從傾印檔案擷取資訊

某些資訊，例如目標計算機的名稱，可在即時偵錯期間輕鬆取得。 您也可以對傾印檔案進行偵錯，以判斷資訊。 本文說明如何從傾印檔案擷取資訊。

在核心模式傾印檔案中尋找計算機名稱

如果您需要判斷發生損毀傾印的計算機名稱，請使用 ！peb 延伸模組。 在其輸出中尋找 COMPUTERNAME 的值。

在核心模式傾印檔案中尋找IP位址

若要判斷發生損毀傾印的計算機 IP 位址，請尋找顯示一些傳送或接收網路活動的線程堆棧。 開啟其中一個傳送或接收封包。 該封包中會顯示IP位址。

在使用者模式傾印檔案中尋找進程標識碼

若要從使用者模式傾印檔案判斷目標應用程式的進程標識碼，請使用 | (進程狀態) 命令。 此命令會顯示在寫入傾印時正在偵錯的所有進程。 標示為句點 (.) 的程式是目前的進程。 其進程標識碼會在 標識碼： 表示法之後的十六進位中提供。

將 WER 整合到應用程式中

WINDOWS 錯誤報告 (WER) 資訊可以整合到應用程式中，以提供其他損毀傾印資訊。 如需詳細資訊，請參閱 使用 WER。

另請參閱

• 進階驅動程序偵錯 [336 KB] [PPT]

• 下載 Windows 驅動程式套件 (WDK)

• 驅動程序偵錯基本概念 [WinHEC 2007; 633 KB] [PPT]

• 如何讀取 Windows 在當機時所建立的小型記憶體傾印檔案

• 資源定義語句

• Windows 錯誤報告

• VERSIONINFO 資源