Use a ferramenta Userdump.exe para criar um arquivo de despejo

  • Artigo

Este artigo fornece as etapas para usar a ferramenta Userdump.exe para criar um arquivo de despejo de um processo que é desligado com uma exceção ou que para de responder.

Aplica-se a: Windows 10 — todas as edições, Windows Server 2012 R2
Número de KB original: 241215

Resumo

Você pode usar a ferramenta Userdump.exe para gerar um despejo de usuário de um processo que desliga com uma exceção ou que para de responder (trava).

Mais informações

Para criar um arquivo de despejo (.dmp) para um processo que é desligado com uma exceção

  1. Execute o programa Setup.exe para seu processador.

    Observação

    • Por padrão, esse programa Setup.exe é incluído com a ferramenta Userdump.exe na pasta C:\kktools\userdump8.1\Architecture.
    • Este programa Setup.exe instala um driver do modo kernel, instala o arquivo Userdump.sys e cria o ícone Despejo de Processo no Painel de Controle.
    • A menos que você tenha uma necessidade específica, desabilite o recurso "dump on process termination" ao executar o programa Setup.exe.

  2. Em Painel de Controle, clique duas vezes em Despejo de Processo.

  3. Na guia Monitoramento de Exceções , clique em Novo, adicione o nome do programa apropriado à lista Monitor e clique em OK. Por exemplo, adicione um nome de programa como Lsass.exe, Winlogon.exe, Mtx.exe ou Dllhost.exe.

  4. Na caixa Monitorar , clique no nome do programa que você adicionou na etapa 3 e clique em Regras.

  5. Clique para selecionar Regras Personalizadas, selecione o tipo de erro que você deseja disparar para o programa que você adicionou na etapa 3 na lista de regras personalizadas e clique em OK.

Por exemplo, selecione o tipo de erro violação de acesso (c0000005). Quando o programa monitorado gera uma mensagem de erro de violação de acesso, a ferramenta Userdump.exe é iniciada e, em seguida, a ferramenta Userdump.exe cria um arquivo de despejo (.dmp) na pasta %SystemRoot%. Analisando esse arquivo .dmp, você pode ser capaz de isolar a causa das mensagens de erro de violação de acesso do Winlogon.

Para criar um arquivo de despejo para um processo de suspensão

  1. Execute o programa Setup.exe para seu processador.

    Observação

    • Por padrão, esse programa Setup.exe é incluído com a ferramenta Userdump.exe na pasta C:\kktools\userdump8.1\architecture.
    • Este programa Setup.exe instala um driver do modo kernel, instala o arquivo Userdump.sys e cria o ícone Despejo de Processo no Painel de Controle.
    • A menos que você tenha uma necessidade específica, desabilite o recurso "dump on process termination" ao executar o programa Setup.exe.

  2. Quando o programa parar de responder, mova para a versão do Userdump.exe para seu processador no prompt de comando e digite o seguinte comando:
    userdump PID

    Observação

    Neste comando, o PID é um espaço reservado para a ID do processo (PID) do programa que parou de responder. Para obter o PID do programa, abra o Gerenciador de Tarefas e clique na guia Processo . Quando você executa o comando PID do usuário, um arquivo .dmp é gerado. Você pode usar esse arquivo de despejo para executar a depuração pós-morte com um programa como a ferramenta Windbg.exe.

Se você executar a Instalação para instalar a ferramenta Userdump.exe, alguns recursos adicionais serão habilitados. Esses recursos adicionais da ferramenta Userdump.exe são descritos em detalhes no arquivo Userdocs.doc que acompanha a ferramenta Userdump.exe. Esses recursos adicionais incluem o seguinte:

  • Processe o auto-dumping. Você pode configurar a ferramenta Userdump.exe para criar automaticamente um arquivo de despejo para um determinado programa quando esse programa encontrar um determinado tipo de erro, como um bloco de manipulador de exceção ou um filtro de exceção sem tratamento de nível superior.
  • Processo hot-key instantâneo. Você pode associar um único toque de tecla a um binário de imagem para disparar a ferramenta Userdump.exe para criar um arquivo de despejo.
  • Monitoramento de exceção. A ferramenta Userdump.exe pode monitorar programas para exceções e pode gerar automaticamente arquivos de despejo quando determinadas exceções ocorrem. Você pode configurar se uma exceção dispara um arquivo de despejo para cada programa usando o utilitário Process Dump. Você pode acessar o utilitário Process Dump de Painel de Controle.