사용자 모드 덤프 수집
Windows Server 2008 및 Windows Vista SP1(서비스 팩 1)부터는 사용자 모드 애플리케이션이 충돌한 후 전체 사용자 모드 덤프가 수집되고 로컬로 저장되도록 WER(Windows 오류 보고)을 구성할 수 있습니다. 자체 사용자 지정 크래시 보고를 수행하는 애플리케이션은 이 기능에서 지원되지 않습니다.
이 기능은 기본적으로 활성화되어 있지 않습니다. 기능을 사용하도록 설정하려면 관리자 권한이 필요합니다. 기능을 사용하도록 설정하고 구성하려면 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows 오류 보고\LocalDumps 키 아래에 다음 레지스트리 값을 사용합니다.
값 | 설명 | Type | Default value |
---|---|---|---|
DumpFolder | 덤프 파일을 저장할 경로입니다. 기본 경로를 사용하지 않는 경우 충돌하는 프로세스가 폴더에 데이터를 쓸 수 있도록 하는 ACL이 폴더에 포함되어 있는지 확인합니다. 서비스 충돌의 경우 덤프는 사용된 서비스 계정에 따라 서비스별 프로필 폴더에 기록됩니다. 예를 들어 시스템 서비스의 프로필 폴더는 %WINDIR%\System32\Config\SystemProfile입니다. 네트워크 및 로컬 서비스의 경우 폴더는 %WINDIR%\ServiceProfiles입니다. |
REG_EXPAND_SZ | %LOCALAPPDATA%\CrashDumps |
DumpCount | 폴더의 최대 덤프 파일 수입니다. 최대값을 초과하면 폴더에서 가장 오래된 덤프 파일이 새 덤프 파일로 대체됩니다. | REG_DWORD | 10 |
DumpType | 다음 덤프 유형 중 하나를 지정합니다.
|
REG_DWORD | 1 |
CustomDumpFlags | 사용할 사용자 지정 덤프 옵션입니다. 이 값은 DumpType이 0으로 설정된 경우에만 사용됩니다. 옵션은 MINIDUMP_TYPE 열거형 값의 비트 조합입니다. |
REG_DWORD 0x00000121 (MiniDumpWithDataSegs MiniDumpWithUnloadedModules MiniDumpWithProcessThreadData == 0x00000001 0x00000020 0x00000100) |
참고 항목
애플리케이션 크래시에 대한 자동 디버깅을 설정할 때 크래시 덤프가 수집되지 않습니다.
이러한 레지스트리 값은 전역 설정을 나타냅니다. 전역 설정을 재정의하는 애플리케이션별 설정을 제공할 수도 있습니다. 애플리케이션별 설정을 만들려면 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows 오류 보고\LocalDumps에서 애플리케이션에 대한 새 키를 만듭니다.
(예: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows 오류 보고\LocalDumps\MyApplication.exe). MyApplication.exe 키 아래에 덤프 설정을 추가합니다. 애플리케이션이 충돌하는 경우 WER은 먼저 전역 설정을 읽은 다음 애플리케이션별 설정으로 설정을 재정의합니다.
애플리케이션이 충돌하고 종료되기 전에 시스템에서 레지스트리 설정을 확인하여 로컬 덤프를 수집할지 여부를 확인합니다. 덤프 수집이 완료되면 애플리케이션이 정상적으로 종료될 수 있습니다. 애플리케이션이 복구를 지원하는 경우 복구 콜백이 호출되기 전에 로컬 덤프가 수집됩니다.
이러한 덤프는 나머지 WER 인프라와 독립적으로 구성되고 제어됩니다. WER을 사용하지 않도록 설정하거나 사용자가 WER 보고를 취소하는 경우에도 로컬 덤프 컬렉션을 사용할 수 있습니다. 로컬 덤프는 Microsoft로 전송된 덤프와 다를 수 있습니다.
자세한 정보
작업 관리자의 향상된 기능
Windows 11에는 사용자가 커널 및 사용자 모드 프로세스 모두에 대한 라이브 메모리 덤프를 만들 수 있는 작업 관리자의 새로운 기능이 포함되어 있습니다. 이 작업은 프로세스 또는 세부 정보 탭으로 이동하여 원하는 프로세스를 마우스 오른쪽 단추로 클릭하고 라이브 메모리 덤프 파일 만들기를 선택하여 수행할 수 있습니다. 이 기능은 작업 관리자 인터페이스에서 직접 메모리 덤프를 캡처하는 프로세스를 간소화합니다. 자세한 내용은 작업 관리자 라이브 메모리 덤프를 참조하세요.
ProcDump 개선 사항
Sysinternals ProcDump 유틸리티는 스레드 생성 또는 종료 시 덤프 트리거, 특정 성능 카운터 사용 또는 중단된 창의 덤프 캡처와 같은 덤프를 만들기 위한 다양한 새로운 옵션을 지원하도록 향상되었습니다. Windows 11의 ProcDump는 Windows 8.1 이상에서 도입된 모든 트리거 유형을 지원합니다. 자세한 내용은 ProcDump v11.0을 참조 하세요.
향상된 디버깅 기능
Windows 11은 WinDbg 및 CDB와 같은 도구를 사용하여 고급 디버깅 기능을 지원하므로 전체 및 미니덤프 파일을 자세히 분석할 수 있습니다. 이러한 도구는 CAB 파일에서 직접 덤프 파일을 읽고 동시에 여러 덤프 파일을 분석하는 기능을 포함하여 Windows 11에서 사용자 모드 덤프의 미묘한 차이를 더 잘 처리하도록 업데이트되었습니다. 자세한 정보: WinDbg를 사용하여 크래시 덤프 파일을 분석합니다.