本文提供使用 Userdump.exe 工具來建立因異常關閉或停止回應的處理程序的轉儲檔案的步驟。
原始 KB 編號: 241215
總結
您可以使用 Userdump.exe 工具來產生在例外狀況關閉或停止回應的進程的使用者記憶體轉儲。
詳細資訊
為因例外狀況關閉的程序建立傾印(.dmp)檔案
執行處理器 Setup.exe 程式。
備註
- 根據預設,此 Setup.exe 程式隨附於 C:\kktools\userdump8.1\Architecture 資料夾中的 Userdump.exe 工具。
- 此 Setup.exe 程式會安裝內核模式驅動程式、安裝 Userdump.sys 檔案,並在 [控制面板] 中建立進程傾印圖示。
- 除非您有特定需求,否則當您執行 Setup.exe 程式時,請停用「進程終止時傾印」功能。
在 [控制面板] 中,按兩下 [進程傾印]。
在 [ 例外狀況監視] 索引標籤上,按兩下 [ 新增],將適當的程式名稱新增至 [監視 ] 列表,然後按兩下 [ 確定]。 例如,新增程式名稱,例如 Lsass.exe、Winlogon.exe、Mtx.exe或 Dllhost.exe。
在 [ 監視] 方塊中,按兩下您在步驟 3 中新增的程式名稱,然後按兩下 [ 規則]。
按兩下以選取 [自訂規則],選取您要針對您在 [ 自定義規則 ] 清單中步驟 3 中新增之程式觸發的錯誤類型,然後按兩下 [ 確定]。
例如,選取 存取違規 (c0000005) 錯誤類型。 當受監視的程式產生存取違規錯誤訊息時,Userdump.exe 工具就會啟動,然後 Userdump.exe 工具會在 %SystemRoot% 資料夾中建立傾印 (.dmp) 檔案。 藉由分析此.dmp檔案,您可以隔離 Winlogon 存取違規錯誤訊息的原因。
建立懸掛程式的傾印檔案
執行處理器 Setup.exe 程式。
備註
- 根據預設,此 Setup.exe 程式隨附於 C:\kktools\userdump8.1\architecture 資料夾中的 Userdump.exe 工具。
- 此 Setup.exe 程式會安裝內核模式驅動程式、安裝 Userdump.sys 檔案,並在 [控制面板] 中建立進程傾印圖示。
- 除非您有特定需求,否則當您執行 Setup.exe 程式時,請停用「進程終止時傾印」功能。
當程式停止回應時,請移至命令提示字元中處理器的 Userdump.exe 版本,然後輸入下列命令:
userdump PID備註
在此命令中, PID 是已停止回應之程式的進程識別碼 (PID) 佔位元元。 若要取得程式的 PID,請開啟 [任務管理器],然後按兩下 [ 行程 ] 索引標籤。當您執行 userdump PID 命令時,會產生.dmp檔案。 您可以使用這個傾印檔案,搭配程式執行事後分析偵錯,如 Windbg.exe 工具。
如果您執行安裝程式來安裝 Userdump.exe 工具,則會啟用一些額外的功能。 Userdump.exe 工具的這些額外功能會在隨附 Userdump.exe 工具的Userdocs.doc檔案中詳細說明。 這些額外的功能包括下列各項:
- 處理自我傾印。 您可以設定 Userdump.exe 工具,以在該程式遇到特定類型的錯誤時,自動為特定程式建立傾印檔案,例如例外狀況處理程式區塊或最上層未處理的例外狀況篩選條件。
- 熱鍵程序快照。 您可以將單一擊鍵與影像二進位檔產生關聯,以觸發 Userdump.exe 工具來建立傾印檔案。
- 例外狀況監視。 Userdump.exe 工具可以監控程式中的例外狀況,並在發生特定例外時自動生成傾印檔案。 您可以使用進程傾印公用程式,設定例外狀況是否觸發每個程序的傾印檔案。 您可以從 [控制面板] 存取程序傾印公用程式。