有什么方法可以检测 Windows 7 中的进程崩溃?澄清一下,在每个进程崩溃时,windows 都会创建 WERfault.exe(windows 错误报告)。我有驱动程序通过使用内核的现有内核回调机制来监视系统。当某个进程事件发生时,回调会通知我的驱动程序(使用 PsSetCreateProcessNotifyRoutine)。问题是我看到由 svchost.exe 创建的 WERfault.exe 但我找不到解决哪个进程崩溃的方法。
问问题
1714 次
2 回答
2
将您的应用程序设置为自动调试器。如果您想提供通常的 UI,这可以在真正的 WER 上传递事件。
于 2013-02-20T09:13:36.257 回答
1
-> 有什么方法可以检测 Windows 7 中的进程崩溃?
是的,您可以使用 AdPlus 脚本,可以与命令行一起使用。它可以与windbg一起使用,我认为它可以解决你的问题。Adplus 将所有进程内存转储到一个文件中。
于 2013-05-10T08:18:00.340 回答