Usar a Userdump.exe para criar um arquivo de despejo

Este artigo fornece as etapas para usar a Userdump.exe para criar um arquivo de despejo de um processo que é desligado com uma exceção ou que para de responder.

Aplica-se a: Windows 10 - todas as edições, Windows Server 2012 R2
Número KB original: 241215

Resumo

Você pode usar a Userdump.exe para gerar um despejo de usuário de um processo que é desligado com uma exceção ou que para de responder (trava).

Mais informações

Para criar um arquivo de despejo (.dmp) para um processo que é desligado com uma exceção

  1. Execute o Setup.exe para o processador.

    Observação

    • Por padrão, esse Setup.exe é incluído com a ferramenta Userdump.exe na pasta C:\kktools\userdump8.1\Architecture.
    • Este Setup.exe programa instala um driver no modo kernel, instala o arquivo Userdump.sys e cria o ícone de Despejo de Processo no Painel de Controle.
    • A menos que você tenha uma necessidade específica, desabilite o recurso "despejo na terminação do processo" ao executar o Setup.exe programa.
  2. No Painel de Controle, clique duas vezes em Despejo de Processo.

  3. Na guia Monitoramento de Exceções , clique em Novo, adicione o nome do programa apropriado à lista Monitor e clique em OK. Por exemplo, adicione um nome de programa como Lsass.exe, Winlogon.exe, Mtx.exe ou Dllhost.exe.

  4. Na caixa Monitor , clique no nome do programa que você adicionou na etapa 3 e clique em Regras.

  5. Clique para selecionar Regras Personalizadas, selecione o tipo de erro que você deseja disparar para o programa que você adicionou na etapa 3 na lista regras personalizadas e clique em OK.

Por exemplo, selecione o tipo de erro de violação de acesso (c0000005 ). Quando o programa monitorado gera uma mensagem de erro de violação de acesso, a ferramenta Userdump.exe é iniciada e, em seguida, a ferramenta Userdump.exe cria um arquivo de despejo (.dmp) na pasta %SystemRoot% . Ao analisar esse arquivo .dmp, você poderá isolar a causa das mensagens de erro de violação de acesso do Winlogon.

Para criar um arquivo de despejo para um processo suspenso

  1. Execute o Setup.exe para o processador.

    Observação

    • Por padrão, esse Setup.exe é incluído com a ferramenta Userdump.exe na pasta C:\kktools\userdump8.1\architecture.
    • Este Setup.exe programa instala um driver no modo kernel, instala o arquivo Userdump.sys e cria o ícone de Despejo de Processo no Painel de Controle.
    • A menos que você tenha uma necessidade específica, desabilite o recurso "despejo na terminação do processo" ao executar o Setup.exe programa.
  2. Quando o programa parar de responder, vá para a versão do Userdump.exe para o processador no prompt de comando e digite o seguinte comando:
    userdump PID

    Observação

    Neste comando, o PID é um espaço reservado para a ID de processo (PID) do programa que parou de responder. Para obter o PID do programa, abra o Gerenciador de Tarefas e clique na guia Processo. Quando você executa o comando userdump PID , um arquivo .dmp é gerado. Você pode usar esse arquivo de despejo para executar a depuração pós-mortem com um programa, como a Windbg.exe ferramenta.

Se você executar a Instalação para instalar a Userdump.exe, alguns recursos adicionais serão habilitados. Esses recursos adicionais da Userdump.exe ferramenta são descritos em detalhes no arquivo Userdocs.doc que acompanha a Userdump.exe ferramenta. Esses recursos adicionais incluem o seguinte:

  • Processo de auto-despejo. Você pode configurar a ferramenta Userdump.exe para criar automaticamente um arquivo de despejo para um determinado programa quando esse programa encontrar um determinado tipo de erro, como um bloco de manipulador de exceção ou um filtro de exceção sem tratamento de nível superior.
  • Instantâneo de processo de chave de acesso frequente. Você pode associar um único pressionamento de tecla a um binário de imagem para disparar a ferramenta Userdump.exe para criar um arquivo de despejo.
  • Monitoramento de exceções. A Userdump.exe pode monitorar programas em caso de exceções e pode gerar automaticamente arquivos de despejo quando determinadas exceções ocorrerem. Você pode configurar se uma exceção dispara um arquivo de despejo para cada programa usando o utilitário De despejo de processo. Você pode acessar o utilitário de Despejo de Processo Painel de Controle.