豊田孝のWindowsカーネル空間解析技術(応用)

**ビジネスメニュー**
豊田孝の「IT談話館」	Windowsメモリダンプ解析を依頼する	Tweet

　本「IT談話館」一般公開記事は、10年以上の実務経験を持つ上級Windowsエンジニアを想定しています。

　完全メモリダンプを解析すると、採取時点におけるシステム内部の「異様な動き」を検出・解析することができます。「異様な動き」の中には、システムパフォーマンスの低下、既存アプリの動作異常、システムクラッシュ原因、あるいは、セキュリティー脅威などが含まれます。

Windowsクラッシュダンプ解析サービス

タイトル

Windows 10 Active Memory Dumpとカーネルメモリダンプ

WinDbg、WMI、システムロガー

WinDbgとWindowsレジストリ解析

Idleプロセスと名無しのプロセス

WinDbgとWindows XP/7/8/10のハンドルテーブル解析

Windows XP/7/8/10のプロセス間親子関係解析とサンドボックス

WinDbgとWindows 10システムサービス呼び出しの変遷と解析

WinDbg、CPU、Windowsビルド番号

Windows APIとWindowsセキュリティー

Windows 7/8/10、セキュリティー、Token、SD

Windows XP/7/8/10の割り込みテーブル（IDT)解析

Windows 8/10のJobオブジェクト

Windows XP/7/8/10のセッションとプロセス

Windows 7/8/10偽装メカニズム

Windows 10 Active Memory Dumpとdll(基礎)

Windows XP/7/8/10のシステムワーカースレッド解析

Windows 10 Device Driver、PEフォーマット、リンカー

Windows 8/10、割り込み、DPC

Windows XP/7/8/10 Device Driver、Verifier、リンカー

基礎編へ

**Windowsクラッシュダンプ解析サービス**
タイトル
Windows 10 Active Memory Dumpとカーネルメモリダンプ
WinDbg、WMI、システムロガー
WinDbgとWindowsレジストリ解析
Idleプロセスと名無しのプロセス
WinDbgとWindows XP/7/8/10のハンドルテーブル解析
Windows XP/7/8/10のプロセス間親子関係解析とサンドボックス
WinDbgとWindows 10システムサービス呼び出しの変遷と解析
WinDbg、CPU、Windowsビルド番号
Windows APIとWindowsセキュリティー
Windows 7/8/10、セキュリティー、Token、SD
Windows XP/7/8/10の割り込みテーブル（IDT)解析
Windows 8/10のJobオブジェクト
Windows XP/7/8/10のセッションとプロセス
Windows 7/8/10偽装メカニズム
Windows 10 Active Memory Dumpとdll(基礎)
Windows XP/7/8/10のシステムワーカースレッド解析
Windows 10 Device Driver、PEフォーマット、リンカー
Windows 8/10、割り込み、DPC
Windows XP/7/8/10 Device Driver、Verifier、リンカー
基礎編へ

「Windowsメモリダンプ解析サービス」のご案内
Windowsメモリダンプ解析技術