내컴퓨터 - 속성 - 설정편집 - 시스템 속성 - 시작 및 복구 - 설정
현재 커널 메모리 덤프를 받도록 설정되어있다.
전체 메모리 덤프를 받도록 설정하고싶지만 전체 메모리 덤프 선택란이 보이지 않는다.
명령어를 통해 확인
레지스트리 설정 값 확인하기
시작 - 실행 - cmd - reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl /s
CrashDumpEnabled 값이 나타내는 설정은 다음과 같다.
CrashDumpEnabled REG_DWORD 0x1 = 전체 메모리 덤프
CrashDumpEnabled REG_DWORD 0x2 = 커널 메모리 덤프
CrashDumpEnabled REG_DWORD 0x3 = 작은 메모리 덤프 (64KB)
CrashDumpEnabled REG_DWORD 0x7 =자동 메모리 덤프
현재 0x2로 되어있으므로 위에서 gui로 확인한 결과와 같다.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl" /v CrashDumpEnabled /t REG_DWORD /d 0x00000001 /f
위 명령어를 통해 전체 메모리 덤프를 받도록 설정하였다.
CrashDumpEnabled REG_DWORD 0x1 = 전체 메모리 덤프 값이 잘 저장되었다.
없던 선택 값이 나타나며 전체 메모리 덤프를 받로고 설정되어있다.
전체 메모리 덤프를 받기위해서는 해당 디렉터리에 메모리 이상의 가용공간이 확보되어야한다. (%systemroot%는 c:\windows 폴더이다.)
dump / 덤프 / windows / 윈도우 / regedit.exe / reg / crashdump / memory.dmp / windbg / 전체 덤프 / 시스템 덤프 / 크래시 덤프 / crash dump
'WINDOWS' 카테고리의 다른 글
| [Windows - IIS 보안] IIS '부모 경로 사용' 취약점 가이드 (0) | 2016.12.14 |
|---|---|
| [Windows 보안] SAM(Security Account Manager) 파일 (0) | 2016.12.14 |
| [Windows - System X] DSA(Dynamic System Analysis)를 통한 Firmware 버전 확인 (0) | 2016.12.08 |
| [Windows] 윈도우 계정 SID 값 확인하기 - psgetsid (0) | 2016.12.07 |
| [Windows] 윈도우 로컬 보안 정책 확인 및 설정, 적용하기 - windows 보안 (0) | 2016.12.07 |
