Driver Verifier とは?
Driver Verifier は、Windows オペレーティング システムに組み込まれており、有益なクラッシュ ダンプを生成しないエラーの原因となっている問題のあるドライバーを特定するのに役立ちます。
Driver Verifier は、特別なシステム コールを使用して、多くの問題と、問題の原因となっているドライバーを特定します。
注: Driver Verifier は Trellix ツールではありません。Microsoft は、開発者がドライバー コードの一般的な欠陥を追跡するのに役立つ Driver Verifier を提供しています。
Driver Verifier を使用する適切な時期はいつですか?
バグ チェック (ブルー スクリーン エラー) がメモリ破損の発生を示している場合は、Driver Verifier を使用します。多くの場合、バグ チェック メッセージ自体に、さらに調査するには Driver Verifier を有効にする必要があることが示されています。
なぜ Driver Verifier は重要なのですか?
Driver Verifier を有効にすると、致命的な例外が発生したときに、より意味のあるダンプが提供されるため、テクニカル サポートのエスカレーションを迅速に行うことができます。多くの場合、Driver Verifier ダンプは、システム ハングまたはバグ チェック (ブルー スクリーン エラー) への Trellix 管理製品の関与に関する容疑を晴らしたり、示唆したり、次のステップを示したりすることができます。
注: Driver Verifier が有効な状態でシステム ダンプを強制しないでください。有効にすると、Driver Verifier は、調査中の例外が再発生するまでメモリを追跡します。
Driver Verifier を有効にするには?
開始する前に、テクニカルサポートに連絡してサービスリクエストを作成してください。スクリーンショット付きの詳細な手順については、添付のドキュメントを参照してください。
- 登録済みのユーザーの場合は、ユーザー ID とパスワードを入力して、[ ログイン] をクリックします。
- 登録済みのユーザーでない場合は、 登録 をクリックして各項目を入力すると、パスワードと手順がメールで送信されます。
- カーネル ダンプ ファイルまたはフル ダンプ ファイルのいずれかを作成するようにシステムが設定されていることを確認してください。
これらのファイルを Windows プラットフォームで作成する方法については、 Microsoft サポート を検索してください。
- オペレーティング システムに組み込まれている Driver Verifier ユーティリティを実行します。Windows + R を押して、次のコマンドを実行します。
verifier.exe
- [ カスタム設定を作成する (コード開発者向け)] を選択します。
-
[ 完全なリストから個々の設定を選択] を有効にします。
- テクニカル サポート担当者の指示に従って、適切な設定を選択します。
例: メモリ破損の場合は 特別なプール を選択します。メモリリークの場合は プールのトラック を選択します。
注 : 体系的な低リソース シミュレーション/低リソースシミュレーションを選択しないでください。
- [ 一覧からドライバーを選択する ] オプションを選択します。
- ドライバが読み込まれたら、Driver Verifier が接続するドライバを選択します(テクニカル サポート担当者の指示に従います)。
Trellix 管理製品が疑われる場合は、 MFE*で始まるドライバーを選択します。
- [ 完了 ] をクリックして再起動し、設定を有効にします。
システム エラー (ブルー スクリーン) が発生した後:
- 作成した .dmp ファイルを収集します。このファイルは %SystemRoot%\MEMORY.DMP にあります。
- 任意のツールを使用して .dmp ファイルを圧縮して、確認のためにテクニカル サポートに提供します。
- Driver Verifier を無効にします。選択した設定オプションと監視するドライバの数によっては、システムのパフォーマンスに悪影響を及ぼす可能性があります。
- オペレーティング システムに組み込まれている Driver Verifier ユーティリティを実行します。Windows + R を押して、次のコマンドを実行します。
verifier.exe
- [ 既存の設定を削除する] を選択します。
- 変更を反映するには、再起動します。
Driver Verifier フラグを有効にして正しく設定した場合、作成された
.dmp ファイルをチェックインするには、デバッガ(WinDbg)コマンド プロンプトで
!verifier コマンドを発行します。次の例を参照してください。
kd> !verifier
Verify Flags Level 0x00000000 |
|
STANDARD FLAGS: |
[ ] (0x00000000) Automatic Checks |
[ ] (0x00000001) Special pool |
[ ] (0x00000002) Force IRQL checking |
[ ] (0x00000008) Pool tracking |
[ ] (0x00000010) I/O verification |
[ ] (0x00000020) Deadlock detection |
[ ] (0x00000080) DMA checking |
[ ] (0x00000100) Security checks |
[ ] (0x00000800) Miscellaneous checks |
|
ADDITIONAL FLAGS: |
[ ] (0x00000004) Randomized low resources simulation |
[ ] (0x00000200) Force pending I/O requests |
[ ] (0x00000400) IRP logging |
|
[X] Indicates flag is enabled |
|
Summary of All Verifier Statistics |
RaiseIrqls |
0x0 |
AcquireSpinLocks |
0x0 |
Synch Executions |
0x0 |
Trims |
0x0 |
|
|
Pool Allocations Attempted |
0x0 |
Pool Allocations Succeeded |
0x0 |
Pool Allocations Succeeded SpecialPool |
0x0 |
Pool Allocations With NO TAG |
0x0 |
Pool Allocations Failed |
0x0 |
|
|
Current paged pool allocations |
0x0 for 00000000 bytes |
Peak paged pool allocations |
0x0 for 00000000 bytes |
Current nonpaged pool allocations |
0x0 for 00000000 bytes |
Peak nonpaged pool allocations |
0x0 for 00000000 bytes |
注: この場合、フラグは設定されておらず、すべて 0です。フラグを有効にすると、それぞれのフィールドに値が設定され、その他の有用な情報が表示されます。