Utiliser l’outil Userdump.exe pour créer un fichier de vidage

Cet article décrit les étapes à suivre pour utiliser l’outil Userdump.exe pour créer un fichier de vidage d’un processus qui s’arrête avec une exception ou qui cesse de répondre.

S’applique à : Windows 10 - toutes les éditions, Windows Server 2012 R2
Numéro de base de connaissances d’origine : 241215

Résumé

Vous pouvez utiliser l’outil Userdump.exe pour générer un vidage utilisateur d’un processus qui s’arrête avec une exception ou qui cesse de répondre (se bloque).

Plus d’informations

Pour créer un fichier dump (.dmp) pour un processus qui s’arrête avec une exception

  1. Exécutez le programme Setup.exe pour votre processeur.

    Remarque

    • Par défaut, ce programme Setup.exe est inclus avec l’outil Userdump.exe dans le dossier C:\kktools\userdump8.1\Architecture.
    • Ce programme Setup.exe installe un pilote en mode noyau, installe le fichier Userdump.sys et crée l’icône De vidage de processus dans Panneau de configuration.
    • Sauf si vous avez un besoin spécifique, désactivez la fonctionnalité « vidage sur arrêt du processus » lorsque vous exécutez le programme Setup.exe.
  2. Dans Panneau de configuration, double-cliquez sur Traiter le vidage.

  3. Sous l’onglet Surveillance des exceptions , cliquez sur Nouveau, ajoutez le nom de programme approprié à la liste Moniteur , puis cliquez sur OK. Par exemple, ajoutez un nom de programme tel que Lsass.exe, Winlogon.exe, Mtx.exe ou Dllhost.exe.

  4. Dans la zone Moniteur , cliquez sur le nom du programme que vous avez ajouté à l’étape 3, puis cliquez sur Règles.

  5. Cliquez pour sélectionner Règles personnalisées, sélectionnez le type d’erreur que vous souhaitez déclencher pour le programme que vous avez ajouté à l’étape 3 dans la liste des règles personnalisées , puis cliquez sur OK.

Par exemple, sélectionnez le type d’erreur de violation d’accès (c0000005 ). Lorsque le programme surveillé génère un message d’erreur de violation d’accès, l’outil Userdump.exe démarre, puis l’outil Userdump.exe crée un fichier de vidage (.dmp) dans le dossier %SystemRoot%. En analysant ce fichier .dmp, vous pouvez isoler la cause des messages d’erreur de violation d’accès Winlogon.

Pour créer un fichier de vidage pour un processus suspendu

  1. Exécutez le programme Setup.exe pour votre processeur.

    Remarque

    • Par défaut, ce programme Setup.exe est inclus avec l’outil Userdump.exe dans le dossier C:\kktools\userdump8.1\architecture.
    • Ce programme Setup.exe installe un pilote en mode noyau, installe le fichier Userdump.sys et crée l’icône De vidage de processus dans Panneau de configuration.
    • Sauf si vous avez un besoin spécifique, désactivez la fonctionnalité « vidage sur arrêt du processus » lorsque vous exécutez le programme Setup.exe.
  2. Lorsque le programme cesse de répondre, accédez à la version de Userdump.exe pour votre processeur à l’invite de commandes, puis tapez la commande suivante :
    userdump PID

    Remarque

    Dans cette commande, PID est un espace réservé pour l’ID de processus (PID) du programme qui a cessé de répondre. Pour obtenir le PID du programme, ouvrez le Gestionnaire de tâches, puis cliquez sur l’onglet Processus . Lorsque vous exécutez la commande PID userdump, un fichier .dmp est généré. Vous pouvez utiliser ce fichier de vidage pour effectuer le débogage post mortem avec un programme tel que l’outil Windbg.exe.

Si vous exécutez le programme d’installation pour installer l’outil Userdump.exe, certaines fonctionnalités supplémentaires sont activées. Ces fonctionnalités supplémentaires de l’outil Userdump.exe sont décrites en détail dans le fichier Userdocs.doc qui accompagne l’outil Userdump.exe. Ces fonctionnalités supplémentaires sont les suivantes :

  • Traiter l’autodumping. Vous pouvez configurer l’outil Userdump.exe pour créer automatiquement un fichier de vidage pour un certain programme lorsque ce programme rencontre un certain type d’erreur, tel qu’un bloc de gestionnaire d’exceptions ou un filtre d’exception non géré de niveau supérieur.
  • Capture instantanée du processus à clé à chaud. Vous pouvez associer une séquence de touches unique à un binaire d’image pour déclencher l’outil Userdump.exe pour créer un fichier de vidage.
  • Surveillance des exceptions. L’outil Userdump.exe peut surveiller les programmes pour détecter les exceptions et générer automatiquement des fichiers de vidage lorsque certaines exceptions se produisent. Vous pouvez configurer si une exception déclenche un fichier de vidage pour chaque programme à l’aide de l’utilitaire Process Dump. Vous pouvez accéder à l’utilitaire De vidage de processus à partir de Panneau de configuration.