Извлечение сведений из файла дампа

Некоторые сведения, например имя целевого компьютера, легко доступны во время динамической отладки. Вы также можете отлаживать файл дампа для определения сведений. В этой статье объясняется, как извлечь сведения из файла дампа.

Поиск имени компьютера в файле дампа режима ядра

Используйте расширение !peb , если необходимо определить имя компьютера, на котором был создан аварийный дамп. Найдите значение COMPUTERNAME в выходных данных.

Поиск IP-адреса в файле дампа режима ядра

Чтобы определить IP-адрес компьютера, на котором был создан аварийный дамп, найдите стек потоков, в котором показаны некоторые сетевые действия отправки или получения. Откройте один из пакетов отправки или получения. IP-адрес отображается в этом пакете.

Поиск идентификатора процесса в файле дампа пользовательского режима

Чтобы определить идентификатор процесса целевого приложения из файла дампа пользовательского режима, используйте | (Состояние процесса) Команды. Эта команда отображает все процессы, отлаживаемые во время записи дампа. Процесс, помеченный точкой (.), является текущим процессом. Идентификатор процесса задается в шестнадцатеричном формате после нотации id: .

Интеграция WER в приложения

Сведения о отчетах об ошибках Windows (WER) можно интегрировать в приложения для предоставления других сведений о аварийных дампах. Дополнительные сведения см. в разделе Использование WER.

См. также раздел

• Расширенная отладка драйверов [336 КБ] [PPT]

• Скачивание комплекта драйверов Windows (WDK)

• Основы отладки драйверов [WinHEC 2007; 633 КБ] [PPT]

• Чтение небольшого файла дампа памяти, созданного Windows в случае сбоя

• Инструкции определения ресурсов

• Отчеты об ошибках Windows

• Ресурс VERSIONINFO