ダンプ ファイルから情報を抽出する
ターゲット コンピューターの名前などの一部の情報は、ライブ デバッグ中にすぐに使用できるようになります。 ダンプ ファイルをデバッグして、情報のサブ セットを決定することもできます。 この記事では、ダンプ ファイルから情報を抽出する方法について説明します。
ダンプ ファイルの操作に関する一般的な情報については、以下を参照してください。
カーネル モードのダンプ ファイルでコンピューター名を検索する
クラッシュ ダンプが 作成されたコンピューターの名前を特定する必要がある場合は、 !peb 拡張機能を使用します。 出力で COMPUTERNAME の値を探します。
カーネル モードのダンプ ファイルで IP アドレスを検索する
クラッシュ ダンプが作成されたコンピューターの IP アドレスを確認するには、いくつかの送受信ネットワーク アクティビティを示すスレッド スタックを見つけます。 送受信パケットのいずれかを開きます。 IP アドレスは、そのパケットに表示されます。
ユーザー モード ダンプ ファイルでプロセス ID を検索する
ユーザー モード ダンプ ファイルからターゲット アプリケーションのプロセス ID を確認するには、 |(プロセスの状態) コマンド。 このコマンドは、ダンプが書き込まれた時点でデバッグされているすべてのプロセスを表示します。 期間 (.) でマークされたプロセスは、現在のプロセスです。 そのプロセス ID は、id: 表記の後に 16 進数で指定されます。
WER をアプリケーションに統合する
Windows エラー報告 (WER) 情報をアプリケーションに統合して、他のクラッシュ ダンプ情報を提供できます。 詳細については、「WER の使用」を参照してください。