Preparación de llamadas de soporte técnico para bloqueos del explorador

Importante

La aplicación de escritorio Internet Explorer 11 está retirada y sin soporte a partir del 15 de junio de 2022 para determinadas versiones de Windows 10.

Todavía puede acceder a sitios antiguos heredados que requieren Internet Explorer con el modo Internet Explorer en Microsoft Edge. Obtenga más información.

La aplicación de escritorio Internet Explorer 11 se redirigirá progresivamente al explorador Microsoft Edge, más rápido y seguro. En última instancia, se deshabilitará a través de Windows Update. Deshabilite IE hoy.

En este artículo se describe cómo generar y recopilar volcados de memoria y registros de eventos usados por el servicio de atención al cliente y el soporte técnico de Microsoft para solucionar problemas de bloqueos del explorador. Recopilar estos registros y cargarlos durante la creación de casos puede ayudar a diagnosticar la causa y solucionar el problema.

Se aplica a:   Explorador
Número KB original:   4520151

Información previa

Para resolver un bloqueo del proceso, siempre se requieren los mismos datos. Si el código de una aplicación encuentra una excepción que no se controla, el proceso se bloquea porque el código ya no se puede ejecutar. Windows detecta este problema cuando se produce y guarda bits (o todos) de la memoria del proceso en un archivo conocido como archivo de volcado. Este archivo nos permite ver lo que estaba ocurriendo en el momento del bloqueo.

De particular importancia es la pila de llamadas del bloqueo. Una pila de llamadas se usa principalmente para ejecutar funciones dentro de un subproceso. Sin embargo, cuando examinamos bloqueos, la pila de llamadas funciona como una huella digital de problema que nos permite hacer coincidir problemas relacionados y profundizar en la memoria del proceso para comprender lo que ocurrió.

Windows captura automáticamente mini volcados cada vez que encuentra un bloqueo del proceso. Estos pequeños archivos pueden ayudarnos a comparar este evento de bloqueo con eventos anteriores. Sin embargo, los mini volcados normalmente no son lo suficientemente detallados para solucionar problemas. Por lo tanto, necesitamos volcados de memoria de proceso completo.

Recopilación de datos

Importante

Siguiendo los procedimientos descritos en este artículo, puede capturar datos personales confidenciales. Si compartir estos datos es una preocupación para usted, debe trabajar con el soporte técnico de Microsoft para explorar formas alternativas de solucionar el problema. Microsoft se compromete a proteger su privacidad. Consulta la Declaración de privacidad de Microsoft para obtener más información.

La forma más rápida de recopilar un volcado de proceso completo es mediante Informe de errores de Windows (WER). (Vea Recopilar volcados a través de WER)

En ocasiones, WER no puede recopilar un volcado. En estos casos, es posible que deba usar otras herramientas para solucionar problemas. (Vea Recopilar volcados a través de ProcDump)

Si el problema es intermitente y tardaremos algún tiempo en reproducirse, podemos examinar los registros de eventos en busca de pistas sobre el problema mientras esperamos a que finalice la colección de volcados. (Vea Recopilar información del registro de eventos)

Recopilación de volcados a través de WER

Importante

Siga atentamente los pasos de esta sección. La modificación incorrecta del Registro puede producir graves problemas. Antes de modificarlo, realice una copia de seguridad del Registro para efectuar una restauración en caso de que surjan problemas.

Los siguientes términos se aplican al uso de WER:

  • DumpFolder: define la carpeta donde se guardan los volcados de memoria.
  • DumpType: define el tipo de volcado que queremos crear (un valor de 2 significa un volcado de memoria completa).

Para obtener más información acerca de las configuraciones del Registro WER,vea WER Configuración .

Para usar WER, siga estos pasos:

  1. En el equipo en el que se produjo el bloqueo, cree una carpeta en la unidad raíz en la que guardar los archivos de volcado que se crearán. Por ejemplo, cree C:\Dumps.

  2. Abra una ventana del símbolo del sistema administrativa y escriba los siguientes comandos en el símbolo del sistema:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpFolder /t REG_EXPAND_SZ /d "C:\Dumps" /f
    
    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /t REG_DWORD /d "2" /f
    

    Nota

    • En estos comandos, C:/Dumps es la carpeta que creó en el paso 1.
    • Si el servicio WER (WerSvc) ya está iniciado, es posible que tenga que detenerlo y reiniciarlo para que las nuevas configuraciones del Registro se puedan leer correctamente.
  3. Realice los pasos necesarios para reproducir el bloqueo.

  4. Después de producirse el bloqueo, vaya a la carpeta C:\Dumps y cargue los archivos de volcado (.dmp). Para ello, use la opción de carga durante la creación de casos o cargue los archivos manualmente en un área de trabajo proporcionada por el agente de soporte técnico, según la solicitud del agente.

Recopilación de volcados a través de ProcDump

Si no se crea un volcado mediante WER cuando el proceso se bloquea, el siguiente paso es usar ProcDump, una de las herramientas del conjunto de Windows Sysinternals.

En ocasiones, no se crea un volcado porque la aplicación no se bloquea técnicamente, sino que, en su lugar, se detiene por sí misma. Puede usar el visor de eventos para comprobar si se registró un evento de bloqueo. Para ello, siga estos pasos:

  1. Presione Windows logotipo+R, escriba eventvwr y, a continuación, presione ENTRAR.
  2. En el panel de navegación, expanda Windows Logs.
  3. Seleccione Aplicación.
  4. Examinar los IDs de eventos para localizar la hora en que se produjo el bloqueo

Compruebe si hay una entrada para un evento de error de 1000 que corresponda a la hora del bloqueo. Si lo hay, siga estos pasos:

  1. En el equipo en el que se produjo el bloqueo, cree una carpeta denominada Dumps en la unidad raíz. Por ejemplo, cree C:\Dumps.

  2. Descargue ProcDump desde la siguiente ubicación y expanda el archivo comprimido:
    ProcDump

  3. Abra una ventana del símbolo del sistema administrativa y navegue hasta la ubicación donde expandió ProcDump.

  4. Determine cómo encontrar el PID de un proceso del proceso que debe supervisar.

    Nota

    Para proporcionar un entorno más limpio para que la herramienta se ejecute, cierre cualquier otra ventana abierta del explorador y procesos en ejecución.

  5. A t el símbolo del sistema, escriba el siguiente comando, según el comportamiento del sistema cuando se produzca el bloqueo:

    • Si el proceso se bloquea y se escribe una entrada en el registro de eventos:

      Procdump -ma -e C:\Dumps <pid of the process>
      
    • Si el proceso finaliza y no hay ninguna evidencia de un bloqueo en el registro de eventos:

      Procdump -ma -t C:\Dumps <pid of the process>
      

      Nota

      En este comando, C:\Dumps es la carpeta en la que se guardarán los archivos de volcado.

  6. Realice los pasos necesarios para reproducir el bloqueo.

  7. Después de producirse el bloqueo, vaya a la carpeta C:\Dumps y cargue los archivos de volcado (.dmp). Para ello, use la opción de carga durante la creación de casos o cargue los archivos manualmente en un área de trabajo proporcionada por el agente de soporte técnico, según la solicitud del agente.

Recopilación de información del registro de eventos

Para guardar los datos del evento que se enviarán a Microsoft, siga estos pasos:

  1. Presione Windows logotipo+R, escriba eventvwr y, a continuación, presione ENTRAR.
  2. En el panel de navegación, expanda Windows Logs.
  3. Haga clic con el botón secundario en Aplicación y seleccione Guardar todos los eventos como.
  4. Escriba un nombre de archivo y guarde la información como un archivo .evtx.

Cómo encontrar el PID de un proceso

Cuando se crea un proceso, se le asigna un número de identificación. Puede ejecutar varios procesos con el mismo nombre, pero el identificador de proceso (PID) es único para ese proceso durante su vigencia.

Algunas herramientas que usamos requieren el PID del proceso. Para encontrar este número, siga estos pasos:

  1. Abra el Administrador de tareas. Para ello, abra Buscar, escriba administrador de tareas en el cuadro de búsqueda y, a continuación, seleccione Administrador de tareas en los resultados.

  2. En el Administrador de tareas, seleccione la pestaña Detalles.

    La captura de pantalla muestra información en la pestaña Detalles del Administrador de tareas.

  3. De forma predeterminada, la columna PID no está visible. Para mostrarlo si está oculto, haga clic con el botón secundario en cualquier encabezado de columna y seleccione Seleccionar columnas.

    La captura de pantalla muestra el elemento de entrada Seleccionar columnas encima del encabezado de columna Estado.

  4. Active la casilla PID y, a continuación, seleccione Aceptar.

    Captura de pantalla del panel Seleccionar columnas donde se comprueba PID.

La columna PID ahora está visible.

La captura de pantalla muestra la columna PID en la pestaña Detalles.