Windbg Postmortem

windbg /I 로 켤 수 있지만, 이걸 끄려면 별도의 명령어가 없다. (;;;)
registry를 통해서 꺼야하는데, 매번 검색하고 뭐 하기 귀찮아서 저장용..

reg edit을 매번 키는것도 귀찮지만...

• 64-bit: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug
• 32-bit(WoW64): HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug

위 경로를 찾아서 Auto를 0으로, Debugger의 string값을 삭제하여 꺼주면 된다. 아래는 disable.reg로 저장해서 실행하면 되는 방식

; Disable postmortem debugger (64-bit)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug]
"Auto"="0"
"Debugger"=-
"UserDebuggerHotKey"=dword:00000000

; Disable postmortem debugger (32-bit apps on 64-bit Windows)
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug]
"Auto"="0"
"Debugger"=-
"UserDebuggerHotKey"=dword:00000000

 

이건 prompt 버전

:: Disable postmortem debugger (64-bit)
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug" /v Auto /t REG_SZ /d 0 /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug" /v Debugger /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug" /v UserDebuggerHotKey /t REG_DWORD /d 0 /f

:: Disable postmortem debugger (32-bit apps on 64-bit Windows)
reg add "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug" /v Auto /t REG_SZ /d 0 /f
reg delete "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug" /v Debugger /f
reg add "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug" /v UserDebuggerHotKey /t REG_DWORD /d 0 /f

 

확인 방법은 다음과 같음

reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug" /v Auto
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug" /v Debugger