はじめに
本連載は組織内のシステム運営・管理者を対象とし、毎回5分から10分で読み切れるWinDbgカーネルコマンド情報を紹介しています。念のために、システム運営・管理者の定義を振り返っておきます。本連載では、システム運営・管理者の職責を便宜上次のように定義しています。
- システム運営・管理者は、組織内ユーザのためにシステムを運営・管理する
- システム運営・管理者は、組織内ユーザの要求に基づき、必要なソフトウェアを社外開発者/ベンダーに発注する
これら2つの定義文を改めて眺めてみると、システム運営・管理者の守備範囲がはっきりしないことが分かります。
第2定義文には"発注"という仕事が含まれています。"発注"があれば、"納品"があります。納品時には、それなりの検査を行うのが普通です。筆者も納品検査を担当していたことがありますが、実質、"検査済み"印を押すだけの愚物でした。筆者はまっとうな検査をするだけの力量を備えていなかったため、納入業者からの反論を常に恐れていました。
組織内のシステム運営・管理者の多くは、おそらく、基礎力不足への不安を抱えているのではないでしょうか。"検査済み"印が押された納品物が後日問題を発生させれば、社内ユーザや上司から追及されます。日々の業務に忙殺され、研究時間も十分取れないのが現状でしょう。もちろん、ほとんどのシステム運営・管理者は、知識をさらに深めたいと思ってはいるはずですが…。
今回の目標
今回は、WinDbgカーネルデバッガー(WinDbg)をまずインストールし、3個のコマンドを実行します。素朴な16進数値であるアドレス情報から関連するプログラムを見つけ出します。システムを日常的に運用・管理していると、ある日突然、アドレス情報を含むエラーメッセージが表示されることがあります。今回紹介する3個のWinDbgコマンドはそのようなエラー原因を特定する際に応用できるでしょう。
多少細かな情報を頼りに特定作業を進めることになりますから、当初はとっつきにくいかもしれません。毎回5分から10分。頑張りましょう!
カーネルデバッガーのインストール
WinDbgを使用するためには、まず、自分のマシンにインストールしなければなりません。システム運営・管理者はこのインストール作業には精通しているはずですから、インストール手順の詳しい説明は割愛させていただきます。WinDbgに慣れないうちは個人所有のマシンやテストマシンなどにインストールするとよいでしょう。インストールと実行はあくまでも自己責任でお願いいたします。
WinDbgはカーネルデバッガーといってもWindowsアプリケーションの仲間です。インストール作業を行うには、管理者権限などの特権が必要です。また、インストールする際には、最新バージョンをインストールしておきましょう。
2008年9月29日現在の最新WinDbgバージョンは「6.9.3.113」です。古いバージョンをすでにインストールしている場合には、最新バージョンに更新しておくとよいでしょう。WinDbgは、マイクロソフト社のこのページからダウンロードできます。
32ビット/64ビットのWindows XP/Windows Vista/Serverなどの使用中の環境に応じたバージョンをダウンロードし、インストールします。本連載は、32ビットWinDbgを32ビットのWindows XP SP2マシンにインストールしていることを前提とします。インストール後の各種設定などに関しては、Microsoft社のこのページを参照してください。
本連載では、LKD(Local Kernel Debug)と称されるローカルカーネルデバッグモードを使用します。このモードは、一部機能制限がありますが、ケーブル接続やそれに伴う各種設定などの作業負担がありません。システム運営・管理者がWinDbgコマンドとシステム構造体などのカーネル情報に気軽に触れるには最適な環境といってよいでしょう。
