Extraire des informations d’un fichier de vidage
Certaines informations, telles que le nom de l’ordinateur cible, sont facilement disponibles pendant le débogage en direct. Vous pouvez également déboguer un fichier de vidage pour déterminer les informations. Cet article explique comment extraire des informations d’un fichier de vidage.
Pour obtenir des informations générales sur l’utilisation des fichiers de vidage, consultez :
Rechercher le nom de l’ordinateur dans un fichier de vidage en mode noyau
Utilisez l’extension !peb si vous devez déterminer le nom de l’ordinateur sur lequel le vidage sur incident a été effectué. Recherchez la valeur de COMPUTERNAME dans sa sortie.
Rechercher l’adresse IP dans un fichier de vidage en mode noyau
Pour déterminer l’adresse IP de l’ordinateur sur lequel le vidage sur incident a été effectué, recherchez une pile de threads qui affiche une activité réseau d’envoi ou de réception. Ouvrez l’un des paquets d’envoi ou de réception. L’adresse IP est visible dans ce paquet.
Rechercher l’ID de processus dans un fichier de vidage en mode utilisateur
Pour déterminer l’ID de processus de l’application cible à partir d’un fichier de vidage en mode utilisateur, utilisez le | (État du processus) commander. Cette commande affiche tous les processus en cours de débogage au moment de l’écriture du vidage. Le processus marqué avec un point (.) est le processus actuel. Son ID de processus est donné en hexadécimal après l’ID : notation.
Intégrer WER dans des applications
Les informations de rapport d’erreurs Windows (WER) peuvent être intégrées aux applications pour fournir d’autres informations de vidage sur incident. Pour plus d’informations, consultez Utilisation de WER.