Создание файла дампа с помощью средства Userdump.exe

  • Статья

В этой статье описаны действия по созданию файла дампа процесса, который завершает работу с исключением или перестает отвечать на запросы с помощью средства Userdump.exe.

Область применения: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 241215

Сводка

Средство Userdump.exe можно использовать для создания дампа пользователя процесса, который завершает работу с исключением или перестает отвечать (зависает).

Дополнительная информация

Создание файла дампа (.dmp) для процесса, который завершает работу с исключением

  1. Запустите программу Setup.exe для процессора.

    Примечание.

    • По умолчанию эта программа Setup.exe входит в состав средства Userdump.exe в папке C:\kktools\userdump8.1\Architecture.
    • Эта программа Setup.exe устанавливает драйвер в режиме ядра, устанавливает файл Userdump.sys и создает значок дампа процесса в панель управления.
    • Если у вас нет конкретной необходимости, отключите функцию "дампа при завершении процесса" при запуске программы Setup.exe.

  2. В панель управления дважды щелкните Дамп обработки.

  3. На вкладке Мониторинг исключений нажмите кнопку Создать, добавьте соответствующее имя программы в список Монитор , а затем нажмите кнопку ОК. Например, добавьте имя программы, например Lsass.exe, Winlogon.exe, Mtx.exe или Dllhost.exe.

  4. В поле Монитор щелкните имя программы, добавленное на шаге 3, а затем щелкните Правила.

  5. Щелкните, чтобы выбрать Настраиваемые правила, выберите тип ошибки, которую вы хотите активировать для программы, добавленной на шаге 3, в списке Настраиваемые правила , а затем нажмите кнопку ОК.

Например, выберите тип ошибки Нарушения доступа (c00000005). Когда отслеживаемая программа создает сообщение об ошибке нарушения доступа, запускается средство Userdump.exe, а затем средство Userdump.exe создает файл дампа (.dmp) в папке %SystemRoot%. Проанализировав этот .dmp файл, вы можете изолировать причину сообщений об ошибках нарушения доступа Winlogon.

Создание файла дампа для зависания

  1. Запустите программу Setup.exe для процессора.

    Примечание.

    • По умолчанию эта программа Setup.exe входит в состав средства Userdump.exe в папке C:\kktools\userdump8.1\architecture.
    • Эта программа Setup.exe устанавливает драйвер в режиме ядра, устанавливает файл Userdump.sys и создает значок дампа процесса в панель управления.
    • Если у вас нет конкретной необходимости, отключите функцию "дампа при завершении процесса" при запуске программы Setup.exe.

  2. Когда программа перестает отвечать на запросы, перейдите к версии Userdump.exe для процессора в командной строке и введите следующую команду:
    userdump PID

    Примечание.

    В этой команде PID является заполнителем для идентификатора процесса (PID) программы, которая перестала отвечать. Чтобы получить PID программы, откройте диспетчер задач и перейдите на вкладку Процесс . При выполнении команды userdump PID создается файл .dmp. Этот файл дампа можно использовать для выполнения посмертной отладки с помощью программы, например средства Windbg.exe.

При запуске программы установки для установки средства Userdump.exe включены некоторые дополнительные функции. Эти дополнительные функции средства Userdump.exe подробно описаны в файле Userdocs.doc, который сопровождает средство Userdump.exe. К этим дополнительным функциям относятся следующие:

  • Обработка самодемпинга. Вы можете настроить средство Userdump.exe для автоматического создания файла дампа для определенной программы, когда эта программа сталкивается с определенной ошибкой, например блок обработчика исключений или фильтр необработанных исключений верхнего уровня.
  • Snapshot процесса с горячей клавишей. Вы можете связать одно нажатие клавиши с двоичным файлом образа, чтобы запустить средство Userdump.exe для создания файла дампа.
  • Мониторинг исключений. Средство Userdump.exe может отслеживать программы на наличие исключений и автоматически создавать файлы дампа при возникновении определенных исключений. Можно настроить, активирует ли исключение файл дампа для каждой программы, с помощью служебной программы "Процесс дампа". Доступ к служебной программе "Дамп обработки" можно получить из панель управления.