從傾印檔案擷取資訊

某些資訊，例如目標計算機的名稱，可在即時偵錯期間輕鬆取得。 您也可以對傾印檔案進行偵錯，以判斷資訊。 本文說明如何從傾印檔案擷取資訊。

如需使用傾印檔案的一般資訊，請參閱：

• 分析使用者模式傾印檔案

• 分析內核模式傾印檔案

在內核模式傾印檔案中尋找計算機名稱

如果您需要判斷發生損毀傾印的計算機名稱，請使用 ！peb 擴充功能。 在輸出中尋找 COMPUTERNAME 的值。

在內核模式傾印檔案中尋找IP位址

若要判斷發生損毀傾印之計算機的IP位址，請尋找顯示某些傳送或接收網路活動的線程堆疊。 開啟其中一個傳送或接收封包。 該封包中會顯示IP位址。

在使用者模式傾印檔案中尋找進程標識碼

若要從使用者模式傾印檔案判斷目標應用程式的進程標識碼，請使用 |（進程狀態） 命令。 此命令會顯示在寫入傾印時正在偵錯的所有進程。 以句號 （.） 標示的進程是目前的進程。 其進程標識碼會在標識碼：表示法之後的十六進位中提供。

將 WER 整合到應用程式中

Windows 錯誤報告 （WER） 資訊可以整合到應用程式中，以提供其他損毀傾印資訊。 如需詳細資訊，請參閱 使用 WER。

另請參閱

• 進階驅動程序偵錯 - 2005 [336 KB] [PPT]

• 下載 Windows 驅動程式套件 （WDK）

• 驅動程序偵錯基本概念 [WinHEC 2007; 633 KB] [PPT]

• 如何讀取 Windows 在當機時所建立的小型記憶體轉儲檔案

• 資源定義語句

• Windows 錯誤報告

• VERSIONINFO 資源