- AdminCP
- #1
WinDbg (Windows Debugger), Microsoft tarafından geliştirilen güçlü bir hata ayıklama (debugging) aracıdır.
Windows işletim sistemlerinde:
için kullanılır.
WinDbg, hem kullanıcı modu (user mode) hem de çekirdek modu (kernel mode) hata ayıklama desteği sunar.
Bu komut, hatanın ayrıntılı analizini verir.
Doğru sonuç alabilmek için Microsoft’un sembol sunucusunu ayarlamak gerekir. Bunun için WinDbg’da:
komutlarını girin.
Veya manuel olarak:
şeklinde sembol yolunu ekleyebilirsiniz.
WinDbg, Windows sistem hatalarını ve bellek dökümlerini incelemek için en kapsamlı araçtır. Geliştiriciler, sistem yöneticileri ve siber güvenlik uzmanları için vazgeçilmezdir. Özellikle BSOD hatalarının nedenlerini bulmak ve sürücü sorunlarını çözmek için kullanılır.
Windows işletim sistemlerinde:
- Mavi ekran (BSOD) hatalarını analiz etmek,
- Memory dump (döküm) dosyalarını incelemek,
- Çalışan uygulamaları canlı debug etmek,
- Sürücü ve kernel hatalarını çözümlemek
için kullanılır.
WinDbg, hem kullanıcı modu (user mode) hem de çekirdek modu (kernel mode) hata ayıklama desteği sunar.
WinDbg’ın Temel Özellikleri
- Memory Dump Analizi → Mini dump, kernel dump ve complete dump dosyalarını açıp hatanın nedenini gösterir.
- Canlı Debugging → Çalışan bir sürece bağlanarak anlık analiz yapılabilir.
- Kernel Mode Debugging → İşletim sistemi çekirdeği ve sürücülerin hatalarını çözümlemek için kullanılır.
- Scripting Desteği → Komutlarla otomatik hata ayıklama senaryoları oluşturulabilir.
- SymSrv & Symbol Server Desteği → Microsoft’un sembol sunucusu üzerinden doğru hata adreslerini çözümleme imkânı.
WinDbg Ne İşe Yarar?
- BSOD (Blue Screen of Death) nedenini bulmak.
- Hatalı sürücüleri tespit etmek.
- Kernel seviyesindeki bellek sızıntılarını çözümlemek.
- Uygulama çökmelerini analiz etmek.
- Güvenlik araştırmalarında kötü amaçlı yazılım analizi yapmak.
WinDbg ile Dump Dosyası Nasıl Açılır?
- Microsoft Store’dan veya Windows SDK içinden WinDbg’ı yükleyin.
- Programı açın ve File > Open Crash Dump yolunu izleyin.
- C:\Windows\MEMORY.DMP veya C:\Windows\Minidump\ altındaki dosyayı seçin.
- Komut satırına şu komutu yazın:
Kod:
!analyze -vBu komut, hatanın ayrıntılı analizini verir.
WinDbg Kullanırken Symbol Server Ayarı
Doğru sonuç alabilmek için Microsoft’un sembol sunucusunu ayarlamak gerekir. Bunun için WinDbg’da:
Kod:
.symfix
.reloadkomutlarını girin.
Veya manuel olarak:
Kod:
srv*C:\symbols*https://msdl.microsoft.com/download/symbolsşeklinde sembol yolunu ekleyebilirsiniz.
WinDbg Alternatifleri
- BlueScreenView → Daha basit, kullanıcı dostu ama sınırlı.
- Visual Studio Debugger → Yazılım geliştirme için uygun.
- Volatility → Özellikle adli bilişim ve malware analizinde güçlü.
Sonuç
WinDbg, Windows sistem hatalarını ve bellek dökümlerini incelemek için en kapsamlı araçtır. Geliştiriciler, sistem yöneticileri ve siber güvenlik uzmanları için vazgeçilmezdir. Özellikle BSOD hatalarının nedenlerini bulmak ve sürücü sorunlarını çözmek için kullanılır.