从转储文件中提取信息

某些信息（如目标计算机的名称）在实时调试期间很容易获得。 还可以调试转储文件以确定信息。 本文介绍如何从转储文件中提取信息。

在内核模式转储文件中查找计算机名称

如果需要确定进行故障转储的计算机的名称，请使用 ！peb 扩展。 在其输出中查找 COMPUTERNAME 的值。

在内核模式转储文件中查找 IP 地址

若要确定进行故障转储的计算机的 IP 地址，请查找显示某些发送或接收网络活动的线程堆栈。 打开其中一个发送或接收数据包。 IP 地址在该数据包中可见。

在用户模式转储文件中查找进程 ID

若要从用户模式转储文件确定目标应用程序的进程 ID，请使用 | (进程状态) 命令。 此命令显示写入转储时正在调试的所有进程。 用句点 (.) 标记的进程是当前进程。 其进程 ID 在 ID 后面以十六进制形式提供 ： 表示法。

将 WER 集成到应用程序中

Windows 错误报告 (WER) 信息可以集成到应用程序中，以提供其他故障转储信息。 有关详细信息，请参阅 使用 WER。

另请参阅

• 高级驱动程序调试 [336 KB] [PPT]

• 下载 Windows 驱动程序工具包 (WDK)

• 驱动程序调试基础知识 [WinHEC 2007; 633 KB] [PPT]

• 发生崩溃时如何读取 Windows 创建的小型内存转储文件

• 资源定义语句

• Windows 错误报告

• VERSIONINFO 资源