Wat is dat, de Kernel?
De Windows 11 Insider Preview Build 23419 biedt de mogelijkheid om een Kernel dump te maken via Taakbeheer.
Microsoft introduceert een reeks nieuwe op ontwikkelaars gerichte functies in Taakbeheer om het verzamelen van live kernel geheugendumps of LKD’s te ondersteunen. Dit komt bovenop de bestaande Memory dump voor gebruikers modusprocessen. Het doel van kernel live dump is om gegevens te verzamelen om een abnormale situatie op te lossen, maar het besturingssysteem in staat te stellen zijn werking voort te zetten. Dit vermindert downtime in vergelijking met een fout controle op niet-fatale maar hoge-impact storingen. Hier is meer informatie over live kernel dumps.
Om een live kernel geheugendump (LKD) vast te leggen, gaat u naar de pagina Details in Taakbeheer. Daarna klikt u met de rechtermuisknop op het systeemproces en het contextmenu zal oplichten en geeft Maak live kernel memory dump bestand weer om een Volledige live kernel of Kernel stack geheugendumps vast te leggen.
De dumps worden naar een vaste locatie geschreven:
%LocalAppData%\Microsoft\Windows\TaskManager\LiveKernelDumps
U kunt ook naar Instellingen voor Taakbeheer gaan om de instellingen voor live kernel geheugendumps te bekijken of te bewerken.
Wat is dat de Kernel?
De kernel is een computerprogramma in de kern van een besturingssysteem van een computer. Het heeft over het algemeen volledige controle over het gehele systeem. Daarnaast maakt het deel uit van de code van het besturingssysteem dat altijd in het geheugen aanwezig is. De kernel maakt interacties tussen hardware en software componenten mogelijk.
Een volledige kernel bestuurt alle hardware bronnen zoals: I/O, geheugen, cryptografie via stuurprogramma’s, beslecht conflicten tussen processen met betrekking tot dergelijke bronnen. Verder optimaliseert het gebruik van gemeenschappelijke bronnen, zoals CPU en cachegebruik, bestandssystemen en netwerksockets. Op de meeste systemen is de kernel één van de eerste programma’s die bij het opstarten worden geladen, na de bootloader. Het behandelt de rest van het opstarten, het geheugen, de randapparatuur en input/output (I/O) verzoeken van software. Ook vertaalt deze in gegevens verwerkingsinstructies voor de centrale verwerkingseenheid of CPU (processor).
De kritieke code van de kernel wordt meestal geladen in een apart geheugengebied. Dat voorkomt dat toepassingen (apps) of andere minder kritieke delen van het besturingssysteem toegang krijgen tot de Kernel.
De kernel voert zijn taken uit, zoals het uitvoeren van processen. Onder deze taken zijn het beheren van hardware apparaten zoals de harde schijf, het afhandelen van interrupts, in de beschermde kernel ruimte. Applicatieprogramma’s zoals browsers, tekstverwerkers of audio- of videospelers gebruiken daarentegen weer een apart geheugengebied. Dat wordt de gebruikers ruimte genoemd.
Deze scheiding voorkomt dat gebruikersgegevens en kernel gegevens elkaar verstoren waardoor het systeem instabiliteit en traag zou kunnen worden. Verder voorkomt het dat slecht functionerende applicaties andere applicaties beïnvloeden of zelfs het hele besturingssysteem laten crashen. Er zijn zelfs systemen waar de kernel is opgenomen in de adres ruimten van toepassingen, waarbij de geheugenbeveiliging wordt gebruikt om te voorkomen dat ongeautoriseerde toepassingen de kernel wijzigen.
