Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/design-patterns/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Windows server 2008 进程在windows中崩溃。。碰撞转储位置_Windows Server 2008_Crash Dumps - Fatal编程技术网
Fatal编程技术网

Windows server 2008 进程在windows中崩溃。。碰撞转储位置

Windows server 2008 进程在windows中崩溃。。碰撞转储位置,windows-server-2008,crash-dumps,Windows Server 2008,Crash Dumps,windows进程因某种原因崩溃。我需要分析坠机事故 在Windows 2003中,PC health帮助我们找到崩溃转储文件 如何在Windows 2008中获取崩溃转储文件位置?通常只有在Windows内核崩溃(又称蓝屏)时才会进行内核转储。servicecrash在大多数情况下只会在事件查看器中留下一些日志记录 如果您要查找的是蓝屏崩溃转储,请查看C:\Windows\Minidump或C:\Windows\MEMORY.DMP我在Windows 2008上观察到Windows错误报告崩溃

windows进程因某种原因崩溃。我需要分析坠机事故

在Windows 2003中,PC health帮助我们找到崩溃转储文件

如何在Windows 2008中获取崩溃转储文件位置?

通常只有在Windows内核崩溃(又称蓝屏)时才会进行内核转储。servicecrash在大多数情况下只会在事件查看器中留下一些日志记录

如果您要查找的是蓝屏崩溃转储,请查看C:\Windows\Minidump或C:\Windows\MEMORY.DMP

我在Windows 2008上观察到Windows错误报告崩溃转储被暂存在文件夹中:

C:\Users\All Users\Microsoft\Windows\WER\ReportQueue

从Windows Vista开始,它是以下各项的别名:

C:\ProgramData\Microsoft\Windows\WER\ReportQueue

在Windows2008R2上,我看到应用程序在以下两种情况下崩溃转储

C:\Users\[某些用户]\Microsoft\Windows\WER\ReportArchive

C:\ProgramData\Microsoft\Windows\WER\ReportArchive

我不知道Windows如何决定使用哪个目录

您可以对注册表进行更改,以明确选择崩溃转储文件所在的位置,否则%localappdata%\Microsoft\Windows\WER是默认位置。我假设%localappdata%对于在系统下运行的用户或服务的定义不同。我相信您需要启用WER。

位置在以下注册表项中:HKEY\U LOCAL\U MACHINE\SOFTWARE\Microsoft\Windows\Windows错误报告\LocalDumps

来源:

Windows 7,64位,不修改注册表项,位置为:

C:\Users[应用程序崩溃时的当前用户]\AppData\Local\Microsoft\Windows\WER\ReportArchive

可能有用的Powershell

从Windows Vista和Windows Server 2008到Microsoft 引入了Windows错误报告或WER。这允许服务器 配置为自动启用生成和捕获 应用程序崩溃转储。这里讨论了这种方法的配置。 默认配置的主要问题是转储文件 已创建并存储在%APPDATA%\crashdumps文件夹中,该文件夹运行 这一过程可能会使收集散布的转储变得很困难 整个服务器。但这也存在其他问题 我一直面临的主要问题是,这是一项简单的任务 重复性很强,但很容易出错

Powershell中的源代码也应该是C中有用的源代码:

$verifydumpkey = Test-Path "HKLM:\Software\Microsoft\windows\Windows Error Reporting\LocalDumps"
 
    if ($verifydumpkey -eq $false )
    {
    New-Item -Path "HKLM:\Software\Microsoft\windows\Windows Error Reporting\" -Name LocalDumps
    }
 
##### adding the values
 
$dumpkey = "HKLM:\Software\Microsoft\Windows\Windows Error Reporting\LocalDumps"
 
New-ItemProperty $dumpkey -Name "DumpFolder" -Value $Folder -PropertyType "ExpandString" -Force
New-ItemProperty $dumpkey -Name "DumpCount" -Value 10 -PropertyType "Dword" -Force
New-ItemProperty $dumpkey -Name "DumpType" -Value 2 -PropertyType "Dword" -Force
WER-Windows错误报告-文件夹:

HKEY\U LOCAL\U MACHINE\SOFTWARE\Microsoft\Windows\Windows错误报告\LocalDumps

%localappdata%\Microsoft\Windows\WER

%LOCALAPPDATA%\CrashDumps

C:\Users[应用程序>崩溃时的当前用户]\AppData\Local\Microsoft\Windows\WER\ReportArchive

C:\ProgramData\Microsoft\Windows\WER\ReportArchive

c:\Users\All Users\Microsoft\Windows\WER\ReportQueue\

BSOD碰撞

%WINDIR%\Minidump

%WINDIR%\MEMORY.DMP

资料来源:

在64位Windows 8中,此文件夹也是:C:\ProgramData\Microsoft\Windows\WER\ReportArchiveAny idea在Windows 10上的哪个位置?所有用户不再在用户文件夹中的位置?@AllTradesJack,可能是C:\ProgramData\Microsoft\Windows\WER\。此外,所有用户都是windows 8上的隐藏连接点。如果取消选中windows资源管理器选项中的“隐藏受保护的操作系统文件”选项,您可能会看到它。它可能会重定向到c:\ProgramData。该注册表项为空。该刷新导致系统BSOD崩溃。我们正在查找Windows中应用程序的崩溃日志。