由于某种原因,Windows 进程崩溃了。我需要分析故障转储。
在 Windows 2003 PC 健康帮助我们找到了故障转储文件。
如何在 Windows 2008 中获取故障转储文件位置?
问问题
110377 次
7 回答
25
我在 Windows 2008 上观察到 Windows 错误报告崩溃转储在文件夹中上演:
C:\用户\所有用户\微软\Windows\WER\ReportQueue
其中,从 Windows Vista 开始,是以下各项的别名:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue
于 2010-12-29T22:47:59.113 回答
17
也许有用(Powershell)
http://sbrennan.net/2012/10/21/configuring-application-crash-dumps-with-powershell/
从 Windows Vista 和 Windows Server 2008 开始,Microsoft 引入了 Windows 错误报告或 WER。这允许将服务器配置为自动启用应用程序崩溃转储的生成和捕获。此处讨论此配置。默认配置的主要问题是转储文件被创建并存储在运行进程的 %APPDATA%\crashdumps 文件夹中,这会使收集转储文件变得很尴尬,因为它们分布在整个服务器上。这还有其他问题,但我一直遇到的主要问题是它是一项简单的任务,非常重复但很容易做错。
Powershell 中的源代码(在 C# 中也应该是有用的源代码):
$verifydumpkey = Test-Path "HKLM:\Software\Microsoft\windows\Windows Error Reporting\LocalDumps"
if ($verifydumpkey -eq $false )
{
New-Item -Path "HKLM:\Software\Microsoft\windows\Windows Error Reporting\" -Name LocalDumps
}
##### adding the values
$dumpkey = "HKLM:\Software\Microsoft\Windows\Windows Error Reporting\LocalDumps"
New-ItemProperty $dumpkey -Name "DumpFolder" -Value $Folder -PropertyType "ExpandString" -Force
New-ItemProperty $dumpkey -Name "DumpCount" -Value 10 -PropertyType "Dword" -Force
New-ItemProperty $dumpkey -Name "DumpType" -Value 2 -PropertyType "Dword" -Force
WER -Windows 错误报告 - 文件夹:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows 错误报告\LocalDumps
%localappdata%\Microsoft\Windows\WER
%LOCALAPPDATA%\CrashDumps
C:\Users[应用程序崩溃时的当前用户]\AppData\Local\Microsoft\Windows\WER\ReportArchive
C:\ProgramData\Microsoft\Windows\WER\ReportArchive
c:\Users\所有用户\Microsoft\Windows\WER\ReportQueue\
蓝屏死机
%WINDIR%\小型转储
%WINDIR%\MEMORY.DMP
资料来源:
http ://sbrennan.net/2012/10/21/configuring-application-crash-dumps-with-powershell/
://sbrennan.net/2012/10/21/configuring-application-crash-dumps-with-powershell/ http://msdn.microsoft.com/en-us/library/windows/desktop/bb787181% 28v=vs.85%29.aspx
http://support.microsoft.com/kb/931673
https://support2.microsoft.com/kb/931673?wa=wsignin1.0
于 2014-10-01T13:51:07.400 回答
10
该位置位于以下注册表项中:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps
来源:http: //msdn.microsoft.com/en-us/library/windows/desktop/bb787181%28v=vs.85%29.aspx
于 2012-10-23T07:33:35.783 回答
3
http://support.microsoft.com/kb/931673
您可以进行注册表更改以明确选择故障转储文件所在的位置,否则 %localappdata%\Microsoft\Windows\WER 是默认位置。我假设 %localappdata% 为在系统下运行的用户或服务定义不同。我相信您将需要启用 WER。
于 2011-12-28T19:41:49.987 回答
2
在 Windows 2008 R2 上,我看到了应用程序崩溃转储
C:\Users\[某些用户]\Microsoft\Windows\WER\ReportArchive
或者
C:\ProgramData\Microsoft\Windows\WER\ReportArchive
我不知道 Windows 如何决定使用哪个目录。
于 2011-10-25T18:24:57.013 回答
2
核心转储通常仅在 Windows 内核崩溃(又名蓝屏)时进行。大多数情况下,服务崩溃只会留下一些日志记录(可能在事件查看器中)。
如果是您要查找的蓝屏故障转储,请在 C:\Windows\Minidump 或 C:\windows\MEMORY.DMP 中查找
于 2010-07-16T10:36:19.480 回答
0
Windows 7,64位,没有修改注册表项,位置是:
C:\Users[应用程序崩溃时的当前用户]\AppData\Local\Microsoft\Windows\WER\ReportArchive
于 2013-10-16T18:06:21.047 回答