Самое раннее, что вы можете сделать, это установить соединение KD и загрузить первый модуль ядра:
<b>Break on first module load </b>
The debugger breaks into a restarted target computer after the first kernel
module is loaded. (This action causes the break to occur earlier than in the
Break on reboot state.) This command is equivalent to starting WinDbg with
the -d command-line option.
Для этого вы можете либо использовать опцию -d в командной строке, как указано выше, либо вы можете нажать Ctrl+Alt+K в Windbg (или Ctrl+K, если вы используете kd) для циклического переключения между начальными режимами взлома. .