Windowsメモリダンプ解析サービス

　「カーネルメモリダンプ」や「Windows 10 Active Memory Dump」をはじめとするメモリダンプを解析いたしますと、次のような今日的な問題の多くを解決することができます。

• クラッシュ発生原因の特定
• ダンプ取得時に動作していたアプリケーションの列挙と性能分析
• パフォーマンス低下原因の分析
• ルートキットをはじめとする悪質なマルウェアへの感染診断

　本「IT談話館」の解析サービスの特徴は次のような解析工程を実務的に確立している点にございます。

1. 「Windowsカーネルアーキテクチャー知識」をもとに問題仮説を設定いたします。
2. 上記問題仮説をC/C++とMASMの仕様を継承する「WinDbg内部解析専用言語」で独自解析コードとして実装いたします。
3. 上記解析コードを実行し、設定した問題仮説の真偽を実証いたします。
4. （必要に応じて）上記の工程を繰り返し、直面する問題を解決いたします。

　「カーネルメモリダンプ」や「Windows 10 Active Memory Dump」をはじめとするメモリダンプはシステムクラッシュ発生時だけではなく、任意の時点で採取することができます。採取したメモリダンプを解析いたしますと、カーネル空間内の各種オブジェクトの特徴と状態に加え、採取時点のユーザー空間内で動作していたアプリケーションの設計仕様と状態も把握できます。簡単に表現いたしますと、ダンプ採取時点のシステム健康度を診断できる、ということになります。システムがいつものように正常に動作している（ように見える）。外部の何者かにこっそり再利用（悪用）されているかもしれません。また、アプリケーションの互換性を維持する観点から、Windowsカーネル内部の最新機能がデフォルトで無効になっているかもしれません。

　長期潜伏型のウイルス感染被害や生産性低下を最小に抑える観点からは、「カーネルメモリダンプ」や「Windows 10 Active Memory Dump」の定期的な採取・解析をお勧めいたします。

　お申し込みはこちらから、ご質問はこちらから、それぞれお気軽にお願いいたします。