WinDbg是微软公司推出的免费调试工具，外文名与中文名称相同，运行于Windows平台。该工具支持用户态和内核态调试，可分析dump文件，适配X86、IA64、AMD64等架构，并能通过网络、串行端口或USB连接Windows 10 IoT Core设备进行实时内核模式调试。其通过Microsoft Symbol Server获取系统符号文件，兼容图形界面与命令行操作。

Windbg是Microsoft公司免费调试器调试集合中的GUI的调试器，支持Source和Assembly两种模式的调试。Windbg不仅可以调试应用程序，还可以进行Kernel Debug。结合Microsoft的Symbol Server，可以获取系统符号文件，便于应用程序和内核的调试。Windbg支持的平台包括X86、IA64、AMD64。

虽然windbg也提供图形界面操作，但它最强大的地方还是有着强大的调试命令，一般情况会结合GUI和命令行进行操作，常用的视图有：局部变量、全局变量、调用栈、线程、命令、寄存器、白板等。其中“命令”视图是默认打开的。

初学者可以通过熟悉一些常用的调试命令开始，下面简单介绍常用的命令：

查看版本信息：version、vertarget

查看模块信息：lm、!dlls、!lmvi等

调用栈：用k命令显示调用栈，用.frames命令切换栈帧

内存操作：读内存用d命令，写内存用e命令

自动分析：!analyze、!owner等

符号命令：.reload加载符号, .sympath设置符号路径, !sym设置符号选项

进程线程：!process显示进程信息； .process显示当前进程，或用.process /i 切换当前进程；!peb显示进程环境块内容；~命令显示线程列表，用~n s可切换当前线程，n表示线程号；.thread显示当前线程。