Как найти дампы ядра, упомянутые в журнале событий
Когда я ищу файлы, в журнале событий упоминается, что их там нет. Ну, нижний есть, но в этом файле нет никакой полезной информации. Это событие было создано механизмом отчетов об ошибках Windows. Что мне нужно сделать, чтобы получить доступ к свалкам и посмотреть на них с помощью windbg или чего-то подобного?
Кроме того, это конкретное событие было вызвано сбоем AppPool ... поэтому не уверен, что мне нужно будет что-то делать с IIS, чтобы эти дампы были куда-то, чтобы я мог получить к ним доступ?
Вы можете использовать редактор реестра (regedit.exe) к настроить дампы, создаваемые WER при сбое приложения:
Ключ: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Отчет об ошибках Windows \ LocalDumps
Создайте или измените следующие значения:
- DumpCount (DWORD)
В DumpCount value - это количество дампов, которые WER сохранит. Не устанавливайте это значение слишком высоким, если вы исследуете утечки памяти и собираете полные дампы.
- DumpFolder (строка)
В DumpFolder value - это путь к папке, в которой вы хотите сохранить дамп памяти. В зависимости от частоты сбоев и размера захватываемых рабочих наборов процессов вы можете использовать том SSD или аналогичный
- Тип дампа (DWORD)
В DumpType значение должно быть установлено на 1 для мини-свалок, или 2 для полных свалок