Question

По какой-то причине произошел сбой процесса Windows. Мне нужно проанализировать аварийный дамп.

В Windows 2003 здоровье ПК помогло нам найти файл аварийного дампа.

Как получить расположение файла аварийного дампа в Windows 2008?

Aaron Carlson · Answer 1 · 30 декабря 2010

Я наблюдал в Windows 2008, что аварийные дампы отчетов об ошибках Windows размещаются в папке:

C: \ Users \ All Users \ Microsoft \ Windows \ WER \ ReportQueue

Который, начиная с Windows Vista, является псевдонимом для:

C: \ ProgramData \ Microsoft \ Windows \ WER \ ReportQueue

Kiquenet · Answer 2 · 01 октября 2014

Может быть полезно (Powershell)

http://sbrennan.net/2012/10/21/configuring-application-crash-dumps-with-powershell/

Начиная с Windows Vista и Windows Server 2008, Microsoft представила отчеты об ошибках Windows или WER.Это позволяет настроить сервер на автоматическое включение генерации и захвата дампов сбоев приложений.Конфигурация этого обсуждается здесь.Основная проблема конфигурации по умолчанию заключается в том, что файлы дампа создаются и хранятся в папке% APPDATA% \ crashdumps, в которой выполняется процесс, что может затруднить сбор дампов, поскольку они распространяются по всему серверу.С этим связаны и другие проблемы, но главная проблема, с которой я всегда сталкивался, заключалась в том, что это простая задача, которая очень повторяющаяся, но которую легко выполнить неправильно.

Исходный код в Powershell (должен быть полезным источникомкод в C # тоже):

$verifydumpkey = Test-Path "HKLM:\Software\Microsoft\windows\Windows Error Reporting\LocalDumps"

    if ($verifydumpkey -eq $false )
    {
    New-Item -Path "HKLM:\Software\Microsoft\windows\Windows Error Reporting\" -Name LocalDumps
    }

##### adding the values

$dumpkey = "HKLM:\Software\Microsoft\Windows\Windows Error Reporting\LocalDumps"

New-ItemProperty $dumpkey -Name "DumpFolder" -Value $Folder -PropertyType "ExpandString" -Force
New-ItemProperty $dumpkey -Name "DumpCount" -Value 10 -PropertyType "Dword" -Force
New-ItemProperty $dumpkey -Name "DumpType" -Value 2 -PropertyType "Dword" -Force

WER - Отчеты об ошибках Windows - Папки:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Отчеты об ошибках Windows \LocalDumps

% localappdata% \ Microsoft \ Windows \ WER

% LOCALAPPDATA% \ CrashDumps

C: \ Users [Текущий пользователь, когда приложение> упало] \ AppData \ Local \Microsoft \ Windows \ WER \ ReportArchive

C: \ ProgramData \ Microsoft \ Windows \ WER \ ReportArchive

c: \ Users \ Все пользователи \ Microsoft \ Windows \ WER \ ReportQueue \

Сбой BSOD

% WINDIR% \ Minidump

% WINDIR% \ MEMORY.DMP

Источники:
http://sbrennan.net/2012/10/21/configuring-application-crash-dumps-with-powershell/
http://msdn.microsoft.com/en-us/library/windows/desktop/bb787181%28v=vs.85%29.aspx
http://support.microsoft.com/kb/931673
https://support2.microsoft.com/kb/931673?wa=wsignin1.0

Ramon Zarazua B. · Answer 3 · 23 октября 2012

Расположение находится в следующем разделе реестра: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Отчеты об ошибках Windows \ LocalDumps

Источник: http://msdn.microsoft.com/en-us/library/windows/desktop/bb787181%28v=vs.85%29.aspx

TerryC · Answer 4 · 28 декабря 2011

http://support.microsoft.com/kb/931673

Существуют изменения реестра, которые вы можете внести, чтобы явно указать, где находится файл аварийного дампа, в противном случае% localappdata% \ Microsoft \ Windows \ WER является местоположением по умолчанию.Я предполагаю, что% localappdata% определяется по-разному для пользователя или службы, работающей в системе.Я думаю, вам нужно включить WER.

Mashmagar · Answer 5 · 25 октября 2011

В Windows 2008 R2 я видел аварийные дампы приложений в папке

C: \ Users \ [Некоторые пользователи] \ Microsoft \ Windows \ WER \ ReportArchive

или

C: \ ProgramData \ Microsoft \ Windows \ WER \ ReportArchive

Я не знаю, как Windows решает, какой каталог использовать.

Laurens Ruijtenberg · Answer 6 · 16 июля 2010

дамп ядра обычно производится только при сбое ядра Windows (он же синий экран).Сбой службы в большинстве случаев оставляет только некоторые записи (вероятно, в средстве просмотра событий).

Если вам нужен аварийный дамп синего экрана, посмотрите в C: \ Windows \ Minidump или C: \ windows \ MEMORY.DMP

ITDawg · Answer 7 · 16 октября 2013

Windows 7, 64-битная, без изменений в разделе реестра, расположение:

C: \ Users [Текущий пользователь при сбое приложения] \ AppData \ Local \ Microsoft \ Windows \ WER \ ReportArchive

В Windows произошел сбой процесса. Сбой места сброса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 7 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

В Windows произошел сбой процесса. Сбой места сброса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 7 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы