Интерпретация журнала UMDH

User-Mode файлы журналов кучи дампа (UMDH) отображают список выделений кучи в процессе и стеки, в которых были выполнены выделения.

В этом примере показано, как создать журнал для процесса с идентификатором 1204. Журнал записывается в файл log1.txt.

umdh -p:1204 -f:log1.txt

Файл журнала недоступен для чтения, так как символы не разрешаются. UMDH разрешает символы при анализе журнала. В этом примере показано, как проанализировать log1.txt и сохранить результат в result.txt.

umdh -v log1.txt  > result.txt

Файлы символов для анализа файла журнала

Предположим, что у вас есть два компьютера: компьютер ведения журнала , на котором создается журнал UMDH, и компьютер для анализа журнала UMDH. Путь к символам на компьютере анализа должен указывать на символы для версии Windows, которая была загружена на компьютере ведения журнала во время создания журнала. Не указывайте путь к символам на компьютере анализа на сервере символов. В этом случае UMDH будет извлекать символы для версии Windows, работающей на компьютере анализа, а UMDH не будет отображать значимые результаты.