Uso de la herramienta Userdump.exe para crear un archivo de volcado de memoria

  • Artículo

En este artículo se proporcionan los pasos para usar la herramienta Userdump.exe para crear un archivo de volcado de memoria de un proceso que se cierra con una excepción o que deja de responder.

Se aplica a: Windows 10 (todas las ediciones), Windows Server 2012 R2
Número de KB original: 241215

Resumen

Puede usar la herramienta Userdump.exe para generar un volcado de usuario de un proceso que se cierra con una excepción o que deja de responder (se bloquea).

Más información

Para crear un archivo de volcado de memoria (.dmp) para un proceso que se cierra con una excepción

  1. Ejecute el programa de Setup.exe para el procesador.

    Nota:

    • De forma predeterminada, este programa de Setup.exe se incluye con la herramienta Userdump.exe en la carpeta C:\kktools\userdump8.1\Architecture.
    • Este programa de Setup.exe instala un controlador en modo kernel, instala el archivo Userdump.sys y crea el icono de volcado de proceso en Panel de control.
    • A menos que tenga una necesidad específica, deshabilite la característica "volcado al finalizar el proceso" al ejecutar el programa de Setup.exe.

  2. En Panel de control, haga doble clic en Volcado de proceso.

  3. En la pestaña Supervisión de excepciones , haga clic en Nuevo, agregue el nombre de programa adecuado a la lista Monitor y, a continuación, haga clic en Aceptar. Por ejemplo, agregue un nombre de programa como Lsass.exe, Winlogon.exe, Mtx.exe o Dllhost.exe.

  4. En el cuadro Monitor , haga clic en el nombre del programa que agregó en el paso 3 y, a continuación, haga clic en Reglas.

  5. Haga clic para seleccionar Reglas personalizadas, seleccione el tipo de error que desea desencadenar para el programa que agregó en el paso 3 en la lista Reglas personalizadas y, a continuación, haga clic en Aceptar.

Por ejemplo, seleccione el tipo de error Infracción de acceso (c0000005). Cuando el programa supervisado genera un mensaje de error de infracción de acceso, se inicia la herramienta Userdump.exe y, a continuación, la herramienta Userdump.exe crea un archivo de volcado de memoria (.dmp) en la carpeta %SystemRoot% . Al analizar este archivo .dmp, es posible que pueda aislar la causa de los mensajes de error de infracción de acceso de Winlogon.

Para crear un archivo de volcado de memoria para un proceso de suspensión

  1. Ejecute el programa de Setup.exe para el procesador.

    Nota:

    • De forma predeterminada, este programa de Setup.exe se incluye con la herramienta Userdump.exe en la carpeta C:\kktools\userdump8.1\architecture.
    • Este programa de Setup.exe instala un controlador en modo kernel, instala el archivo Userdump.sys y crea el icono de volcado de proceso en Panel de control.
    • A menos que tenga una necesidad específica, deshabilite la característica "volcado al finalizar el proceso" al ejecutar el programa de Setup.exe.

  2. Cuando el programa deje de responder, vaya a la versión de Userdump.exe para el procesador en el símbolo del sistema y escriba el siguiente comando:
    userdump PID

    Nota:

    En este comando, PID es un marcador de posición para el identificador de proceso (PID) del programa que ha dejado de responder. Para obtener el PID del programa, abra el Administrador de tareas y, a continuación, haga clic en la pestaña Proceso . Al ejecutar el comando pid userdump, se genera un archivo .dmp. Puede usar este archivo de volcado de memoria para realizar la depuración posterior a la mortem con un programa como la herramienta Windbg.exe.

Si ejecuta el programa de instalación para instalar la herramienta Userdump.exe, se habilitan algunas características adicionales. Estas características adicionales de la herramienta de Userdump.exe se describen en detalle en el archivo Userdocs.doc que acompaña a la herramienta de Userdump.exe. Estas características adicionales incluyen lo siguiente:

  • Proceso de autodumping. Puede configurar la herramienta Userdump.exe para crear automáticamente un archivo de volcado de memoria para un programa determinado cuando ese programa encuentre un determinado tipo de error, como un bloque de controlador de excepciones o un filtro de excepciones no controladas de nivel superior.
  • Instantánea de proceso de clave activa. Puede asociar una sola pulsación de tecla a un binario de imagen para desencadenar la herramienta Userdump.exe para crear un archivo de volcado de memoria.
  • Supervisión de excepciones. La herramienta Userdump.exe puede supervisar los programas en busca de excepciones y puede generar automáticamente archivos de volcado cuando se producen determinadas excepciones. Puede configurar si una excepción desencadena un archivo de volcado de memoria para cada programa mediante la utilidad Process Dump. Puede acceder a la utilidad De volcado de procesos desde Panel de control.