Un processus s'est écrasé sous windows. Crash dump emplacement

j'ai observé sur Windows 2008 les dumps de rapports D'erreur de Windows mis en scène dans le dossier:

C:\Users\All utilisateurs\Microsoft\Windows\WER\ReportQueue

qui, à partir de Windows Vista, est un alias pour:

C:\ProgramData\Microsoft\Windows\WER\ReportQueue

peut-être utile (Powershell)

http://sbrennan.net/2012/10/21/configuring-application-crash-dumps-with-powershell/

à partir de Windows Vista et Windows Server 2008 Microsoft introduit Windows Error Reporting ou WER . Cela permet au serveur être configuré pour activer automatiquement la génération et l'acquisition de Plantage de l'Application de décharges. La configuration de ceci est discutée ici . Le problème principal avec la valeur par défaut la configuration est que les fichiers dump sont créé et stocké dans le dossier % APPDATA % \crashdumps processus qui peut rendre difficile de recueillir des décharges comme ils sont répartis tous sur le serveur. Il y a d'autres problèmes avec ce que mais le principal problème que j'ai toujours eu avec elle, c'était que ses une tâche simple qui est très répétitif mais facile à faire incorrectement.

code Source en Powershell (devrait être utile code source en C# trop):

$verifydumpkey = Test-Path "HKLM:\Software\Microsoft\windows\Windows Error Reporting\LocalDumps"

    if ($verifydumpkey -eq $false )
    {
    New-Item -Path "HKLM:\Software\Microsoft\windows\Windows Error Reporting\" -Name LocalDumps
    }

##### adding the values

$dumpkey = "HKLM:\Software\Microsoft\Windows\Windows Error Reporting\LocalDumps"

New-ItemProperty $dumpkey -Name "DumpFolder" -Value $Folder -PropertyType "ExpandString" -Force
New-ItemProperty $dumpkey -Name "DumpCount" -Value 10 -PropertyType "Dword" -Force
New-ItemProperty $dumpkey -Name "DumpType" -Value 2 -PropertyType "Dword" -Force

WER -rapport d'Erreurs Windows - Dossiers:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps

%localappdata%\Microsoft\Windows\WER

%LOCALAPPDATA%\CrashDumps

C:\Users[Utilisateur Actuel lors de l'application> s'est écrasé]\AppData\Local\Microsoft\Windows\WER\ReportArchive

C:\ProgramData\Microsoft\Windows\WER\ReportArchive

c:\Users\All utilisateurs\Microsoft\Windows\WER\ReportQueue\

BSOD Crash

%WINDIR % \Minidump

% WINDIR% \ MEMORY.DMP

Sources:

http://sbrennan.net/2012/10/21/configuring-application-crash-dumps-with-powershell/

http://msdn.microsoft.com/en-us/library/windows/desktop/bb787181%28v=vs.85%29.aspx

http://support.microsoft.com/kb/931673

https://support2.microsoft.com/kb/931673?wa=wsignin1.0

l'emplacement est dans la clé de Registre suivante: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \ Windows Error Reporting\LocalDumps

Source: http://msdn.microsoft.com/en-us/library/windows/desktop/bb787181%28v=vs.85%29.aspx

http://support.microsoft.com/kb/931673

il y a des modifications de Registre que vous pouvez faire pour sélectionner explicitement où le fichier crash dump réside, sinon %localappdata%\Microsoft\Windows\WER est l'emplacement par défaut. Je suppose que %localappdata% est défini différemment pour un utilisateur ou un service tournant sous système. Vous aurez besoin d'activer WER je crois.

sur Windows 2008 R2, j'ai vu application crash dumps sous l'un ou l'autre

C:\Users\[Some User]\Microsoft\Windows\WER\ReportArchive

ou

C:\ProgramData\Microsoft\Windows\WER\ReportArchive

Je ne sais pas comment Windows décide du répertoire à utiliser.

un vidage du noyau n'est généralement effectué que lorsque le noyau Windows s'écrase (alias écran bleu). La plupart du temps, un servicecrash ne laisse qu'une partie de la journalisation (dans le visualiseur d'événements probablement).

si c'est la décharge de crash bluescreen que vous recherchez, regardez C:\Windows\Minidump ou C:\windows\MEMORY.DMP

Windows 7, 64 bits, pas de modification de la clé de Registre, l'emplacement est le suivant:

C:\Users[Utilisateur Actuel lors de l'application s'est écrasé]\AppData\Local\Microsoft\Windows\WER\ReportArchive