Wyodrębnianie informacji z pliku zrzutu

Niektóre informacje, takie jak nazwa komputera docelowego, stają się łatwo dostępne podczas debugowania na żywo. Możesz również debugować plik zrzutu, aby określić podzestaw informacji. W tym artykule wyjaśniono, jak wyodrębnić informacje z pliku zrzutu.

Aby uzyskać ogólne informacje na temat pracy z plikami zrzutu, zobacz:

• Analizowanie pliku zrzutu User-Mode

• Analizowanie pliku zrzutu Kernel-Mode

Znaleźć nazwę komputera w pliku zrzutu trybu jądra

Użyj rozszerzenia !peb, jeśli chcesz określić nazwę komputera, na którym wykonano zrzut awaryjny. Wyszukaj wartość COMPUTERNAME w danych wyjściowych.

Znajdź adres IP w pliku zrzutu trybu jądra

Aby określić adres IP komputera, na którym został wykonany zrzut awaryjny, znajdź stos wątków wykazujący aktywność sieciową związaną z wysyłaniem lub odbieraniem danych. Otwórz jeden z pakietów wysyłkowych lub odbiorczych. Adres IP jest widoczny w tym pakiecie.

Znajdź identyfikator procesu w pliku zrzutu trybu użytkownika

Aby określić identyfikator procesu aplikacji docelowej z pliku zrzutu trybu użytkownika, użyj polecenia | (Stan procesu). To polecenie wyświetla wszystkie procesy debugowane w momencie, gdy zrzut został zapisany. Proces oznaczony kropką (.) jest bieżącym procesem. Jego identyfikator procesu jest podawany w systemie szesnastkowym po identyfikatorze :.

Integrowanie usługi WER z aplikacjami

Raportowanie błędów systemu Windows (WER) można zintegrować z aplikacjami, aby udostępniać inne informacje o zrzutach awaryjnych. Aby uzyskać więcej informacji, zobacz Korzystanie z WER.

Zobacz też

• Zaawansowane debugowanie sterowników — 2005 [336 KB] [PPT]

• pobierz zestaw sterowników systemu Windows (WDK)

• Podstawy debugowania sterowników [WinHEC 2007; 633 KB] [PPT]

• Jak odczytać mały plik zrzutu pamięci utworzony przez system Windows, jeśli wystąpi awaria

• instrukcje Resource-definition

• raportowanie błędów systemu Windows

• zasobów VERSIONINFO