Userdump.exe 도구를 사용하여 덤프 파일 만들기

이 문서에서는 Userdump.exe 도구를 사용하여 예외로 종료되거나 응답을 중지하는 프로세스의 덤프 파일을 만드는 단계를 제공합니다.

적용 대상: Windows 10 - 모든 버전, Windows Server 2012 R2
원래 KB 번호: 241215

요약

Userdump.exe 도구를 사용하여 예외로 종료되거나 응답을 중지하는 프로세스의 사용자 덤프를 생성할 수 있습니다(중단).

추가 정보

예외로 종료되는 프로세스에 대한 덤프(.dmp) 파일을 만들려면

1. 프로세서에 대해 Setup.exe 프로그램을 실행합니다.

   참고

   • 기본적으로 이 Setup.exe 프로그램은 C:\kktools\userdump8.1\Architecture 폴더의 Userdump.exe 도구에 포함되어 있습니다.
   • 이 Setup.exe 프로그램은 커널 모드 드라이버를 설치하고, Userdump.sys 파일을 설치하고, 제어판 프로세스 덤프 아이콘을 만듭니다.
   • 특정 필요 사항이 없는 한 Setup.exe 프로그램을 실행할 때 "프로세스 종료 시 덤프" 기능을 사용하지 않도록 설정합니다.

2. 제어판 프로세스 덤프를 두 번 클릭합니다.

3. 예외 모니터링 탭에서 새로 만들기를 클릭하고 모니터 목록에 적절한 프로그램 이름을 추가한 다음 확인을 클릭합니다. 예를 들어 Lsass.exe, Winlogon.exe, Mtx.exe 또는 Dllhost.exe 같은 프로그램 이름을 추가합니다.

4. 모니터 상자에서 3단계에서 추가한 프로그램 이름을 클릭한 다음 규칙을 클릭합니다.

5. 클릭하여 사용자 지정 규칙을 선택하고 사용자 지정 규칙 목록에서 3단계에서 추가한 프로그램에 대해 트리거할 오류 유형을 선택한 다음 확인을 클릭합니다.

예를 들어 액세스 위반(c0000005) 오류 유형을 선택합니다. 모니터링되는 프로그램이 액세스 위반 오류 메시지를 생성하면 Userdump.exe 도구가 시작되고 Userdump.exe 도구가 %SystemRoot% 폴더에 덤프(.dmp) 파일을 만듭니다. 이 .dmp 파일을 분석하면 Winlogon 액세스 위반 오류 메시지의 원인을 격리할 수 있습니다.

중단 프로세스에 대한 덤프 파일을 만들려면

1. 프로세서에 대해 Setup.exe 프로그램을 실행합니다.

   참고

   • 기본적으로 이 Setup.exe 프로그램은 C:\kktools\userdump8.1\architecture 폴더의 Userdump.exe 도구에 포함되어 있습니다.
   • 이 Setup.exe 프로그램은 커널 모드 드라이버를 설치하고, Userdump.sys 파일을 설치하고, 제어판 프로세스 덤프 아이콘을 만듭니다.
   • 특정 필요 사항이 없는 한 Setup.exe 프로그램을 실행할 때 "프로세스 종료 시 덤프" 기능을 사용하지 않도록 설정합니다.

2. 프로그램이 응답을 중지하면 명령 프롬프트에서 프로세서에 대한 Userdump.exe 버전으로 이동한 다음 다음 명령을 입력합니다.
   userdump PID

   참고

   이 명령에서 PID 는 응답을 중지한 프로그램의 PID(프로세스 ID)에 대한 자리 표시자입니다. 프로그램의 PID를 가져오려면 작업 관리자를 열고 프로세스 탭을 클릭합니다. userdump PID 명령을 실행하면 .dmp 파일이 생성됩니다. 이 덤프 파일을 사용하여 Windbg.exe 도구와 같은 프로그램을 사용하여 사후 디버깅을 수행할 수 있습니다.

설치 프로그램을 실행하여 Userdump.exe 도구를 설치하는 경우 몇 가지 추가 기능이 사용하도록 설정됩니다. Userdump.exe 도구의 이러한 추가 기능은 Userdump.exe 도구와 함께 제공되는 Userdocs.doc 파일에 자세히 설명되어 있습니다. 이러한 추가 기능에는 다음이 포함되었습니다.

• 자체 덤프를 처리합니다. 예외 처리기 블록 또는 최상위 처리되지 않은 예외 필터와 같은 특정 종류의 오류가 발생하는 경우 특정 프로그램에 대한 덤프 파일을 자동으로 만들도록 Userdump.exe 도구를 구성할 수 있습니다.
• 핫 키 프로세스 스냅샷. 단일 키 입력을 이미지 이진 파일과 연결하여 Userdump.exe 도구를 트리거하여 덤프 파일을 만들 수 있습니다.
• 예외 모니터링. Userdump.exe 도구는 예외에 대한 프로그램을 모니터링할 수 있으며 특정 예외가 발생할 때 덤프 파일을 자동으로 생성할 수 있습니다. 프로세스 덤프 유틸리티를 사용하여 예외가 각 프로그램에 대한 덤프 파일을 트리거하는지 여부를 구성할 수 있습니다. 제어판 프로세스 덤프 유틸리티에 액세스할 수 있습니다.