稼働中のWindowsシステムが突然クラッシュし、ブルースクリーンに切り替わることがあります。このBlue Screen Of Death（BSOD)と呼ばれる現象は避けられません。BSODが発生する原因はさまざまであり、多くの場合、原因の解析と特定には高度なWinDbg利用技術が必要になります。プロセス間通信異常やステルス型のルートキットをはじめとするマルウェアなどがクラッシュ原因となっている場合など、問題が少し複雑になると、「!analyze -v」をはじめとするWinDbg付属コマンドはほとんど役に立ちません。本「IT談話館」は、C/C++とMASMの特徴を継承するWinDbg内蔵スクリプト言語を駆使し、独自の自動解析コードを開発しています。

　WinDbgはユーザー空間とカーネル空間の両空間をカバーする強力なデバッガーであるとともに、クラッシュダンプに保存されているシステム情報を徹底解析するためのデジタルフォレンジックツールでもあります。WinDbgの実務レベル性能は、付属コマンドの実行やGUI画面の操作を通してではなく、C/C++とMASMの特徴を継承するWinDbg内蔵スクリプト言語を活用してはじめて引き出すことができます。WinDbgの実務レベル性能を効率的に評価したいとお考えの場合には、恐縮ですが、所属チーム内でご協議いただき、本「IT談話館」のオンライン講座の受講をお勧めいたします。少ない投資で効果的に評価できます。本館のオンライン講座は多数のWinDbgサンプルスクリプトコードを用意しています。

　本「IT談話館」はWinDbg内蔵スクリプト言語ベースの自動解析技術分野に「時間と予算」を投資するとともに、数多くの案件を手がけてきました。本館レベルまでの体系を備えたオンライン講座やOJTベースのオンサイトセミナーは、国内はもとより、国外にもほとんど存在しません。本稿では、WinDbgのインストールと各種環境設定、クラッシュダンプのロードと基礎解析、WinDbg内蔵スクリプト言語の特徴、「ハンドルとカーネルオブジェクト」間の関係などを取り上げています。