收集使用者模式傾印
從 Windows Server 2008 和 Windows Vista with Service Pack 1 (SP1)開始,可以設定 Windows 錯誤報告 (WER), 以便在使用者模式應用程式當機後收集並儲存完整的使用者模式傾印。 這項功能不支援執行自己的自定義當機報告的應用程式。
預設不會啟用此功能。 啟用此功能需要系統管理員許可權。 若要啟用和設定此功能,請在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows 錯誤報告\LocalDumps 機碼下使用下列登錄值。
值 | Description | 類型 | 預設值 |
---|---|---|---|
DumpFolder | 要儲存傾印檔案的路徑。 如果您未使用預設路徑,請確定資料夾包含 ACL,允許當機進程將資料寫入資料夾。 針對服務當機,傾印會根據所使用的服務帳戶,寫入至服務特定的配置檔資料夾。 例如,系統服務的配置檔資料夾是 %WINDIR%\System32\Config\SystemProfile。 針對網路和本地服務,資料夾為 %WINDIR%\ServiceProfiles。 |
REG_EXPAND_SZ | %LOCALAPPDATA%\CrashDumps |
DumpCount | 資料夾中傾印檔案的數目上限。 超過最大值時,資料夾中最舊的傾印檔案將會取代為新的傾印檔案。 | REG_DWORD | 10 |
DumpType | 指定下列其中一個傾印型態:
|
REG_DWORD | 1 |
CustomDumpFlags | 要使用的自定義傾印選項。 只有當 DumpType 設定為 0 時,才會使用這個值。 選項是MINIDUMP_TYPE列舉值的位元組合。 |
REG_DWORD 0x00000121 (MiniDumpWithDataSegs MiniDumpWithUnloadedModules MiniDumpWithProcessThreadData == 0x00000001 0x00000020 0x00000100) |
注意
當您設定應用程式當機的自動偵錯時,不會收集損毀傾印。
這些登錄值代表全域設定。 您也可以提供覆寫全域設定的個別應用程式設定。 若要建立個別應用程式設定,請在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows 錯誤報告\LocalDumps 底下為您的應用程式建立新的密鑰
(例如, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows 錯誤報告\LocalDumps\MyApplication.exe)。 在MyApplication.exe金鑰下新增您的傾印設定。 如果您的應用程式當機,WER 會先讀取全域設定,然後使用您的應用程式特定設定覆寫任何設定。
在應用程式損毀並在終止之前,系統會檢查登錄設定,以判斷是否要收集本機傾印。 傾印收集完成之後,應用程式將可以正常終止。 如果應用程式支持復原,則會在呼叫復原回呼之前收集本機傾印。
這些傾印會設定和控制獨立於 WER 基礎結構的其餘部分。 即使 WER 已停用,或使用者取消 WER 報告,您也可以使用本機傾印集合。 本機傾印與傳送至 Microsoft 的傾印不同。
其他相關資訊
任務管理器增強功能
Windows 11 包含任務管理器中的新功能,可讓使用者為核心和使用者模式進程建立即時記憶體轉儲。 您可以流覽至 [行程] 或 [詳細數據] 索引標籤、以滑鼠右鍵按兩下所需的進程,然後選取 [ 建立即時記憶體轉儲檔案] 來完成。 此功能可簡化直接從Task Manager 介面擷取記憶體轉儲的程式。 如需詳細資訊,請參閱 任務管理器即時記憶體轉儲 。
ProcDump 改善
Sysinternals ProcDump 公用程式已增強,以支援各種新選項來建立傾印,例如在線程建立或結束上觸發傾印、使用特定性能計數器,或擷取已掛視窗的傾印。 Windows 11 中的 ProcDump 支援 Windows 8.1 和更新版本中引進的所有觸發程式類型。 如需詳細資訊,請參閱 ProcDump v11.0。
偵錯增強功能
Windows 11 支援使用 WinDbg 和 CDB 等工具的進階偵錯功能,可讓您詳細分析完整和小型傾印檔案。 這些工具已更新,以更好地處理 Windows 11 中使用者模式傾印的細微差別,包括能夠直接從 CAB 檔案讀取傾印檔案,以及同時分析多個傾印檔案。 深入瞭解: 使用 WinDbg 分析損毀傾印檔案。