Kernel debugger годиться не только для отладки ядра

Недавно столкнулся с проблемой - после подмены системной DLL один из сервисов начал падать во время запуска. Подцепиться к сервису с помощью windbg никак не получалось, потому что сервис падал хоть и не сразу, но все же быстрее чем я жал на кнопки. Поборовшись полчаса нашел неожиданный (для меня) выход. Оказалось, что исключения, возникающие в пользовательском режиме, перехватываются отладчиком ядра. Поэтому достаточно было подсоединиться к падающей системе и дождаться первого исключения в контексте интересующего нас процесса. Теперь будем знать.