`
netcome
  • 浏览: 482400 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

如何使用 Userdump.exe 工具创建转储文件

阅读更多

 


本页

概要

可以使用 Userdump.exe 工具为异常关闭的进程或停止响应(挂起)的进程生成用户转储。

更多信息

为异常关闭的进程创建 .Dmp 文件

  1. 从 Program Files\Debuggers\Userdump 文件夹运行 Userdump 工具中包括的 Setup.exe 程序。此程序会安装内核模式驱动程序(Userdump.sys 文件),还会在“控制面板”中创建Process Dump(进程转储)图标。
  2. 在“控制面板”中,双击 Process Dump(进程转储),然后在 Exception Monitoring(异常监视)选项卡上单击“新建”,以向“监视器”列表添加适当的程序名称(例如,Mtx.exe 或 Dllhost.exe),然后单击“确定”。
  3. 在“监视器”框中,单击程序名称,然后单击“规则”。现在,您可以选择为该程序启动 Userdump.exe 的错误类型,例如“访问冲突 (c0000005)”。当 Mtx.exe 或 Dllhost.exe 生成访问冲突时,Userdump.exe 会首先启动,然后在 %SystemRoot% 文件夹中创建转储文件 (.dmp)。通过分析此 .dmp 文件,您或许能够隔离 Winlogon 访问冲突错误的原因。

为挂起进程创建 .Dmp 文件

  1. 从 Program Files\Debuggers\Userdump 文件夹运行 Userdump 工具中包括的 Setup.exe 程序。
  2. 当该程序挂起时,请在命令提示符处键入 userdump PID 命令,其中 PID 是挂起程序的进程 ID。要获取程序的 PID,请打开任务管理器,然后单击“进程”选项卡。
  3. 运行 userdump PID 命令时,会生成 .dmp 文件,使用该文件可以通过程序(例如 WinDBG)执行总结调试。

参考

UserDump 及其文档是 OEM 支持工具包的一部分。在下面的网址可以获取其副本: 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
258833  HOWTO:Troubleshoot High CPU Utilization of an MTS or COM+ Process
要下载最新的 Windows(32 位版)调试工具,请访问下面的 Microsoft Web 站点:

这篇文章中的信息适用于:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 企业版
关键字: 
kbhowto kbdownload kbfaq KB241215
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利

 

分享到:
评论

相关推荐

    使用WindowsAPI写的一些渗透小工具.zip

    Start_Rdp.exe用户删除程序作用删除用户用法User_Del.exe UsernameLsass_Dump.exe(64位系统使用)作用创建 lsass.exe 的转储文件,配合 mimikatz 使用用法Lsass_Dump.exeLsass_Dumpx86.exe(32位系统使用)作用创建 ...

    oracle 11g 转储文件及查询转储文件路径

    Oracle 11g数据库转储文件(dump files)是数据库管理员和开发人员在进行故障排查、数据恢复或学习数据库结构时的重要工具。这些文件包含了数据库的原始数据和元数据,通常用于导出和导入数据,或者在不同环境之间...

    cmd的一些常用的命令集合

    该命令用于生成内存转储文件,但不会写入到指定路径`e:\winnt\user.dmp`。此命令可能用于调试或故障排除场景。 #### 2. scardsvr.exe 这是一个与智能卡资源管理相关的服务命令。它可以启动智能卡资源管理服务器,...

    Procdump脱壳工具

    1. **异常触发转储**:Procdump可以设置监听进程中的特定异常,当异常发生时自动创建内存转储文件。 2. **定时转储**:可以设定时间间隔,周期性地为指定进程生成内存转储。 3. **手动触发**:用户可以通过命令行...

    WinDbg学习资料

    - **ntsd.exe/cdb.exe/kd.exe/dbgsrv.exe/userdump.exe/drwtsn32.exe/livekd.exe/OlyDbg.exe/ProcessExplorer.exe**:这些是与WinDbg相关的其他工具和组件,分别用于不同场景下的调试工作。 - `ntsd.exe`:用户模式...

    windows debug diag如何手工抓取dump文件 好多命令 好用

    Watson**:系统自带的故障转储工具,会在进程崩溃后自动创建dump文件,适用于事后分析。 4. **使用WinDbg分析dump文件**: WinDbg是一款强大的调试器,可以配合sos.dll扩展库对.NET应用进行深入分析。例如,通过`...

    WinDBG A to Z

    - **userdump.exe**:用于创建用户模式进程的内存转储文件。 - **drwtsn32.exe**:用户模式的异常收集器,常用于捕获应用程序崩溃时的信息。 - **livekd.exe**:实时内核调试器,能够在不中断目标系统的情况下进行...

    umdh分析内存泄露的方法

    UMDH全称为User-Mode Dump Heap,它是一个命令行工具,可以从用户模式的进程创建内存转储文件,并分析该文件以获取内存分配和使用的信息。UMDH能够显示每个模块的私有和共享内存使用情况,这对于诊断内存泄漏非常...

    UserModeProcessDumper

    在描述中提到,该工具特别适用于处理那些突然崩溃或无响应的进程,通过创建转储文件,我们可以将进程的状态保存下来,进一步分析其内部状态,找出导致问题的原因。 使用UserModeProcessDumper,你可以按照以下步骤...

    手工创建oracle 数据库

    `db_block_size`决定了数据库的数据块大小,`user_dump_dest`和`background_dump_dest`用于设置错误和核心转储的路径。如果`SQLNET.AUTHENTICATION_SERVICES`设置为`(none)`,需要创建口令文件以进行SYSDBA或SYSOPER...

    电信设备-将内核对象信息包括在用户转储中.zip

    "将内核对象信息包括在用户转储中"这一主题聚焦于如何在用户模式转储(User Mode Dump)中包含内核级别的数据,以便于诊断和调试可能出现的问题。用户转储是一种在应用程序崩溃时保存内存状态的方法,它通常包含了...

    手动创建oracle实例

    - **background_dump_dest**, **core_dump_dest**, **user_dump_dest**: 分别指定后台转储文件、核心转储文件和用户转储文件的存储位置。 - **control_files**: 控制文件的位置列表,控制文件是数据库的重要组成部分...

    ubuntu 14.0 MAT 内存分析工具

    1. **导入堆转储文件**:在MAT启动后,选择“File”菜单,然后点击“Open Heap Dump”导入你的堆转储文件。 2. **分析报告**:导入后,MAT会自动生成默认的分析报告,如“Leak Suspects”和“Dominator Tree”。你...

    如何创建Oracle数据库(手动执行CreateDataBase命令创建).pdf

    此外,还有关于诊断、统计、数据库标识、文件配置等的参数,如`background_dump_dest`、`core_dump_dest`、`user_dump_dest`分别指定不同类型的转储文件路径,`control_files`则定义控制文件的位置,这对于数据库的...

    手动创建oracle9i数据库步骤

    - `USER_DUMP_DEST`: 指定用户转储文件的位置,例如 `D:\oracle92\admin\testdb\udump`。 - `UNDO_MANAGEMENT`: 设置为 `AUTO`,启用自动管理的撤销表空间。 #### 四、创建并启动Oracle服务 在创建数据库之前,...

    IP-Guard获取进程的调试信息for Windbg.pdf

    然后,输入.dump /f c:\result2.dmp并按Enter,这将创建一个完整的转储文件。这些转储文件包含了进程在特定时间点的详细状态,对于分析和诊断问题至关重要。 最后,观察WinDbg输出的结果,并保存c:\result1.dmp和c:...

    oracle数据导入导出

    - **EXPDP**: 用于将数据从一个Oracle数据库导出到一个二进制文件中,该文件称为“转储文件”(dump file)。它可以用来导出整个数据库、特定的模式或表等。 - **IMPDP**: 用于将之前通过EXPDP导出的数据重新导入到...

    IP-Guard获取进程的调试信息for Windbg.docx

    `/mt`参数创建的是迷你转储,包含进程的内存映像,而`/f`参数创建的是完整转储,包含了进程的全部信息。 9. **退出WinDbg**:执行完上述命令后,WinDbg将输出结果,此时你可以安全退出程序。 10. **发送debug结果*...

Global site tag (gtag.js) - Google Analytics