Extrahování informací ze souboru s výpisem.

Některé informace, například název cílového počítače, jsou během živého ladění snadno dostupné. Můžete také analyzovat výpis paměti a určit podmnožinu informací. Tento článek vysvětluje, jak získat informace z výpisového souboru.

Obecné informace o práci se soubory s výpisem paměti najdete tady:

• Analýza souboru s výpisem stavu systému User-Mode

• Analýza souboru s výpisem stavu systému Kernel-Mode

Najděte název počítače v souboru s výpisem stavu jádra

Pokud potřebujete určit název počítače, na kterém byl výpis stavu systému proveden, použijte rozšíření !peb. Ve výstupu vyhledejte hodnotu COMPUTERNAME.

Nalezení IP adresy ve výpisu paměti operačního jádra

Pokud chcete zjistit IP adresu počítače, na kterém byl proveden výpis stavu systému, vyhledejte zásobník vláken, který zobrazuje určitou aktivitu v síti pro odesílání nebo příjem. Otevřete jeden z paketů pro odesílání nebo příjem. IP adresa je viditelná v daném paketu.

Vyhledání ID procesu v souboru výpisu stavu systému v uživatelském režimu

Chcete-li zjistit ID procesu cílové aplikace ze souboru výpisu stavu systému v uživatelském režimu, použijte | (Stav procesu) příkaz. Tento příkaz zobrazí všechny procesy, které jsou laděny v době, kdy byl výpis vytvořen. Proces označený tečkou (.) je aktuální proces. Jeho ID procesu je uvedeno v šestnáctkovém formátu za oznámením u id:.

Integrace WER do aplikací

Informace o zasílání zpráv o chybách systému Windows (WER) lze integrovat do aplikací, aby poskytly další informace o výpisu paměti při pádu. Další informace najdete v části Použití WER.

Viz také

• rozšířené ladění ovladačů – 2005 [336 kB] [PPT]

• Stáhněte sadu Windows Driver Kit (WDK)

• základy ladění ovladačů [WinHEC 2007; 633 kB] [PPT]

• Čtení malého souboru s výpisem paměti vytvořeného systémem Windows v případě chybového ukončení

• Příkazy definice prostředků

• Hlásit chyby systému Windows

• VERSIONINFO resource