Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Di Mark Russinovich
Pubblicato: 17 giugno 2026
DebugView(1,7 MB)
Esegui ora da Sysinternals Live.
Introduzione
DebugView è un'applicazione che consente di monitorare l'output di debug del sistema locale in uso o di qualsiasi computer collegato in rete raggiungibile tramite TCP/IP. È in grado di visualizzare l'output di debug sia in modalità kernel che in modalità Win32, in modo che non sia necessario un debugger per catturare l'output di debug generato dalle applicazioni o dai driver di dispositivo, né modificare le applicazioni o i driver per usare API di output di debug non standard.
Annotazioni
DebugView v5.0 richiede Windows 10 versione 1809 (build 17763) / Windows Server 2019 o versione successiva.
Capacità di acquisizione di DebugView
DebugView acquisisce:
- Win32 OutputDebugString
- DbgPrint in modalità kernel
- Tutte le varianti in modalità kernel di DbgPrint
DebugView estrae anche l'output di debug in modalità kernel generato prima di un crash dai file di dump di Windows se DebugView stava acquisendo al momento del crash.
Funzionalità di DebugView
DebugView offre un'ampia gamma di funzionalità per il controllo e la gestione dell'output di debug.
Funzionalità nuove della versione 5.02:
-
Interfaccia della riga di comando (DbgViewCLI): Un nuovo strumento da riga di comando autonomo (
dbgviewcli.exe) offre funzionalità di acquisizione di debug complete dal terminale. Progettato per flussi di lavoro basati su script, automatizzati e guidati da agenti di IA, con esecuzione delimitata, output leggibile dalle macchine e filtraggio specifico per processo. Per informazioni dettagliate, vedere la sezione DbgViewCLI di seguito. -
Parametri di automazione dell'agente IA: Le nuove opzioni CLI (
--duration,--max-lines,--wait-for,--tail,--no-banner,--status,--pid-filter,--process-filter) garantiscono un'esecuzione entro limiti definiti e un output pulito per l'uso programmatico da parte degli agenti di codifica. -
Competenze dell'agente incorporato con l'installazione con un solo comando: DbgViewCLI incorpora i file di competenza dell'agente come risorsa binaria e può installarli direttamente in agenti di codifica di intelligenza artificiale supportati (GitHub Copilot, Claude, Cursor, Codex) usando
--install-skills <agent>.
Funzionalità nuove della versione 5.0:
- La modalità scura e l'interfaccia utente moderna:DebugView ora include un'interfaccia completamente riprogettata usando la tecnologia Isole XAML di Windows. L'interfaccia utente segue automaticamente l'impostazione del tema chiaro o scuro a livello di sistema, con la modalità scura applicata in modo coerente alla barra del titolo, ai menu, alla barra degli strumenti, alle finestre di dialogo e alla visualizzazione elenco di output. La barra degli strumenti e la barra dei menu modernizzati offrono uno stile di visualizzazione coerente con altri strumenti sysinternals, ad esempio Monitoraggio processi.
- Ripristino automatico degli arresti anomali: Quando DebugView rileva che la sessione precedente è terminata a causa di un arresto anomalo (ad esempio un arresto anomalo del sistema), analizza automaticamente il file di dump di arresto anomalo di Windows, recupera le tracce di debug del kernel in sospeso dalla sessione precedente e le visualizza nella finestra di output. Ciò consente l'analisi post-mortem dell'output di debug in modalità kernel acquisito fino al momento di un errore di sistema, senza alcun intervento manuale.
- Virtualizzazione dell'interfaccia utente per acquisizioni di grandi dimensioni: La visualizzazione elenco di output usa ora la virtualizzazione owner-data, il che significa che viene eseguito il rendering solo delle righe visibili in qualsiasi momento. In questo modo DebugView può gestire in modo efficiente le acquisizioni contenenti centinaia di migliaia o milioni di messaggi di debug senza un eccessivo consumo di memoria o rallentamento dell'interfaccia utente.
- Colonna PID dedicata: Per impostazione predefinita viene visualizzata una nuova colonna ID processo, che semplifica l'identificazione del processo generato da ogni messaggio di output di debug. La colonna PID può essere attivata o disattivata dal menu Opzioni.
- Elevazione dell'account utente su richiesta:DebugView non richiede più privilegi amministrativi all'avvio. Si avvia come utente standard e richiede l'elevazione dei privilegi tramite un prompt dell'account utente solo quando si abilita l'acquisizione in modalità kernel o si eseguono altre operazioni che richiedono privilegi elevati.
- Rendering compatibile con DPI: Icone di menu, pulsanti della barra degli strumenti, finestre di dialogo e l'elenco di output vengono ridimensionati correttamente su schermi DPI elevati.
Funzionalità nuove della versione 4.6:
- Supporto per Windows Vista a 32 bit e a 64 bit
Funzionalità nuove della versione 4.5:
- Supporto per il rollover dei file di log: per supportare meglio le acquisizioni a esecuzione prolungata, DebugView può ora creare un nuovo file di log su base giornaliera, cancellando facoltativamente la visualizzazione.
Funzionalità nuove della versione 4.4:
- Supporto per Windows Server 2003, edizione a 64 bit, e per Windows XP, edizione a 64 bit, per x64:DebugView acquisisce ora l'output di debug in modalità kernel nelle versioni di Windows a 64 bit.
- Alternanza ora dell'orologio-tempo trascorso: è ora possibile passare dalla modalità ora dell'orologio a quella di tempo trascorso.
Funzionalità nuove della versione 4.3:
- Supporto per Windows XP SP2:DebugView acquisisce ora l'output di debug in modalità kernel in Windows XP SP2.
- Altri filtri di evidenziazione: molti utenti hanno chiesto la disponibilità di un maggior numero di filtri di evidenziazione.
- Wrapping dei file di log: con questa nuova opzione del file di log, DebugView torna automaticamente all'inizio del file di log quando viene raggiunto il limite di dimensioni specificato.
- Buffer più grandi: la disponibilità di buffer Win32 e in modalità kernel più grandi riduce la possibilità di eliminare l'output di debug.
- Cancellazione della stringa di output: quando DebugView visualizza la speciale stringa di output di debug "DBGVIEWCLEAR", cancella l'output.
- Riduzione a icona del client: è ora possibile eseguire il client ridotto a icona nella barra delle applicazioni.
Funzionalità nuove della versione 4.2:
- Risoluzione del bug di hook del kernel:DebugView talvolta segnala erroneamente di non riuscire ad agganciare l'output di debug in modalità kernel su Windows XP e Server 2003.
- Opzione di acquisizione globale nel client: una nuova opzione consente al client di acquisire l'output di debug Win32 della console in sistemi Terminal Server quando viene eseguito da una sessione esterna alla console.
- Filtraggio migliorato: i filtri possono essere molto più lunghi e applicarsi ora agli ID di processo Win32 quando nell'output sono inclusi anche gli ID di processo.
- Supporto del dump di arresto anomalo migliorato: diversi bug correlati all'estrazione dell'output in modalità kernel dai dump di arresto anomalo sono stati corretti e DebugView carica ora i file di log risultanti.
- Altri filtri di evidenziazione:DebugView include ora 10 filtri di evidenziazione, fino a 5.
- Inserimento di commenti: una nuova voce di menu consente di inserire commenti nell'output.
- Nuove opzioni: nuove opzioni dalla riga di comando consentono di specificare la profondità della cronologia e caricare i file di log.
- Migliori suggerimenti a comparsa: se una riga di output è più ampia rispetto allo schermo, il suggerimento a comparsa che appare quando si passa il puntatore del mouse su di esso si adatta automaticamente con il ritorno a capo.
Funzionalità nuove della versione 4.1:
- Salvataggio e caricamento dei filtri: è possibile salvare e caricare i filtri, inclusi i colori di evidenziazione.
- Caricamento dei log salvati: è ora possibile caricare di nuovo un file di log nella finestra di output di DebugView.
- Acquisizione dell'output di debug in modalità kernel di avvio: In Windows 2000 è possibile usare DebugView per acquisire l'output di debug generato dai driver fin dalla fase iniziale del processo di avvio.
Nell'elenco seguente vengonodescritte alcune delle altre funzionalità di DebugView:
- Monitoraggio remoto: acquisisce l'output di debug in modalità kernel e/o Win32 da qualsiasi computer accessibile tramite TCP/IP, anche tramite Internet. È possibile monitorare più computer remoti contemporaneamente. DebugView installerà anche il relativo software client se viene eseguito in un sistema Windows 2000 e acquisito da un altro sistema Windows 2000 presente nella stessa rete.
- Elenchi dei filtri più recenti:DebugView è in grado di ricordare gli ultimi filtri selezionati, oltre a offrire un'interfaccia che ne semplifica la riselezione.
- Colonna PID dedicata: Una colonna ID processo separata mostra quale processo ha generato ogni messaggio di debug, attivabile dal menu Opzioni.
- Copia negli Appunti: è possibile selezionare più righe della finestra di output e copiarne il contenuto negli Appunti.
- Opzione Log-to-file: consente di scrivere in un file l'output di debug mentre viene acquisito.
- Stampa: Stampa tutto o parte dell'output di debug acquisito su una stampante.
- One-file payload:DebugView è implementato in un file unico.
- Supporto ai dump di arresto anomalo:DebugView può recuperare i buffer da un dump di arresto anomalo e salvare l'output su un file di log, in modo che gli utenti possano inviare l'output generato dal driver di Windows fino al momento immediatamente prima dell'arresto anomalo del sistema. Nella versione 5.0 questo ripristino viene eseguito automaticamente all'avvio quando viene rilevato un arresto anomalo.
Il file della Guida online descrive in dettaglio tutte queste funzionalità e molte altre.
Requisiti di sistema
DebugView v5.0 richiede Windows 10 versione 1809 (build 17763) o Windows Server 2019 o versione successiva. L'interfaccia utente moderna è basata sulle isole XAML di Windows, che richiede questa versione minima del sistema operativo. Gli utenti con versioni precedenti di Windows devono usare DebugView v4.90.
Installazione e utilizzo
È sufficiente eseguire il file di programma DebugView (dbgview.exe) e DebugView avvierà immediatamente l'acquisizione dell'output di debug. DebugView inizia come utente standard; sarà richiesto di fornire i privilegi amministrativi tramite Controllo dell'Account Utente (UAC) solo quando abiliti l'acquisizione in modalità kernel o altre operazioni che richiedono privilegi amministrativi. I menu, i tasti di scelta rapida o i pulsanti della barra degli strumenti possono essere usati per cancellare la finestra, salvare i dati monitorati in un file, cercare output, modificare il tipo di carattere della finestra e altro ancora. Nella Guida online sono descritte tutte le funzionalità di DebugView.
Se una sessione DebugView precedente era attiva durante un arresto anomalo del sistema, DebugView rileverà automaticamente l'arresto non riuscito all'avvio successivo, analizzerà il file di dump di arresto anomalo del sistema e visualizzerà eventuali tracce di debug del kernel ripristinate dalla sessione precedente.
Per gli scenari di automazione e della riga di comando, usare dbgviewcli.exe invece .
DbgViewCLI fornisce lo stesso motore di acquisizione in un'interfaccia intuitiva del terminale ottimizzata per gli agenti di scripting e di codifica di intelligenza artificiale. Eseguire dbgviewcli --help per un elenco completo delle opzioni o vedere la sezione DbgViewCLI seguente.
Interfaccia a riga di comando di DbgViewCLI
DbgViewCLI (dbgviewcli.exe) è uno strumento da riga di comando autonomo per acquisire l'output del debug in tempo reale da applicazioni Windows () e driver in modalità kernel (OutputDebugStringDbgPrint/KdPrint).
È progettato per flussi di lavoro di acquisizione di debug basati su script, automatizzati e basati sull'agente di intelligenza artificiale.
DbgViewCLI è un singolo eseguibile nativo Windows senza dipendenze esterne (collegate in modo statico). Posizionalo in PATH oppure fai direttamente riferimento al percorso completo.
Requisiti di DbgViewCLI
| Requisito | dettagli |
|---|---|
| OS | Windows 10 versione 1809 (build 17763) / Windows Server 2019 o successiva (x64, ARM64) |
| Privilegi | Utente standard per l'acquisizione Win32; Amministratore per l'acquisizione del kernel/avvio |
| Pilota | L'acquisizione del kernel richiede il driver Dbgv.sys (estratto automaticamente e caricato quando viene eseguito con privilegi elevati) |
Parametri di controllo di acquisizione
| Parametro | Short | Description | Default |
|---|---|---|---|
--capture |
-c |
Abilitare l'acquisizione | on |
--no-capture |
Disabilitare l'acquisizione | ||
--kernel |
-k |
Abilitare l'acquisizione dell'output di debug del kernel (richiede l'amministratore) | spento |
--no-kernel |
Disabilitare l'acquisizione del kernel | ||
--win32 |
-w |
Abilitare l'acquisizione Win32 OutputDebugString |
on |
--no-win32 |
Disabilitare l'acquisizione Win32 | ||
--global |
-g |
Abilitare l'acquisizione Win32 globale (sessione 0) | spento |
--no-global |
Disabilitare l'acquisizione Win32 globale | ||
--passthrough |
Consentire il passaggio dell'output di debug ai debugger collegati | on | |
--no-passthrough |
Sopprimere l'inoltro dell'output di debug originale | ||
--force-cr |
Forzare il ritorno a capo nelle righe | on | |
--no-force-cr |
Non forzare il ritorno a capo | ||
--verbose-kernel |
-v |
Attiva l'output dettagliato del kernel | spento |
--no-verbose-kernel |
Disattivare l'output dettagliato del kernel | ||
--pids |
Visualizzare gli ID processo nell'output | on | |
--no-pids |
Nascondi ID dei processi |
Parametri di filtro
| Parametro | Short | Description |
|---|---|---|
--filter <pattern> |
-i |
Filtro di inclusione — modelli wildcard separati da punto e virgola (impostazione predefinita: *) |
--exclude <pattern> |
-e |
Filtro di esclusione — modelli con caratteri wildcard separati da punto e virgola |
--pid-filter <pid> |
Mostra solo l'output di un ID processo specifico. L'output del kernel (che non ha PID) viene omesso quando questa opzione è attiva. | |
--process-filter <name> |
Mostra solo l'output di un processo con nome specificato (corrispondenza di sottostringa senza distinzione tra maiuscole e minuscole). Risolve PID per elaborare il nome dell'immagine in fase di esecuzione. |
Parametri di automazione (compatibili con AI-Agent)
Questi parametri sono progettati specificamente per l'uso da parte di agenti di codifica di intelligenza artificiale e script di automazione che richiedono un'esecuzione limitata garantita e un output leggibile dal computer.
| Parametro | Description |
|---|---|
--duration <seconds> |
Arrestare automaticamente l'acquisizione dopo N secondi. Stampa "Duration limit reached (N seconds)." su stderr e termina correttamente. Deve essere un intero positivo. |
--max-lines <N> |
Arresto automatico dell'acquisizione dopo che sono state emesse N righe su stdout. Stampa "Max lines reached (N)." su stderr ed esce. Deve essere un intero positivo. |
--wait-for <pattern> |
Acquisisci finché un messaggio di debug non corrisponde al modello wildcard specificato, quindi termina. Compatibile con --duration (vale quello che si attiva per primo). |
--tail <N> |
Righe del buffer in un buffer circolare di dimensioni N. Invece di emettere linee man mano che arrivano, solo le ultime N linee vengono scaricate in stdout all'uscita. Utile per le query "cosa è appena successo". |
--no-banner |
Sopprimere il banner della versione e il testo di suggerimento "Press Ctrl+C to stop..." su stderr. Mantiene l'output pulito per l'uso tramite pipe o in automazione. |
--status |
Visualizza lo stato in formato leggibile dalla macchina di un'istanza di DbgViewCLI in esecuzione ed esce immediatamente. Restituisce coppie key=value a stdout (vedere l'esempio seguente). |
Perché questi elementi sono importanti per gli agenti di intelligenza artificiale:
-
Esecuzione limitata (
--duration,--max-lines,--wait-for) - Gli agenti richiamano gli strumenti dell'interfaccia della riga di comando in modo sincrono e richiedono un'uscita garantita. -
Output pulito (
--no-banner): il testo banner inquina l'output strutturato e confonde i parser. -
Stato su cui è possibile eseguire query (
--status): consente agli agenti di controllare lo stato dello strumento senza analizzare gli elenchi di processi. -
Acquisizione mirata (
--pid-filter,--process-filter) — Gli agenti che eseguono il debug di un processo specifico hanno bisogno di un filtraggio preciso. -
Contesto recente (
--tail): gli agenti spesso necessitano solo di "quello che è successo" piuttosto che della storia completa.
Parametri di visualizzazione dell'ora
| Parametro | Description |
|---|---|
--elapsed |
Mostra il tempo trascorso dall'avvio dell'acquisizione in secondi (impostazione predefinita) |
--clock |
Mostra l'ora reale nel formato HH:MM:SS |
--clock-ms |
Visualizzare l'ora del muro con millisecondi HH:MM:SS.mmm |
Parametri del formato di output
| Parametro | Description |
|---|---|
--format text |
Output di testo delimitato da tabulazioni (impostazione predefinita) |
--format csv |
Valori delimitati da virgole, adatti per il foglio di calcolo o l'analisi a livello di codice |
--format xml |
Output di un semplice elemento XML |
Parametri di registrazione
| Parametro | Description |
|---|---|
--log <file> |
Registrare l'output acquisito in un file |
--log-append |
Aggiungere a un file di log esistente anziché sovrascrivere |
--log-limit <MB> |
Limitare le dimensioni del file di log in megabyte |
--log-wrap |
Riporta il file di log all'inizio quando è pieno (richiede --log-limit) |
--log-daily |
Creare un nuovo file di log ogni giorno |
--log-daily-clear |
Cancellare la visualizzazione dell'output quando viene creato un nuovo file giornaliero |
Parametro cronologia
| Parametro | Short | Description |
|---|---|---|
--history <lines> |
-h |
Limitare la profondità della cronologia a N righe (0 = illimitato) |
Parametri di registrazione di avvio (richiede l'amministratore)
| Parametro | Description |
|---|---|
--boot-enable |
Abilitare la registrazione del debug del kernel in fase di avvio. Configura il driver Dbgv.sys in modo che venga caricato all'avvio e acquisisca l'output DbgPrint fin dalle primissime fasi del processo di avvio. Rimane anche dopo il riavvio. |
--boot-disable |
Disabilitare la registrazione del debug del kernel in fase di avvio e rimuovere la configurazione di avvio. |
--boot-status |
Mostra lo stato corrente della configurazione della registrazione dell'avvio ed esci. |
Parametri di monitoraggio remoto
| Parametro | Description |
|---|---|
--connect <computer> |
Connettersi a un computer remoto che esegue DbgView per l'acquisizione di debug remoto (usa le porte TCP 2020-2030). |
--disconnect |
Disconnettersi da una sessione di monitoraggio remoto. |
Dump di crash e operazioni sui file
| Parametro | Description |
|---|---|
--crashdump <file> |
Analizzare un file di dump di arresto anomalo di Windows ed estrarre l'output di debug acquisito prima dell'arresto anomalo. |
--load <file> |
Caricare un file di log salvato in precedenza e visualizzarne il contenuto. |
--save <file> |
Salvare tutto l'output acquisito in un file all'uscita. |
Parametri di controllo dell'esecuzione (tra processi)
Questi comandi comunicano con un'istanza DbgViewCLI già in esecuzione tramite eventi denominati:
| Parametro | Description |
|---|---|
--pause |
Mettere in pausa l'acquisizione di un'istanza di DbgViewCLI in esecuzione. |
--resume |
Riprendi l'acquisizione su un'istanza di DbgViewCLI sospesa. |
--stop |
Arrestare correttamente un'istanza di DbgViewCLI in esecuzione. |
Parametri delle competenze dell'agente
| Parametro | Description |
|---|---|
--install-skills <agent> [--global] |
Installare i file delle skill dell'agente integrato per l'agente specificato. Vedere Installazione delle competenze dell'agente di seguito. |
--export-skills <path> |
Esportare i file skill incorporati nel percorso di cartella specificato. Utile per l'ispezione manuale o per le configurazioni personalizzate dell'agente. |
Parametri vari
| Parametro | Short | Description |
|---|---|---|
--quit |
-q |
Terminare un'istanza DebugView gui in esecuzione |
--accepteula |
Accettare l'EULA senza interazione (scrive una chiave del Registro di sistema, salta la richiesta di conferma) | |
--version |
Mostra la stringa della versione ed esci | |
--help |
-? |
Visualizzare il testo completo della Guida |
Esempi di utilizzo di DbgViewCLI
Acquisizione Win32 di base (con limite)
REM Capture for 30 seconds, no banner, output as text
dbgviewcli --no-banner --duration 30
REM Capture until a specific error appears
dbgviewcli --no-banner --wait-for "*ERROR*" --max-lines 10000
Acquisizione di debug del kernel (richiede l'amministratore)
REM Run from an elevated prompt
dbgviewcli --kernel --no-banner --duration 60 --format csv --log kernel_debug.csv
Filtro specifico per processo
REM Filter by PID
dbgviewcli --no-banner --pid-filter 1234 --duration 10
REM Filter by process name (substring match)
dbgviewcli --no-banner --process-filter "myapp.exe" --max-lines 500
filtraggio basato su modelli
REM Include only lines matching pattern, exclude verbose noise
dbgviewcli --no-banner --filter "MyDriver*" --exclude "verbose*"
Modalità tail (contesto recente)
REM Capture for 30 seconds but only output the last 50 lines on exit
dbgviewcli --no-banner --tail 50 --duration 30
Controllo stato (leggibile dal computer)
dbgviewcli --status
Risultato:
running=true
paused=false
elevated=true
Flusso di lavoro di registrazione di avvio
REM Enable boot logging (requires admin, persists across reboot)
dbgviewcli --boot-enable
REM Check boot logging status
dbgviewcli --boot-status
REM Disable boot logging
dbgviewcli --boot-disable
Monitoraggio remoto
dbgviewcli --connect SERVER01 --no-banner --duration 60
Controllo di runtime (da un altro terminale)
REM Pause a running instance
dbgviewcli --pause
REM Resume the paused instance
dbgviewcli --resume
REM Gracefully stop a running instance
dbgviewcli --stop
Accettazione automatica del contratto di licenza
REM Accept EULA non-interactively for automated deployments
dbgviewcli --accepteula --no-banner --duration 30
Combinazione dei limiti di sicurezza
REM Use duration AND max-lines together — whichever triggers first wins
dbgviewcli --no-banner --duration 60 --max-lines 10000 --format csv
Installazione delle competenze dell'agente
DbgViewCLI v5.02 incorpora un set completo di file di competenze dell'agente come risorsa binaria all'interno dell'eseguibile. Queste abilità insegnano agli agenti IA per la codifica come utilizzare DbgViewCLI in modo efficace per l'acquisizione del debug, il filtraggio, la registrazione dell'avvio, il monitoraggio remoto e l'analisi dei dump di arresto anomalo.
Le competenze vengono pubblicate anche nel repository globale microsoft/skills , che fornisce un catalogo centrale di competenze, server MCP, agenti personalizzati e file di Agents.md per gli SDK per gli agenti di codifica a terra. È possibile farvi riferimento direttamente da tale repository se si preferisce non usare il comando di installazione incorporato.
Agenti supportati
| Agent |
Valore della proprietà --install-skills |
|---|---|
| GitHub Copilot | copilot |
| Claude | claude |
| Cursor | cursor |
| Codex | codex |
Percorsi di installazione
Le competenze vengono installate nelle directory specifiche dell'agente. Usare --global per eseguire l'installazione nel profilo utente (disponibile in tutti i progetti) anziché nell'area di lavoro corrente.
| Agent | Percorso locale (area di lavoro) | Percorso globale (profilo utente) |
|---|---|---|
| GitHub Copilot | ./.github/skills/sysinternals-debugview/ |
%USERPROFILE%/.copilot/skills/sysinternals-debugview/ |
| Claude | ./.claude/skills/sysinternals-debugview/ |
%USERPROFILE%/.claude/skills/sysinternals-debugview/ |
| Cursor | ./.cursor/skills/sysinternals-debugview/ |
(non supportato) |
| Codex | ./skills/sysinternals-debugview/ |
%USERPROFILE%/.codex/skills/sysinternals-debugview/ |
Installazione delle competenze
REM Install skills for GitHub Copilot in the current workspace
dbgviewcli --install-skills copilot
REM Install skills globally for Claude (available in all projects)
dbgviewcli --install-skills claude --global
REM Install skills for Cursor (local only)
dbgviewcli --install-skills cursor
REM Install skills for Codex globally
dbgviewcli --install-skills codex --global
Esportazione di competenze in una posizione personalizzata
REM Export all embedded skills to a folder for manual inspection
dbgviewcli --export-skills C:\MySkills\debugview
Che cosa includono le competenze
Il pacchetto di competenze incorporato contiene le risorse seguenti che insegnano agli agenti come usare DbgViewCLI:
| File | Purpose |
|---|---|
SKILL.md |
Definizione della competenza principale: trigger, parametri, esempi di utilizzo, procedure consigliate |
references/driver-ioctls.md |
Codici IOCTL del driver del kernel e strutture dei buffer |
references/output-formats.md |
Specifiche del formato di output testo/CSV/XML |
references/remote-protocol.md |
Documentazione del protocollo di collegamento di monitoraggio remoto TCP |
scripts/detect-dbgview.ps1 |
Script PowerShell per individuare dbgviewcli.exe nel PATH o nelle directory comuni |
scripts/capture-wrapper.ps1 |
Script di acquisizione delimitata sicuro con convalida dei parametri |
scripts/boot-logging-workflow.ps1 |
Script per la gestione completa del ciclo di vita della registrazione dell'avvio |
Dopo l'installazione, l'agente userà automaticamente queste competenze quando si chiede di acquisire l'output di debug, analizzare le tracce del kernel, configurare la registrazione di avvio o eseguire qualsiasi altra operazione DbgViewCLI.
Procedure consigliate per l'utilizzo dell'agente
-
Usare sempre
--no-bannerper l'utilizzo automatizzato o tramite agente, in modo da mantenere l'output pulito e facilmente analizzabile. -
Esecuzione sempre vincolata con
--duration,--max-lineso--wait-for. L'acquisizione senza limiti verrà eseguita indefinitamente. -
Controllare lo stato prima dell'acquisizione : usare
--statusper rilevare se un'altra istanza è già in esecuzione. -
Usare
--format csvo--format xmlquando l'output verrà analizzato a livello di codice. -
Preferisci
--pid-filtero--process-filtera una cattura estesa per ridurre il rumore. - Esegui come amministratore solo quando necessario — la registrazione del kernel e dell’avvio richiede l’elevazione; l’acquisizione Win32 non la richiede.
-
Combina i limiti per maggiore sicurezza — Usa
--duration 60 --max-lines 10000insieme così prevale quello che si attiva per primo. -
Utilizzare
--tailper rispondere a query del tipo "cosa è appena successo" anziché registrare l'intera cronologia.
Questa è uno screenshot di DebugView che acquisisce l'output di debug. Notare l'interfaccia moderna in modalità scura con la colonna PID dedicata e il filtro evidenziato.
DebugView(1,7 MB)
Esegui ora da Sysinternals Live.