Tworzenie pliku zrzutu przy użyciu narzędzia Userdump.exe

  • Artykuł

W tym artykule przedstawiono kroki tworzenia pliku zrzutu procesu, który jest zamykany z wyjątkiem lub który przestaje odpowiadać za pomocą narzędzia Userdump.exe.

Dotyczy: Windows 10 — wszystkie wersje, Windows Server 2012 R2
Oryginalny numer KB: 241215

Podsumowanie

Za pomocą narzędzia Userdump.exe można wygenerować zrzut użytkownika procesu, który zostanie zamknięty z wyjątkiem lub który przestaje odpowiadać (zawiesza się).

Więcej informacji

Aby utworzyć plik zrzutu (.dmp) dla procesu, który zostanie zamknięty z wyjątkiem

  1. Uruchom program Setup.exe dla procesora.

    Uwaga

    • Domyślnie ten program Setup.exe jest dołączony do narzędzia Userdump.exe w folderze C:\kktools\userdump8.1\Architecture.
    • Ten program Setup.exe instaluje sterownik trybu jądra, instaluje plik Userdump.sys i tworzy ikonę zrzutu procesu w Panel sterowania.
    • Jeśli nie masz określonej potrzeby, wyłącz funkcję "zrzutu po zakończeniu procesu" podczas uruchamiania programu Setup.exe.

  2. W Panel sterowania kliknij dwukrotnie pozycję Zrzut procesu.

  3. Na karcie Monitorowanie wyjątków kliknij pozycję Nowy, dodaj odpowiednią nazwę programu do listy Monitorowanie , a następnie kliknij przycisk OK. Na przykład dodaj nazwę programu, taką jak Lsass.exe, Winlogon.exe, Mtx.exe lub Dllhost.exe.

  4. W polu Monitor kliknij nazwę programu dodawaną w kroku 3, a następnie kliknij pozycję Reguły.

  5. Kliknij, aby wybrać pozycję Reguły niestandardowe, wybierz typ błędu, który chcesz wyzwolić dla programu, który został dodany w kroku 3 na liście Reguły niestandardowe , a następnie kliknij przycisk OK.

Na przykład wybierz typ błędu Naruszenie dostępu (c0000005 ). Gdy monitorowany program generuje komunikat o błędzie naruszenia dostępu, zostanie uruchomione narzędzie Userdump.exe, a następnie narzędzie Userdump.exe utworzy plik zrzutu (.dmp) w folderze %SystemRoot% . Analizując ten plik .dmp, możesz wyizolować przyczynę komunikatów o błędach naruszenia dostępu winlogon.

Aby utworzyć plik zrzutu dla procesu zawieszania

  1. Uruchom program Setup.exe dla procesora.

    Uwaga

    • Domyślnie ten program Setup.exe jest dołączony do narzędzia Userdump.exe w folderze C:\kktools\userdump8.1\architecture.
    • Ten program Setup.exe instaluje sterownik trybu jądra, instaluje plik Userdump.sys i tworzy ikonę zrzutu procesu w Panel sterowania.
    • Jeśli nie masz określonej potrzeby, wyłącz funkcję "zrzutu po zakończeniu procesu" podczas uruchamiania programu Setup.exe.

  2. Gdy program przestanie odpowiadać, przejdź do wersji Userdump.exe dla procesora w wierszu polecenia, a następnie wpisz następujące polecenie:
    userdump PID

    Uwaga

    W tym poleceniu PID jest symbolem zastępczym identyfikatora procesu (PID) programu, który przestał odpowiadać. Aby uzyskać identyfikator PID programu, otwórz Menedżera zadań, a następnie kliknij kartę Proces . Po uruchomieniu polecenia userdump PID jest generowany plik .dmp. Za pomocą tego pliku zrzutu można przeprowadzić debugowanie po śmierć za pomocą programu, takiego jak narzędzie Windbg.exe.

Jeśli uruchomisz instalatora, aby zainstalować narzędzie Userdump.exe, zostaną włączone dodatkowe funkcje. Te dodatkowe funkcje narzędzia Userdump.exe są szczegółowo opisane w pliku Userdocs.doc, który towarzyszy narzędziu Userdump.exe. Te dodatkowe funkcje obejmują następujące elementy:

  • Proces samodzielnego dumpingu. Narzędzie Userdump.exe można skonfigurować tak, aby automatycznie tworzyło plik zrzutu dla określonego programu, gdy ten program napotka określony rodzaj błędu, taki jak blok obsługi wyjątków lub nieobsługiwany filtr wyjątków najwyższego poziomu.
  • Migawka procesu klucza gorącego. Pojedyncze naciśnięcie klawisza można skojarzyć z plikiem binarnym obrazu, aby wyzwolić narzędzie Userdump.exe w celu utworzenia pliku zrzutu.
  • Monitorowanie wyjątków. Narzędzie Userdump.exe może monitorować programy pod kątem wyjątków i automatycznie generować pliki zrzutu, gdy wystąpią pewne wyjątki. Możesz skonfigurować, czy wyjątek wyzwala plik zrzutu dla każdego programu przy użyciu narzędzia Zrzut procesu. Dostęp do narzędzia Zrzut procesu można uzyskać z Panel sterowania.