我已经提到这post:如何在WinDBg中启用内核跟踪
但没有帮助。 发行
ed Kd_DEFAULT_Mask 8
没有引起任何变化。并且我不知道如何在这里添加一个DWORD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter默认值为8,因为我在我的注册表下看不到Debug Print Filter?
我有一种方法来验证我的硬件的调试驱动程序是否安装,但即使在验证后,我似乎无法获得Windbg中的内核跟踪。 有一个叫 DbgView.exe在工具我已经启用以下捕捉选项:
Capture Win32
Capture Global Win32
Capture Kernel
Enable Verbose Kernel Output
Pass-through
Capture events
我希望这将使内核的痕迹,但没有帮助。
有人能告诉我这样做的标准方法吗?
如何添加调试打印键注册表
:> REG查询“HKLM \系统\ CurrentControlSet \控制\会话管理器\调试打印”
错误:系统找不到指定的注册表项或值
:> REG ADD “HKLM \系统\ CurrentControlSet \控制\会话管理\调试打印”/ V DEFAULT /吨REG_DWORD/d 0xf
操作已成功完成
:> reg查询“HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Debug打印”
! REG.EXE 3.0版
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \ 0xf
您是否尝试将默认掩码设置为0xF?确定您的驱动程序实际上是在您更改了kd_default_mask变量后生成了跟踪消息吗?
就基于注册表的方法而言,只需创建调试打印过滤器密钥(如果尚未存在)。
你需要创造这一关键控制\会话管理器\调试打印 DEFAULT REG_DWORD。默认情况下此密钥不存在 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Debug打印过滤器 将默认值设置为0xf。这将启用所有消息。
更多信息可以在“设置组分的过滤面罩” https://docs.microsoft.com/de-de/windows-hardware/drivers/devtest/reading-and-filtering-debugging-messages#identifying-the-component-name
还有一个能解密该如何设置单个调试器会话
这个工作完全可以找到。谢谢! – 2014-09-22 21:14:49
我甚至不知道你可以从cmd行做“reg add”,非常方便! – rolls 2018-03-04 05:29:17