보안프로그램의 오작동이나 맬웨어 또는 기타 시스템 문제로 시스템의 메모리 덤프를 떠야하는 경우가 있습니다. 하지만 키보드나 마우스 동작자체가 되지않아서 아무것도 하지 못하실 수 있습니다. 이럴때 다음의 방법으로 강제로 시스템에 블루스크린을 발생시켜서 메모리 덤프를 얻을 수 있습니다.
1. 일단 시스템을 부팅시킵니다. (일반모드로 정상작동하지않으면 안전모드로 부팅하면 되겠죠?)
2. 레지스트리에디터를 실행시킵니다.
시작 -> 실행 -> 실행창에 "regedit" 입력 후 엔터
3. 레지스트리에디터에서 다음항목선택
->HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/i8042prt/Parameters
1) 우측 화면에서 우클릭 하여 "새로만들기 -> DWORD값" 선택
2) 새로 생성된 DWORD의 이름을 "CrashOnCtrlScroll"로 설정
3) "CrashOnCtrlScroll"로 설정한 것을 더블클릭하여 값을 "1"로 설정
->HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/kbdhid/Parameters
1) 우측 화면에서 우클릭 하여 "새로만들기 -> DWORD값" 선택
2) 새로 생성된 DWORD의 이름을 "CrashOnCtrlScroll"로 설정
3) "CrashOnCtrlScroll"로 설정한 것을 더블클릭하여 값을 "1"로 설정
4. 내컴퓨터의 고급설정에서 커널메모리 덤프를 설정해야합니다.
1) 내컴퓨터클릭 후 우클릭 -> 속성 -> 고급시시템 설정 -> 고급탭 -> 시작 및 복구 -> 설정 선택
2) 시스템 오류 부분의 "디버깅 정보 쓰기"를 전체 또는 커널 메모리 덤프로 설정 (전체 추천)
5. 시스템을 리부팅시킵니다.
6. 시스템이 멈춰지는 상태를 재현합니다.
7. 문제가 발생한 상태에서 오른쪽 Ctrl을 누른 상태에서 Scroll Lock키를 두번 클릭하세요
8. 의도했던 블루스크린이 발생합니다.
1) 블루스크린 발생 후 숫자가 1~100가지 진행 됨. 이후 자동 재부팅
9. 재부팅 후 "C:\Windows" 밑에 "MEMORY.DMP"파일을 압축 후 파일 복사
이렇게 의도적으로 블루스크린을 발생시켜 메모리 덤프를 얻었습니다.