Partilhar via


Coleta de User-Mode Dumps

A partir do Windows Server 2008 e Windows Vista com Service Pack 1 (SP1), o Relatório de Erros do Windows (WER) pode ser configurado para que registos completos do modo utilizador sejam recolhidos e armazenados localmente após uma aplicação em modo de utilizador falhar. Aplicativos que fazem seus próprios relatórios de falhas personalizados não são suportados por esse recurso.

Este recurso não está habilitado por padrão. A ativação do recurso requer privilégios de administrador. Para habilitar e configurar o recurso, use os seguintes valores do Registro na chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps.

Valor Descrição Tipo Valor padrão
DumpFolder O caminho onde os arquivos de despejo devem ser armazenados. Se você não usar o caminho padrão, verifique se a pasta contém ACLs que permitem que o processo de falha grave dados na pasta. Para falhas de serviço, o despejo é gravado em pastas de perfil específicas do serviço, dependendo da conta de serviço usada. Por exemplo, a pasta de perfil para serviços do sistema é %WINDIR%\System32\Config\SystemProfile. Para Serviços de Rede e Local, a pasta é %WINDIR%\ServiceProfiles.
REG_EXPAND_SZ %LOCALAPPDATA%\CrashDumps
DumpCount O número máximo de arquivos de despejo na pasta. Quando o valor máximo for excedido, o arquivo de despejo mais antigo na pasta será substituído pelo novo arquivo de despejo. REG_DWORD 10
DumpType Especifique um dos seguintes tipos de despejo:
  • 0: Despejo personalizado
  • 1: Mini lixeira
  • 2: Despejo completo
REG_DWORD 1
CustomDumpFlags As opções de despejo personalizadas a serem usadas. Esse valor é usado somente quando DumpType é definido como 0.
As opções são uma combinação bit a bit dos MINIDUMP_TYPE valores de enumeração.
REG_DWORD
0x00000121 (MiniDumpWithDataSegs MiniDumpWithUnloadedModules MiniDumpWithProcessThreadData == 0x00000001 0x00000020 0x00000100)

Observação

Um despejo de memória não é recolhido quando se define depuração automática para falhas de aplicação.

Esses valores do Registro representam as configurações globais. Você também pode fornecer configurações por aplicativo que substituem as configurações globais. Para criar uma configuração por aplicativo, crie uma nova chave para seu aplicativo em HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows Error Reporting\LocalDumps

(por exemplo, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows Error Reporting\LocalDumps\MyApplication.exe). Adicione suas configurações de despejo sob a chave MyApplication.exe. Se o seu aplicativo falhar, o WER primeiro lerá as configurações globais e, em seguida, substituirá qualquer uma das configurações com as configurações específicas do aplicativo.

Depois que um aplicativo falhar e antes de seu encerramento, o sistema verificará as configurações do Registro para determinar se um despejo local deve ser coletado. Depois que a coleta de despejo for concluída, o aplicativo poderá ser encerrado normalmente. Se a aplicação oferecer suporte à recuperação, o despejo local será coletado antes que a função de retorno de recuperação seja chamada.

Esses dumps são configurados e controlados independentemente do resto da infraestrutura WER. Você pode usar a coleta de despejos local mesmo se o WER estiver desabilitado ou se o usuário cancelar a geração de relatório do WER. O despejo local pode ser diferente do despejo enviado à Microsoft.

Mais informações

Aprimoramentos do Gerenciador de Tarefas

O Windows 11 inclui um novo recurso no Gerenciador de Tarefas que permite aos usuários criar despejos de memória ao vivo para processos de kernel e modo de usuário. Isso pode ser feito navegando até a guia Processos ou Detalhes, clicando com o botão direito do mouse no processo desejado e selecionando Criar arquivo de despejo de memória ao vivo. Esse recurso simplifica o processo de captura de despejos de memória diretamente da interface do Gerenciador de Tarefas. Consulte o despejo de memória ao vivo do Gestor de Tarefas para obter mais informações.

Melhorias no ProcDump

O utilitário Sysinternals ProcDump foi aprimorado para oferecer suporte a várias novas opções para a criação de dumps, como acionar dumps na criação ou saída de threads, usar contadores de desempenho específicos ou capturar dumps de janelas suspensas. O ProcDump no Windows 11 suporta todos os tipos de gatilho introduzidos no Windows 8.1 e posterior. Para obter mais detalhes, consulte ProcDump v11.0.

Melhorias de depuração

O Windows 11 suporta recursos avançados de depuração com ferramentas como WinDbg e CDB, que permitem a análise detalhada de arquivos completos e minidump. Essas ferramentas foram atualizadas para lidar melhor com as nuances dos despejos em modo de utilizador no Windows 11, incluindo a capacidade de ler ficheiros de despejo diretamente de ficheiros CAB e de analisar vários ficheiros de despejo simultaneamente. Saiba mais: Analisar ficheiros de despejo de memória utilizando o WinDbg.