질문과 답변
윈 도 우 Windows 10 BSOD(블루스크린) 관련 Memory Dump 중 Time Stamp의 기준
2019.12.13 10:07
Windows 10 BSOD(블루스크린) 관련 Memory Dump 중 Time Stamp의 기준은 무엇인가요?
덤프파일에 기록되는 타임스탬프는 어떤한 시간 값이 기록되는 것인지 질문 드립니다.
해당 파일을 만든 날짜 인지, 에러가 발생한 날짜 인지, 아닌 어떤 제 3의 값인지.....
질문을 드리는 이유는 BSOD 발생 시 생성된 메모리 덤프를 분석해서
그 당시 실행된 모듈들(DLL, SYS 등 시스템 파일)과 그 모듈의 종류, 타임스탬프 등을 분류하여 정리하고
타임스탬프를 원시값(16진수 유닉스 시간)에서 일반적인 시간과 날짜로 변경했는데요
변경을 하고 보니 날짜가 제각각 입니다.
1970년부터 2030년까지.......
그래서 문의 드립니다.
메모리덤프에 기록되는 시간 값을 어떤 무엇을 기준으로 기록되는 것인가요?
windbg로 분석한 원본값들과
그것을 토대로 의미있는 정보만 추출한 프로세스 목록을 첨부합니다.
댓글 [1]
-
kernel 2019.12.13 11:12
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
81742 | 윈 도 우| 윈도우10 잠금화면 질문 드립니다. [2] | 준이오빠 | 246 | 12-13 |
81741 | 하드웨어| 전원연결은 했는데 화면이 안뜨네요 [4] | 『ⓖⓤⓝ』 | 250 | 12-13 |
81740 | 윈 도 우| 스마트폰 유튜브광고 차단 질문 [4] | bulpae | 823 | 12-13 |
81739 | 윈 도 우| PE 부팅 시 프로그램 실행 [2] | 흠냐리 | 318 | 12-13 |
81738 | 하드웨어| 컴터가 부팅이 안되요. [1] | 윈포우도럼 | 386 | 12-13 |
81737 | 하드웨어| 노트북에서 12v 전원딸곳 없을까요? [5] | 『ⓖⓤⓝ』 | 549 | 12-13 |
81736 | 윈 도 우| sysprep 봉인 문의드립니다. [4] | 사악환이 | 280 | 12-13 |
» | 윈 도 우| Windows 10 BSOD(블루스크린) 관련 Memory Dump 중 Time St... [1] | -엔지니어- | 285 | 12-13 |
81734 | 기 타| 인터넷 보안 기법 관련 카페나 포럼? [1] | fftl | 178 | 12-13 |
81733 | 하드웨어| LCD의 CCFL을 LED로 바꿀때 인버터 배선 문의드려요 [2] | 『ⓖⓤⓝ』 | 310 | 12-13 |
81732 | 윈 도 우| 동적 디스크 파티션 손실..고수님들 도움 부탁드립니다. [1] | km5623 | 317 | 12-13 |
81731 | 윈 도 우| 윈도우10에서 부팅될때 메뉴 삭제 방법 좀 가르쳐주세요. [2] | 루나헌터 | 667 | 11-24 |
81730 | 윈 도 우| 윈도우10 버전 관련 질문 [6] | Error | 392 | 11-24 |
81729 | 하드웨어| 파워 구입 질문입니다 [8] | 전저당께요 | 384 | 11-24 |
81728 | 기 타| USB PE 부팅디스크 질문좀 드려도될까요? [2] | 오렌지맛1 | 415 | 11-23 |
81727 | 기 타| 메인보드,CPU 교체후, 기존쓰던 윈도우 인증키 사용요~ [3] | blackrains | 2154 | 11-23 |
81726 | 소프트웨어| office tab [1] | 수담 | 766 | 11-23 |
81725 | 기 타| 카페회원분들의 조언을 구합니다..중고하드디스크 구입관련 [8] | 혜민아범 | 776 | 11-23 |
81724 | 윈 도 우| Win10PESE 작업시 오류가 뜨는데 해결방법이 있을까요??ㅠ [2] | 빵꾸똥꾸 | 298 | 11-23 |
81723 | 윈 도 우| 윈도우 서버 제품군은 자동업데이트 쉽게 끌 수 있나요?? [3] | 메리아 | 307 | 11-23 |
덤프에서의 Timestamp는 실제적인 timestamp 값을 의미하는 게 아니고
윈도우즈 OS 마다, 빌드넘버 마다 다른 바이너리에 해당하는 실제 해당 디버깅 정보 파일을
구분해서 MS 심볼서버로 부터 다운받기 위한 해쉬 값 역할을 하게 됍니다.
실제 timestamp 역할이 아니고, 디버깅 정보파일 해쉬 값 역할을 함.
OS가 생성한 메모리 덤프파일의 생성시각을 확안하세요.
덤프파일의 생성시각을 Fault가 발생한 시간으로 간주하면 됌.