标签: minidumps

我知道有事件日志，但这不是它停止的地方。有 MSI 可执行文件的日志、设备日志、设置和安装、性能日志等。这可能是一个很长的清单；但是，我在哪里可以找到如此详尽的 Windows 日志列表？

根据偏好，拥有一个比默认情况下更进一步的列表会很方便；要知道每个记录器的作用，默认情况下哪些记录器没有打开，哪些不能（'t）被关闭，......

你知道任何这样的清单吗？有人准备建立这样的清单吗？

我有一个 Mini-ITX Intel DH61AG 主板，带有 Intel i3 处理器和 8GB 的​​ 1600MHz DDR3 RAM。无论如何，这台计算机经常崩溃。这不是操作系统问题，因为我使用过 Ubuntu（并且有内核崩溃）、Windows 7 和 Windows 8。这些操作系统中的每一个都有问题，所以我运行了硬盘检查，我知道这不是热问题因为当我第一次把电脑组装起来的时候，我对处理器进行了几天的测试。但是，当我运行 memtest86+ 时，出现错误 - 所以我进行了单独测试，两个芯片都恢复良好，再次对它们进行了非常激烈的测试（花了半天时间），没有错误。所以，我仍然认为问题可能出在 RAM 上，但我不确定——我对它进行了相当广泛的测试（今晚可能让它再次运行一整夜）……这让我明白了我的观点。

有人可以向我解释（如果可能的话，用简单的术语）如何阅读 Windows 计算机的小型转储文件？我之前尝试过使用我在网上找到的指南，但失败得很惨。我可以安装该软件，我可能在将来的某个时候也需要它。我在 SU 上看到了一些其他帖子，只是要求人们发布小型转储日志，但我觉得这太本地化了。有人能解释一下吗？

Windows 8 在哪里存储用户模式崩溃的小型转储？

Windows Vista 和 Windows 7 被记录为（默认情况下）将故障转储存储在：

%LOCALAPPDATA%\CrashDumps

观察证据支持的一个事实：

但是，当应用程序在 Windows 8 上崩溃时：

中没有崩溃转储%LOCALAPPDATA%\CrashDumps；甚至没有CrashDumps文件夹：

这就引出了一个问题：

Windows 8在哪里存储用户模式崩溃的小型转储？

注意：您可以忽略第一行之后的所有内容；它只是浪费了填充物。

由于我们很多人都遇到死机或崩溃，我想知道如何手动启动计算机以冻结以创建内存转储以查看和诊断可能与崩溃有关的任何问题？

我正在研究如何强制计算机崩溃，而不是等待计算机自行崩溃。

我的 Windows 7 硬盘今天突然装满了。在做了一些研究之后，我下载并运行了 WinDirStat。这表明我的硬盘驱动器的 29% 被故障转储文件 (*.mdmp) 占用。自从我更新到 Windows 7 以来，我的系统经常出现蓝屏。

无论如何，我该如何删除这些文件？

编辑：经过进一步审查和故障排除，我意识到这些文件是由我的机器上安装的 SQL Server 的问题引起的。它实际上是崩溃和创建 mdmp 文件的原因。它们存储在 SQL 安装目录中。就我而言，多一点研究就会发现这一点。

我偶尔（总是在最不方便的时候......）在我的 Windows 7 台式电脑上收到这个蓝屏：

  Problem signature:
  Problem Event Name:   BlueScreen
  OS Version:   6.1.7601.2.1.0.256.1
  Locale ID:    1033

  Additional information about the problem:
  BCCode:   124
  BCP1: 0000000000000000
  BCP2: FFFFFA8007BBB028
  BCP3: 00000000B2000040
  BCP4: 0000000000000800
  OS Version:   6_1_7601
  Service Pack: 1_0
  Product:  256_1

  Files that help describe the problem:
  C:\Windows\Minidump\010812-16578-01.dmp
  C:\Users\al\AppData\Local\Temp\WER-37500-0.sysdata.xml

试图找出有关此的更多信息似乎是徒劳的，因为该文件C:\Users\al\AppData\Local\Temp\WER-37500-0.sysdata.xml不存在（该文件夹存在，但不存在任何以“WER”开头的文件），并且尝试分析小型转储文件会产生以下结果：

Bug Check Code: 0x00000124
Parameter 1:    00000000`00000000
Parameter 2:    fffffa80`07bbb028
Parameter 3:    00000000`b2000040
Parameter 4:    00000000`00000800
Causing driver: hal.dll
Address:    hal.dll+12a3b
Processor:  x64
Crash address:  ntoskrnl.exe+7cc40
CPU count:  4
Major …

我意识到发布文件不太可能会导致问题。但是，由于我对小型转储文件中的内容一无所知，因此我认为我应该检查一下。

我有一个将近 900 mb 的 Windows 7 BSOD 故障转储，我想从中生成一个小型转储。有工具吗？

我正在调查 BSOD，我想更多地了解导致问题的过程。我可以在 WinDbg 中打开小型转储，它提供了大量有关崩溃的信息。但是，我无法获得的一条信息是导致崩溃的进程的命令行参数。

有谁知道它是否可以从故障转储中提取？

提前致谢。

公开共享Minidump在 Windows 崩溃后创建的文件是否安全，例如诊断让我们说在 SO 上发布链接以便其他用户可以查看并诊断问题？

这些文件是否包含诸如用户名、密码、IP 等可能危及安全的信息？