使用 Userdump.exe 工具建立傾印檔案

本文提供使用 Userdump.exe 工具建立進程傾印檔案的步驟，該程式會因例外狀況或停止回應而關閉。

適用於：Windows 10 - 所有版本、Windows Server 2012 R2
原始 KB 編號： 241215

摘要

您可以使用 Userdump.exe 工具來產生因例外狀況而關閉或停止響應的進程用戶傾印， (停止回應) 。

其他相關資訊

若要針對因例外狀況而關閉的進程建立傾印 (.dmp) 檔案

1. 為您的處理器執行 Setup.exe 程式。

   注意事項

   • 根據預設，此 Setup.exe 程式會隨附於 C：\kktools\userdump8.1\Architecture 資料夾中的 Userdump.exe 工具。
   • 此 Setup.exe 程式會安裝內核模式驅動程式、安裝 Userdump.sys 檔案，並在 控制台 中建立進程傾印圖示。
   • 除非您有特定需求，否則請在執行 Setup.exe 程式時停用「進程終止時傾印」功能。

2. 在 控制台 中，按兩下 [處理傾印]。

3. 在 [ 例外狀況監視] 索引 標籤上，按兩下 [ 新增]，將適當的程式名稱新增至 [監視] 列表，然後按兩下 [ 確定]。 例如，新增程式名稱，例如 Lsass.exe、Winlogon.exe、Mtx.exe 或 Dllhost.exe。

4. 在 [ 監視] 方塊 中，按兩下您在步驟 3 中新增的程式名稱，然後按兩下 [ 規則]。

5. 按兩下以選取 [自訂規則]，針對您在 [ 自定義規則 ] 清單的步驟 3 中新增的程式，選取您要觸發的錯誤類型，然後按兩下 [ 確定]。

例如，選取 [ 存取違規 (c0000005) 錯誤類型。 當受監視的程式產生存取違規錯誤訊息時，Userdump.exe 工具會啟動，然後 Userdump.exe 工具會在 %SystemRoot% 資料夾中建立傾印 (.dmp) 檔案。 藉由分析此.dmp檔案，您可以找出 Winlogon 存取違規錯誤訊息的原因。

若要建立懸置程序的傾印檔案

1. 為您的處理器執行 Setup.exe 程式。

   注意事項

   • 根據預設，此 Setup.exe 程式會隨附於 C：\kktools\userdump8.1\architecture 資料夾中的 Userdump.exe 工具。
   • 此 Setup.exe 程式會安裝內核模式驅動程式、安裝 Userdump.sys 檔案，並在 控制台 中建立進程傾印圖示。
   • 除非您有特定需求，否則請在執行 Setup.exe 程式時停用「進程終止時傾印」功能。

2. 當程式停止回應時，請在命令提示字元中移至處理器的 Userdump.exe 版本，然後輸入下列命令：
   userdump PID

   注意事項

   在此命令中， PID 是程式識別碼的佔位元元， (已停止回應之程式的 PID) 。 若要取得程式的 PID，請開啟 [任務管理器]，然後按兩下 [ 處理] 索引 標籤。當您執行 userdump PID 命令時，會產生.dmp檔案。 您可以使用此傾印檔案，以程式執行事後偵錯，例如 Windbg.exe 工具。

如果您執行安裝程式來安裝 Userdump.exe 工具，則會啟用一些額外的功能。 Userdump.exe 工具的這些額外功能會在 Userdump.exe 工具隨附的 Userdocs.doc 檔案中詳細說明。 這些其他功能包括：

• 處理自我傾印。 您可以設定 Userdump.exe 工具，以便在程式遇到特定類型的錯誤時，自動建立特定程式的傾印檔案，例如例外狀況處理程式區塊或最上層未處理的例外狀況篩選器。
• 快速鍵進程快照集。 您可以將單一擊鍵與影像二進位檔產生關聯，以觸發 Userdump.exe 工具來建立傾印檔案。
• 例外狀況監視。 Userdump.exe 工具可以監視程式中的例外狀況，而且可以在發生特定例外狀況時自動產生傾印檔案。 您可以使用進程傾印公用程式，設定例外狀況是否觸發每個程序的傾印檔案。 您可以從 控制台 存取進程傾印公用程式。