无法正常进入Windows也能开启Windows内核调试
1 背景
Windows的启动的早期阶段,大致分为3步:bootmgr,winload,nt内核加载。
下图是Winload阶段的一个报错。
如果出现Windowslogo,一般就是进入nt内核加载了。
我们经常开的调试功能是nt内核加载后的调试。无法调试winload。
如果故障环境,无法正常进入Windows,甚至连安全模式都进入不了,那么试图开启Windows调试就不知所措了。
2 原理
参阅BCDEdit /bootdebug。
在以下示例中,命令启用 Windows 启动管理器、启动加载程序调试,然后对操作系统进行内核调试。 这种组合允许在每个启动阶段进行调试。 如果使用此组合,则目标计算机将进入调试器三次:加载 Windows 启动管理器时、启动加载程序加载时以及操作系统启动时。
bcdedit /bootdebug {bootmgr} on
bcdedit /bootdebug on
bcdedit /debug on
随后用bcdedit /dbgsettings可以对全局的调试参数做配置,例如串口调试
bcdedit /dbgsettings serial debugport:1 baudrate:115200
对于MBR分区硬盘,这些配置栏目实际上是保存在BCD文件中。
从diskmgmt.msc可以找到活动分区,有时候是C盘,有时候是C盘前面的一小块分区。这里面的根目录的** \Boot\BCD ** 文件就是记载了里面这三条调试参数。
3 方法
3.1 单独编辑BCD法
一般推荐在windows pe操作系统下去访问故障windows所在的整个硬盘,找出bcd文件,用bootice编辑之。
对于初始的设置,Win10处是这样:
例如此例,winload处只有一个启动项——Windows 10,GUID是{3610…cf-72c0…}。
若已开启nt内核调试,则在高级编辑中,Windows 10处多了一个KernelDebuggerEnabled=True
我们若给初始的bcd文件也添加此项,也可达成nt debug的功能。
3.2 cmd编辑法
进入Windows恢复环境里有个命令行选项,进入之,执行bcdedit命令。
对于内核调试不能直接写
bcdedit /debug on
因为只是调试当前的windows恢复环境。
要写
bcdedit /debug {default} on
或
bcdedit /debug {GUID} on才是调试出问题的Windows。
无法正常进入Windows也能开启Windows内核调试相关推荐
- Windows Server 2008 R2 如何启动内核调试
相信windbg大家都不陌生,其提供了一个异常强大的功能就是kernel dbg, 在不同版本的windows 系统中启动kernel dbg的方式不禁相同,为了方便大家使用kernel dbg,本文 ...
- 装完Windows 7后开启硬盘AHCI模式的方法
装完Windows 7后开启硬盘AHCI模式的方法 在windows 7中修改sata接口AHCI模式前需要修改注册表,否者修改后重启会蓝屏. 注册表项:HKEY_LOCAL_MACHINE\Syst ...
- 在 Windows 10 中开启移动 WLAN 热点
本文将介绍如何在 Windows 10 中开启移动 Wi-Fi 热点. This post is written in multiple languages. Please select yours: ...
- 用CMD开启Windows下的服务命令 转载
用CMD开启Windows下的服务命令 CMD运行指令 开始→运行→CMD→键入以下命令即可: gpedit.msc-----组策略 sndrec32-------录音机 Nslook ...
- [翻译]Telnet简单介绍及在windows 7中开启Telnet客户端
文章翻译自 http://social.technet.microsoft.com/wiki/contents/articles/910.windows-7-enabling-telnet-clien ...
- 开启Windows或者Mac OSX 本地服务器 (非安装第三方服务器软件)
因为安全的原因,无法直接在浏览器中打开工程目录下的index.html文件. 你必须在你的电脑中搭建一个本地服务器.本小节会解释如何做. 在Windows下搭建本地服务器 开启Internet Inf ...
- win10系统windows hello无法设置 windows hello设置开启教程
win10系统windows hello无法设置 windows hello设置开启教程 https://www.win10com.com/win10jiaocheng/14023.html 在win ...
- 开启Windows文件共享必须开启的两个服务
开启Windows文件共享必须开启的两个服务分别是: 1.Server服务. 2.Workstation服务. 如果文件共享丢失,可以去首先去查看这两个服务是否停止,如果停止,请启动或者重启. 转载于 ...
- Zabbix 结合 bat 脚本与计划任务开启 windows 远程桌面
场景分析 某IT公司的员工小东,在公司部署了一台zabbix用来监控windows系统服务器的一些使用情况.他现在想做到一个功能,就是通过浏览器发现某台windows主机出现内存过高,或者cpu利用率 ...
- windows Server 2016 开启远程登录和多用户同时远程登录
转载连接: 开启远程登录: windows Server 2016 开启远程登录_idomyway的博客-CSDN博客前言 windows Server 2016 开启远程登录解决方法 ...
最新文章
- wpa_supplicant 详解(9) - 4 way handshake
- 动态创建的 CEdit 被限制长度,增加 ES_AUTOHSCROLL 属性;被无法Tab激活焦点,增加 WS_TABSTOP 属性(转)...
- python中自带的三个装饰器_python三个自带装饰器的功能与使用(@property、@staticmethod、@classmethod)...
- 戴尔科技:以技术突破创新边界!
- Android Studio无线连接设备调试,比数据线更方便
- Hadoop伪分布式集群的安装部署
- cmd杀死MySQL进程命令
- spring boot 事务_Redis 事务在 SpringBoot 中的应用
- python提高——类(私有化,封装、继承、多态)
- DDD~microsoft NLayerApp项目中的层次结构图
- 抖音ai智能机器人挂机_抖音上最火的人工智能机器人--LUKA绘本阅读机器人
- ps4html5播放器,PS4迎来全新媒体播放器 支持多种视频音频格式
- 数十年从事java工作的经验分享
- Express 路由
- 微指令和指令(机器指令)有什么区别?
- 非全研究生业余研究:利用十一假期训练了室内定位模型
- 做教育怎么引流?教育行业怎么引流?培训机构引流如何转化?
- 功率谱和频谱的区别、联系(自用)
- VC++保存和读取文件中的汉字出现乱码
- 计算机存储器组成结构,计算机组成原理——存储器内部组成