Windows server 2008 进程在windows中崩溃。。碰撞转储位置
windows进程因某种原因崩溃。我需要分析坠机事故 在Windows 2003中,PC health帮助我们找到崩溃转储文件Windows server 2008 进程在windows中崩溃。。碰撞转储位置,windows-server-2008,crash-dumps,Windows Server 2008,Crash Dumps,windows进程因某种原因崩溃。我需要分析坠机事故 在Windows 2003中,PC health帮助我们找到崩溃转储文件 如何在Windows 2008中获取崩溃转储文件位置?通常只有在Windows内核崩溃(又称蓝屏)时才会进行内核转储。servicecrash在大多数情况下只会在事件查看器中留下一些日志记录 如果您要查找的是蓝屏崩溃转储,请查看C:\Windows\Minidump或C:\Windows\MEMORY.DMP我在Windows 2008上观察到Windows错误报告崩溃
如何在Windows 2008中获取崩溃转储文件位置?通常只有在Windows内核崩溃(又称蓝屏)时才会进行内核转储。servicecrash在大多数情况下只会在事件查看器中留下一些日志记录
如果您要查找的是蓝屏崩溃转储,请查看C:\Windows\Minidump或C:\Windows\MEMORY.DMP我在Windows 2008上观察到Windows错误报告崩溃转储被暂存在文件夹中: C:\Users\All Users\Microsoft\Windows\WER\ReportQueue 从Windows Vista开始,它是以下各项的别名: C:\ProgramData\Microsoft\Windows\WER\ReportQueue
在Windows2008R2上,我看到应用程序在以下两种情况下崩溃转储 C:\Users\[某些用户]\Microsoft\Windows\WER\ReportArchive 或 C:\ProgramData\Microsoft\Windows\WER\ReportArchive 我不知道Windows如何决定使用哪个目录
您可以对注册表进行更改,以明确选择崩溃转储文件所在的位置,否则%localappdata%\Microsoft\Windows\WER是默认位置。我假设%localappdata%对于在系统下运行的用户或服务的定义不同。我相信您需要启用WER。位置在以下注册表项中:HKEY\U LOCAL\U MACHINE\SOFTWARE\Microsoft\Windows\Windows错误报告\LocalDumps
来源:Windows 7,64位,不修改注册表项,位置为:
C:\Users[应用程序崩溃时的当前用户]\AppData\Local\Microsoft\Windows\WER\ReportArchive可能有用的Powershell 从Windows Vista和Windows Server 2008到Microsoft 引入了Windows错误报告或WER。这允许服务器 配置为自动启用生成和捕获 应用程序崩溃转储。这里讨论了这种方法的配置。 默认配置的主要问题是转储文件 已创建并存储在%APPDATA%\crashdumps文件夹中,该文件夹运行 这一过程可能会使收集散布的转储变得很困难 整个服务器。但这也存在其他问题 我一直面临的主要问题是,这是一项简单的任务 重复性很强,但很容易出错 Powershell中的源代码也应该是C中有用的源代码:
$verifydumpkey = Test-Path "HKLM:\Software\Microsoft\windows\Windows Error Reporting\LocalDumps"
if ($verifydumpkey -eq $false )
{
New-Item -Path "HKLM:\Software\Microsoft\windows\Windows Error Reporting\" -Name LocalDumps
}
##### adding the values
$dumpkey = "HKLM:\Software\Microsoft\Windows\Windows Error Reporting\LocalDumps"
New-ItemProperty $dumpkey -Name "DumpFolder" -Value $Folder -PropertyType "ExpandString" -Force
New-ItemProperty $dumpkey -Name "DumpCount" -Value 10 -PropertyType "Dword" -Force
New-ItemProperty $dumpkey -Name "DumpType" -Value 2 -PropertyType "Dword" -Force
WER-Windows错误报告-文件夹:
HKEY\U LOCAL\U MACHINE\SOFTWARE\Microsoft\Windows\Windows错误报告\LocalDumps
%localappdata%\Microsoft\Windows\WER
%LOCALAPPDATA%\CrashDumps
C:\Users[应用程序>崩溃时的当前用户]\AppData\Local\Microsoft\Windows\WER\ReportArchive
C:\ProgramData\Microsoft\Windows\WER\ReportArchive
c:\Users\All Users\Microsoft\Windows\WER\ReportQueue\
BSOD碰撞
%WINDIR%\Minidump
%WINDIR%\MEMORY.DMP
资料来源:
在64位Windows 8中,此文件夹也是:C:\ProgramData\Microsoft\Windows\WER\ReportArchiveAny idea在Windows 10上的哪个位置?所有用户不再在用户文件夹中的位置?@AllTradesJack,可能是C:\ProgramData\Microsoft\Windows\WER\。此外,所有用户都是windows 8上的隐藏连接点。如果取消选中windows资源管理器选项中的“隐藏受保护的操作系统文件”选项,您可能会看到它。它可能会重定向到c:\ProgramData。该注册表项为空。该刷新导致系统BSOD崩溃。我们正在查找Windows中应用程序的崩溃日志。