收集使用者模式傾印
從 Windows Server 2008 和 Windows Vista with Service Pack 1 (SP1)開始,可以設定 Windows 錯誤報告 (WER), 以便在使用者模式應用程式當機後,收集並儲存在本機的完整使用者模式傾印。 這項功能不支援執行自己的自定義當機報告的應用程式。
預設不會啟用此功能。 啟用此功能需要系統管理員許可權。 若要啟用和設定此功能,請在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows 錯誤報告\LocalDumps 機碼下使用下列登錄值。
| 值 | Description | 類型 | 預設值 |
|---|---|---|---|
| DumpFolder | 要儲存傾印檔案的路徑。 如果您未使用預設路徑,請確定資料夾包含 ACL,允許當機進程將資料寫入資料夾。 針對服務當機,傾印會根據所使用的服務帳戶,寫入至服務特定的配置檔資料夾。 例如,系統服務的配置檔資料夾是 %WINDIR%\System32\Config\SystemProfile。 針對網路和本地服務,資料夾為 %WINDIR%\ServiceProfiles。 |
REG_EXPAND_SZ | %LOCALAPPDATA%\CrashDumps |
| DumpCount | 資料夾中傾印檔案的數目上限。 超過最大值時,資料夾中最舊的傾印檔案將會取代為新的傾印檔案。 | REG_DWORD | 10 |
| DumpType | 指定下列其中一個傾印型態:
|
REG_DWORD | 1 |
| CustomDumpFlags | 要使用的自定義傾印選項。 只有當 DumpType 設定為 0 時,才會使用這個值。 選項是MINIDUMP_TYPE列舉值的位元組合。 |
REG_DWORD 0x00000121 (MiniDumpWithDataSegs MiniDumpWithUnloadedModules MiniDumpWithProcessThreadData == 0x00000001 0x00000020 0x00000100) |
注意
當您設定應用程式當機的自動偵錯時,不會收集損毀傾印。
這些登錄值代表全域設定。 您也可以提供覆寫全域設定的個別應用程式設定。 若要建立個別應用程式設定,請在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows 錯誤報告\LocalDumps 下為您的應用程式建立新的密鑰
(例如, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows 錯誤報告\LocalDumps\MyApplication.exe)。 在MyApplication.exe金鑰下新增您的傾印設定。 如果您的應用程式當機,WER 會先讀取全域設定,然後使用您的應用程式特定設定覆寫任何設定。
在應用程式損毀並在終止之前,系統會檢查登錄設定,以判斷是否要收集本機傾印。 傾印收集完成之後,應用程式將可以正常終止。 如果應用程式支持復原,則會在呼叫復原回呼之前收集本機傾印。
這些傾印會設定和控制獨立於 WER 基礎結構的其餘部分。 即使 WER 已停用,或使用者取消 WER 報告,您也可以使用本機傾印集合。 本機傾印與傳送至 Microsoft 的傾印不同。
其他相關資訊
任務管理器增強功能
Windows 11 包含任務管理器中的新功能,可讓使用者為核心和使用者模式進程建立即時記憶體轉儲。 您可以流覽至 [行程] 或 [詳細數據] 索引標籤、以滑鼠右鍵按兩下所需的進程,然後選取 [ 建立即時記憶體轉儲檔案] 來完成。 此功能可簡化直接從Task Manager 介面擷取記憶體轉儲的程式。 如需詳細資訊,請參閱 任務管理器即時記憶體轉儲 。
ProcDump 改善
Sysinternals ProcDump 公用程式已增強,以支援各種新選項來建立傾印,例如在線程建立或結束上觸發傾印、使用特定性能計數器,或擷取已掛視窗的傾印。 Windows 11 中的 ProcDump 支援 Windows 8.1 和更新版本中引進的所有觸發程式類型。 如需詳細資訊,請參閱 ProcDump v11.0。
偵錯增強功能
Windows 11 支援使用 WinDbg 和 CDB 等工具的進階偵錯功能,可讓您詳細分析完整和小型傾印檔案。 這些工具已更新,以更好地處理 Windows 11 中使用者模式傾印的細微差別,包括能夠直接從 CAB 檔案讀取傾印檔案,以及同時分析多個傾印檔案。 深入瞭解: 使用 WinDbg 分析損毀傾印檔案。