Microsoft社が無料提供しているWinDbgはユーザー空間とカーネル空間の両空間をカバーする強力なデバッガーであると同時に、クラッシュダンプに保存されているシステム内部情報を徹底解析するためのデジタルフォレンジックツールでもあります。この強力なツールの実務レベル性能は、「!analyze -v」をはじめとするWinDbg内蔵コマンドの実行やGUI画面の操作を通してではなく、C/C++とMASMの特徴を継承するWinDbg内蔵スクリプト（自動解析）言語を活用してはじめて引き出すことができます。本「IT談話館」は、WinDbg内蔵スクリプト言語ベースの高度な自動解析技術を保有し、数多くのクラッシュダンプ解析案件を手掛けています。

　本館コンテンツは、次のような方々のご訪問を想定し、作成・更新されています。

• WinDbgをクラッシュダンプ解析ツールとして採用されているサポートチームに所属されている方
• WinDbgをシステム分析ツールとして採用されているシステム管理チームに所属されている方
• WinDbgをデバッグツールとして採用されている開発チームに所属されている方
• WinDbgを内部解析ツールとして採用されているセキュリティー研究部門に所属されている方
• WinDbgをフォレンジックツールとして採用されているデジタルフォレンジック部門に所属されている方

---

各種クラッシュダンプと解析作業の関係

クラッシュダンプオンサイト解析サービス

ダンプ種別	解析作業に必要か？
カーネルメモリダンプ	必要。カーネル空間を解析すればユーザー空間の状態も分かる！
ユーザープロセスダンプ	デバッグには必要、解析には必要なし！
完全メモリダンプ	デバッグには必要、解析には必要なし！
WinDbgライブ解析	ユーザー空間とカーネル空間の同時ライブ解析