Перейти к содержимому


Фото
- - - - -

Настройка Windows на создание дампов.


  • Закрыто Тема закрыта
3 ответов в этой теме

#1 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 09 Июнь 2016 - 16:25

Для настройки Windows Vista+ на создание дампов падающих процессов необходимо выполнить следуюшее:

1-ый вариант:

Запускаем редактор реестра и находим:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows Error Reporting
Создаем новый ключ:
LocalDumps
Создаем параметры:

 
имя DumpFolder
тип REG_EXPAND_SZ  
значение %LOCALAPPDATA%\CrashDumps 
 
имя DumpType
тип REG_DWORD
значение 2


Возможные значения DumpType

0 - Custom dump
1 - Minidump (default)
2 - Full dump


Находим
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting
И проделываем то же самое. 


2-ой вариант:
Распаковываем wer_dump.zip, запускаем wer_dump.reg (он сделает ровно то, что описано выше).


Независимо от того, какой вариант внесения изменений в реестр использовался, перезагружаем машину, воспроизводим ситуацию. Если нам повезло, crash-dump будет лежать в каталоге %LOCALAPPDATA%\CrashDumps

 


Сообщение было изменено VVS: 09 Июнь 2016 - 17:25

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#2 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 09 Июнь 2016 - 16:34

Использование программы procdump для создания дампов:

0) procdump -ma {PID или имя процесса}
команда выполняется в следующих случаях:
- завершение приложения с показом окна ошибки. Команду необходимо выполнить до закрытия окна с сообщением об ошибке
- ложное срабатывание защиты от эксплоитов. В этом случае необходимо переключить в интерактивный режим и выполнить команду при возникновении запроса на действие с процессом
- зависание или аномалии в ходе исполнения процесса (например, повышенное использование ресурсов CPU или диска). Команду необходимо выполнить при воспроизведении.

 

1) procdump -e -ma {PID или имя процесса}

команда ввозится до воспроизведения, но после запуска процесса, procdump снимет дамп процесса с указанных PID при возникновении необработанного исключения

 

2) procdump -t -ma {PID или имя процесса}

команда ввозится до воспроизведения, но после запуска процесса, procdump снимет дамп процесса с указанным PID при получении события process terminated

 

3) procdump -w -e -ma {имя процесса}

команда вводится ДО воспроизведения и ДО запуска провесса, procdump будет ожидать появления процесса c указанным именем и снимет дамп при возникновении необработанного исключения

 

4) procdump -w -t -ma  {имя процесса}

команда вводится ДО воспроизведения и ДО запуска провесса, procdump будет ожидать появления процесса c указанным именем и снимет дамп при получении события process terminated

 

5) аргументы -t и -e можно комбинировать (в этом случае дамп снимется при возникновении необработанного исключения ИЛИ при получении события process terminated).

 

6) procdump -i -ma

устанавливает procdump в качестве postmortem дебаггера, т.е. прокдамп будет пытаться снимать полный дамп памяти любого процесса, который упал

Примечание:
Если процессов с одинаковым именем несколько, то нужно использовать PID, а не имя процесса.


Сообщение было изменено VVS: 09 Июнь 2016 - 17:11

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 09 Июнь 2016 - 16:39

Для настройки Windows XP на создание дампов падающих процессов необходимо выполнить следуюшее:

Нажмите кнопку Пуск и выберите пункт Выполнить.
Введите команду drwtsn32 и нажмите кнопку ОК.
В открывшемся окне укажите путь к папке с Log-файлами (или оставьте дефолтным) и путь к папке с crash-дампами (или оставьте дефолтным)
Выберите тип создаваемого дампа (Crash Dump Type) - полный (Full)
В области опций (Options) выберите следующие пункты:
- Dump Symbol Table
- Dump All Thread Contexts
- Append to Existing Log File
- Create Crash Dump File


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#4 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 09 Июнь 2016 - 17:06

Все © принадлежат Диане Лебедевой, за что ей громадное СПАСИБО! :) 


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых