Windows 11: il Task Manager consente di creare il dump del kernel live. Cosa significa

Il Task Manager di Windows 11 permette di verificare cosa sta accadendo sul sistema e mette a disposizione una serie di strumenti utili a fini diagnostici.

Nelle più recenti versioni del sistema operativo Microsoft, il Task Manager permette di creare un dump della memoria kernel in modo da poter esaminare in profondità ciò che sta avvenendo sulla macchina: basta cliccare con il tasto destro sui processi visualizzati nella scheda Dettagli e richiedere la generazione di un file dump.

Il meccanismo dei ring per gestire i privilegi dei processi in esecuzione sul sistema

In informatica si chiamano ring ovvero “domini gerarchici di protezione” i meccanismi che regolano i privilegi con cui può essere eseguito il codice.
Con ring 0 sono identificati i processi in esecuzione in modalità kernel mentre con ring 3 le applicazioni in user mode quali il browser, il Blocco Note e così via.

Creare un dump della memoria kernel significa avere la possibilità di memorizzare in un file tutte le informazioni che sono attualmente gestite sul sistema anche dai processi con i privilegi più ampi in assoluto.

Impostare la creazione di un dump della memoria in caso di crash del sistema (schermata blu)

Premendo Windows+R, digitando sysdm.cpl ,3 quindi cliccando su Impostazioni nel riquadro Avvio e ripristino, si può verificare come il dump della memoria kernel venga eseguito in Windows, per impostazione predefinita, quando si presenta un crash che porta alla generazione di una schermata blu.

Proprio aprendo il file dump con un’utilità gratuita come BlueScreenView è possibile stabilire cosa ha provocato una schermata blu.

La novità introdotta in Windows 11 permette di generare un file dump live ovvero mentre il sistema sta funzionando, e non più soltanto quando si genera una schermata blu.

Come gli altri file dump anche quello generabile con il Task Manager di Windows 11 potrà essere aperto e studiato con WinDbg, una versatile applicazione Microsoft che svolge la funzione di debugger gratuito.

Creare il file dump con il Task Manager di Windows 11

La creazione del file dump può essere richiesta dagli utenti che usano le versioni più aggiornate di Windows 11 semplicemente accedendo alla finestra del Task Manager. Per procedere in tal senso, basta premere la combinazione di tasti CTRL+MAIUSC+ESC quindi fare clic sulla scheda Dettagli nella colonna di sinistra.

A questo punto, suggeriamo di ordinare il contenuto della scheda Dettagli cliccando sull’intestazione della colonna Nome. Così facendo, tutti i processi in esecuzione sono automaticamente ordinati sulla base del loro nome seguendo un criterio alfabetico.

Premendo il tasto S, si può passare rapidamente al primo nome di processo che inizia con la lettera “S”. Qui si deve individuare il processo denominato System e cliccare su di esso con il tasto destro del mouse.

All’interno del menu contestuale si trova la voce Crea file dump della memoria del kernel attivo. Più a destra, le varie voci consentono di salvare il contenuto della memoria con la possibilità di analizzarlo successivamente.

In un altro nostro articolo abbiamo visto come installare l’ultima versione di Windows 11 e provare le novità più recenti senza neppure essere iscritti al programma Windows Insider e senza modificare la configurazione del sistema operativo e dell’unità disco in uso.