Userdump.exe ツールを使用してダンプ ファイルを作成する

この記事では、Userdump.exe ツールを使用して、例外でシャットダウンするか、応答を停止するプロセスのダンプ ファイルを作成する手順について説明します。

適用対象: Windows 10 - すべてのエディション、Windows Server 2012 R2
元の KB 番号: 241215

概要

Userdump.exe ツールを使用して、例外でシャットダウンするか、応答を停止するプロセス (ハング) のユーザー ダンプを生成できます。

詳細情報

例外でシャットダウンするプロセスのダンプ (.dmp) ファイルを作成するには

  1. プロセッサのSetup.exe プログラムを実行します。

    注:

    • 既定では、このSetup.exe プログラムは C:\kktools\userdump8.1\Architecture フォルダーのUserdump.exe ツールに含まれています。
    • このSetup.exe プログラムは、カーネル モード ドライバーをインストールし、Userdump.sys ファイルをインストールし、コントロール パネルにプロセス ダンプ アイコンを作成します。
    • 特定の必要がない限り、Setup.exe プログラムを実行するときに、"プロセス終了時のダンプ" 機能を無効にします。
  2. コントロール パネルで、[プロセス ダンプ] をダブルクリックします。

  3. [ 例外監視 ] タブで、[ 新規] をクリックし、適切なプログラム名を [モニター ] ボックスの一覧に追加して、[OK] をクリック します。 たとえば、Lsass.exe、Winlogon.exe、Mtx.exe、Dllhost.exeなどのプログラム名を追加します。

  4. [ 監視 ] ボックスで、手順 3. で追加したプログラム名をクリックし、[ルール] をクリック します

  5. クリックして [ カスタム ルール] を選択し、手順 3. の [ カスタム ルール ] ボックスの一覧で追加したプログラムに対してトリガーするエラーの種類を選択し、[OK] をクリック します

たとえば、 アクセス違反 (c00000005) エラーの種類を選択します。 監視対象のプログラムでアクセス違反エラー メッセージが生成されると、Userdump.exe ツールが起動し、Userdump.exe ツールによって %SystemRoot% フォルダーにダンプ (.dmp) ファイルが作成されます。 この .dmp ファイルを分析することで、Winlogon アクセス違反エラー メッセージの原因を特定できる場合があります。

ぶら下げプロセスのダンプ ファイルを作成するには

  1. プロセッサのSetup.exe プログラムを実行します。

    注:

    • 既定では、このSetup.exe プログラムは C:\kktools\userdump8.1\architecture フォルダーのUserdump.exe ツールに含まれています。
    • このSetup.exe プログラムは、カーネル モード ドライバーをインストールし、Userdump.sys ファイルをインストールし、コントロール パネルにプロセス ダンプ アイコンを作成します。
    • 特定の必要がない限り、Setup.exe プログラムを実行するときに、"プロセス終了時のダンプ" 機能を無効にします。
  2. プログラムの応答が停止したら、コマンド プロンプトでプロセッサのUserdump.exeのバージョンに移動し、次のコマンドを入力します。
    userdump PID

    注:

    このコマンドでは、 PID は、応答を停止したプログラムのプロセス ID (PID) のプレースホルダーです。 プログラムの PID を取得するには、タスク マネージャーを開き、[ プロセス ] タブをクリックします。userdump PID コマンドを実行すると、.dmp ファイルが生成されます。 このダンプ ファイルを使用すると、Windbg.exe ツールなどのプログラムを使用して事後デバッグを実行できます。

セットアップを実行してUserdump.exe ツールをインストールすると、いくつかの追加機能が有効になります。 Userdump.exe ツールのこれらの追加機能については、Userdump.exe ツールに付属するUserdocs.doc ファイルで詳しく説明します。 これらの追加機能には、次のものが含まれます。

  • プロセスのセルフダンプ。 Userdump.exe ツールを構成すると、例外ハンドラー ブロックやトップレベルの未処理の例外フィルターなどの特定の種類のエラーがプログラムで発生したときに、特定のプログラムのダンプ ファイルを自動的に作成できます。
  • ホットキー プロセス スナップショット。 単一のキーストロークをイメージ バイナリに関連付けて、Userdump.exe ツールをトリガーしてダンプ ファイルを作成できます。
  • 例外の監視。 Userdump.exe ツールでは、プログラムで例外を監視でき、特定の例外が発生したときにダンプ ファイルを自動的に生成できます。 プロセス ダンプ ユーティリティを使用して、例外が各プログラムのダンプ ファイルをトリガーするかどうかを構成できます。 プロセス ダンプ ユーティリティには、コントロール パネルからアクセスできます。