从转储文件中提取信息

某些信息（例如目标计算机的名称）可在实时调试期间轻松获取。 还可以调试转储文件以确定信息。 本文介绍如何从转储文件中提取信息。

有关使用转储文件的一般信息，请参阅：

• 分析用户模式转储文件

• 分析内核模式转储文件

在内核模式转储文件中查找计算机名称

如果需要确定创建故障转储的计算机的名称，请使用 ！peb 扩展。 在其输出中查找 COMPUTERNAME 的值。

在内核模式转储文件中查找 IP 地址

若要确定创建故障转储的计算机的 IP 地址，请查找显示某些发送或接收网络活动的线程堆栈。 打开其中一个发送或接收数据包。 IP 地址在该数据包中可见。

在用户模式转储文件中查找进程 ID

若要从用户模式转储文件确定目标应用程序的进程 ID，请使用 |（进程状态） 命令。 此命令显示写入转储时正在调试的所有进程。 标记为句点 （.） 的进程是当前进程。 其进程 ID 在 ID：表示法之后的十六进制中提供。

将 WER 集成到应用程序中

Windows 错误报告（WER） 信息可以集成到应用程序中，以提供其他故障转储信息。 有关详细信息，请参阅 使用 WER。

另请参阅

• 高级驱动程序调试 - 2005 [336 KB] [PPT]

• 下载 Windows 驱动程序工具包 (WDK)

• 驱动程序调试基础知识 [WinHEC 2007; 633 KB] [PPT]

• 如何读取 Windows 创建的小型内存转储文件（如果发生崩溃）

• 资源定义语句

• Windows 错误报告

• VERSIONINFO 资源