那些遇到过的问题

一个进程在Windows中崩溃..崩溃转储位置

sur*_*esh 24 crash-dumps windows-server-2008

由于某种原因,Windows进程崩溃了.我需要分析崩溃转储.

在Windows 2003中,PC运行状况帮助我们找到了故障转储文件.

如何在Windows 2008中获取故障转储文件位置?

Aar*_*son 22

我在Windows 2008上观察到Windows错误报告崩溃转储在文件夹中暂存:

C:\ Users\All Users\Microsoft\Windows\WER\ReportQueue

从Windows Vista开始,它是以下别名:

C:\ ProgramData \微软\的Windows\WER\ReportQueue

Kiq*_*net 17

也许有用(Powershell)

http://sbrennan.net/2012/10/21/configuring-application-crash-dumps-with-powershell/

从Windows Vista和Windows Server 2008开始,Microsoft引入了Windows错误报告或WER.这允许将服务器配置为自动启用Application Crash转储的生成和捕获.这里讨论了这种配置.默认配置的主要问题是创建转储文件并将其存储在运行该进程的%APPDATA%\ crashdumps文件夹中,这会使得收集转储很困难,因为它们遍布整个服务器.还有其他问题,但我一直遇到的主要问题是它是一个非常重复但很容易做错的简单任务.

Powershell中的源代码(也应该是C#中有用的源代码):

$verifydumpkey = Test-Path "HKLM:\Software\Microsoft\windows\Windows Error Reporting\LocalDumps"

    if ($verifydumpkey -eq $false )
    {
    New-Item -Path "HKLM:\Software\Microsoft\windows\Windows Error Reporting\" -Name LocalDumps
    }

##### adding the values

$dumpkey = "HKLM:\Software\Microsoft\Windows\Windows Error Reporting\LocalDumps"

New-ItemProperty $dumpkey -Name "DumpFolder" -Value $Folder -PropertyType "ExpandString" -Force
New-ItemProperty $dumpkey -Name "DumpCount" -Value 10 -PropertyType "Dword" -Force
New-ItemProperty $dumpkey -Name "DumpType" -Value 2 -PropertyType "Dword" -Force
Run Code Online (Sandbox Code Playgroud)

WER -Windows错误报告 - 文件夹:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows错误报告\ LocalDumps

%LOCALAPPDATA%\微软\的Windows\WER

%LOCALAPPDATA%\ CrashDumps

C:\ Users [应用程序>崩溃时的当前用户]\AppData\Local\Microsoft\Windows\WER\ReportArchive

C:\ ProgramData \微软\的Windows\WER\ReportArchive

c:\ Users\All Users\Microsoft\Windows\WER\ReportQueue \

BSOD崩溃

%WINDIR%\内存转储

%WINDIR%\ MEMORY.DMP

来源:
http://sbrennan.net/2012/10/21/configuring-application-crash-dumps-with-powershell/
http://msdn.microsoft.com/en-us/library/windows/desktop/bb787181% 28v = vs.85%29.aspx
http://support.microsoft.com/kb/931673
https://support2.microsoft.com/kb/931673?wa=wsignin1.0

Ram*_* B. 10

该位置位于以下注册表项中:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows错误报告\ LocalDumps

来源:http://msdn.microsoft.com/en-us/library/windows/desktop/bb787181%28v=vs.85%29.aspx

小智 2

通常仅在 Windows 内核崩溃(也称为蓝屏)时才会进行核心转储。大多数情况下,服务崩溃只会留下一些日志记录(可能在事件查看器中)。

如果您要查找的是蓝屏故障转储,请查找 C:\Windows\Minidump 或 C:\windows\MEMORY.DMP

归档时间:

查看次数:

101996 次

最近记录:

7 年,4 月 前
相关归档
如何启用Windows Server任务计划程序历史记录? 179
重命名Windows Server 2008上的虚拟目录(IIS7) 40
Linux中的核心转储 13
Windows Server 2008上的权限和SVN更新:相同的文件夹和SVN帐户,不同的Active Directory用户 11
我怎么知道崩溃转储的CLR版本? 9
.NET在Server 2008中永远缓存DNS 7
为什么Slack导致Windows 10 BSOD? 6
在W2008服务器上远程启动和停止服务 3
在相同IP但不同端口设置FTP? 2
计划任务返回0x080070532 2
难疑归档
有没有办法对字符串进行子串? 1995
如何从Java中的字符串值获取枚举值? 1890
JavaScript等效于printf/String.Format 1874
如何仅列出两次提交之间更改的文件名? 1807
没有指定分支的"git push"的默认行为 1339
const int*,const int*const和int const*之间有什么区别? 1262
npm在没有sudo的情况下抛出错误 1218
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
什么是在Vim中评论/取消注释行的快速方法? 1081
我怎么知道分支是否已经合并为主分支? 1077