本文提供了使用 Userdump.exe 工具来创建在进程因异常关闭或停止响应时的转储文件的步骤。
原始 KB 数: 241215
摘要
可以使用 Userdump.exe 工具生成因异常而关闭或停止响应(挂起)进程的用户转储。
详细信息
为因异常而关闭的进程创建转储(.dmp)文件
为处理器运行 Setup.exe 程序。
注释
- 默认情况下,此 Setup.exe 程序包含在 C:\kktools\userdump8.1\Architecture 文件夹中的 Userdump.exe 工具中。
- 此 Setup.exe 程序安装内核模式驱动程序,安装 Userdump.sys 文件,并在控制面板中创建进程转储图标。
- 除非有特定需求,否则运行 Setup.exe 程序时禁用“进程终止时转储”功能。
在控制面板中,双击 “进程转储”。
在“ 异常监视 ”选项卡上,单击“ 新建”,将相应的程序名称添加到 “监视器 ”列表中,然后单击“ 确定”。 例如,添加程序名称,例如 Lsass.exe、Winlogon.exe、Mtx.exe或 Dllhost.exe。
在“ 监视 ”框中,单击在步骤 3 中添加的程序名称,然后单击“ 规则”。
单击以选择 “自定义规则”,选择要为在 “自定义规则 ”列表中的步骤 3 中添加的程序触发的错误类型,然后单击“ 确定”。
例如,选择 Access violation(访问冲突,c0000005) 错误类型。 当受监视的程序生成访问冲突错误消息时,Userdump.exe 工具将启动,然后 Userdump.exe 工具在 %SystemRoot% 文件夹中创建转储(.dmp)文件。 通过分析此.dmp文件,可以隔离 Winlogon 访问冲突错误消息的原因。
为挂起进程创建转储文件
为处理器运行 Setup.exe 程序。
注释
- 默认情况下,此 Setup.exe 程序包含在 C:\kktools\userdump8.1\architecture 文件夹中的 Userdump.exe 工具中。
- 此 Setup.exe 程序安装内核模式驱动程序,安装 Userdump.sys 文件,并在控制面板中创建进程转储图标。
- 除非有特定需求,否则运行 Setup.exe 程序时禁用“进程终止时转储”功能。
当程序停止响应时,请在命令提示符处移动到处理器的 Userdump.exe 版本,然后键入以下命令:
userdump PID注释
在此命令中, PID 是已停止响应的程序的进程 ID(PID)的占位符。 若要获取程序的 PID,请打开任务管理器,然后单击“ 进程 ”选项卡。运行 userdump PID 命令时,将生成.dmp文件。 可以使用此转储文件,通过使用例如 Windbg.exe 工具这样的程序来执行事后调试。
如果运行安装程序来安装 Userdump.exe 工具,则启用一些其他功能。 Userdump.exe 工具的这些附加功能在Userdocs.doc文件中详细介绍了 Userdump.exe 工具。 这些附加功能包括:
- 处理自动倾卸。 可以将 Userdump.exe 工具配置为在程序遇到某种错误(例如异常处理程序块或顶级未经处理的异常筛选器)时自动为特定程序创建转储文件。
- 热键进程快照。 可以将单个击键与图像二进制文件相关联,以触发 Userdump.exe 工具来创建转储文件。
- 异常监控。 Userdump.exe 工具可以监视异常的程序,并在发生某些异常时自动生成转储文件。 可以使用进程转储实用工具配置异常是否为每个程序触发转储文件。 可以从控制面板访问进程转储实用工具。