current}
                        {18b123cd-2bf6-11db-bfae-00e018e2b8db}
toolsdisplayorder       {memdiag}
timeout                 30

Windows Boot Loader
-------------------
identifier              {current}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Microsoft Windows Vista
locale                  en-US
inherit                 {bootloadersettings}
osdevice                partition=C:
systemroot              \Windows
resumeobject            {d7094401-2641-11db-baba-00e018e2b8db}
nx                      OptIn

Windows Boot Loader
-------------------
identifier              {18b123cd-2bf6-11db-bfae-00e018e2b8db}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Debugger Boot
locale                  en-US
inherit                 {bootloadersettings}
osdevice                partition=C:
systemroot              \Windows
resumeobject            {d7094401-2641-11db-baba-00e018e2b8db}
nx                      OptIn
debug                   Yes

修改引导入口的友好名

在Windows Server 2003和之前基于NT内核的Windows中，引导管理器通过引导入口来生成引导菜单。菜单中条目是以引导入口的友好名来显示的。在Windows Vista中类似，引导管理器中出现的条目是引导入口的说明。

一般来说，在复制了引导入口之后，会把新入口的友好名修改掉，以和原始入口区分开。

也可以将友好名修改 得更容易理解自定义的引导入口。用适合的说明来描述引导入口可以节省很多时间。

如下的友好名没有什么意义。

"Windows XP Debug1"
"Windows XP Debug2"

但是，下面这样有意义的名字，使得选择更加容易。

"Windows XP NullModem"
"Windows XP 1394"

注意  当引导入口在x86或x64系统上被配置来进行调试(/debug /debugport)或紧急管理服务(Emergency Management Services (EMS)) (/redirect)时 ，boot loader会在引导菜单中显示的友好名后添加一个中括号括起来的后缀([debugger enabled] 或 [ems enabled])。

但是，boot loader在友好名和后缀合起来超过70个字符时，会省略掉后缀。要想它被显示出来，需要改短友好名。

修改Boot.ini文件中的引导入口友好名，可以通过Bootcfg或者用记事本编辑Boot.ini。在EFI NVRAM的机器上，使用Bootcfg。

修改Windows Vista或之后版本Windows上的引导入口友好名，使用BCDEdit。

使用Bootcfg

使用Bootcfg，可以在复制引导入口的时候就修改友好名。用Bootcfg /copy 命令复制入口并修改它的名字。

下面的Bootcfg命令复制第一个入口并创建新入口。/ID参数指定新入口复制到的行号。/d(说明)参数指定新入口的友好名。

bootcfg /copy /ID 1 /d "Windows XP Debug"

Bootcfg的完整操作说明，查看帮助和支持服务。示例可以查看 使用引导参数。

编辑Boot.ini文件

在Boot.ini文件中，引导入口的友好名被引号括起来。

例如，下面的Boot.ini示例中将Microsoft Windows XP Professional引导入口复制了一份。

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

修改入口的友好名，可以修改掉引号内的字符串。下面的示例中，因为第一个入口将用于调试，所以名字修改为Windows XP Debug。

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Debug" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

使用BCDEdit

修改引导菜单中显示的引导入口说明，/set ID description选项。命令语法如下，其中的ID是引导入口的GUID。

bcdedit /set ID description "The new description"

例如：

bcdedit /set {802d5e32-0784-11da-bd33-000476eba25f} description "Windows Vista NullModem"

也可以在复制入口的时候用/d选项修改。

bcdedit /copy {current} /d "Windows Vista NullModem"

修改引导参数

要起用或配置引导相关的操作系统特性，例如调试，必须在该系统的引导入口中添加引导参数。

在Windows Server 2003及更早的基于NT内核系统中，和驱动程序开发、测试和调试相关的引导参数列表，查看引导参数参考。

在Windows Server 2003及更早的基于NT内核系统中驱动调试和测试的引导入口配置例子，可以查看使用引导参数。

在基于BIOS固件的运行Windows Server 2003及更早的基于NT内核Windows的机器上，可以通过使用Bootcfg或者记事本编辑Boot.ini文件来修改引导参数。在EFI固件的机器上，使用Bootcfg或Nvrboot。

修改Windows Vista或更迟版本Windows 系统的引导参数，使用BCDEdit。

使用Bootcfg

Bootcfg在OS Load Options 字段(EFI固件机器上标注为OsLoadOptions)中显示引导选项。

下面的例子是Bootcfg显示的EFI NVRAM中的引导选项。示例引导入口包含/fastdetect 和 /debug参数，以及/debugport 和 /baudrate子参数。

Boot entry ID:    2
OS Friendly Name: Microsoft Windows XP 64-Bit Edition
OsLoadOptions:     /fastdetect /debug /debugport=COM1 /baudrate=115200
BootFilePath:     \Device\HarddiskVolume1\EFI\Microsoft\WINNT50C\ia64ldr.efi
OsFilePath:       \Device\HarddiskVolume3\WINDOWS.0

在引导入口中增加引导参数，可以使用特定参数的选项，如/ems，/debug，和/dbg1394或者Bootcfg /addsw 或 /raw命令。查看Bootcfg参数的完整列表，可以在命令提示符下输入bootcfg /?。

例如，下面的Bootcfg命令使用了Bootcfg /addsw 和/MM值为512的命令，在第二个引导入口中添加了/maxmem引导参数，并将/maxmem 值设置为512(MB)。/ID 参数指定修改第二个引导入口(行号为2)。

bootcfg /addsw /MM 512 /ID 2

修改结果在64位Bootcfg的显示可能如下：

Boot entry ID:    2
OS Friendly Name: Microsoft Windows XP 64-Bit Edition
OsLoadOptions:     /fastdetect /debug /debugport=COM1 /baudrate=115200 /maxmem=512
BootFilePath:     \Device\HarddiskVolume1\EFI\Microsoft\WINNT50C\ia64ldr.efi
OsFilePath:       \Device\HarddiskVolume3\WINDOWS.0

编辑Boot.ini文件

在Boot.ini文件中，引导参数紧跟着友好名。

下面的Boot.ini中的一个入口包含/fastdetect 和 /debug参数，以及/debugport 和 /baudrate子参数。

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Debug1" /fastdetect /debug /debugport=COM1 /baudrate=57600

增加启动参数，需要按照规定的语法输入参数。

例如，增加/maxmem选项，需要在入口参数列表中输入/maxmem 和以MB为单位的值。这些参数可以以任何顺序出现。下面的示例中，/maxmem参数和值512(MB)出现在参数表最后。

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Debug1" /fastdetect /debug /debugport=COM1 /baudrate=57600 /maxmem=512

使用BCDEdit

在引导入口中增加引导配置参数，可以用BCDEdit的引导入口选项来修改全局设置，如/ems，/debug，/dbgsettings，或者使用BCDEdit /set选项来设置单个参数。 查看BCDEdit的完整参数列表，可以输入BCDEdit /?，也可以用BCDEdit /? <命令>查看指定的命令。

例如，下面的命令开启某个引导入口的PAE：

bcdedit /set {802d5e32-0784-11da-bd33-000476eba25f} pae forceenable

启动或禁用内核调试器，按如下语法使用/debug 选项。

bcdedit /debug <ID> [on | off]

<ID>是要修改的引导入口的GUID。如果不指定<ID>，则命令修改当前运行的系统。下面的命令启用名为DebugEntry的引导入口的内核调试器。

bcdedit /debug {49916baf-0e08-11db-9af4-000bdbd316a0} on

查看当前的所有引导入口，可以在命令提示符键入bcdedit。DebugEntry 的引导入口显示内核调试器被起用了。

Windows Boot Loader
-------------------
identifier              {49916baf-0e08-11db-9af4-000bdbd316a0}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             DebugEntry
locale                  en-US
inherit                 {bootloadersettings}
osdevice                partition=C:
systemroot              \Windows
resumeobject            {3e3a9f69-024a-11db-b5fc-a50a1ad8a70e}
nx                      OptIn
pae                     ForceEnable
debug                   Yes

修改默认引导入口

默认引导入口是引导菜单超时时间到达时，boot loader选择的入口。可以通过修改默认引导入口来使得首选的系统配置能够自动被加载。

在Windows Server 2003或者更早的基于NT内核的Windows中，可以使用Bootcfg或者记事本直接编辑Boot.ini文件来修改默认引导入口。在EFI NVRAM机器上修改，可以使用Bootcfg或者Nvrboot。在所有平台上，Bootcfg都能够提供最简单、安全的指定默认入口的方法。

在Windows Vista或更新版本的Windows中，使用BCDEdit来修改默认引导入口。

使用Bootcfg

Bootcfg在所有系统上都提供了最简单的方法来修改默认引导入口。但是Bootcfg在不同系统上显示的信息有少许差异。

• 在BIOS固件的机器上，Bootcfg按照Boot.ini中的顺序显示引导入口。在这种情况下，默认引导入口是Bootcfg显示的引导入口节中默认操作系统的第一个引导入口。
• 在EFI固件的机器上，Bootcfg按照引导顺序显示入口。因此第一个列出的引导入口是默认入口。(Bootcfg在显示的时候增加了一个default 参数，但是这并不是在EFI NVRAM中保存的。)

在两种类型的系统上修改默认引导入口，使用Bootcfg /default 命令。下面的命令将第二个引导入口(行号为2)设置为默认。

bootcfg /default /ID 2

Bootcfg /default 命令的作用在不同种类机器上有少许差异。BIOS固件的系统上，/default 选项修改掉Boot.ini文件中的default 参数，为了将选定的引导入口设置为默认，可能重新对引导入口进行排序。在EFI固件的系统上，Bootcfg /default 命令修改掉引导顺序。使得选定的引导入口出现在Bootcfg的Boot Entries 节第一个。

关于Bootcfg的完整操作指令，查看帮助和支持服务。示例查看使用引导参数。

注意  Bootcfg中的Boot entry ID 字段和Nvrboot中的引导入口号并不是EFI引导入口ID。Bootcfg和Nvrboot中的ID只反映了在Boot Entries 节中所排的行号，并且重新排序入口的时候就会改变。

编辑Boot.ini 文件

修改默认引导入口之前，必须识别当前的默认引导入口。下面两个元素决定了哪个引导入口是默认的：

• default 参数的值。
• Boot.ini文件[operating systems]节中入口的顺序。

默认引导入口是 [operating systems]节中的默认操作系统的第一个引导入口。

例如，下面的示例Boot.ini文件有两个Windows 2000入口和两个Windows XP入口。default 参数指定了磁盘0、分区1中的WINNT目录中的Windows 2000操作系统。默认引导入口名为"Microsoft Windows 2000 Professional，在下面以粗体显示。这是[operating systems] 节中用于引导Windows 2000(在磁盘0，分区1的WINNT目录下的操作系统)的第一个入口。

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional" /fastdetect 
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Windows XP Debug" /fastdetect /debug /debugport=COM1 /baudrate=19200 
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect 
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Debug" /fastdetect /debug /debugport=COM1 /baudrate=19200 

按如下步骤修改默认引导入口。

修改默认引导入口

1. 复制新的默认入口中的操作系统位置，并将它粘贴到default 参数的值中。
2. 将该入口放到同一个操作系统的其他所有入口之前。

下面的例子说明了修改的结果。在这个修改的Boot.ini文件中，Windows XP是默认操作系统，并且"Windows XP Debug"是默认引导入口。

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Debug" /fastdetect /debug /debugport=COM1 /baudrate=19200 
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect 
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Windows XP Debug" /fastdetect /debug /debugport=COM1 /baudrate=19200 
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional" /fastdetect 

使用Nvrboot

在以EFI NVRAM存储引导选项的系统上，可以使用nvrboot p (push)命令。它将一个引导入口放到所有入口列表的顶部，使得它成为Boot Entries 节中第一个入口。

和Bootcfg一样，nvrboot p 命令重新排序BootOrder 数组中的值，使得指定的引导入口的NVRAM引导ID是这个数组中第一个值。

使用BCDEdit

在Windows Vista中，可以用/default 选项指定默认入口。指定默认操作系统的语法如下：

bcdedit /default <ID>

<ID> 是想要设置成默认的操作系统的GUID。必须在GUID两端加上大括号({})，例如：

bcdedit /default {cbd971bf-b7b8-4885-951a-fa03044f5d71}

在多引导机器上要将默认入口修改为早期版本操作系统加载器，可以将<ID> 设置为{ntldr}，既为Ntldr保留的GUID名。这样可能会再出现另外一个依赖于Boot.ini文件的菜单。

bcdedit /default {ntldr}

修改引导菜单超时

引导菜单超时选项决定在加载默认引导入口之前，引导菜单显示的时间。它以秒为单位。

如果想要更多时间用于选择加载哪个操作系统，可以增大这个超时值。或者减小它 以使得默认系统更快的被启动起来。

在Windows Server 2003及更早版本基于NT内核的Windows上，可以通过Bootcfg或者用记事本修改Boot.ini文件中的超时时间。修改保存在EFI NVRAM中的超时时间，必须使用Bootcfg。(Nvrboot只能编辑引导入口)

在Windows Vista中，使用BCDEdit修改默认的引导菜单超时时间。

使用Bootcfg

修改引导菜单超时，可以使用Bootcfg /timeout 选项。合法的值是从0到999。不能用Bootcfg设置不明确的超时时间。

下面的Bootcfg命令将超时时间设置为2秒：

bootcfg /timeout 2

下面的Bootcfg输出显示了EFI NVRAM中新的超时时间。

Boot Options
------------
Timeout:             2
Default:             \Device\HarddiskVolume3\WINDOWS
CurrentBootEntryID:  1

查看Bootcfg完整的操作指令，查看帮助和支持服务。示例可以查看使用引导参数。

编辑Boot.ini 文件

Boot.ini文件的[boot loader] 节中的timeout 参数决定引导菜单的超时时间。合法的值为0到9999或者-1。当timeout 设置为-1时，超时值是不确定的，即在引导菜单中明确选定一项之前，操作系统不会启动。

修改Boot.ini文件中的引导菜单超时时间，可以为[boot loader]中的 timeout 参数指定新的值。例如下面的Bootcfg显示输出默认超时时间为30秒，既所有版本Windows中的预设值。

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect 
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional" /fastdetect 

使用BCDEdit

指定引导菜单超时时间，使用/timeout 选项。

bcdedit /timeout <timeout>

以秒为单位使用/timeout 选项设置超时值。例如，下面设置超时值为15秒：

bcdedit /timeout 15

http://netroc682.spaces.live.com/

在目标机的软件配置

要进行内核调试，必须启用并配置一些在操作系统加载阶段就会确定的特性。这些特性的设置包含在启动选项中，这些启动选项用于决定boot loader如何加载并配置操作系统及其他可引导的程序和设备。

目标机的内核调试设置，也可以在系统引导之后使用KdbgCtrl实用程序修改。

从Windows Vista开始，Windows包含了新的boot loader架构、新的引导选项和新的引导选项编辑器。更多信息，查看Windows Vista引导选项。

本节包含以下内容：

引导选项介绍

编辑引导选项

引导参数参考

使用引导参数

绕过启动选项

禁用1394控制器

使用KDbgCtrl

引导选项介绍

所有运行Microsoft Windows的操作系统上，引导选项的概念和内容都是相近的。但是，Windows Vista之前，不同处理器固件的电脑保存引导选项的方式不同，并且在各个系统上需要用不同的工具来查看和编辑这些选项。使用BIOS固件，即使用x86和x64处理器的电脑，在boot.ini中存储引导选项，并且可以使用记事本编辑。主要是使用Itanium处理器的一系列采用EFI固件的电脑，在非挥发性的RAM中存储引导选项，必须使用专用工具修改。

Windows Vista及以后版本的Windows，采用不依赖固件的存储方式和配置系统存储引导选项。Vista也引入了新的引导配置器和系统相关的boot loader。获取更多信息，可以查看Windows Vista引导选项。

本节包含以下内容：

Boot.ini中的引导选项

EFI NVRAM中的引导选项

Windows Vista引导选项

本节描述和驱动程序开发测试相关的引导选项。要查看关于基于x86和Itanium系统的启动过程，包括各个系统上标准的启动选项，可以在 Microsoft TechNet站点上查看Microsoft Windows XP Professional资源包文档及Microsoft Windows Server 2003资源包。

Boot.ini文件中的引导选项

Boot.ini是在系统分区根目录下的一个文本文件，一般为c:\Boot.ini。 Boot.ini 用于存储传统上基于x86和x64的具有BIOS固件系统的引导选项。

在Windows Server 2003及更早版本的基于NT架构Windows系统中，当电脑启动时，Windows boot loader，即Ntldr会读取Boot.ini并为显示引导菜单中所有系统显示入口。然后，Ntldr按照Boot.ini文件中的设置加载被选中的系统。

在NTFS文件系统下，默认情况Boot.ini文件具有系统，隐藏，存档，只读属性；但是，管理员组的用户可以修改这些属性。文件属性不会影响boot loader的操作。

下面几节简要描述了Boot.ini文件并具体到使用个人电脑高级技术(Personal Computer Advanced Technology (PC/AT))BIOS固件的机器上来解释引导选项的情况。

本节包含：

Boot.ini文件概述

编辑Boot.ini文件

备份Boot.ini文件

本文档描述驱动开发者和测试者关心的Boot.ini文件。查看更全面的基于x86系统Boot.ini文件描述，包括Boot.ini参数列表信息，查看 Microsoft Windows XP Professional 资源包文档中的"检查和纠正x86系统Boot.ini设置"。

Boot.ini 文件概述

Boot.ini文件是在Windows Vista之前的运行于BIOS固件及基于NT内核系统中用于存储引导选项的文本文件。它一般位于系统分区根目录，如： c:\Boot.ini。

下面是一个典型Boot.ini文件内容的示例：

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

Boot.ini文件有两个主要的部分：

• [boot loader]节包含影响系统中所有引导入口的选项。这些选项包括timeout(引导菜单的超时值)，和default(默认操作系统) 。

  下面是一个Boot.ini的[boot loader] 节示例。

  [boot loader]
  timeout=30
  default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
  
  

• [operating systems] 节为每个操作系统或安装的每个可引导程序包含一个或多个引导入口(boot entrie)。

  引导入口是为操作系统或可引导程序定义的一组加载配置。引导入口指定了一个操作系统或可引导程序以及他们的文件位置。也可以包含配置系统或程序的选项。

  下面的示例显示了一台有两个操作系统的机器上boot.ini文件的[operating systems]节，Microsoft Windows XP 和Microsoft Windows 2000。每个操作系统都分别有一个引导入口。

  [operating systems]
  multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
  multi(0)disk(0)rdisk(0)partition(2)\WINNT="Microsoft Windows 2000 Professional" /fastdetect
  

每个引导入口都有如下一些元素：

• 操作系统位置。Boot.ini文件使用高级RISC计算命名惯例(Advanced RISC Computing (ARC) naming convention)来表明操作系统位于磁盘的哪个分区及哪个目录。例如：

  multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
  

• 一个更加友好的引导入口名字。这个名字用引号括起来，并会在引导菜单中被显示出来。例如：

  "Microsoft Windows XP Professional"
  

• 引导入口参数，也称为引导参数或加载参数，可以启用、禁用或配置操作系统特性。引导参数类似于命令行参数，每一个都以斜杠开始，如/debug。可以在每个引导入口中配置0个或多个参数。

  与驱动测试和调试有关的引导参数列表，可以查看引导参数参考。

同一个操作系统也可以有多个引导入口，每个可以有不同的引导参数。安装系统的时候，Windows会创建标准的引导入口，也可以通过编辑Boot.ini文件手动添加新的、自定义的入口。

编辑Boot.ini文件

Windows Vista以前，基于BIOS的计算机将引导选项存放在名为Boot.ini的文本文件中。可以使用Windows XP及Windows Server 2003包含的Bootcfg(vootcfg.exe)工具编辑它，也可以用像记事本一样的文本编辑器来编辑。Bootcfg在Windows 帮助和支持中有文档说明。

也可以在系统的控制面板中修改某些引导选项。在系统信息对话框中的高级选项卡，点击启动和故障恢复里面的设置。由于这个功能有所限制，所以本节不会讨论。可以在帮助和支持中心查看关于启动和故障恢复对话框的更多信息。

Bootcfg

Bootcfg是用于在本地或远程电脑上编辑引导选项的命令行工具。使用Bootcfg命令和程序，可以编辑Boot.ini文件或可扩展固件接口(Extensible Firmware Interface)中的配置，既非挥发性随机访问存储器(EFI NVRAM)。Windows XP和Windows Server 2003的%Systemroot%\System32目录下包含Bootcfg。(Bootcfg的显示在以EFI NVRAM保存引导选项的机器中有少许不同，但是命令是一样的。)

可以使用Bootcfg添加、删除和修改所有引导入口及引导选项；但是不能使用它指定模糊的引导超时时间。也可以在替换或升级操作系统时，用脚本或批处理文件来设置或重置引导选项。不像手动编辑，Bootcfg不能编辑Boot.ini文件中被保护的属性。也可已帮助避免出现可能造成系统无法启动的输入错误。

要使用Bootcfg，必须是Administrators 组的成员。可以在帮助和支持中心查看更多有关Bootcfg的指令信息。

使用记事本编辑

可以使用类似记事本这样的文本编辑器来编辑Boot.ini文件。但是，由于这种方式很容易产生错误，所以应该只在Bootcfg不能使用的时候使用。

编辑Boot.ini文件之前，必须去掉Windows为保护它不被无意中更改而设置的保护属性。当Boot.ini在NTFS文件系统中时，必须是Administrators 组的成员才能修改这些属性。

通过下面一些步骤来使得Boot.ini可被编辑。这些步骤去掉它的系统、隐藏和只读属性。

配置Boot.ini文件属性

1. 在命令行窗口，转到引导分区的根目录。
2. 输入下面的命令：

   attrib -s -h -r Boot.ini
   

   系统、隐藏和只读属性就去掉了。

3. 编辑完成后，可以恢复Boot.ini的保护属性。但是，Ntldr可以使用任何文件属性的Boot.ini。在命令行窗口，输入以下命令：

   attrib +s +h +r Boot.ini
   

   这样就恢复了Boot.ini的保护属性。

备份Boot.ini文件

当安装或升级成一个Windows Vista之前的基于NT内核系统时，Windows安装程序会创建新的Boot.ini文件。这个新文件可以保留一部分对旧文件做过的改变，但不是全部。

要保留编辑过的Boot.ini文件，应该在升级或安装新系统之前备份。

升级完成后，可以用备份的文件替换掉新文件。如果是新安装一个系统，可以从备份文件中将自定义的入口复制到新的Boot.ini中。

升级或安装新系统都会恢复Boot.ini文件默认的安全属性，包括只读属性。要编辑它，需要使用Bootcfg或修改掉文件属性。更多信息可以查看编辑Boot.ini 文件。

EFI NVRAM中的引导选项

使用可扩展固件接口(EFI)固件的机器，例如使用Intel Itanium2处理器的，在NVRAM中保存引导选项。NVRAM是一种可写，并且可在关闭电脑后保存数据的存储媒介。

EFI固件和BIOS的作用差不多，但是没有传统BIOS的一些限制。X86平台系统上由BIOS和引导管理器(NTLDR)实现的启动过程，由名为EFI BIOS和EFI引导管理器的组件完成。

要在运行Windows Server 2003和更早版本基于NT内核系统的EFI系统上配置和驱动开发测试相关的特性，必须编辑NVRAM中的引导选项。下面的小节简单描述EFI NVRAM中的引导选项，并说明这些选项如何表现于具体的系统上。

在Windows Vista及之后版本的Windows中，基于BIOS或EFI的机器都将引导选项存储在引导配置数据(Boot Configuration Data (BCD))中。这是一种用于存储引导选项的固件无关的配置和存储系统。更多信息可以查看Windows Vista的引导选项。

要获取更多有关基于Itanium系统引导选项的信息，可以查看EFI规范。可以从Intel Extensible Firmware Interface 站点上下载到该规范的最新版本。

本节包含：

EFI引导选项概述

编辑EFI引导选项

备份EFI引导选项

EFI引导选项概述

类似基于BIOS固件的系统，EFI NVRAM中的引导选项也有两种类型：

• 适用于及其中所有可引导设备和可引导程序的全局定义变量(Globally-defined variables)
• 引导选项变量是适用于某个可引导设备或程序的特定加载配置，例如操作系统。系统特定的变量包含机器上可引导设备或程序每个配置的引导入口。

Bootcfg工具(在编辑EFI引导选项中讨论，并在Windows帮助和支持中描述)可以查看和编辑EFI NVRAM中的引导选项。

下面的例子显示了一个Itanium处理器电脑上Bootcfg的输出。

Boot Options
------------
Timeout:             30
Default:             \Device\HarddiskVolume3\WINDOWS
CurrentBootEntryID:  1

Boot Entries
------------

Boot entry ID:    1
OS Friendly Name: Windows Server 2003, Enterprise
OsLoadOptions: /debug /debugport=COM1 /baudrate=57600
BootFilePath:     \Device\HarddiskVolume1\EFI\Microsoft\WINNT50\ia64ldr.efi
OsFilePath:       \Device\HarddiskVolume3\WINDOWS

Boot entry ID:    2
OS Friendly Name: EFI Shell [Built-in]

下表说明了Bootcfg显示出来的EFI NVRAM中的各项元素。

另外，还有一个很重要的而Bootcfg没有显示的EFI引导入口元素，即EFI引导入口ID。EFI引导入口ID是EFI引导入口的唯一标识。这个标识在引导入口被创建时指派，并且不会再改变。它在几个列表中用于描述引导入口，包括BootOrder数组，并且它是系统在磁盘中用于存储引导入口包括引导入口备份在内的相关数据的目录名。EFI引导入口ID具有Bootxxxx这样的形式，xxxx是一个反映引导入口被创建次序的十六进制数字。

注意  Bootcfg中的引导入口ID和Nvrboot中的引导入口号并不是EFI引导入口ID。Bootcfg和Nvrboot中的ID是用于反映在Boot Entries节中顺序的线性数字，并且如果重新排序入口的话，会被改变。

要获取更多有关基于Itanium系统引导选项的信息，可以查看EFI规范。可以从Intel Extensible Firmware Interface 站点上下载到该规范的最新版本。

编辑EFI引导选项

编辑使用Windows Server 2003或更早基于NT内核Windows并使用EFI NVRAM的系统的引导选项，可以使用Bootcfg(bootcfg.exe)——运行于Windows的工具；或者Nvrboot(nvrboot.efi)——运行于EFI环境下的工具。两个工具都包含在Windows XP 64位版本和之后的64位版本Windows中(Both tools are included in the Windows XP 64-Bit Edition and the 64-bit version。原文有错？根据后面的文档补全了)。

可以在系统的控制面板中修改某些引导选项。在系统信息对话框中的高级选项卡，点击启动和故障恢复里面的设置。由于这个功能有所限制，所以本节不会讨论。可以在帮助和支持中心查看关于启动和故障恢复对话框的更多信息。

Bootcfg

Bootcfg是用于在本地或远程电脑上编辑引导选项的命令行工具。使用Bootcfg命令和程序，可以编辑Boot.ini文件或EFI NVRAM中的配置、非挥发性随机访问存储器(EFI NVRAM)。、Windows XP和Windows Server 2003的%Systemroot%\System32目录下包含Bootcfg。(Bootcfg的显示在以EFI NVRAM保存引导选项的机器中有少许不同，但是命令是一样的。)

可以使用Bootcfg添加、删除和修改所有引导入口及引导选项；但是不能使用它指定模糊的引导超时时间。也可以在替换或升级操作系统时，用脚本或批处理文件来设置或重置引导选项。

在使用EFI NVRAM存储引导选项的系统上，Bootcfg也可以显示引导分区表、为镜像驱动器添加 引导入口或者更新系统分区的GUID。

要使用Bootcfg，必须是Administrators 组的成员。可以在帮助和支持中心查看更多有关Bootcfg的指令信息。

Nvrboot

Nvrboot (nvrboot.efi) 是一个基于EFI的引导入口编辑器，Windows XP 64位版本和之后的64位版本Windows都包含它。Nvrboot在EFI环境中运行，不能在操作系统运行的时候运行Nvrboot。

Nvrboot 只能编辑引导入口。不能用它显示或改变引导菜单超时时间，也不能使用push命令(nvrboot p)修改默认的引导入口。

Nvrboot 也包含用于备份和恢复NVRAM中引导入口的命令。这个步骤在备份EFI中的引导选项节中讨论。

Nvrboot 采用用户友好的格式显示引导选项。例如，他以分区GUID后接Windows目录路径的方式显示操作系统和boot loader文件的路径。

下面的步骤解释了如何从EFI shell中启动Nvrboot。EFI shell是多数基于Itanium系统提供的工具。由于EFI shell工具有众多制造商，所以本节的这些内容可能不能精确的描述某些特定机器。

运行 Nvrboot

1. 重起计算机。
2. 在引导菜单选择EFI Shell。
3. 在shell提示符，键入驱动器名或系统分区的文件系统号码，如C:或FSn，n是系统分区的文件系统号。
4. 键入cd msutil 定位到nvrboot.efi所在的Msutil目录。
5. 键入nvrboot 启动Nvrboot。

查找Nvrboot的说明，可以键入h。

备份EFI中的引导选项

安装64位Windows的时候，安装程序会自动为安装创建一个引导入口，并为它创建一个备份保存到名为Bootxxxx的二进制文件中，Bootxxxx是这个引导入口的NVRAM ID。安装程序将备份文件和新安装系统的boot loader保存在EFI分区的一个新目录下。默认的，安装目录在\EFI\Microsoft\ subdirectory 中。

但是，系统并不为你创建的引导入口保存备份，也不将编辑过的引导入口保留到备份中。

要保存创建和编辑过的引导入口的备份，或者为安装程序创建的入口保留而外备份，需要使用Nvrboot(nvrboot.efi)。Nvrboot以安装程序和EFI组件使用的二进制格式保存这些入口。如果安装的引导入口丢失或者出错之后，就可以使用Nvrboot的导入命令(nvrboot i)将备份导入到NVRAM中。

本节包含：

导出和导入EFI中的引导入口

为现有的引导入口找出备份文件

找出已经删除的引导入口的备份文件

识别无用的引导入口备份文件

导出和导入EFI中的引导入口

使用nvrboot x(export)命令创建引导入口的备份拷贝。最好设计一个命名和存储的规范，使得当需要这些备份文件时能容易的找到。

使用nvrboot i(import)命令从自己导出的或安装程序生成的名为Bootxxxx的备份文件中导入引导入口。

导入的引导入口总会被分配一个新的EFI引导入口ID。例如，导出了一个名为Boot0003的拷贝，然后将它导入NVRAM，新的被导入的入口将获得新的引导入口ID，比如Boot000A。

为现有的引导入口找到备份文件

要使用文件名搜索一个引导入口的备份拷贝，需要使用入口的EFI引导入口ID。但是Bootcfg和Nvrboot都不显示这个ID。

但是，可以通过在EFI分区中搜索在安装的目录中名为Bootxxxx的文件查找引导入口的备份。要找到安装目录，只需要定位操作系统安装的boot loader文件路径。该安装的引导入口备份文件就保存在同一目录下。

使用nvrboot d(display)命令或bootcfg或bootcfg query命令查看系统保存boot loader的目录路径。

在下面的例子中，引导入口的boot loader存储在EFI分区名为\Microsoft\WINNT50的子目录中。该安装的引导入口备份文件名为Bootxxxx也在相同子目录下。

注意  Bootcfg中的引导入口ID和Nvrboot中的引导入口号并不是EFI引导入口ID。Bootcfg和Nvrboot中的ID是用于反映在Boot Entries节中顺序的线性数字，并且如果重新排序入口的话，会被改变。

如下Bootcfg示例显示的，boot loader文件路径出现在BootFilePath项中。

Bootcfg以NT设备名的方式显示文件位置中的分区名，后面紧跟boot loader文件的文件系统路径。

Boot Entries
------------
Boot entry ID:    1
OS Friendly Name: Windows Server 2003, Enterprise
OsLoadOptions:     /debug /debugport=COM1 /baudrate=115200
BootFilePath:     \Device\HarddiskVolume1\EFI\Microsoft\WINNT50\ia64ldr.efi
OsFilePath:       \Device\HarddiskVolume3\WINDOWS

下面Nvrboot显示的示例，操作系统安装的boot loader文件路径显示在EFIOSLoaderFilePath 项中。

Nvrboot 以分区GUID后跟boot loader路径的方式显示文件位置。

1. Load identifier = Windows Server 2003, Enterprise
2. OsLoadOptions = /debug /debugport=COM1 /baudrate=115209
3. EFIOSLoaderFilePath = 006F0073-0066-0074-5C00-570049004E00  ::  \EFI\Microsoft\WINNT50\ia64ldr.efi
4. OSLoaderFilePath = 04000004-5D18-3F27-0000-0000205C273F  :: \Windows

在上面两例中，boot loader文件(和名为Bootxxxx的引导入口备份文件)都在EFI系统分区的WINNT50目录下(EFI\Microsoft\WINNT50)。

找出已删除引导入口的备份文件

代表性的，当引导入口被误删之后，需要找到引导入口的备份文件。

如果NVRAM中的引导入口被删除，并且操作系统安装仍然保留，那么这个安装的boot loader和引导入口备份文件仍然保留在EFI分区中该安装的目录下。

要找到被删除入口的引导入口备份文件，需要引导到EFI shell，并使用dir boot* /s命令递归的在EFI分区目录中查找备份文件。在结果中排除掉NVRAM中已有引导入口的备份文件。显示存在的引导入口的目录，使用nvrboot d (display)命令。

如果存在多个没有关联到已存在的引导入口的Bootxxxx文件，那么可以使用Nvrboot将这些备份文件都导入，然后删除不需要的入口。

识别无用的引导入口文件

不幸的是，引导入口的备份拷贝并不总是有用的。

在EFI环境中，应用程序和驱动通过分区GUID来标识磁盘分区。如果分区GUID由于某些原因改变了，那么引导入口备份中的分区GUID就不再有效，EFI boot loader也不能再用它引导系统。

下面的Bootcfg示例显示了拥有无效分区GUID的引导入口。

Boot entry ID:    4
OS Friendly Name: Windows Server 2003 - mydebug
OsLoadOptions:    /debug /debugport=com1 /baudrate=115200
BootFilePath:     (null)
OsFilePath:       (null)

这种情况下，必须通过复制操作系统安装中的引导入口来创建新的入口，并修改掉参数。

Windows Vista的引导参数

Windows Vista引入了新的boot loader架构；新的称为引导配置数据(Boot Configuration Data (BCD))的固件无关的引导配置和存储系统；以及新的引导参数编辑工具BCDEdit(bcdedit.exe)。

Windows Vista的引导加载架构

Windows Vista包含一个新的boot loader组件，使得Windows加载更加快速和安全。传统的Windows NT boot loader——ntldr被三个组件替代：

• Windows 引导管理器 (Bootmgr.exe)
• Windows 操作系统加载器(Winload.exe)
• Windows 恢复加载器 (Winresume.exe)

在这种架构下，Windows 引导管理器是通用的并且不关心每个操作系统的具体要求，而和特定系统相关的boot loader则专门为被它们加载的系统进行优化。

当计算机具有多个引导入口，并至少有一个Windows Vista入口时，根目录下的Windows引导管理器启动系统并和用户交互。它显示出引导菜单，加载被选中的系统相关的boot loader，并将引导参数传递给boot loader。

Boot loader在每个Windows分区的根目录下都存在。当选定之后，boot loader接管引导过程并加载和引导参数一致的操作系统。

引导配置数据

在Windows Vista和之后版本Windows中，引导选项在基于BIOS和EFI的机器上都存储在引导配置数据(BCD)中。

BCD代替了基于BIOS的系统中传统的boot.ini文件。将引导参数存放在文本文件中的方式太过简单，所以在正常使用情况下也极易遭受恶意攻击。在将引导选项存放在NVRAM的基于EFI的机器中，也可以和基于BIOS的机器一样使用BCD方法编辑引导选项，从而避免直接使用Windows API或者特定工具直接访问NVRAM。

BCD为所有运行Windows Vista的计算机提供了统一的、固件无关的引导配置接口。它比以往的引导选项存储方式都要安全，因为它允许BCD存储具有保密安全装置，并且可以让管理员为引导选项管理指派权限。BCD在系统运行时和安装时的所有阶段都会起效。甚至可以在电源状态转换时调用BCD并且用它来定义系统从休眠之后唤醒时的引导过程。

你可以远程管理BCD，或者从不同于BCD存储媒介的其他媒介上启动系统，然后再管理它。这种特性对于调试和排错是极为重要的，特别是当BCD存储需要在运行CD、基于USB的存储媒介或者远程的启动修复来重建的时候。

最重要的，BCD容易使用。BCD存储和它的对象-元素(object-and-element)架构，是容易使用的。它使用GUID来精确区分引导相关的程序。

BCD新的数据格式使用了新的引导选项集合。大多数老版本Windows中使用的引导选项，例如/debug， /maxmem，和 /pae都保留下来；但是在某些情况下，他们的名字可能被修改得更符合他们的作用。关于这些引导选项的更多信息，查看BCD引导选项参考。

多重引导过程

如果多个系统被安装到计算机中，并且他们中有一个是Windows Vista或之后版本Windows， Windows引导管理器和早前版本Windows的引导模块一起处理用户交互及对选择的系统的启动。

当一个多重启动计算机被启动，会经历下面一些过程：

• Windows启动管理器显示一个引导入口菜单，包含Windows Vista和更新版本Windows的选项，以及一个较早版本(Legacy)选项。
• 如果选择的是Windows Vista 或更新的Windows，则Windows启动管理器加载这些系统特定的boot loader并把引导入口中它的参数传递给它。特定系统的boot loader使用这些引导参数加载操作系统。
• 如果选择较早版本(Legacy),Windows引导管理器启动Vista以前的基于NT内核版本Windows的引导管理器—Ntldr。从这点开始，引导进程就和Windows Vista之前的系统一样了。

  如果机器中安装了数个Vista之前的Windows， Ntldr会显示由Windows Server 2003，Windows XP，Windows2000和Windows NT系统的入口组成。这个引导菜单在基于BIOS的系统上由boot.ini生成，在基于EFI的系统上根据EFI-NVRAM生成。选择了引导入口之后，Ntldr会使用相应的引导参数加载系统。

编辑Windows Vista的引导选项

编辑Windows Vista及之后版本Windows的引导选项，可以使用BCDEdit(BCDEdit.exe)，一个包含在Vista中的工具。在Vista及之后的Windows中不能再使用Bootcfg或Nvrboot编辑引导选项了，尽管可以继续用他们编辑系统中其他早期Windows系统的选项。

要使用BCDEdit，必须是Administrators 组中的一员。BCDEdit 在Windows帮助和支持中有文档描述。

要编程修改Windows Vista及之后版本Windows的引导选项，可以使用Windows管理工具(WMI)针对引导选项的接口。BCD WMI接口是编程修改引导选项的最好方法。获取更多关于BCD WMI 接口的信息，查看Windows SDK文档中的Boot Configuration Data 。

http://netroc682.spaces.live.com/

内核模式设置

本节包含以下主题：

内核调试的硬件配置

目标机的软件配置

主控机的软件配置

内核调试的硬件配置

本节包含以下主题：

目标机和主控机

设置Null-Modem电缆连接

设置1394电缆连接

设置USB2.0调试电缆连接

测试连接

目标机和主控机

内核模式调试需要一台目标机 和一台主控机。目标机用于运行内核模式程序，主控机用于运行调试器。

下图显示了用于进行内核调试和系统故障诊断的典型配置。

典型的Windows调试配置

上图显示了典型的配置。但是，当前版本的KD和WinDbg(和本文档一同安装的)是很灵活的。KD和WinDbg可以做以下一些事情。

• 调试运行Windows NT 4.0、Windows 2000或更迟版本Windows的目标机。
• 调试运行于基于x86、Itanium、x64的目标机。
• 可以在运行Windows NT 4.0、Windows 2000或更迟版本Windows的主控上启动。
• 可以在基于x86、Itanium、x64的主控机上启动。

目标机和主控机不需要运行在相同的平台和相同版本Windows上。

内核调试没有规定使用发布版或者调试版的固体组合。可以在发布版系统上调试发布版或者调试版系统，也可以从发布版或者调试版系统上调试发布版的系统。然而，一般在主控机上没有理由使用速度较慢的调试版系统。

注意  如果在Itanium平台的主控机上运行调试器，要确认使用正确版本的可执行文件。关于选择使用哪个版本的调试器包，查看选择32位或64位调试器包。

设置Null-Modem电缆连接

当主控机和目标机在同一个地方，或者在目标机和远程的主控机之间必须放置一台带有远程访问服务器功能(RAS)的主机时，必须使用调试(null-modem)电缆、IEEE 1394 ("火线") 电缆，或者 USB 2.0 调试电缆来连接两台机器。

Null-modem 电缆 是配置来用于两个串口之间传输数据的串行电缆。它们在大多电脑商店都能够买到(不要听文档的话，事实是，在国内我从来没在电脑城买到过能用的null-modem线，使用的全部是自己焊的)。注意不要被标准的串口电缆混淆了，标准串行电缆并不是用来连接两个串口的。

如果是通过电话线访问目标机的modem，或者在同一台机器上调试出错的用户模式进程，又或者分析dump文件，则不需要使用null-modem电缆。

COM端口

目标机上默认用于调试输出的是排位最高的端口(一般是COM2)。可以通过设置debugport 启动选项来修改默认端口。要获取更多关于改变端口的信息，查看目标机的软件配置。

注意  目标机的配置方式在Windows Vista中有所更改。获取更多信息，查看启用调试的启动参数。

主控机上用于接收调试信息的默认端口是COM1，可以通过设置_NT_DEBUG_PORT 环境变量来修改。查看更多关于修改环境变量的信息，查看主控机的软件配置。

Null-Modem 电缆的构造

如果没有null-modem电缆，或者你更愿意自己定制你的硬件配线，参考下面的信息。

一根标准的，商业上可用的null-modem电缆具有如下配置：

• 信号输出连接信号输入
• 信号输入连接信号输出
• 地线连接地线

对于9针和25针D-微型连接器(分别俗称db9和db25)，硬件协议规定电缆必须如下连接：

• 信号输入(RXD) 连接 信号输出 (TXD)
• TXD to RXD
• 地线 (GND) 连接 GND.

另外，每一边的电缆都需要将数据准备就绪(DTR)连接数据输入准备(DSR)，发送请求(RTS)连接清除发送(CTS)。

以下一些针脚需要连在一起

主控机上的调试器并不依赖任何控制脚(例如DTR, DSR, RTS,，或者 CTS)。但是，可能需要在电缆两端连接器设置两跳线，从DTR到DSR，以及从RTS到CTS。如下：

用null-modem将主控机和目标机连接在一起。

软件设置

更多关于在目标机上配置启动选项的信息，查看启用调试的启动参数。更多关于如何启动调试任务的信息，查看 附加到目标机(内核模式)。

设置1394电缆连接

当主控机和目标机在同一个地方，或者在目标机和远程的主控机之间必须放置一台带有远程访问服务器功能(RAS)的主机时，必须使用调试(null-modem)电缆、IEEE 1394 ("火线") 电缆，或者 USB 2.0 调试电缆来连接两台机器。

通过1394电缆进行的内核调试并不是在所有系统上都被支持。目标机和主控机必须运行Microsoft Windows XP或者更迟版本的Windows。 (目标机和主控机不需要运行相同版本Windows。)

目标机和主控机都必须具有1394控制器。将1394电缆分别连接到两台机器的任意端口上。端口的选择并不重要，而且不会影响软件配置中使用的频道号。

软件配置

更多关于在目标机上配置启动选项的信息，查看启用调试的启动参数。更多关于如何启动调试任务的信息，查看 附加到目标机(内核模式)。

注意  在使用1394电缆进行内核调试之前，必须对两台机器进行更多软件配置。关于这些配置的详细信息，查看禁用1394控制器和安装1394虚拟驱动程序。

设置USB 2.0 调试电缆连接

当主控机和目标机在同一个地方，或者在目标机和远程的主控机之间必须放置一台带有远程访问服务器功能(RAS)的主机时，必须使用调试(null-modem)电缆、IEEE 1394 ("火线") 电缆，或者 USB 2.0 调试电缆来连接两台机器。

通过USB 2.0调试电缆进行的内核调试并不是在所有系统上都被支持。目标机必须运行Windows Vista或更迟版本的Windows，主控机必须运行Windows 2000或者更迟版本。

进行这种调试，必须使用如下硬件：

• 一根USB 2.0 调试电缆。这种电缆并不是标准的USB 2.0 电缆，因为他有一些另外的硬件部件用于兼容USB2调试设备功能规范。
• 主控机上必须具有兼容EHCI规范的USB 2.0控制器。
• 目标机上必须具有支持内核调试的USB 2.0控制器。

软件设置

更多关于在目标机上配置启动选项的信息，查看启用调试的启动参数。更多关于如何启动调试任务的信息，查看 附加到目标机(内核模式)。

必须为USB 2.0内核调试安装附加的软件支持才能正常工作。获取关于这些组件的信息，联系usbdbg@microsoft.com。

测试连接

启动调试器之前，必须先确认null-modem连接正常。可以使用超级终端(Hyperterminal)程序来验证连接。

注意  在Windows Server 2003和之后版本的Windows ，超级终端并不是默认安装的组件。可以从Windows光盘上安装它。

要测试null-modem连接，按如下步骤操作：

1. 在主控机上，点击开始(Start)，指向所有程序(All Programs)，指向附件(Accessories)，指向通讯(Communications)，点击超级终端(HyperTerminal)。

   注意  如果超级终端没有安装，可以通过控制面板中的添加/删除程序从Windows安装光盘中安装。

2. 在连接描述(Connection Description)对话框，输入新连接的名字。(名字不重要。)
3. 在连接到(Connect To)对话框，连接时使用(Connect using)列表，选择当前null-modem电缆在这台机器上连接的COM端口。
4. 在下一个窗口，使用默认的COM端口选项。
5. 在目标机上重复上面1到4的步骤。

超级终端已经准备好测试了。在主控机上按一些键。如果null-modem电缆安装正确，并且在超级终端中选择的端口号正确，刚才在主控机上按下的字符会在目标机的超级终端窗口中显示出来。

如果没有在目标机中显示，确认是否已经将电缆插入两台机器。确认电缆是null-modem电缆，而非透传串行电缆。

如果电缆正确，可能是COM端口的问题。在目标机的超级终端中创建一个新的连接并选择不同的COM端口。如果问题还未解决，尝试改变主控机上的COM端口。如果问题还存在，则将目标机选择的COM端口改回最早设置的并重置。最终应该会找到正确的配置并测试成功。

如果忘记了哪台机器用哪个端口，在超级终端的文件(File)菜单，点击属性(Properties) 来查看调试任务所应该使用的正确端口配置。

http://netroc682.spaces.live.com/

安装和设置

本节包含下面一些主题：

调试器安装

内核模式的设置

用户模式的设置

Windows 95, 98, 和 Millennium

调试器安装

Microsoft调试工具包有三种版本：一个32位软件包和一个64位软件包。你可以从客户支持诊断CD、Microsoft Windows SDK、Windows DriverKit(WDK)或者网页上安装。可以通过各种方式自定义安装。

本节包含下面的主题：

选择32位或64位调试器包

从客户支持诊断CD上安装

从Windows SDK上安装

通过Windows DriverKit安装

从网页上安装

使用自定义安装

获取更多有关在Windows 95、Windows 98或Windows Millennium Edition上安装调试器的资料，查看Windows 95, 98, 和 Millennium。

选择32位或64位调试器包

Windows调试工具包有三个不同版本：32位版本、原生Intel Itanium版本、原生x64版本。

为了决定使用哪一个版本，需要知道主控机运行在什么处理器上。

基于x86的主控机

如果主控机使用基于x86的处理器，应该使用32位版本。

Itanium主控机

如果主控机是基于Itanium的，则适用以下规则：

• 如果用于分析dump文件，并且dump文件是由Windows XP及之后的Windows版本生成的，可以使用32位版本或Itanium版本。（不管dump文件是用户模式dump还是内核模式dump，或者是基于x86还是基于Itanium的。）
• 如果用于分析dump文件，并且dump文件是在Windows NT或者Windows 2000上生成的，则需要使用32位版本。（用户模式或内核模式dump文件都可。）
• 如果进行动态的内核模式调试，并且目标机运行Windows XP或之后的Windows版本，可以使用32位版本或Itanium版本。(目标机基于x86或者Itanium都适用这种情况。)
• 进行动态内核模式调试，目标机运行于Windows NT或Windows 2000。需要使用32位版本。
• 对于用户模式的动态调试，无论目标是64位应用程序还是32位应用程序，总是应该使用Itanium版本。Itanium版本包含的调试器可以调试任何应用程序和WOW64模拟器。

基于x64的主控机

如果主控机使用基于x64的处理器，则适用以下规则：

• 分析Windows XP及之后版本的Windows生成的dump文件，可以使用32位或x64版本。（无论dump文件是用户模式还是内核模式dump，以及是基于x86或者基于x64架构的dump文件。）
• 用于分析Windows NT或Windows 2000系统生成的dump文件，需要使用32位版本。 (不管是内核模式还是用户模式dump文件。)
• 对Windows XP及之后的Windows版本进行动态内核调试，可以使用32位或x64版本。(目标机基于x86或者Itanium都适用这种情况。)
• 进行动态内核模式调试，目标机运行于Windows NT或Windows 2000。需要使用32位版本。
• 对于用户模式的动态调试，使用x64版本调试64位或32位代码的WOW64（WOW64 with both 64-bit and 32-bit code这里没能理解清楚，WOW64可以with 64-bit code？？）。

Alpha主控机或目标机

Windows调试工具包不能运行于Alpha(RISC)处理器或者调试Alpha处理器。如果必须要调试基于Alpha并运行Windows NT4.0的机器，应该使用Windows调试工具包2.0.16.0或之前的版本。2.0.16.0版本于2001年1月发布。

从用户支持诊断CD上安装

从用户支持诊断CD(Customer Support Diagnostics CD)上安装Windows调试工具包，需要将这个CD插入CD驱动器。会自动弹出窗口用于选择安装什么，包括调试器、调试版符号文件、发布版符号文件。

跟随里面的链接来安装需要的调试器和调试工具。

通过Windows SDK安装

Windows调试工具包是Microsoft Windows SDK的一部分。

通过Windows SDK来安装，需要使用Custom Install 选项，并选中 Debugging Tools for Windows 安装项。

当Windows SDK安装完成，点击开始(Start)指向所有程序(All Programs), 再指向Microsoft Windows SDK, 并且点击 Install Debugging Tools for Windows。然后就会运行Windows调试工具包的安装程序。

完成安装之后，可以通过点击开始(Start)指向所有程序(All Programs), 再指向Debugging Tools for Windows 找到调试器的快捷方式。

通过Windows Driver Kit安装

Windows调试工具包也是Microsoft Windows Driver Kit(WDK)以及它的早前版本Driver Development Kit(DDK)的一部分。

通过WDK或DDK安装，需要插入WDK或DDK光盘，并在出现的屏幕中找到适当的链接。这个链接可以引导你将调试器安装在选定的位置。

安装完成后，可以通过点击开始(Start)指向所有程序(All Programs), 再指向Debugging Tools for Windows 找到调试器的快捷方式。

从网页安装

要下载Windows 调试工具包的最新版本，可以访问Windows调试工具页面，并根据上面的指示操作。

Windows调试工具包升级比较频繁，可以通过网页来获得最新调试工具。

自定义安装

安装Windows调试工具包时，可以选择Custom Install 来控制安装。

可以选择如下一些安装选项：

• 默认情况下Debuggers项是选中的。如果这样，安装会包括调试器(WinDbg、KD、CDB、NTSD)，帮助模块(如DbgHelp)，符号服务器(SymSrv)，源码服务器(SrcSrv)，dump文件工具(ADPlus)，远程工具(DbgSrv)和一些扩展库。

  注意  在Windows的system32目录下存在另外一个NTSD。本文档的描述是根据Windows调试工具包中的NTSD版本，所以可能和Windows自带的NTSD版本并不完全符合。

• 默认的，Tools安装项和它的Helpful Tools 子项都是选中的。这样，安装将会包括SymStore、SymChk、DbgRpc、Logger、LogViewer、KDbgCtrl、DumpChk、GFlags.exe，TList.exe, Kill.exe, List.exe, Breakin.exe, UMDH 以及远程工具（Remote.exe, DbEngPrx, 和 KdSrv）。
• 默认的， Documentation 安装项和子项 Debugging Tools 是选中的。这样，安装会包括Windows调试工具包文档(Debugger.chm)。这就是你当前正在阅读的文档。
• 默认情况下，SDK安装项和它的子项没有被选中。如果选中它们后安装，将会包含构建调试器扩展的头文件、库文件、调试器扩展示例和其他示例、Debug Help 库(Dbghelp.chm) 文档，以及源码服务器文档(Srcsrv.doc)。

获得更多关于安装包中所有工具及他们文档的信息，查看工具和文档列表。