Извлечение сведений из файла дампа

Некоторые сведения, такие как имя целевого компьютера, легко доступны во время динамической отладки. Вы также можете отладить файл дампа для определения сведений. В этой статье объясняется, как извлечь информацию из файла дампа.

Общие сведения о работе с файлами дампа см. в статье:

• Анализ файла дампа в режиме пользователя

• Анализ файла дампа в режиме ядра

Поиск имени компьютера в файле дампа в режиме ядра

Используйте расширение !peb, если необходимо определить имя компьютера, на котором был выполнен аварийный дамб. Найдите значение COMPUTERNAME в выходных данных.

Поиск IP-адреса в файле дампа в режиме ядра

Чтобы определить IP-адрес компьютера, на котором был выполнен аварийный дамп, найдите стек потоков, показывающий некоторые действия отправки или получения сети. Откройте один из пакетов отправки или получения. IP-адрес отображается в этом пакете.

Поиск идентификатора процесса в файле дампа в пользовательском режиме

Чтобы определить идентификатор процесса целевого приложения из файла дампа в пользовательском режиме, используйте |. (Состояние процесса) команда. Эта команда отображает все процессы, отлаживаемые во время записи дампа. Процесс, помеченный периодом (.), является текущим процессом. Его идентификатор процесса получается в шестнадцатеричном формате после идентификатора : нотации.

Интеграция WER с приложениями

Сведения об ошибках Windows (WER) можно интегрировать в приложения, чтобы предоставить другие сведения о аварийном дампе. Дополнительные сведения см. в разделе "Использование WER".

См. также

• Расширенная отладка драйвера — 2005 [336 КБ] [PPT]

• Скачайте комплект драйверов Windows (WDK)

• Основы отладки драйверов [WinHEC 2007; 633 КБ] [PPT]

• Чтение небольшого файла дампа памяти, созданного Windows при сбое

• Инструкции определения ресурсов

• Отчеты об ошибках Windows

• Ресурс VERSIONINFO