Поделиться через

Сбор дампов в режиме пользователя

  • Статья

Начиная с Windows Server 2008 и Windows Vista с пакетом обновления 1 (SP1) можно настроить отчеты об ошибках Windows (WER), чтобы все дампы в пользовательском режиме собираются и хранятся локально после сбоя приложения в режиме пользователя. Приложения, которые создают собственные пользовательские отчеты о сбоях, не поддерживаются этой функцией.

По умолчанию эта функция не включена. Для включения функции требуются права администратора. Чтобы включить и настроить эту функцию, используйте следующие значения реестра под ключом HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps.

значение Описание Тип Значение по умолчанию
DumpFolder Путь, в котором хранятся файлы дампа. Если путь по умолчанию не используется, убедитесь, что папка содержит списки управления доступом, которые позволяют аварийному процессу записывать данные в папку. При сбоях служб дамп записывается в папки профилей, специфичные для каждой службы, в зависимости от используемой учетной записи службы. Например, папка профиля для системных служб — %WINDIR%\System32\Config\SystemProfile. Для сетевых и локальных служб папка — %WINDIR%\ServiceProfiles.
 REG_EXPAND_SZ %LOCALAPPDATA%\CrashDumps
DumpCount Максимальное количество файлов дампа в папке. При превышении максимального значения старый файл дампа в папке будет заменен новым файлом дампа. REG_DWORD 10
DumpType Укажите один из следующих типов дампа:
  • 0. Пользовательский дамп
  • 1. Мини-дампа
  • 2. Полный дамп
 REG_DWORD 1
CustomDumpFlags Используемые настраиваемые параметры дампа. Это значение используется только в том случае, если для DumpType задано значение 0.
Параметры — это побитовая комбинация значений перечисления MINIDUMP_TYPE.
 REG_DWORD
0x00000121 (MiniDumpWithDataSegs MiniDumpWithUnloadedModules MiniDumpWithProcessThreadData == 0x00000001 0x00000020 0x00000100)

Примечание.

Аварийные дампы не собираются при установке автоматической отладки для аварийных завершений приложений.

Эти значения реестра представляют глобальные параметры. Вы также можете указать параметры для каждого приложения, которые переопределяют глобальные параметры. Чтобы создать параметр для каждого приложения, создайте новый ключ для приложения в разделе HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\отчеты об ошибках Windows\LocalDumps

(например, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\отчеты об ошибках Windows\LocalDumps\MyApplication.exe). Добавьте параметры дампа под ключем MyApplication.exe. Если приложение завершится сбоем, WER сначала считывает глобальные параметры, а затем переопределяет любой из параметров приложения.

После сбоя приложения и до его завершения система проверяет параметры реестра, чтобы определить, требуется ли собирать локальный дамп. После завершения сбора дампа приложение сможет завершиться нормально. Если приложение поддерживает восстановление, локальный дамп собирается перед вызовом функции восстановления.

Эти дампы настраиваются и управляются независимо от остальной части инфраструктуры WER. Вы можете использовать локальную коллекцию дампов, даже если WER отключена или если пользователь отменяет отчеты WER. Локальный дамп может отличаться от дампа, отправленного корпорации Майкрософт.

Дополнительные сведения

Усовершенствования диспетчера задач

Windows 11 включает новую функцию в диспетчере задач, которая позволяет пользователям создавать дампы динамической памяти для процессов ядра и пользовательского режима. Это можно сделать, перейдя на вкладку "Процессы или сведения", щелкнув правой кнопкой мыши нужный процесс и выбрав "Создать файл дампа динамической памяти". Эта функция упрощает процесс записи дампов памяти непосредственно из интерфейса диспетчера задач. Дополнительные сведения см. в живом дампе памяти диспетчера задач.

Улучшения ProcDump

Утилита Sysinternals ProcDump была усовершенствована и теперь поддерживает различные новые опции для создания дампов, например, срабатывание при создании или завершении потока, использование определённых счетчиков производительности или захват дампов зависших окон. ProcDump в Windows 11 поддерживает все типы триггеров, представленные в Windows 8.1 и более поздних версиях. Дополнительные сведения см. в разделе ProcDump версии 11.0.

Улучшения отладки

Windows 11 поддерживает расширенные функции отладки с такими инструментами, как WinDbg и CDB, которые позволяют подробно анализировать как полные, так и мини-файлы. Эти средства были обновлены, чтобы лучше справиться с нюансами дампов пользовательского режима в Windows 11, включая возможность считывания файлов дампа непосредственно из CAB-файлов и одновременного анализа нескольких файлов дампа. Дополнительные сведения. Анализ файлов аварийного дампа с помощью WinDbg.