SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

現場で使えるWinDbgカーネルコマンド

WinDbgのインストールと3つのコマンド

第2回


連載第2回の今回は、WinDbgのインストールを行い、手始めに特徴的な3つのコマンドを実行した例を紹介します。

はじめに

 本連載は組織内のシステム運営・管理者を対象とし、毎回5分から10分で読み切れるWinDbgカーネルコマンド情報を紹介しています。念のために、システム運営・管理者の定義を振り返っておきます。本連載では、システム運営・管理者の職責を便宜上次のように定義しています。

  1. システム運営・管理者は、組織内ユーザのためにシステムを運営・管理する
  2. システム運営・管理者は、組織内ユーザの要求に基づき、必要なソフトウェアを社外開発者/ベンダーに発注する

 これら2つの定義文を改めて眺めてみると、システム運営・管理者の守備範囲がはっきりしないことが分かります。

 第2定義文には"発注"という仕事が含まれています。"発注"があれば、"納品"があります。納品時には、それなりの検査を行うのが普通です。筆者も納品検査を担当していたことがありますが、実質、"検査済み"印を押すだけの愚物でした。筆者はまっとうな検査をするだけの力量を備えていなかったため、納入業者からの反論を常に恐れていました。

 組織内のシステム運営・管理者の多くは、おそらく、基礎力不足への不安を抱えているのではないでしょうか。"検査済み"印が押された納品物が後日問題を発生させれば、社内ユーザや上司から追及されます。日々の業務に忙殺され、研究時間も十分取れないのが現状でしょう。もちろん、ほとんどのシステム運営・管理者は、知識をさらに深めたいと思ってはいるはずですが…。

今回の目標

 今回は、WinDbgカーネルデバッガー(WinDbg)をまずインストールし、3個のコマンドを実行します。素朴な16進数値であるアドレス情報から関連するプログラムを見つけ出します。システムを日常的に運用・管理していると、ある日突然、アドレス情報を含むエラーメッセージが表示されることがあります。今回紹介する3個のWinDbgコマンドはそのようなエラー原因を特定する際に応用できるでしょう。

 多少細かな情報を頼りに特定作業を進めることになりますから、当初はとっつきにくいかもしれません。毎回5分から10分。頑張りましょう!

カーネルデバッガーのインストール

 WinDbgを使用するためには、まず、自分のマシンにインストールしなければなりません。システム運営・管理者はこのインストール作業には精通しているはずですから、インストール手順の詳しい説明は割愛させていただきます。WinDbgに慣れないうちは個人所有のマシンやテストマシンなどにインストールするとよいでしょう。インストールと実行はあくまでも自己責任でお願いいたします。

 WinDbgはカーネルデバッガーといってもWindowsアプリケーションの仲間です。インストール作業を行うには、管理者権限などの特権が必要です。また、インストールする際には、最新バージョンをインストールしておきましょう。

 2008年9月29日現在の最新WinDbgバージョンは「6.9.3.113」です。古いバージョンをすでにインストールしている場合には、最新バージョンに更新しておくとよいでしょう。WinDbgは、マイクロソフト社のこのページからダウンロードできます。

 32ビット/64ビットのWindows XP/Windows Vista/Serverなどの使用中の環境に応じたバージョンをダウンロードし、インストールします。本連載は、32ビットWinDbgを32ビットのWindows XP SP2マシンにインストールしていることを前提とします。インストール後の各種設定などに関しては、Microsoft社のこのページを参照してください。

 本連載では、LKD(Local Kernel Debug)と称されるローカルカーネルデバッグモードを使用します。このモードは、一部機能制限がありますが、ケーブル接続やそれに伴う各種設定などの作業負担がありません。システム運営・管理者がWinDbgコマンドとシステム構造体などのカーネル情報に気軽に触れるには最適な環境といってよいでしょう。

次のページ
インストール環境の整備

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
現場で使えるWinDbgカーネルコマンド連載記事一覧

もっと読む

この記事の著者

豊田 孝(トヨタ タカシ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/743 2009/01/28 16:01

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング