Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
User-Mode Döküm Yığını (UMDH) günlük dosyaları, işlemdeki yığın ayırmalarının listesini ve ayırmaların yapıldığı yığınları görüntüler.
Bu örnekte, kimliği 1204 olan bir işlem için günlük oluşturma işlemi gösterilmektedir. Kayıt log1.txtdosyasına yazılır.
umdh -p:1204 -f:log1.txt
Simgeler çözümlenmediğinden günlük dosyası okunamaz. UMDH, günlüğü analiz ettiğinizde sembolleri çözümler. Bu örnekte, log1.txt analiz etme ve sonucun result.txtiçinde depolanması gösterilmektedir.
umdh -v log1.txt > result.txt
Kayıt Dosyasını Çözümlemek için Sembol Dosyaları
İki bilgisayarınız olduğunu varsayalım: UMDH günlüğü oluşturduğunuz bir günlük bilgisayarı ve UMDH günlüğünü analiz ettiğiniz bir analiz bilgisayarı . Çözümleme bilgisayarınızdaki sembol yolu, log oluşturulduğu sırada kayıt bilgisayarına yüklenen Windows sürümüne ait sembollere işaret etmelidir. Çözümleme bilgisayarındaki sembol yolunu bir sembol sunucusuna işaret etmeyin. Bunu yaparsanız, UMDH analiz bilgisayarında çalışan Windows sürümü için sembolleri alır ve UMDH anlamlı sonuçlar görüntülemez.