ダンプ ファイルから情報を抽出する

ターゲット コンピューターの名前などの一部の情報は、ライブ デバッグ中に簡単に使用できます。 ダンプ ファイルをデバッグして情報を特定することもできます。 この記事では、ダンプ ファイルから情報を抽出する方法について説明します。

カーネル モードのダンプ ファイルでコンピューター名を検索する

クラッシュ ダンプが 作成されたコンピューターの名前を特定する必要がある場合は、 !peb 拡張機能を使用します。 出力で COMPUTERNAME の値を探します。

カーネル モードのダンプ ファイルで IP アドレスを検索する

クラッシュ ダンプが作成されたコンピューターの IP アドレスを確認するには、いくつかの送受信ネットワーク アクティビティを示すスレッド スタックを見つけます。 送受信パケットのいずれかを開きます。 IP アドレスは、そのパケットに表示されます。

ユーザー モード ダンプ ファイルでプロセス ID を検索する

ユーザー モード ダンプ ファイルからターゲット アプリケーションのプロセス ID を確認するには、 |(プロセスの状態) コマンド。 このコマンドは、ダンプが書き込まれた時点でデバッグされているすべてのプロセスを表示します。 期間 (.) でマークされたプロセスは、現在のプロセスです。 そのプロセス ID は、id: 表記の後に 16 進数で指定されます。

WER をアプリケーションに統合する

Windows エラー報告 (WER) 情報をアプリケーションに統合して、他のクラッシュ ダンプ情報を提供できます。 詳細については、「WER の使用」を参照してください。

関連項目

• 高度なドライバーのデバッグ [336 KB] [PPT]

• Windows Driver Kit (WDK) のダウンロード

• ドライバーのデバッグの基本 [WinHEC 2007; 633 KB (キロバイト)] [PPT]

• クラッシュが発生した場合に Windows によって作成された小さなメモリ ダンプ ファイルを読み取る方法

• リソース定義ステートメント

• Windows エラー報告

• VERSIONINFO リソース