web-dev-qa-db-fra.com

Un processus s'est arrêté dans Windows .. Emplacement du vidage sur incident

Un processus Windows s'est écrasé pour une raison quelconque. J'ai besoin d'analyser le vidage mémoire sur incident. 

Dans Windows 2003, l’intégrité du PC nous a aidés à trouver le fichier de vidage sur incident.

Comment obtenir l'emplacement du fichier de vidage sur incident dans Windows 2008?

23
suresh

J'ai observé sous Windows 2008 les dumps sur les erreurs rapportés sur les erreurs Windows se trouvant dans le dossier

C:\Utilisateurs\Tous les utilisateurs\Microsoft\Windows\WER\ReportQueue

Qui, à partir de Windows Vista, est un alias pour:

C:\ProgramData\Microsoft\Windows\WER\ReportQueue

18
Aaron Carlson

Peut-être utile (Powershell)

http://sbrennan.net/2012/10/21/configuring-application-crash-dumps-with-powershell/

À partir de Windows Vista et Windows Server 2008 à partir de Microsoft introduit le rapport d'erreurs Windows ou WER. Cela permet au serveur de être configuré pour activer automatiquement la génération et la capture de Application Crash dumps. La configuration de ceci est discutée ici . Le principal problème de la configuration par défaut est que les fichiers de vidage sont créé et stocké dans le dossier% APPDATA%\crashdumps exécutant le fichier processus qui peut rendre difficile la collecte de décharges à mesure qu’elles se répandent partout sur le serveur. Il y a des problèmes supplémentaires avec ceci comme mais le problème principal que j’ai toujours eu avec c’est que c’est une tâche simple que est très répétitif mais facile à faire de manière incorrecte.

Code source dans Powershell (devrait aussi être un code source utile en C #):

$verifydumpkey = Test-Path "HKLM:\Software\Microsoft\windows\Windows Error Reporting\LocalDumps"

    if ($verifydumpkey -eq $false )
    {
    New-Item -Path "HKLM:\Software\Microsoft\windows\Windows Error Reporting\" -Name LocalDumps
    }

##### adding the values

$dumpkey = "HKLM:\Software\Microsoft\Windows\Windows Error Reporting\LocalDumps"

New-ItemProperty $dumpkey -Name "DumpFolder" -Value $Folder -PropertyType "ExpandString" -Force
New-ItemProperty $dumpkey -Name "DumpCount" -Value 10 -PropertyType "Dword" -Force
New-ItemProperty $dumpkey -Name "DumpType" -Value 2 -PropertyType "Dword" -Force

WER - Rapport d'erreurs Windows - Dossiers:

Rapport d'erreur HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows\LocalDumps 

% localappdata%\Microsoft\Windows\WER 

% LOCALAPPDATA%\CrashDumps 

C:\Utilisateurs [Utilisateur actuel lorsque l'application> s'est écrasée]\AppData\Local\Microsoft\Windows\WER\ReportArchive 

C:\ProgramData\Microsoft\Windows\WER\ReportArchive 

c:\Utilisateurs\Tous les utilisateurs\Microsoft\Windows\WER\ReportQueue \

Crash BSOD 

% WINDIR%\Minidump

(WINDIR%\MEMORY.DMP} _

Sources:
http://sbrennan.net/2012/10/21/configuring-application-crash-dumps-with-powershell/
http://msdn.Microsoft.com/en-us/library/windows/desktop/bb787181%28v=vs.85%29.aspx
http://support.Microsoft.com/kb/931673
https://support2.Microsoft.com/kb/931673?wa=wsignin1.0

15
Kiquenet

L'emplacement se trouve dans la clé de registre suivante: Rapport d'erreur HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows\LocalDumps

Source: http://msdn.Microsoft.com/en-us/library/windows/desktop/bb787181%28v=vs.85%29.aspx

10
Ramon Zarazua B.

http://support.Microsoft.com/kb/931673

Vous pouvez apporter des modifications au registre pour sélectionner explicitement l'emplacement du fichier de vidage sur incident, sinon l'emplacement par défaut est% localappdata%\Microsoft\Windows\WER. Je suppose que% localappdata% est défini différemment pour un utilisateur ou un service exécuté sous System. Vous devrez activer WER, je crois.

3
TerryC

Sous Windows 2008 R2, j'ai vu des vidages sur incident d'applications sous

C:\Utilisateurs\[Certains utilisateurs]\Microsoft\Windows\WER\ReportArchive

ou

C:\ProgramData\Microsoft\Windows\WER\ReportArchive

Je ne sais pas comment Windows décide quel répertoire utiliser.

2
Mashmagar

un vidage de la base est généralement effectué uniquement lorsque le noyau de Windows se bloque (écran bleu). Une servicecrash ne laissera la plupart du temps que quelques traces de journalisation (probablement dans l'afficheur d'événements). 

S'il s'agit du vidage sur écran bleu que vous recherchez, recherchez dans C:\Windows\Minidump ou C:\windows\MEMORY.DMP.

1
Laurens Ruijtenberg

Windows 7, 64 bits, aucune modification de la clé de registre, l'emplacement est:

C:\Utilisateurs [Utilisateur actuel lors du blocage de l'application]\AppData\Local\Microsoft\Windows\WER\ReportArchive

0
ITDawg