從傾印檔案擷取資訊
某些資訊,例如目標計算機的名稱,可在即時偵錯期間輕鬆取得。 您也可以對傾印檔案進行偵錯,以判斷資訊。 本文說明如何從傾印檔案擷取資訊。
在核心模式傾印檔案中尋找計算機名稱
如果您需要判斷發生損毀傾印的計算機名稱,請使用 !peb 延伸模組。 在其輸出中尋找 COMPUTERNAME 的值。
在核心模式傾印檔案中尋找IP位址
若要判斷發生損毀傾印的計算機 IP 位址,請尋找顯示一些傳送或接收網路活動的線程堆棧。 開啟其中一個傳送或接收封包。 該封包中會顯示IP位址。
在使用者模式傾印檔案中尋找進程標識碼
若要從使用者模式傾印檔案判斷目標應用程式的進程標識碼,請使用 | (進程狀態) 命令。 此命令會顯示在寫入傾印時正在偵錯的所有進程。 標示為句點 (.) 的程式是目前的進程。 其進程標識碼會在 標識碼: 表示法之後的十六進位中提供。
將 WER 整合到應用程式中
WINDOWS 錯誤報告 (WER) 資訊可以整合到應用程式中,以提供其他損毀傾印資訊。 如需詳細資訊,請參閱 使用 WER。
另請參閱
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應