Поделиться через

Сбор дампов в режиме пользователя

  • Статья

Начиная с Windows Server 2008 и Windows Vista с пакетом обновления 1 (SP1) можно настроить отчеты об ошибках Windows (WER), чтобы все дампы в пользовательском режиме собираются и хранятся локально после сбоя приложения в режиме пользователя. Приложения, которые создают собственные пользовательские отчеты о сбоях, не поддерживаются этой функцией.

По умолчанию эта функция не включена. Для включения функции требуются права администратора. Чтобы включить и настроить эту функцию, используйте следующие значения реестра в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\отчеты об ошибках Windows\LocalDumps.

значение Описание Тип Default value
DumpFolder Путь, в котором хранятся файлы дампа. Если путь по умолчанию не используется, убедитесь, что папка содержит списки управления доступом, которые позволяют аварийному процессу записывать данные в папку. При сбое службы дампа записывается в папки профилей для конкретной службы в зависимости от используемой учетной записи службы. Например, папка профиля для системных служб — %WINDIR%\System32\Config\SystemProfile. Для сетевых и локальных служб папка — %WINDIR%\ServiceProfiles.
 REG_EXPAND_SZ %LOCALAPPDATA%\CrashDumps
DumpCount Максимальное количество файлов дампа в папке. При превышении максимального значения старый файл дампа в папке будет заменен новым файлом дампа. REG_DWORD 10
DumpType Укажите один из следующих типов дампа:
  • 0. Пользовательский дампа
  • 1. Мини-дампа
  • 2. Полный дамп
 REG_DWORD 1
CustomDumpFlags Используемые настраиваемые параметры дампа. Это значение используется только в том случае, если для DumpType задано значение 0.
Параметры — это побитовое сочетание значений перечисления MINIDUMP_TYPE .
 REG_DWORD
0x00000121 (MiniDumpWithDataSegs MiniDumpWithUnloadedModules MiniDumpWithProcessThreadData == 0x00000001 0x00000020 0x00000100)

Примечание.

Аварийный дампы не собирается при настройке автоматической отладки для сбоев приложения.

Эти значения реестра представляют глобальные параметры. Вы также можете указать параметры для каждого приложения, которые переопределяют глобальные параметры. Чтобы создать параметр для каждого приложения, создайте новый ключ для приложения в разделе HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\отчеты об ошибках Windows\LocalDumps

(например, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\отчеты об ошибках Windows\LocalDumps\MyApplication.exe). Добавьте параметры дампа в ключ MyApplication.exe . Если приложение завершится сбоем, WER сначала считывает глобальные параметры, а затем переопределяет любой из параметров приложения.

После сбоя приложения и до его завершения система проверяет параметры реестра, чтобы определить, требуется ли собирать локальный дамп. После завершения сбора дампа приложение будет разрешено завершить нормально. Если приложение поддерживает восстановление, локальный дампа собирается перед вызовом обратного вызова восстановления.

Эти дампы настраиваются и управляются независимо от остальной части инфраструктуры WER. Вы можете использовать локальную коллекцию дампов, даже если WER отключена или если пользователь отменяет отчеты WER. Локальный дампа может отличаться от дампа, отправленного в корпорацию Майкрософт.

Дополнительные сведения

Усовершенствования диспетчера задач

Windows 11 включает новую функцию в диспетчере задач, которая позволяет пользователям создавать дампы динамической памяти для процессов ядра и пользовательского режима. Это можно сделать, перейдя на вкладку "Процессы или сведения", щелкнув правой кнопкой мыши нужный процесс и выбрав "Создать файл дампа динамической памяти". Эта функция упрощает процесс записи дампов памяти непосредственно из интерфейса диспетчера задач. Дополнительные сведения см. в дампе динамической памяти диспетчера задач.

Улучшения ProcDump

Служебная программа Sysinternals ProcDump была расширена для поддержки различных новых вариантов создания дампов, таких как активация дампов при создании потока или выходе, с помощью определенных счетчиков производительности или записи дампов подвешиваемых окон. ProcDump в Windows 11 поддерживает все типы триггеров, представленные в Windows 8.1 и более поздних версиях. Дополнительные сведения см. в разделе ProcDump версии 11.0.

Улучшения отладки

Windows 11 поддерживает расширенные функции отладки с такими инструментами, как WinDbg и CDB, которые позволяют подробно анализировать как полные, так и мини-файлы. Эти средства были обновлены, чтобы лучше справиться с нюансами дампов пользовательского режима в Windows 11, включая возможность считывания файлов дампа непосредственно из CAB-файлов и одновременного анализа нескольких файлов дампа. Дополнительные сведения. Анализ файлов аварийного дампа с помощью WinDbg.