Utiliser l’outil Userdump.exe pour créer un fichier de vidage

  • Article

Cet article décrit les étapes à suivre pour utiliser l’outil Userdump.exe pour créer un fichier de vidage d’un processus qui s’arrête avec une exception ou qui cesse de répondre.

Applicabilité : Windows 10 - toutes les éditions, Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 241215

Résumé

Vous pouvez utiliser l’outil Userdump.exe pour générer un vidage utilisateur d’un processus qui s’arrête avec une exception ou qui cesse de répondre (se bloque).

Plus d’informations

Pour créer un fichier de vidage (.dmp) pour un processus qui s’arrête avec une exception

  1. Exécutez le programme Setup.exe pour votre processeur.

    Remarque

    • Par défaut, ce programme Setup.exe est inclus avec l’outil Userdump.exe dans le dossier C :\kktools\userdump8.1\Architecture.
    • Ce programme Setup.exe installe un pilote en mode noyau, installe le fichier Userdump.sys et crée l’icône Traiter l’image mémoire dans Panneau de configuration.
    • À moins que vous n’ayez un besoin spécifique, désactivez la fonctionnalité « vidage lors de l’arrêt du processus » lorsque vous exécutez le programme Setup.exe.

  2. Dans Panneau de configuration, double-cliquez sur Traiter le vidage.

  3. Sous l’onglet Analyse des exceptions, cliquez sur Nouveau, ajoutez le nom de programme approprié à la liste Analyse , puis cliquez sur OK. Par exemple, ajoutez un nom de programme tel que Lsass.exe, Winlogon.exe, Mtx.exe ou Dllhost.exe.

  4. Dans la zone Surveiller , cliquez sur le nom du programme que vous avez ajouté à l’étape 3, puis cliquez sur Règles.

  5. Cliquez pour sélectionner Règles personnalisées, sélectionnez le type d’erreur que vous souhaitez déclencher pour le programme que vous avez ajouté à l’étape 3 de la liste Règles personnalisées , puis cliquez sur OK.

Par exemple, sélectionnez le type d’erreur Violation d’accès (c0000005). Lorsque le programme surveillé génère un message d’erreur de violation d’accès, l’outil Userdump.exe démarre, puis l’outil Userdump.exe crée un fichier de vidage (.dmp) dans le dossier %SystemRoot%. En analysant ce fichier .dmp, vous pouvez isoler la cause des messages d’erreur de violation d’accès Winlogon.

Pour créer un fichier de vidage pour un processus d’attente

  1. Exécutez le programme Setup.exe pour votre processeur.

    Remarque

    • Par défaut, ce programme Setup.exe est inclus avec l’outil Userdump.exe dans le dossier C :\kktools\userdump8.1\architecture.
    • Ce programme Setup.exe installe un pilote en mode noyau, installe le fichier Userdump.sys et crée l’icône Traiter l’image mémoire dans Panneau de configuration.
    • À moins que vous n’ayez un besoin spécifique, désactivez la fonctionnalité « vidage lors de l’arrêt du processus » lorsque vous exécutez le programme Setup.exe.

  2. Lorsque le programme cesse de répondre, accédez à la version de Userdump.exe pour votre processeur à l’invite de commandes, puis tapez la commande suivante :
    userdump PID

    Remarque

    Dans cette commande, PID est un espace réservé pour l’ID de processus (PID) du programme qui a cessé de répondre. Pour obtenir le PID du programme, ouvrez le Gestionnaire des tâches, puis cliquez sur l’onglet Processus . Lorsque vous exécutez la commande PID userdump, un fichier .dmp est généré. Vous pouvez utiliser ce fichier de vidage pour effectuer un débogage post-mortem avec un programme tel que l’outil Windbg.exe.

Si vous exécutez le programme d’installation pour installer l’outil Userdump.exe, certaines fonctionnalités supplémentaires sont activées. Ces fonctionnalités supplémentaires de l’outil Userdump.exe sont décrites en détail dans le fichier Userdocs.doc qui accompagne l’outil Userdump.exe. Ces fonctionnalités supplémentaires sont les suivantes :

  • Processus d’auto-dumping. Vous pouvez configurer l’outil Userdump.exe pour créer automatiquement un fichier de vidage pour un certain programme lorsque ce programme rencontre un certain type d’erreur, tel qu’un bloc de gestionnaire d’exceptions ou un filtre d’exception non géré de niveau supérieur.
  • Instantané de processus à clé d’accès rapide. Vous pouvez associer une seule séquence de touches à une image binaire pour déclencher l’outil Userdump.exe pour créer un fichier de vidage.
  • Surveillance des exceptions. L’outil Userdump.exe peut surveiller les programmes à la recherche d’exceptions et générer automatiquement des fichiers de vidage lorsque certaines exceptions se produisent. Vous pouvez configurer si une exception déclenche un fichier de vidage pour chaque programme à l’aide de l’utilitaire de vidage de processus. Vous pouvez accéder à l’utilitaire de vidage de processus à partir de Panneau de configuration.