Userdump.exe ツールを使用してダンプ ファイルを作成する

  • [アーティクル]

この記事では、Userdump.exe ツールを使用して、例外でシャットダウンするか、応答を停止するプロセスのダンプ ファイルを作成する手順について説明します。

適用対象: Windows 10 - すべてのエディション、Windows Server 2012 R2
元の KB 番号: 241215

概要

Userdump.exe ツールを使用すると、例外が発生してシャットダウンするか、応答を停止 (ハング) するプロセスのユーザー ダンプを生成できます。

詳細

例外を伴ってシャットダウンするプロセスのダンプ (.dmp) ファイルを作成するには

  1. プロセッサの Setup.exe プログラムを実行します。

    注:

    • 既定では、この Setup.exe プログラムは C:\kktools\userdump8.1\Architecture フォルダーの Userdump.exe ツールに含まれています。
    • この Setup.exe プログラムは、カーネル モード ドライバーをインストールし、Userdump.sys ファイルをインストールし、コントロール パネルにプロセス ダンプ アイコンを作成します。
    • 特定の必要がない限り、Setup.exe プログラムを実行するときに"プロセス終了時のダンプ" 機能を無効にします。

  2. コントロール パネルで、[プロセス ダンプ] をダブルクリックします。

  3. [ 例外監視 ] タブで、[ 新規] をクリックし、適切なプログラム名を [モニター ] リストに追加し、[OK] をクリック します。 たとえば、Lsass.exe、Winlogon.exe、Mtx.exe、Dllhost.exe などのプログラム名を追加します。

  4. [ モニター ] ボックスで、手順 3 で追加したプログラム名をクリックし、[ 規則] をクリックします。

  5. [ カスタム ルール] をクリックして選択し、[ カスタム ルール] の一覧で手順 3 で追加したプログラムに対してトリガーするエラーの種類を選択し、[ OK] をクリックします。

たとえば、 アクセス違反 (c0000005) エラーの種類を選択します。 監視対象プログラムがアクセス違反エラー メッセージを生成すると、Userdump.exe ツールが起動し、Userdump.exe ツールによって %SystemRoot% フォルダーにダンプ (.dmp) ファイルが作成されます。 この.dmp ファイルを分析することで、Winlogon アクセス違反のエラー メッセージの原因を特定できる場合があります。

ハング プロセスのダンプ ファイルを作成するには

  1. プロセッサの Setup.exe プログラムを実行します。

    注:

    • 既定では、この Setup.exe プログラムは C:\kktools\userdump8.1\architecture フォルダーの Userdump.exe ツールに含まれています。
    • この Setup.exe プログラムは、カーネル モード ドライバーをインストールし、Userdump.sys ファイルをインストールし、コントロール パネルにプロセス ダンプ アイコンを作成します。
    • 特定の必要がない限り、Setup.exe プログラムを実行するときに"プロセス終了時のダンプ" 機能を無効にします。

  2. プログラムの応答が停止したら、コマンド プロンプトでプロセッサの Userdump.exe のバージョンに移動し、次のコマンドを入力します。
    userdump PID

    注:

    このコマンドでは、 PID は、応答を停止したプログラムのプロセス ID (PID) のプレースホルダーです。 プログラムの PID を取得するには、タスク マネージャーを開き、[ プロセス ] タブをクリックします。userdump PID コマンドを実行すると、.dmp ファイルが生成されます。 このダンプ ファイルを使用すると、Windbg.exe ツールなどのプログラムで事後デバッグを実行できます。

セットアップを実行して Userdump.exe ツールをインストールすると、いくつかの追加機能が有効になります。 Userdump.exe ツールのこれらの追加機能については、Userdump.exe ツールに付属する Userdocs.doc ファイルで詳しく説明します。 これらの追加機能には、次のものが含まれます。

  • プロセスの自己ダンプ。 Userdump.exe ツールを構成すると、そのプログラムで例外ハンドラー ブロックや最上位の未処理例外フィルターなど、特定の種類のエラーが発生したときに、特定のプログラムのダンプ ファイルを自動的に作成できます。
  • ホット キー プロセスのスナップショット。 1 つのキーストロークをイメージ バイナリに関連付けて、Userdump.exe ツールをトリガーしてダンプ ファイルを作成できます。
  • 例外の監視。 Userdump.exe ツールは、プログラムの例外を監視でき、特定の例外が発生したときにダンプ ファイルを自動的に生成できます。 プロセス ダンプ ユーティリティを使用して、例外によってプログラムごとにダンプ ファイルがトリガーされるかどうかを構成できます。 プロセス ダンプ ユーティリティには、コントロール パネルからアクセスできます。