Mengekstrak informasi dari file cadangan

Beberapa informasi, seperti nama komputer target, mudah tersedia selama penelusuran kesalahan langsung. Anda juga dapat men-debug file cadangan untuk menentukan informasi. Artikel ini menjelaskan cara mengekstrak informasi dari file cadangan.

Untuk informasi umum tentang bekerja dengan file cadangan, lihat:

• Menganalisis File Cadangan Mode Pengguna

• Menganalisis File Cadangan Mode Kernel

Menemukan nama komputer dalam file cadangan mode kernel

Gunakan ekstensi !peb jika Anda perlu menentukan nama komputer tempat crash dump dibuat. Cari nilai COMPUTERNAME dalam outputnya.

Menemukan alamat IP dalam file cadangan mode kernel

Untuk menentukan alamat IP komputer tempat crash dump dibuat, temukan tumpukan utas yang menunjukkan aktivitas jaringan kirim atau terima. Buka salah satu paket kirim atau terima. Alamat IP terlihat dalam paket tersebut.

Menemukan ID proses dalam file cadangan mode pengguna

Untuk menentukan ID proses aplikasi target dari file cadangan mode pengguna, gunakan | (Status proses) perintah. Perintah ini menampilkan semua proses yang sedang di-debug pada saat cadangan ditulis. Proses yang ditandai dengan titik (.) adalah proses saat ini. ID prosesnya diberikan dalam heksadesimal setelah id: notasi.

Mengintegrasikan WER ke dalam aplikasi

Informasi pelaporan kesalahan Windows (WER) dapat diintegrasikan ke dalam aplikasi untuk memberikan informasi crash dump lainnya. Untuk informasi selengkapnya, lihat Menggunakan WER.

Lihat juga

• Penelusuran kesalahan driver tingkat lanjut - 2005 [336 KB] [PPT]

• Unduh Windows Driver Kit (WDK)

• Dasar-dasar penelusuran kesalahan driver [WinHEC 2007; 633 KB] [PPT]

• Cara membaca file cadangan memori kecil yang dibuat oleh Windows jika terjadi crash

• Pernyataan definisi sumber daya

• Pelaporan kesalahan Windows

• Sumber daya VERSIONINFO