Freigeben über

Vorbereiten von Supportanrufen für Browserabstürzen

Warnung

Die eingestellte, nicht mehr unterstützte Desktop-Anwendung Internet Explorer 11 wurde durch ein Microsoft Edge-Update in bestimmten Versionen von Windows 10 dauerhaft deaktiviert. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Einstellung der Desktop-App von Internet Explorer 11.

In diesem Artikel wird beschrieben, wie Absturzabbilder und Ereignisprotokolle generiert und gesammelt werden, die vom Microsoft-Kundendienst und -Support zum Beheben von Browserabstürzen verwendet werden. Das Sammeln dieser Protokolle und das Hochladen dieser Protokolle während der Fallerstellung kann dazu beitragen, die Ursache zu diagnostizieren und das Problem zu lösen.

Gilt für: Browser
Ursprüngliche KB-Nummer: 4520151

Hintergrund

Um einen Prozessabsturz zu lösen, benötigen wir immer dieselben Daten. Wenn der Code einer Anwendung auf eine Ausnahme stößt, die nicht behandelt wird, stürzt der Prozess ab, da der Code nicht mehr ausgeführt werden kann. Windows erkennt dieses Problem, wenn es auftritt, und es speichert Bits (oder alle) des Prozessspeichers in einer Datei, die als Speicherabbilddatei bezeichnet wird. Mit dieser Datei können wir sehen, was zum Zeitpunkt des Absturzes aufgetreten ist.

Der Aufrufstapel ist besonders wichtig im Falle eines Absturzes. Ein Aufrufstapel wird in erster Linie verwendet, um Funktionen in einem Thread auszuführen. Wenn wir jedoch Abstürze untersuchen, funktioniert der Aufrufstapel wie ein Problemfingerabdruck, mit dem wir verwandte Probleme abgleichen und tiefer in den Prozessspeicher eintauchen können, um zu verstehen, was aufgetreten ist.

Windows erfasst automatisch Miniabbilder jedes Mal, wenn ein Prozessabsturz auftritt. Diese kleinen Dateien können uns dabei helfen, dieses Absturzereignis mit früheren Ereignissen zu vergleichen. Minidumps sind jedoch in der Regel nicht detailliert genug für die Problembehandlung. Daher benötigen wir vollständige Speicherabbilder des Prozesses.

Sammeln von Daten

Wichtig

Wenn Sie die Verfahren in diesem Artikel ausführen, können Sie vertrauliche personenbezogene Daten erfassen. Wenn die Freigabe dieser Daten für Sie ein Problem darstellt, sollten Sie mit Microsoft-Support arbeiten, um alternative Möglichkeiten zur Problembehandlung zu untersuchen. Microsoft verpflichtet sich, Ihre persönlichen Daten vertraulich zu behandeln. Weitere Informationen finden Sie in den Microsoft-Datenschutzbestimmungen .

Die schnellste Möglichkeit zum Erfassen eines vollständigen Prozessabbilds ist die Verwendung der Windows-Fehlerberichterstattung (WER). (Siehe Sammeln von Dumps über WER)

Gelegentlich kann WER keine Dumps sammeln. In solchen Fällen müssen wir möglicherweise andere Tools zur Problembehandlung verwenden. (Siehe Sammeln von Dumps über ProcDump)

Wenn das Problem zeitweise auftritt und einige Zeit in Anspruch nimmt, können wir die Ereignisprotokolle auf Hinweise zum Problem untersuchen, während wir auf den Abschluss der Dumpsammlung warten. (Siehe Sammeln von Ereignisprotokollinformationen)

Sammeln von Dumps über WER

Wichtig

Folgen Sie den Schritten in diesem Abschnitt sorgfältig. Wird die Registrierung falsch angepasst, können schwerwiegende Probleme auftreten. Bevor Sie sie ändern, sichern Sie die Registrierung zwecks Wiederherstellung für den Fall, dass Probleme auftreten.

Die folgenden Bedingungen gelten für die Verwendung von WER:

  • DumpFolder: Definiert den Ordner, in dem Absturzabbilder gespeichert werden.
  • DumpType: Definiert den Typ des Dumps, den wir erstellen möchten (ein Wert von 2 bedeutet ein vollständiges Speicherabbild).

Weitere Informationen zu WER-Registrierungskonfigurationen finden Sie unter WER-Einstellungen.

Führen Sie die folgenden Schritte aus, um WER zu verwenden:

  1. Erstellen Sie auf dem Computer, auf dem der Absturz aufgetreten ist, einen Ordner im Root-Verzeichnis, in dem die zu erstellenden Speicherabbilddateien gespeichert werden sollen. Erstellen Sie z. B. C:\Dumps.

  2. Öffnen Sie eine Eingabeaufforderung mit Administratorrechten und geben Sie dort die folgenden Befehle ein:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpFolder /t REG_EXPAND_SZ /d "C:\Dumps" /f

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /t REG_DWORD /d "2" /f

    Notiz

    • In diesen Befehlen ist C:/Dumps der Ordner, den Sie in Schritt 1 erstellt haben.
    • Wenn der WER-Dienst (WerSvc) bereits gestartet wurde, müssen Sie ihn möglicherweise beenden und neu starten, damit die neuen Registrierungskonfigurationen richtig gelesen werden können.

  3. Führen Sie die erforderlichen Schritte aus, um den Absturz zu reproduzieren.

  4. Navigieren Sie nach dem Absturz zum Ordner "C:\Dumps ", und laden Sie die Dumpdateien (.dmp) hoch. Verwenden Sie dazu entweder die Uploadoption während der Fallerstellung oder laden Sie entsprechend der Anforderung des Agents die Dateien manuell in einen Arbeitsbereich hoch, der vom Support-Agent bereitgestellt wird.

Sammeln von Dumps über ProcDump

Wenn beim Absturz des Prozesses kein Dump mit WER erstellt wird, besteht der nächste Schritt darin, ProcDump zu verwenden, eines der Tools aus der Windows Sysinternals-Suite.

Gelegentlich wird kein Dump erstellt, da die Anwendung technisch nicht abstürzt, sondern stattdessen selbst anhält. Mit der Ereignisanzeige können Sie überprüfen, ob ein Absturzereignis aufgezeichnet wurde. Gehen Sie dazu wie folgt vor:

  1. Drücken Sie DIE WINDOWS-LOGO-TASTE+R, geben Sie eventvwr ein, und drücken Sie dann die EINGABETASTE.
  2. Im Navigationsbereich erweitern Sie Windows-Protokolle.
  3. Wählen Sie die Option Anwendung.
  4. Untersuchen der Ereignis-IDs, um die Zeit zu ermitteln, zu der der Absturz aufgetreten ist

Überprüfen Sie, ob ein Eintrag für ein 1000-Fehlerereignis vorhanden ist, das dem Zeitpunkt des Absturzes entspricht. Wenn vorhanden, führen Sie die folgenden Schritte aus:

  1. Erstellen Sie auf dem Computer, auf dem der Absturz aufgetreten ist, einen Ordner mit dem Namen "Dumps" auf dem Stammlaufwerk. Erstellen Sie z. B. C:\Dumps.

  2. Laden Sie ProcDump vom folgenden Speicherort herunter, und erweitern Sie die komprimierte Datei:
    ProcDump

  3. Öffnen Sie ein Administrator-Eingabeaufforderungsfenster, und navigieren Sie zu dem Speicherort, an dem Sie ProcDump erweitert haben.

  4. Bestimmen Sie, wie Sie die PID eines Prozesses finden, den Sie überwachen müssen.

    Notiz

    Um eine sauberere Umgebung für die Ausführung des Tools bereitzustellen, schließen Sie alle anderen geöffneten Browserfenster und ausgeführten Prozesse.

  5. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, abhängig vom Verhalten des Systems, wenn der Absturz auftritt:

    • Wenn der Prozess abstürzt und ein Eintrag in das Ereignisprotokoll geschrieben wird:

      Procdump -ma -e C:\Dumps <pid of the process>

    • Wenn der Prozess beendet wird und es keinen Nachweis für einen Absturz im Ereignisprotokoll gibt:

      Procdump -ma -t C:\Dumps <pid of the process>

      Notiz

      In diesem Befehl ist C:\Dumps der Ordner, in dem die Dumpdateien gespeichert werden.

  6. Führen Sie die erforderlichen Schritte aus, um den Absturz zu reproduzieren.

  7. Navigieren Sie nach dem Absturz zum Ordner "C:\Dumps ", und laden Sie die Dumpdateien (.dmp) hoch. Verwenden Sie dazu entweder die Uploadoption während der Fallerstellung oder laden Sie entsprechend der Anforderung des Agents die Dateien manuell in einen Arbeitsbereich hoch, der vom Support-Agent bereitgestellt wird.

Sammeln von Ereignisprotokollinformationen

Führen Sie die folgenden Schritte aus, um die Ereignisdaten zu speichern, die an Microsoft gesendet werden sollen:

  1. Drücken Sie DIE WINDOWS-LOGO-TASTE+R, geben Sie eventvwr ein, und drücken Sie dann die EINGABETASTE.
  2. Im Navigationsbereich erweitern Sie Windows-Protokolle.
  3. Klicken Sie mit der rechten Maustaste auf "Anwendung", und wählen Sie " Alle Ereignisse speichern unter" aus.
  4. Geben Sie einen Dateinamen ein, und speichern Sie die Informationen als EVTX-Datei.

So finden Sie die PID eines Prozesses

Wenn ein Prozess erstellt wird, wird ihm eine Identifikationsnummer zugewiesen. Sie können mehrere Prozesse ausführen, die denselben Namen haben, aber der Prozessbezeichner (Process Identifier, PID) ist für diesen Prozess für seine Lebensdauer eindeutig.

Für einige Tools, die wir verwenden, ist die Verarbeitungs-PID erforderlich. Führen Sie die folgenden Schritte aus, um diese Nummer zu finden:

  1. Öffnen Sie den Task-Manager. Öffnen Sie dazu "Suchen", geben Sie den Task-Manager in das Suchfeld ein, und wählen Sie dann "Task-Manager " in den Ergebnissen aus.

  2. Wählen Sie im Task-Manager die Registerkarte "Details " aus.

    Screenshot zeigt Informationen auf der Registerkarte

  3. Standardmäßig ist die PID-Spalte nicht sichtbar. Wenn sie ausgeblendet ist, klicken Sie mit der rechten Maustaste auf eine beliebige Spaltenüberschrift, und wählen Sie "Spalten auswählen " aus.

    Screenshot zeigt den Eintrag

  4. Aktivieren Sie das Kontrollkästchen PID, und wählen Sie dann "OK" aus.

    Screenshot des Bereichs

Die PID-Spalte ist jetzt sichtbar.

Der Screenshot zeigt die Spalte