Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Información general
Usa el Administrador de tareas para crear un volcado de memoria del núcleo en vivo. Esta característica complementa la funcionalidad existente del Administrador de tareas para crear un volcado de memoria para un proceso específico.
Un volcado de memoria del kernel activo contiene una instantánea coherente de la memoria del kernel y, opcionalmente, otros tipos de memoria. Guarda esta instantánea en un archivo de volcado de memoria. A diferencia de otros métodos para generar un volcado de memoria del kernel de forma manual, este método no ocasiona un bloqueo del sistema.
Los programadores con acceso a los archivos de símbolos adecuados y el código fuente pueden analizar el archivo de volcado para examinar el estado del sistema y diagnosticar problemas.
Puede crear un volcado de memoria del kernel en vivo desde el proceso System. Este proceso es similar a cómo puede crear un archivo de volcado de memoria para los procesos en modo de usuario.
Un volcado completo de memoria del kernel en vivo contiene la memoria del kernel en vivo, con la inclusión opcional de la memoria del hipervisor y la memoria en modo de usuario. Las opciones para capturar el hipervisor y las páginas de usuario están disponibles para volcados de kernel dinámicos completos. Como alternativa, un volcado de memoria de pilas del kernel es un archivo más pequeño, limitado a los estados del procesador del kernel y a todas las pilas de hilos del kernel.
Para obtener información general sobre los volcados de memoria de kernel dinámicos, consulte Referencia de código de volcado de memoria en vivo del kernel.
La función de volcado en vivo del Administrador de tareas se lanzó a principios de 2023. Primero estaba disponible en las compilaciones de Windows Insider Preview en el Canal Canary (compilación 25276 y versiones posteriores) y Canal de desarrollo (compilación 23419 y versiones posteriores). En julio de 2023, se puso a disposición en la compilación 22621.1992 del sistema operativo Windows y versiones posteriores.
Crea un volcado de memoria en vivo del kernel del sistema mediante el Administrador de tareas
Para capturar un volcado de memoria del kernel en tiempo real mediante el Administrador de tareas, complete los pasos siguientes.
Inicie el Administrador de tareas de Windows.
Vaya a Procesos o Detalles.
Busque el proceso Sistema.
Haga clic con el botón derecho en el proceso y seleccione Crear archivo de volcado de memoria del kernel activo.
En el menú desplegable, seleccione un volcado de memoria de kernel activo completo o un volcado de memoria de Kernel Stacks.
Crear un volcado de memoria para un proceso en modo usuario
Utilice un procedimiento similar en el Administrador de tareas para crear un volcado de memoria de un proceso. Resalte el proceso en modo de usuario que desee y haga clic con el botón derecho y seleccione Crear archivo de volcado de memoria. Para obtener más información sobre los archivos de volcado de memoria en modo de usuario, consulte User-Mode Archivos de volcado de memoria.
Opciones avanzadas del archivo de volcado de memoria del kernel activo
Puede encontrar las opciones del archivo de volcado de memoria del kernel activo en la configuración del Administrador de tareas.
El botón superior revierte la configuración de volcado de memoria del kernel activo a sus valores predeterminados.
Al seleccionar la opción Anulación de presión de memoria , el proceso de volcado en vivo se detiene si la disponibilidad de memoria no es suficiente. Esta configuración predeterminada minimiza el posible impacto de capturar el volcado de kernel en vivo en la capacidad de respuesta del sistema.
La configuración del archivo de volcado de memoria en vivo del kernel proporciona varias opciones para incluir información en el volcado de memoria.
- Capturar páginas de memoria del hipervisor (con o sin páginas no esenciales)
- Capturar páginas de usuario
Agregar información adicional al archivo de volcado aumenta su tamaño y usa más memoria a medida que se registra el volcado de memoria.
Captura de páginas de memoria del hipervisor
Seleccione la opción Capturar páginas de memoria del hipervisor para capturar regiones de memoria que usa el hipervisor para admitir Hyper-V y máquinas virtuales. Para obtener más información, consulte Hyper-V en Windows.
Puede elegir incluir o no incluir páginas de memoria del hipervisor no esencial.
Capturar páginas de usuario
Habilite Capturar páginas de usuario si el problema que está solucionando requiere memoria en modo de usuario.
Para obtener información general sobre el uso de memoria y páginas de Windows, consulta Windows Internals by Pavel Yosifovich, Alex Ionescu, Mark Russinovich y David Solomon.
Ubicación del archivo de volcado de memoria activa
Cuando se completa el volcado de memoria, aparece un cuadro de diálogo que indica la ubicación del archivo de volcado de memoria .dmp. Seleccione Abrir ubicación de archivo para abrir la carpeta.
Volcados de memoria de kernel dinámicos
De forma predeterminada, los volcados de memoria del kernel activo se almacenan en la siguiente ubicación:
%LocalAppData%\Microsoft\Windows\TaskManager\LiveKernelDumps
%LocalAppData% normalmente es C:\Users\<YourUserName>\AppData\Local\
Volcados de memoria en modo usuario dinámicos
Los archivos de volcado de memoria en modo usuario activo se almacenan en el %localappdata%\Temp directorio , que normalmente se encuentra en el directorio Usuarios.
C:\Users\<YourUserName>\AppData\Local\Temp
Solución de problemas al realizar un volcado de memoria en vivo
Si el volcado de memoria activa devuelve un error, verifique el mensaje de error para obtener más detalles. Por ejemplo:
El Administrador de tareas debe ejecutarse como usuario de nivel de administrador.
Si hay problemas con el tiempo de espera, intente volver a realizar el volcado en unos minutos.
Espere a que se completen todos los volcados de memoria solicitados antes de realizar los volcados de memoria adicionales.
Es posible que la creación del volcado de memoria del kernel activo se realice correctamente, pero no contiene el contenido completo de la memoria. La captura requiere temporalmente suficiente memoria física disponible para almacenar una copia de la memoria que se va a escribir en el archivo de volcado. Cerrar aplicaciones innecesarias o deshabilitar la captura de páginas de memoria de Hyper-V y de modo de usuario podría aumentar la cantidad de memoria que se puede guardar en el archivo de volcado.
Análisis de archivos de volcado de memoria en vivo
Cuando se produce un volcado de memoria en tiempo real, puede analizar el archivo de volcado mediante las mismas técnicas que utiliza para otros archivos de volcado de memoria. Para comprender el contenido de la memoria durante un error, normalmente necesita conocimientos sobre los registros de memoria del procesador y la programación de ensamblados. Además, el acceso al código fuente con errores permite al desarrollador corregir el problema.
Para obtener más información, consulte:
Código de comprobación de errores: 0x161: LIVE_SYSTEM_DUMP
El código de comprobación de errores para un volcado de memoria activa del Administrador de tareas es 0x161: LIVE_SYSTEM_DUMP.