Preparando-se para chamadas de suporte para falhas do navegador

Este artigo descreve como gerar e coletar despejos de pane e logs de eventos usados pelo Serviço de Suporte e Atendimento ao Cliente Microsoft para solucionar falhas do navegador. Coletar esses logs e carregar esses logs durante a criação de casos pode ajudar a diagnosticar a causa e resolver o problema.

Aplica-se a:   Navegador
Número original do KB:   4520151

Histórico

Para resolver uma falha de processo, sempre exigimos os mesmos dados. Se o código de um aplicativo encontrar uma exceção que não é manipulada, o processo falhará porque o código não pode mais ser executado. O Windows detecta esse problema quando ele ocorre e salva bits (ou todos) da memória do processo em um arquivo conhecido como arquivo de despejo. Esse arquivo nos permite ver o que estava ocorrendo no momento da falha.

A pilha de chamada da falha é especialmente importante. Uma pilha de chamada é usada principalmente para executar funções em um thread. No entanto, quando examinamos falhas, a pilha de chamada funciona como uma impressão digital do problema que nos permite corresponder a problemas relacionados e aprofundar-se na memória do processo para entender o que ocorreu.

O Windows captura automaticamente mini despejos sempre que encontra uma falha de processo. Esses pequenos arquivos podem nos ajudar a comparar esse evento de falha a eventos anteriores. No entanto, os mini despejos geralmente não são detalhados o suficiente para a solução de problemas. Portanto, exigimos despejos de memória de processo completo.

Coletando dados

Importante

Seguindo os procedimentos deste artigo, você pode capturar dados pessoais confidenciais. Se o compartilhamento de dados for uma preocupação para você, você deverá trabalhar com o Suporte da Microsoft para explorar maneiras alternativas de solucionar o problema. A Microsoft está comprometida em proteger sua privacidade. Consulte a Declaração de Privacidade da Microsoft para obter mais informações.

A maneira mais rápida de coletar um despejo de processo completo é usando o WeR (Relatório de Erros do Windows). (Consulte Coletando despejos por meio do WER)

Ocasionalmente, o WER não pode coletar um despejo. Nesses casos, talvez seja preciso usar outras ferramentas para solucionar problemas. (Consulte Coletando despejos por meio do ProcDump)

Se o problema for intermitente e levar algum tempo para ser reproduzido, podemos examinar os logs de eventos em busca de pistas sobre o problema enquanto aguardamos a finalização da coleta de despejo. (Consulte Coletando informações do log de eventos)

Coletando despejos por meio do WER

Importante

Siga as etapas nesta seção com cuidado. Sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Antes de modificá-lo, faça backup do Registro para restauração em caso de problemas.

Os termos a seguir se aplicam ao uso do WER:

  • DumpFolder: define a pasta onde despejos de falha são salvos.
  • DumpType: define o tipo de despejo que desejamos criar (um valor 2 significa um despejo de memória completo).

Para obter mais informações sobre as configurações do Registro WER, consulte Configurações do WER.

Para usar o WER, siga estas etapas:

  1. No computador no qual ocorreu a falha, crie uma pasta na unidade raiz para salvar os arquivos de despejo que serão criados. Por exemplo, crie C:\Dumps.

  2. Abra uma janela de Prompt de Comando administrativo e insira os seguintes comandos no prompt de comando:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpFolder /t REG_EXPAND_SZ /d "C:\Dumps" /f
    
    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps" /v DumpType /t REG_DWORD /d "2" /f
    

    Observação

    • Nesses comandos, C:/Dumps é a pasta que você criou na etapa 1.
    • Se o serviço WER (WerSvc) já tiver sido iniciado, talvez seja preciso parar e reiniciá-lo para que as novas configurações do Registro possam ser lidas corretamente.
  3. Faça as etapas necessárias para reproduzir a falha.

  4. Depois que a falha ocorrer, navegue até a pasta C:\Dumps e carregue os arquivos de despejo (.dmp). Para fazer isso, use a opção de carregamento durante a criação do caso ou carregue os arquivos manualmente em um espaço de trabalho fornecido pelo agente de Suporte, de acordo com a solicitação do agente.

Coletando despejos por meio do ProcDump

Se um despejo não for criado usando WER quando o processo falhar, a próxima etapa será usar o ProcDump, uma das ferramentas do pacote do Windows Sysinternals.

Ocasionalmente, um despejo não é criado porque o aplicativo tecnicamente não falha, mas, em vez disso, para sozinho. Você pode usar o visualizador de eventos para verificar se um evento de falha foi gravado. Para fazer isso, siga estas etapas:

  1. Pressione a tecla do logotipo do Windows+R, insira eventvwr e pressione Enter.
  2. No painel de navegação, expanda logs do Windows.
  3. Selecione Aplicativo.
  4. Examine as IDs de evento para localizar a hora em que a falha ocorreu

Verifique se há uma entrada para um evento de erro 1000 que corresponde à hora da falha. Se houver, siga estas etapas:

  1. No computador no qual ocorreu a falha, crie uma pasta chamada Despejos na unidade raiz. Por exemplo, crie C:\Dumps.

  2. Baixe o ProcDump do seguinte local e expanda o arquivo compactado:
    ProcDump

  3. Abra uma janela de Prompt de Comando administrativo e navegue até o local onde você expandiu o ProcDump.

  4. Determine como encontrar o PID de um processo do processo que você precisa monitorar.

    Observação

    Para fornecer um ambiente mais limpo para a ferramenta ser executado, feche quaisquer outras janelas abertas do navegador e processos em execução.

  5. No prompt de comando, insira o seguinte comando, dependendo do comportamento do sistema quando a falha ocorrer:

    • Se o processo falhar e uma entrada for escrita no log de eventos:

      Procdump -ma -e C:\Dumps <pid of the process>
      
    • Se o processo for encerrado e não houver nenhuma evidência de falha no log de eventos:

      Procdump -ma -t C:\Dumps <pid of the process>
      

      Observação

      Neste comando, C:\Dumps é a pasta na qual os arquivos de despejo serão salvos.

  6. Faça as etapas necessárias para reproduzir a falha.

  7. Depois que a falha ocorrer, navegue até a pasta C:\Dumps e carregue os arquivos de despejo (.dmp). Para fazer isso, use a opção de carregamento durante a criação do caso ou carregue os arquivos manualmente em um espaço de trabalho fornecido pelo agente de Suporte, de acordo com a solicitação do agente.

Coletando informações do log de eventos

Para salvar os dados de evento a serem enviado à Microsoft, siga estas etapas:

  1. Pressione a tecla do logotipo do Windows+R, insira eventvwr e pressione Enter.
  2. No painel de navegação, expanda logs do Windows.
  3. Clique com o botão direito do mouse em Aplicativo e selecione Salvar Todos os Eventos como.
  4. Insira um nome de arquivo e salve as informações como um arquivo .evtx.

Como encontrar o PID de um processo

Quando um processo é criado, um número de identificação é atribuído a ele. Você pode executar vários processos com o mesmo nome, mas o identificador de processo (PID) é exclusivo desse processo durante seu tempo de vida.

Algumas ferramentas que usamos exigem o PID do processo. Para encontrar esse número, siga estas etapas:

  1. Abra o Gerenciador de Tarefas. Para fazer isso, abra Pesquisa, insira o gerenciador de tarefas na caixa de pesquisa e selecione Gerenciador de Tarefas nos resultados.

  2. No Gerenciador de Tarefas, selecione a guia Detalhes.

    Image1

  3. Por padrão, a coluna PID não está visível. Para exibi-lo se ele estiver oculto, clique com o botão direito do mouse em qualquer header de coluna e selecione Selecionar colunas.

    Imagem 2

    Marque a caixa de seleção PID e selecione OK.

    Imagem 3

    A coluna PID agora está visível.

    Imagem 4