Un kernel dump est une opération visant à obtenir un instantané de la mémoire du noyau à un instant T. Les informations sont stockées dans un fichier, pouvant s’avérer précieux lors de l’analyse d’un plantage. C’est ce que Windows réalise par exemple en cas d’écran bleu (le fameux pourcentage en bas de l’écran).
La build 25197, déployée vendredi dans le canal Dev, permet désormais les « live kernel dumps ». Plus question de redémarrer la machine : on peut prendre un instantané depuis le gestionnaire des tâches, sans interruption de l’expérience utilisateur.
La fonction apparaissait en fait depuis plusieurs préversions du canal Dev, mais renvoyait systématiquement une erreur si l’on essayait de s’en servir.
Commentaires (5)
#1
Pas sûr que ça me serve tous les jours. Pas sûr non plus d’avoir envie que ça me serve (déjà fait de l’analyse de dumps windows, c’est pas drôle).
Mais c’est une fonctionnalité important qui montre le sérieux du système de mon point de vue (car c’est une fonctionnalité que j’avais sous d’autres OS, disons… plus vieux…)
#2
Ça veut dire qu’on peut maintenant générer des écrans bleus à la demande ?
#2.1
[/second degré]
On peut déjà, dans l’API du noyau NT on peut appeler NtRaiseHardError() ; j’ai même souvenir avoir vu qqun qui l’avait testé dans Unreal Engine et ça marchait. Je n’arrive pas à retrouver la vidéo par contre, la recherche YouTube ne me donne que des trucs hors sujet…
EDIT: Trouvé. Merci Searx (qwwant+duckduckgo), pas merci Google…
#2.2
D’après le nom c’est une fonction native (potentiellement utilisable en userland), et je ne suis pas sûr qu’elle génère un écran bleu.
Y’a une fonction kernel, KeBugCheck(Ex). Si vous rencontrez un écran bleu et voulez en savoir plus sur l’erreur, ils sont documentés dans la « Bug Check Code Reference ».
#2.3