Extrair informações de um arquivo de despejo
Algumas informações, como o nome do computador de destino, estão facilmente disponíveis durante a depuração dinâmica. Você também pode depurar um arquivo de despejo para determinar as informações. Este artigo explica como extrair informações de um arquivo de despejo.
Localizar o nome do computador em um arquivo de despejo no modo kernel
Use a extensão !peb se precisar determinar o nome do computador no qual o despejo de memória foi feito. Procure o valor de COMPUTERNAME em sua saída.
Localizar o endereço IP em um arquivo de despejo no modo kernel
Para determinar o endereço IP do computador no qual o despejo de memória foi feito, localize uma pilha de threads que mostre alguma atividade de rede de envio ou recebimento. Abra um dos pacotes de envio ou recebimento. O endereço IP é visível nesse pacote.
Localizar a ID do processo em um arquivo de despejo no modo de usuário
Para determinar a ID do processo do aplicativo de destino de um arquivo de despejo no modo de usuário, use o | Comando (Process status). Esse comando exibe todos os processos que estão sendo depurados no momento em que o despejo foi gravado. O processo marcado com um ponto (.) é o processo atual. Sua ID de processo é fornecida em hexadecimal após a notação id: .
Integrar o WER em aplicativos
As informações de WER (relatório de erros) do Windows podem ser integradas a aplicativos para fornecer outras informações de despejo de memória. Para obter mais informações, consulte Usando WER.
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de