WinDbg的vertarget命令总是准确吗？

Question

我想知道，因为在客户端的小型转储器上运行它，它会报告与客户端反复告诉我的Windows版本不同的Windows版本，并且我报告的版本恰好与我运行WinDbg的版本完全相同。

所以我想知道，vertarget总是可信任的（而不是客户端），或者它所依赖的信息可能缺少一些转储生成选项，当它报告WinDbg当前正在运行的版本，或者可能只是一些发生与我的操作系统版本一致的默认设置？

我正在使用WinDbg 6.12。

Answer 1

在我所有的情况下，到目前为止，vertarget一直是正确的，顾客/客户犯了一个错误 - 和vertarget是我使用的每一个垃圾堆里的命令之一，正是为了检查的目的，如果转储包含我需要什么。

但是，也许，事情有可能去错在这里为好，让我们评估一些选项：

1. vertarget还报道调试会话时间以及系统运行时间。这些也符合你的系统吗？重新启动系统以获得较低的系统正常运行时间并再次检查。它仍然是你电脑的正常运行时间吗？

2. vertarget还报告CPU的数量。这个号码是否与您的号码相符？

3. 获取没有操作系统的虚拟机，例如一个来自Modern.IE (Microsoft)。将WinDbg和转储复制到VM并再次检查vertarget的输出。

4. WinDbg 6.12 is a bit old。新版本（6.2.9200/6.3.9600甚至10.0）是否提供了相同的信息，或者是否存在已修复的错误？

即使查了一些其他信息：

1. 它是正确的应用程序的转储？使用|（管道）

2. 它是你期待的版本的转储吗？使用lm vm <exename>

3. 它是否具有可用于转储的方法的标志？使用.dumpdebug。

除此之外，我观察到（不具有代表性），许多客户端操作系统版本转储（的Windows 7，8，8.1）已安装所有最新的服务包，而管理员似乎遵循“永远不会改变正在运行的系统”服务器操作系统（Windows Server 2012，R2）的方法。所以这可能只是一个巧合。