Userdump.exe ツールを使用してダンプ ファイルを作成する
この記事では、Userdump.exe ツールを使用して、例外でシャットダウンするか、応答を停止するプロセスのダンプ ファイルを作成する手順について説明します。
適用対象: Windows 10 - すべてのエディション、Windows Server 2012 R2
元の KB 番号: 241215
概要
Userdump.exe ツールを使用すると、例外が発生してシャットダウンするか、応答を停止 (ハング) するプロセスのユーザー ダンプを生成できます。
詳細
例外を伴ってシャットダウンするプロセスのダンプ (.dmp) ファイルを作成するには
プロセッサの Setup.exe プログラムを実行します。
注:
- 既定では、この Setup.exe プログラムは C:\kktools\userdump8.1\Architecture フォルダーの Userdump.exe ツールに含まれています。
- この Setup.exe プログラムは、カーネル モード ドライバーをインストールし、Userdump.sys ファイルをインストールし、コントロール パネルにプロセス ダンプ アイコンを作成します。
- 特定の必要がない限り、Setup.exe プログラムを実行するときに"プロセス終了時のダンプ" 機能を無効にします。
コントロール パネルで、[プロセス ダンプ] をダブルクリックします。
[ 例外監視 ] タブで、[ 新規] をクリックし、適切なプログラム名を [モニター ] リストに追加し、[OK] をクリック します。 たとえば、Lsass.exe、Winlogon.exe、Mtx.exe、Dllhost.exe などのプログラム名を追加します。
[ モニター ] ボックスで、手順 3 で追加したプログラム名をクリックし、[ 規則] をクリックします。
[ カスタム ルール] をクリックして選択し、[ カスタム ルール] の一覧で手順 3 で追加したプログラムに対してトリガーするエラーの種類を選択し、[ OK] をクリックします。
たとえば、 アクセス違反 (c0000005) エラーの種類を選択します。 監視対象プログラムがアクセス違反エラー メッセージを生成すると、Userdump.exe ツールが起動し、Userdump.exe ツールによって %SystemRoot% フォルダーにダンプ (.dmp) ファイルが作成されます。 この.dmp ファイルを分析することで、Winlogon アクセス違反のエラー メッセージの原因を特定できる場合があります。
ハング プロセスのダンプ ファイルを作成するには
プロセッサの Setup.exe プログラムを実行します。
注:
- 既定では、この Setup.exe プログラムは C:\kktools\userdump8.1\architecture フォルダーの Userdump.exe ツールに含まれています。
- この Setup.exe プログラムは、カーネル モード ドライバーをインストールし、Userdump.sys ファイルをインストールし、コントロール パネルにプロセス ダンプ アイコンを作成します。
- 特定の必要がない限り、Setup.exe プログラムを実行するときに"プロセス終了時のダンプ" 機能を無効にします。
プログラムの応答が停止したら、コマンド プロンプトでプロセッサの Userdump.exe のバージョンに移動し、次のコマンドを入力します。
userdump PID
注:
このコマンドでは、 PID は、応答を停止したプログラムのプロセス ID (PID) のプレースホルダーです。 プログラムの PID を取得するには、タスク マネージャーを開き、[ プロセス ] タブをクリックします。userdump PID コマンドを実行すると、.dmp ファイルが生成されます。 このダンプ ファイルを使用すると、Windbg.exe ツールなどのプログラムで事後デバッグを実行できます。
セットアップを実行して Userdump.exe ツールをインストールすると、いくつかの追加機能が有効になります。 Userdump.exe ツールのこれらの追加機能については、Userdump.exe ツールに付属する Userdocs.doc ファイルで詳しく説明します。 これらの追加機能には、次のものが含まれます。
- プロセスの自己ダンプ。 Userdump.exe ツールを構成すると、そのプログラムで例外ハンドラー ブロックや最上位の未処理例外フィルターなど、特定の種類のエラーが発生したときに、特定のプログラムのダンプ ファイルを自動的に作成できます。
- ホット キー プロセスのスナップショット。 1 つのキーストロークをイメージ バイナリに関連付けて、Userdump.exe ツールをトリガーしてダンプ ファイルを作成できます。
- 例外の監視。 Userdump.exe ツールは、プログラムの例外を監視でき、特定の例外が発生したときにダンプ ファイルを自動的に生成できます。 プロセス ダンプ ユーティリティを使用して、例外によってプログラムごとにダンプ ファイルがトリガーされるかどうかを構成できます。 プロセス ダンプ ユーティリティには、コントロール パネルからアクセスできます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示