По какой-то причине процесс Windows разбился. Мне нужно проанализировать аварийную свалку.
В Windows 2003 здоровье ПК помогло нам найти файл дампа аварий.
Как получить местоположение файла дампа аварийной ситуации в Windows 2008?
Процесс разбился в окнах.. Место сброса аварии
Ответ 1
Я заметил, что в Windows 2008 дампы аварийных сообщений об ошибках Windows проходят в c:\Users\All Users\Microsoft\Windows\WER\ReportQueue\
Ответ 2
Может быть полезно (Powershell)
http://sbrennan.net/2012/10/21/configuring-application-crash-dumps-with-powershell/
Начиная с Windows Vista и Windows Server 2008 Microsoft представила отчет об ошибках Windows или WER. Это позволяет серверу быть настроен на автоматическое включение генерации и захвата Сброс аварийных ситуаций. Конфигурация этого обсуждается здесь. Основная проблема с конфигурацией по умолчанию - это файлы дампа. создан и сохранен в папке% APPDATA%\crashdumps, в которой выполняется процесс, который может затруднить сбор дампов по мере их распространения по всему серверу. Есть дополнительные проблемы с этим, но основная проблема, с которой я всегда сталкивался, заключалась в том, что это простая задача, которая очень повторяется, но легко сделать неправильно.
Исходный код в Powershell (также должен быть полезным исходным кодом на С#):
$verifydumpkey = Test-Path "HKLM:\Software\Microsoft\windows\Windows Error Reporting\LocalDumps"
if ($verifydumpkey -eq $false )
{
New-Item -Path "HKLM:\Software\Microsoft\windows\Windows Error Reporting\" -Name LocalDumps
}
##### adding the values
$dumpkey = "HKLM:\Software\Microsoft\Windows\Windows Error Reporting\LocalDumps"
New-ItemProperty $dumpkey -Name "DumpFolder" -Value $Folder -PropertyType "ExpandString" -Force
New-ItemProperty $dumpkey -Name "DumpCount" -Value 10 -PropertyType "Dword" -Force
New-ItemProperty $dumpkey -Name "DumpType" -Value 2 -PropertyType "Dword" -Force
Отчет об ошибках WER -Windows - папки:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Отчеты об ошибках Windows\LocalDumps
% localappdata%\Microsoft\Windows\WER
% LOCALAPPDATA%\CrashDumps
C:\Пользователи [текущий пользователь, когда приложение разбито]\AppData\Local\Microsoft\Windows\WER\ReportArchive
C:\ProgramData\Microsoft\Windows\WER\ReportArchive
c:\Users\Все пользователи \Microsoft\Windows\WER\ReportQueue\
Сбой BSOD
% WINDIR%\Minidump
% WINDIR%\MEMORY.DMP
Источники:
http://sbrennan.net/2012/10/21/configuring-application-crash-dumps-with-powershell/
http://msdn.microsoft.com/en-us/library/windows/desktop/bb787181%28v=vs.85%29.aspx
http://support.microsoft.com/kb/931673
https://support2.microsoft.com/kb/931673?wa=wsignin1.0
Ответ 3
Местоположение находится в следующем разделе реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Отчеты об ошибках Windows\LocalDumps
Источник: http://msdn.microsoft.com/en-us/library/windows/desktop/bb787181%28v=vs.85%29.aspx
Ответ 4
http://support.microsoft.com/kb/931673
Существуют изменения реестра, которые вы можете сделать, чтобы явно указать, где находится файл дампа аварийной ситуации, в противном случае% localappdata%\Microsoft\Windows\WER является местоположением по умолчанию. Я предполагаю, что% localappdata% определяется по-разному для пользователя или службы, запущенной под Системой. Вам нужно будет включить WER, я верю.
Ответ 5
В Windows 2008 R2 я видел аварийные дампы приложений под
C:\Users\[Some User]\Microsoft\Windows\WER\ReportArchive
или
C:\ProgramData\Microsoft\Windows\WER\ReportArchive
Я не знаю, как Windows решает, какую директорию использовать.
Ответ 6
дамп ядра обычно создается только при сбое ядра Windows (он же синий экран). Служба servicecrash в большинстве случаев оставляет только некоторые записи (возможно, в средстве просмотра событий).
Если это дамп сбоя bluescreen, который вы ищете, посмотрите в C:\Windows\Minidump или C:\windows\MEMORY.DMP
Ответ 7
Windows 7, 64 бит, никаких изменений в ключе реестра, расположение:
C:\Users [текущий пользователь, когда приложение разбилось]\AppData\Local\Microsoft\Windows\WER\ReportArchive