윈도우 서버 구축 시 파라미터 덤프 설정하는 방법 및 설명

1. Dump config

 1) dump path config(%SystemRoot%\MEMORY.DMP)

  1-1) path confirm

    # wmic RECOVEROS get DebugFilePath

  1-2) path change

    # wmic RECOVEROS get DebugFilePath = %SystemRoot%\MEMORY.DMP

 

 2) dump type(Full)

  2-1) config confirm

    # wmic RECOVEROS get DebugInfoType

  2-2) config change

    # wmic RECOVEROS set DebugInfoType = 1

     (0 - no dump, 1 - kernel dump, 2 - min dump)

 

 3) dump create after Auto Start

  3-1) config confirm

    # wmic RECOVEROS get AutoReboot

  3-2) config change

    # wmic RECOVEROS set AutoReboot = true

     (true - auto, false - manual)

 

 4) use Memory dump file Overwrite

  4-1) config confirm

    # wmic RECOVEROS get OverwriteExistingDebugFile

  4-2) config change

    # wmic RECOVEROS set OverwriteExistingDebugFiile = true

     (true - use overwirte, false - no overwrite)

 

 5) maintenance warning config

  5-1) config confirm

    # wmic RECOVEROS get SendAdminAlert

  5-2) config change

    # wmic RECOVEROS set SendAdminAlert = true

 

 6) Disable automatic deletion of memory dumps when disk space is low

  6-1) config confirm

    # reg query HKEY_LOCAl_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl /v AlwaysKeepMemoryDump

  6-2) config change

    # reg add HKEY_LOCAl_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl /v AlwaysKeepMemoryDump /t REG_DWORD /d 1 /f(Performed in case of windows 2016 or later)

 

 7) manul dump

  7-1) confirg confirm

    # req query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters /v CrashOnCtrlScroll

    # req query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters /v CrashOnCtrlScroll

  7-2) config change

    # req query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters /v CrashOnCtrlScroll /t REG_DWORD /d 1 /f

    # req query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters /v CrashOnCtrlScroll /t REG_DWORD /d 1 /f

(CrashOnCtrlScroll config)

 

2. Paging file size

 1) config confirm

    # wmic pagefile

    # wmic pagefile list /format:list

 2) config change

    # wmic pagefileset where name= "c\\pagefile.sys" set InitialSize= PhysicalMemorySize+257MB, MaximumSize= PhysicalMemorySize+1024MB

(InitialSize= MemorySize+257MB, MaximumSize=MemorySize+1024MB)

 

3. explain

 1) Small Memory Dump(Crash 상태에서 최소한 정보 수집)

   : register, call stack, process/thread information 및 장애발생시점에 근접한 메모리 정보 일부 저장

   : small size 256kb

 2) Kernel Memory Dump(커널에 의해 사용된 모든 메모리 정보 포함)

   : 할당되지 않은 메모리 정보나 유저모드 어플리케이션에 할당된 메모리 정보는 없음

   : 실제 물리 메모리의 1/3 크기의 파일 생성

 3) Complate Memory Dump(할당된 물리적 메모리에 대한 전체 정보)

   : 물리 메모리에 모든 정보가 포함되어 실제 물리메모리 크기의 파일이 생성

 4) Automatic Memory Dump(커널메모리+페이징 정보 포함)

   : 커널 메모리 덤프와 동일한 정보를 가지나, 페이징 파일에 내용이 있을 경우 용량을 늘려서 저장

 

4. Windows Parameter Config

 1) config

  # wmic RECOVEROS set DebugInfoType = 1

  # wmic RECOVEROS set AutoReboot = true

  # wmic RECOVEROS set OverwriteExistingDebugFiile = true

  # wmic RECOVEROS set SendAdminAlert = true

  # reg add HKEY_LOCAl_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl /v AlwaysKeepMemoryDump /t REG_DWORD /d 1 /f

  # req query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters /v CrashOnCtrlScroll /t REG_DWORD /d 1 /f

  # req query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters /v CrashOnCtrlScroll /t REG_DWORD /d 1 /f

  # wmic COMPUTERSYSTEM set AutomaticManagedPagefile=false

  # wmic PAGEFILESET set InitialSize=33024,MaximumSize=33792

  # Shutdown /r /t 0

 2) confirm

  # wmic RECOVEROS get DebugFilePath

  # wmic RECOVEROS set DebugInfoType

  # wmic RECOVEROS set AutoReboot

  # wmic RECOVEROS set OverwriteExistingDebugFiile

  # wmic RECOVEROS set SendAdminAlert

  # reg add HKEY_LOCAl_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

  # req query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters /v CrashOnCtrlScroll 

  # req query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters /v CrashOnCtrlScroll

  # wmic pagefile

 

5. default share delete config

 5-1) config confirm

  # net share(IPC$만 존재 필요)

  # reg query HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters /v AutoShareServer

 

5-2) config change

  # net share c$ /delete

  # net share d$ /delete

  # net share ADMIN$ /delete

  # reg query HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters /v AutoShareServer /t REG_DWORD /d 0 /f