Extrair informações de um ficheiro de despejo
Algumas informações, como o nome do computador de destino, ficam prontamente disponíveis durante a depuração ao vivo. Você também pode depurar um arquivo de despejo para determinar um subconjunto de informações. Este artigo explica como extrair informações de um ficheiro de despejo.
Para obter informações gerais sobre como trabalhar com arquivos de despejo, consulte:
Localizar o nome do computador num ficheiro de despejo de modo kernel
Use a extensão !peb para determinar o nome do computador no qual o despejo de memória foi feito. Procure o valor de COMPUTERNAME em sua saída.
Encontre o endereço IP num ficheiro de despejo em modo núcleo
Para determinar o endereço IP do computador no qual o crash dump foi feito, localize uma pilha de threads que mostre alguma atividade de rede de recebimento ou envio. Abra um dos pacotes de envio ou recebimento. O endereço IP é visível nesse pacote.
Localizar o ID do processo num ficheiro de despejo em modo usuário
Para determinar a ID do processo do aplicativo de destino a partir de um arquivo de despejo de modo de usuário, use o | (Status do processo) comando. Este comando exibe todos os processos que estão sendo depurados no momento em que o dump foi gravado. O processo indicado com um ponto (.) é o processo atual. O seu ID de processo é dado em notação hexadecimal após o id:.
Integre o WER em aplicações
informações de relatório de erros do Windows (WER) podem ser integradas em aplicações para fornecer outras informações de despejo de memória. Para obter mais informações, consulte Usando o WER.