Extrahieren von Informationen aus einer Speicherabbilddatei
Einige Informationen, z. B. der Name des Zielcomputers, werden während des Livedebuggings sofort verfügbar. Sie können auch eine Dumpdatei debuggen, um eine Teilmenge von Informationen zu ermitteln. In diesem Artikel wird erläutert, wie Informationen aus einer Speicherabbilddatei extrahiert werden.
Allgemeine Informationen zum Arbeiten mit Dumpdateien finden Sie unter:
Suchen des Computernamens in einer Kernelmodus-Speicherabbilddatei
Verwenden Sie die Erweiterung !peb , wenn Sie den Namen des Computers bestimmen müssen, auf dem das Absturzabbild erstellt wurde. Suchen Sie in der Ausgabe nach dem Wert von COMPUTERNAME.
Suchen der IP-Adresse in einer Kernelmodus-Speicherabbilddatei
Um die IP-Adresse des Computers zu ermitteln, auf dem das Absturzabbild erstellt wurde, suchen Sie einen Threadstapel, der einige Sende- oder Empfangsnetzwerkaktivitäten anzeigt. Öffnen Sie eines der Sende- oder Empfangspakete. Die IP-Adresse ist in diesem Paket sichtbar.
Suchen der Prozess-ID in einer Benutzermodusabbilddatei
Um die Prozess-ID der Zielanwendung aus einer Benutzermodusabbilddatei zu ermitteln, verwenden Sie das | (Prozessstatus) Befehl. Mit diesem Befehl werden alle Prozesse angezeigt, die beim Schreiben des Dumps gedebuggt werden. Der mit einem Punkt (.) markierte Prozess ist der aktuelle Prozess. Die Prozess-ID wird nach der ID in hexadezimaler Schreibweise angegeben.
Integrieren von WER in Anwendungen
Windows-Fehlerberichtsinformationen (WER) können in Anwendungen integriert werden, um andere Absturzabbildinformationen bereitzustellen. Weitere Informationen finden Sie unter Verwendung von WER.