Im August 2022 hatten wir darüber berichtet, dass Microsoft im Windows 11 Task-Manager (in der Dev-Insider) einen Kernel- oder kompletten Crash-Dump im Task-Manager versteckt integriert hat. Daran hat man weitergearbeitet und erweitert.
Denn über eine neue ID lassen sich auch weitere Einstellungen dazu aktivieren. Diese erscheinen dann ganz unten, bzw. über das Kontextmenü, wenn man bspw. ein Rechtsklick auf System macht (siehe Bild). Bislang war dies nur zum Beispiel über die Systemsteuerung möglich (docs.microsoft).
Wer mit der Dev-Insider 25267 unterwegs ist, kann es durchaus schon aktivieren. In den Einstellungen ist per Standard „Bei Speicherauslastung abbrechen aktiviert. Als mögliche Option vorhanden ist „Hypervisorseiten erfassen“ und neu „Benutzerseiten erfassen“. Wie PhantomOfEarth auf Twitter schreibt: „Dies scheint mit der versteckten Task-Manager-Live-Kernel-Dump-Funktion zusammenzuhängen und ermöglicht es anscheinend, die Einstellung „Benutzerseiten erfassen“ ohne Kernel-Debugger zu aktivieren.“
Live-Kernelabbild im Task-Manager aktivieren
- ViVeTool herunterladen und entpacken.
Das Terminal (PowerShell) als Administrator starten und zum Pfad zum ViVeTool navigieren.
Als Tipp: Wer PowerShell im Terminal als Standard eingetragen hat und dass es immer als Administrator starten soll, braucht nur ein Rechtsklick im ViVeTool Ordner machen und dort das Terminal starten. - PowerShell: .\vivetool /enable /id:40430431 (Voraussetzung)
- PowerShell .\vivetool /enable /id:34924843 (aktiviert Benutzerseiten erfassen)
- Eingabeaufforderung: vivetool /enable /id:40430431
- Eingabeaufforderung: vivetool /enable /id:34924843
- Neustart
Deaktivieren kann man es wie immer, wenn man im Befehl /enable gegen /disable austauscht
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 21H2, 22H2 (22621), 22H2 (22623) Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Es ist klar, dass es einem die Arbeit erleichtert. Ich sehe es weiterhin kritisch. Nun hat man in Windows 11 gerade erst den lsass Prozess gegen Debugs geschützt und nun öffnet man die nächste Pforte für Angreifer. Welche Daten auch immer im dmp sind.
Mehr würde ich mich über eine Vereinfachung von dumps freuen wenn das System gar nicht mehr hochfährt insbesondere bei Hyper-V VMs. Ob die Einstellungen dies begünstigen bleibt abzuwarten.
gepostet mit der Deskmodder.de-App für Android