Sådan aktiverer og konfigurerer du Windows Fejlrapportering (WER) trin for trin

Hvis du administrerer Windows-computere dagligt, vil du før eller siden skulle håndtere Windows Fejlrapportering (WER)Nogle gange er det en uundværlig allieret til at diagnosticere nedbrud og mærkelige fejl, og andre gange bliver det en stor mængde diskplads eller en kontinuerlig kilde til hændelser, når serveren ikke har internetforbindelse.

I denne guide vil du se hvordan aktivere, deaktivere og finjustere i detaljer WER i forskellige versioner af Windows, hvordan man styrer hukommelsesdumps (HDMP/MDMP), hvilke netværksadresser den bruger, hvordan den validerer via registreringsdatabasen, og endda hvordan den administreres med PowerShell og batch-scripts. Alt forklaret på spansk (Spanien), med praktiske eksempler og uden løse ender.

Hvad er Windows Fejlrapportering (WER), og hvad bruges det til?

WER er en platform til indsamling og indsendelse af fejl Denne funktion, der er integreret i Windows, aktiveres, når et program går ned, browseren holder op med at reagere, en tjeneste fejler, eller der opstår alvorlige systemfejl (f.eks. kernelnedbrud). Nogle gange er disse fejl relateret til fejl med utestede applikationer der kræver specifikke trin for deres diagnose.

Når det sker, kan systemet generere rapporter og hukommelsesdumps Disse rapporter indeholder oplysninger om processen, indlæste moduler, hukommelsesforbrug og andre tekniske data. Disse oplysninger kan sendes til Microsoft for at forsøge at finde kendte løsninger eller til produktteamet for at forbedre det berørte system og de berørte applikationer.

Ud over onlinerapporter kan WER konfigureres til Gem brugertilstandshukommelsesdumps lokaltDette er meget nyttigt, når du skal analysere nedbrud af kritiske applikationer, servere uden internetadgang eller miljøer, hvor databeskyttelse er afgørende.

I mange organisationer træffes der en beslutning om, hvorvidt det er passende. aktiver WER, begræns det eller deaktiver det helt på grund af sikkerhedspolitik, internetadgang eller mængden af ​​fejl, der genereres på servere.

Aktivér Windows-fejlrapportering (WER) ved hjælp af gruppepolitikker

I domænemiljøer er det mest bekvemme Styr WER via GPO for at sikre ensartet konfiguration på tværs af alle computere. Fra editoren til administration af gruppepolitik (gpmc.mscDu kan aktivere eller deaktivere WER og justere, hvad der sendes.

Først skal du sørge for, at der ikke er nogen politikker, der blokerer det. For at gøre dette skal du navigere til den relevante sti i computerens indstillinger og Gennemgå de relaterede politikker med deaktivering af fejlrapportering.

I direktivtræet, adgang Computerkonfiguration > Administrative skabeloner > System > Administration af internetkommunikation > Konfiguration af internetkommunikationI dette afsnit finder du politikken vedrørende deaktivering af Windows-fejlrapportering.

Åbn direktivet kaldet Deaktiver Windows-fejlrapportering og vælg indstillingen "Deaktiveret". Ved at gøre dette angiver du, at du ønsker ikke at WER bliver blokeret på kommunikationsniveau. Anvend ændringerne med "Anvend" og "Accepter".

Gå derefter til i den samme Policy Editor Computerkonfiguration > Administrative skabeloner > Windows-komponenter > Windows-fejlrapporteringDer finder du politikken Deaktiver Windows-fejlrapportering, som direkte styrer, om tjenesten er operationel.

Åbn den pågældende politik, og vælg "Deaktiveret" igen, så WER forbliver formelt aktiveret i systemetBekræft igen med "Anvend" og "Accepter", så konfigurationen replikeres til de computere i den OU, som GPO'en er knyttet til.

Konfigurer niveauet for diagnosticeringsdata i Windows

WERs adfærd er tæt forbundet med konfiguration af diagnostiske og telemetriske data fra Windows. Afhængigt af det konfigurerede niveau kan du sende alt fra minimale data til yderligere oplysninger, herunder mere detaljerede dumps og logfiler.

For at justere denne adfærd bruges følgende igen: dataindsamlingsgrene og foreløbige versioner i gruppedirektiver, med små forskelle mellem Windows 11 og Windows 10.

Konfigurer diagnostiske data i Windows 11

På computere, der kører Windows 11, skal du åbne Gruppepolitikeditoren og gå til Computerkonfiguration > Administrative skabeloner > Windows-komponenter > Dataindsamling og forhåndsvisning af buildsHer finder du flere muligheder for at kontrollere, hvilken type information der indsamles og sendes.

Find direktivet Tillad diagnostiske data og åbn den. Markér indstillingen "Aktiveret", og vælg i rullemenuen Indstillinger Send valgfri diagnostiske dataDette niveau giver WER og andre komponenter mulighed for at indsamle flere tekniske detaljer, hvilket er meget nyttigt i avancerede support- og fejlfindingsmiljøer.

Bekræft med "Anvend" og "Accepter", og find derefter politikken. Konfigurer brugergrænsefladeindstillingerne for diagnosticeringsdataDenne direktiv bruges til at bestemme, hvad slutbrugeren ser i privatlivsgrænsefladen.

Aktiver denne politik med "Aktiveret", og vælg indstillingen i rullemenuen. Deaktiver indstillinger for deling af diagnostiske data. Dermed, Brugere vil ikke kunne foretage ændringer på egen hånd. Det diagnostiske niveau, du har defineret på virksomhedsniveau. Anvend og accepter ændringerne igen for at færdiggøre politikken.

Konfigurer diagnostiske data i Windows 10

I Windows 10 er indstillingsstien den samme. Du skal gå til Computerkonfiguration > Administrative skabeloner > Windows-komponenter > Dataindsamling og forhåndsvisning af buildsInden for denne sektion er der en grundlæggende politik kaldet Tillad telemetri.

Åbn politikken "Tillad telemetri", og indstil dens status til "AktiveretIndstillingsfeltet indeholder en liste over niveauer, der varierer en smule afhængigt af den installerede version af Windows 10.

For systemer med Windows 10 version 1903 eller nyereVærdien svarende til det mest detaljerede niveau er "Valgfri". For versioner Windows 10 1809 eller tidligereDet højeste niveau kaldes "Færdig". Vælg den relevante mulighed baseret på den systemversion, du administrerer.

Gem ændringerne ved at klikke på "Anvend" og "OK". Herfra, og især for version 1803 og nyere, vil du kunne forfine yderligere hvad brugeren ser i telemetri-grænsefladen.

Se efter politik bagefter. Konfigurer indstillingerne for telemetri-brugergrænsefladenAktivér det, og vælg indstillingen Deaktiver indstillinger for telemetrideltagelse i rullemenuen Indstillinger. På den måde Du blokerer muligheden for, at brugeren ændrer telemetrien Fra de grafiske indstillinger i Windows. Anvend og accepter igen for at lukke politikvinduet.

Netværksforbindelsespunkter brugt af WER og diagnosticeringsdata

Når WER og diagnosticeringskomponenter er aktive, kan Windows oprette forbindelse til en række Microsoft-slutpunkter at sende rapporter og datadumps. På begrænsede netværk, perimeterfirewalls eller servere uden internetadgang er det vigtigt at kende disse adresser.

WER-trafik passerer normalt gennem TCP-port 443 Brug af HTTPS med SSL/TLS-kryptering og certifikatforankringsteknikker for at sikre, at du rent faktisk opretter forbindelse til Microsoft-servere. Hvis denne trafik er blokeret, vil du se tilbagevendende forbindelsesforsøg og endda relaterede hændelser i fremviseren.

De mest almindelige forbindelsespunkter som WER har adgang til:

• watson.microsoft.com til stort set alle versioner af Windows.
• watson.telemetry.microsoft.com Startende med Windows 10 version 1803.
• Forskellige Azure Blob Storage-værter, f.eks. umwatsonc.events.data.microsoft.com eller adresser af typen ceuswatcab01.blob.core.windows.net, eaus2watcab01.blob.core.windows.net o weus2watcab02.blob.core.windows.net, brugt i mere moderne versioner som Windows 10 1809 og nyere.

Hvis du skal tillad kun bestemte domæner i firewallen For at WER kan fungere korrekt, skal du inkludere denne liste over værtsnavne. I isolerede scenarier (f.eks. servere uden internetadgang) er det almindelig praksis at deaktivere eller strengt begrænse afsendelse for at forhindre systemet i gentagne gange at oprette forbindelse til disse slutpunkter.

Begræns den type yderligere data, der sendes til Microsoft

Selv hvis WER er aktiveret, og diagnosticeringsdata er tilladt i valgfri tilstand, kan du overveje at kontrollere, hvilke typer hukommelsesdumps der deles med Microsoft af fortrolighedshensyn eller af hensyn til overholdelse af lovgivningen.

Politikkerne beskrevet i de foregående afsnit kan medføre, at WER kun henviser kerne-minidumps og lette brugertilstandsdumpsHvis du har valgt det valgfrie dataniveau, kan du dog justere disse grænser yderligere ved hjælp af yderligere direktiver.

I Windows 11 og Windows 10 fra version 1909 og fremefter, gå tilbage til Computerkonfiguration > Administrative skabeloner > Windows-komponenter > Dataindsamling og forhåndsvisning af buildsI det afsnit finder du specifikke politikker til at begrænse typerne af dumps.

Åbn direktivet Begræns indsamling af hukommelsesdumps og sæt den til "Aktiveret". På denne måde, Kun lossepladser, der er tilladt i henhold til politikken, vil blive indsamletUndgå for store skærmbilleder eller skærmbilleder med for mange følsomme oplysninger. Anvend og accepter indstillingerne.

Kig derefter efter direktivet Begræns indsamling af diagnostiske posterAktiver den for også at begrænse mængden og typen af ​​logfiler, der er inkluderet i den tilknyttede telemetri. Når du har valgt "Aktiveret", skal du klikke på "Anvend" og "OK" for at gemme ændringerne permanent.

Bekræft den korrekte konfiguration ved hjælp af registreringsdatabasen

Når du har implementeret de GPO'er, der styrer WER og diagnosticeringsdata, anbefales det Valider på en testmaskine, at registreringsnøglerne er blevet anvendt Ligesom du forventer. For at gøre dette kan du bruge regedit.exe i et hold, der er påvirket af politik.

Først tjek nøglen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollectionDette bør afspejle de værdier, du har defineret for telemetri og indsamlingsrestriktioner.

Nogle typiske værdier Følgende vises normalt i denne nøgle:

Navn på registreringsnøgle	Forventede data
AllowTelemetry	0x00000003 til valgfrit/fuldt niveau
DisableTelemetryOptInSettingsUx	0x00000001 at blokere brugerændringer
LimitDiagnosticLogCollection	0x00000001 hvis du har begrænsede diagnosticeringslogfiler
LimitDumpCollection	0x00000001 når du begrænser hukommelsesdumps

Tjek derefter nøglen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReportingDer er normalt en værdi her. Rapportér konfigureret til 0x00000001Dette indikerer, at fejlrapportering er tilladt i henhold til virksomhedens politik.

Et andet centralt punkt er HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Error ReportingPå dette sted vil du være særligt interesseret i værdierne handicappet y Send ikke yderligere data, som afgør, om WER er slukket, eller om den kan sende yderligere data.

Navn på registreringsnøgle	Forventede data
Disabled	0x00000000 for at holde WER aktiveret
DontSendAdditionalData	0x00000001 at blokere afsendelse af ekstra data

Endelig, på ruten HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\Consent Der er en vigtig værdi kaldet StandardsamtykkeMed et datasæt som 0x00000004Systemet justerer standardadfærden vedrørende samtykke til afsendelse af rapporter.

Aktivér og deaktiver WER ved hjælp af PowerShell-kommandoer

Ud over GPO'er og registreringsdatabasen inkorporerer Windows Specifikke cmdlets til håndtering af WER fra PowerShell, hvilket er meget praktisk, når du vil operere på isolerede servere eller automatisere opgaver i scripts.

Den primære cmdlet til at aktivere funktionaliteten er Aktivér Windows-fejlrapporteringUden yderligere parametre er syntaksen meget enkel:

Enable-WindowsErrorReporting

Når du kører denne kommando i en PowerShell-konsol med administratorrettigheder, Aktivér Windows-fejlrapportering på den computerInternt justerer den de nødvendige værdier, så fejlrapporter genereres og sendes i henhold til den definerede telemetrikonfiguration.

Denne cmdlet returnerer et resultat af typen BooleskHvis operationen fuldføres korrekt, vil returværdien være $TrueEllers får du $FalseDette giver dig mulighed for at integrere en simpel kontrol i dine implementerings- eller vedligeholdelsesscripts.

Eksempel på direkte brug:

PS C:\> Enable-WindowsErrorReporting

For at kontrollere den aktuelle status for WER kan du bruge cmdlet'en. Get-WindowsErrorReportingsom fortæller dig, om den er aktiveret eller ej. Og hvis du vil deaktivere den senere, kan du bruge den medfølgende cmdlet. Deaktiver Windows-fejlrapporteringhvilket deaktiverer funktionen og forhindrer, at yderligere nedbrudsrapporter sendes til Microsoft fra den computer.

Aktivér eller deaktiver WER ved hjælp af eksterne PowerShell- og Batch-scripts

I fjernstyringsløsninger, såsom visse MDM- eller EMM-platforme, er det almindeligt at tillade brugerdefinerede scripts til at aktivere eller deaktivere WER i bulk. De er normalt baseret på ændring af registreringsnøgler eller kald af de cmdlets, der er angivet i de foregående afsnit.

Un script PowerShell kan for eksempel læse den aktuelle status for fejlrapporteringstjenesten og skrive til handlingshistorikken, uanset om den er "Aktiveret" eller "Deaktiveret" efter udførelse. Når scriptet kører korrekt, viser administrationskonsollen typisk "Sandt" som følge heraf for at vise, at operationen gik godt.

I tilfælde af batch-scripts er logikken normalt den samme, men direkte redigering af nøglen HKLM\SOFTWARE\Microsoft\Windows\Windows Error ReportingEn typisk kommando til at aktivere WER vil bestå af at oprette eller ændre værdien handicappet tildeling af dataene 0hvilket gør det muligt for systemet at indsamle og sende rapporter.

På samme måde ændres værdien for at deaktivere WER ved hjælp af en .bat-fil. handicappet a 1blokerer indsamling og overførsel af fejl til Microsofts servere. Hvis alt går vel, logger disse handlinger normalt meddelelsen "Operationen er gennemført med succes" i fjernværktøjets historik.

Befolkning af Event Viewer og servere uden internetadgang

I nogle miljøer, især i isolerede servere eller servere uden ekstern forbindelseWER kan ende med at fylde Logbogen med gentagne meddelelser, der angiver mislykkede forbindelsesforsøg eller rapportindsendelser.

Denne adfærd skyldes, at tjenesten forsøger at kontakte de ovenfor beskrevne Microsoft-slutpunkter, men da den udgående forbindelse er blokeret, Prøv igen med jævne mellemrumgenererer flere hændelser og nogle gange noget støj i hændelsesloggen.

I disse situationer kan du vælge at deaktivere WER på politikniveau, bruge registreringsdatabasenøgler til at markere det som deaktiveret eller begrænse yderligere dataforsøg gennem en kombination af værdier som f.eks. handicappet y Send ikke yderligere dataEn anden mulighed er at holde rapporten aktiv, men kun lokale lossepladser, uden udgående telemetri.

HDMP- og MDMP-filhåndtering og diskpladsforbrug

Noget der ofte går ubemærket hen er diskplads som HDMP- og MDMP-filer kan optage genereret af WER, når der opstår mange fejl på kort tid, for eksempel på en applikationsserver som f.eks. SharePoint.

filer HDMP De indeholder normalt en komplet dump med en masse information om processen, mens MDMP (Minidumps) er komprimerede dumps, der indeholder et delmængde af data. Begge gemmes forskellige steder afhængigt af Windows-versionen og kan bringe systemdisken til randen af ​​kollaps, hvis de ikke kontrolleres.

I ældre systemer som f.eks. Windows Server 2003 eller Windows XP, dumps gemmes ofte i mappen C:\WINDOWS\pchealth\ERRORREP\BrugerDumpsI nyere versioner som f.eks. Windows 7 I Windows Server 2008 sendes rapporter typisk til mapper som f.eks.:

• C:\ProgramData\Microsoft\Windows\WER\RapportArkiv
• C:\ProgramData\Microsoft\Windows\WER\Rapportkø
• C:\Brugere\Brugernavn\AppData\Lokal\Microsoft\Windows\WER\Rapportarkiv
• C:\Brugere\Brugernavn\AppData\Lokal\Microsoft\Windows\WER\Rapportkø

I disse mapper finder du filer med navne som w3wp.exe{dato}.mdmp o w3wp.exe{dato}.hdmpDisse er knyttet til den fejlede proces (f.eks. IIS-arbejdsprocessen på SharePoint-servere). Hvis dumpene genereres af biblioteksfejl, kan du gennemgå fejlfindingsvejledninger. DirectX- og DLL-fejl relaterede.

Hvis du bemærker, at disse lossepladser vokser ukontrolleret, kan du deaktiver midlertidigt WERRyd op i mapperne, eller konfigurer grænserne for dumpindsamling korrekt (DumpCount, DumpType osv.), så systemet selvregulerer og ikke efterlader disken uden ledig plads.

Deaktiver WER i ældre versioner af Windows (XP/2003)

I systemer som f.eks. Windows 2003 eller Windows XPFejlrapportering blev delvist administreret via systemegenskabspanelet. Det var muligt at deaktivere indsamling globalt eller kun aktivere det for bestemte applikationer.

Den typiske procedure involverede at højreklikke på "Denne computer", gå til "Egenskaber", åbne fanen "Avanceret" og klikke på indstillingen "Fejlrapportering". Derfra var det muligt at deaktiver rapporten helt eller konfigurer hvilke programmer der skal rapportere, og hvilke der ikke skal.

Selvom disse versioner ikke længere understøttes, er mange ældre miljøer stadig til stede, så det er vigtigt at vide, at WER kan administreres fra den brugerflade og fra mappestier som f.eks. Brugerdumps Den er stadig nyttig til rengøring og vedligeholdelsesopgaver.

Konfiguration af WER via registreringsdatabasen i Windows 7, Windows 8 og Windows Server 2008

I mere moderne versioner som f.eks. Windows 7 og Windows Server 2008Ud over de grafiske muligheder kan du styre WER fra RegistreringseditorBasisnøglen er HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting.

For at deaktivere fejlrapportering helt, opretter eller ændrer du normalt værdien handicappet af typen DWORD og sæt den til 1. Dermed, Tjenesten stopper med at generere og sende rapporterHvis du vil genaktivere den, skal du blot indstille værdien til 0 eller slette posten.

Med hensyn til det grafiske aspekt tillod systemet også visse justeringer fra "Systemegenskaber" > "Avancerede indstillinger" > "Ydeevne" > "Indstillinger" og for eksempel gennemgang af indstillinger relateret til Data Execution Prevention (DEP)Selvom det ikke er præcis det samme som WER, relaterer det sig til, hvordan Windows beskytter mod og reagerer på visse fejl.

Aktivér detaljeret logføring af programnedbrud (f.eks. med explorer.exe)

Nogle gange er det tilrådeligt at diagnosticere, hvorfor en bestemt applikation går ned tving frem generering af detaljerede lokale dumpsEt klassisk eksempel er processen explorer.exesom, når den sidder fast, efterlader brugeren med et frossent skrivebord; som et alternativ til at afbøde effekten kan du Genstart Stifinder mens du forbereder optagelsen.

Dette kan opnås ved at oprette en .reg-fil, der tilføjer flere nøgler til registreringsdatabasen. For eksempel under HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\Explorer.exe Parametre kan defineres såsom DumpFolder (for eksempel “C:\\WER Dumps”) og DumpType med en værdi 2 for at indikere en komplet dump.

Derudover i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe Værdier kan konfigureres, f.eks. Globalt flag y SideHøjFlag at aktivere avancerede fejlfindingsteknikker, der tvinger WER til at generere omfattende information i tilfælde af et nedbrud.

Efter import af .reg-filen, og når hændelsen er opstået, vil fejlrapporteringstjenesten vil oprette dumps i den konfigurerede mappe, for eksempel C:\WER Dumpssom senere kan gennemgås med dumpanalyseværktøjer som WinDbg eller enklere værktøjer.

Konfigurer fulde brugertilstandsdumps med WER (LocalDumps)

Fra Windows Server 2008 og Windows Vista SP1 Muligheden blev introduceret for, at WER ville spare fulde lokale dumps i brugertilstand når et program går ned. Denne funktion er ikke aktiveret som standard og kræver administratorrettigheder for at konfigurere.

Konfigurationen udføres i nøglen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumpsHer kan du definere forskellige værdier, der styrer, hvor dumps gemmes, hvor mange der gemmes, og hvilken type de er.

De vigtigste værdier i registreringsdatabasen lyd:

værdi	beskrivelse	Tipo	Tapper forudbestemt
DumpFolder	Stien hvor dumps gemmes. Hvis dette ændres, skal du sørge for at mappen har ordentlige tilladelser så den blokerede proces kan skrive dertil.	REG_EXPAND_SZ	%LOCALAPPDATA%\CrashDumps
DumpCount	Maksimalt antal dumpfiler gemt i mappen. Når denne grænse overskrides, den ældste dump er overskrevet af uno nuevo.	REG_DWORD	10
DumpType	Angiver dumptypen: 0 (brugerdefineret), 1 (minidump) eller 2 (fuld). Værdien bestemmer hvor mange oplysninger der er inkluderet i filen.	REG_DWORD	1
BrugerdefineredeDumpFlags	Den bruges kun, hvis DumpType er 0. Det er en bitvis kombination af værdier af MINIDUMP_TYPE for at justere, hvilke specifikke data der registreres i den brugerdefinerede dump.	REG_DWORD	normalt 0x00000121 (som kombinerer flere flag såsom MiniDumpWithDataSegs, MiniDumpWithUnloadedModules og MiniDumpWithProcessThreadData).

Disse parametre betragtes som en global konfigurationHvis du vil finjustere funktionsmåden for et bestemt program, kan du oprette en undernøgle med det nøjagtige navn på den eksekverbare fil i [filen/programmet]. LocalDumps, for eksempel LocalDumps\MiAplicacion.exeog definer dine egne værdier for DumpFolder, DumpCount osv.

Når et program går ned, kontrollerer systemet først de globale indstillinger og anvender derefter den nødvendige konfiguration. applikationsspecifik justering Hvis den findes. Når dumpfilen er genereret, kan applikationen lukke normalt eller forsøge at gendanne, hvis den er forberedt til det.

En interessant detalje er det Disse lokale lossepladser forvaltes uafhængigt. til resten af ​​WER-infrastrukturen. Du kan have lokal indsamling aktiv, selvom WER er deaktiveret på rapportafsendelsesniveau, eller selvom brugeren har annulleret rapporten.

Værktøjer og forbedringer til at arbejde med dumps i Windows 11

I de nyeste versioner som f.eks. Windows 11 Der er tilføjet forbedringer, der letter oprettelsen og analysen af ​​dumps, både fra den grafiske brugerflade og fra specialiserede værktøjer.

El Task manager Den inkluderer en mulighed for at generere en aktiv hukommelsesdump af enhver brugertilstandsproces eller endda kerneprocesser. Gå blot til fanen "Processer" eller "Detaljer", højreklik på processen og vælg "Opret aktiv hukommelsesdumpfil".

Nytteværdien er også blevet forbedret ProcDump Fra Sysinternals understøtter ProcDump nu flere triggere, såsom oprettelse og afslutning af tråde, bestemte performance-tællere og detektion af frosne vinduer. I Windows 11 kan ProcDump arbejde med alle triggertyper introduceret fra Windows 8.1 og fremefter.

Inden for debugging bruges værktøjer som f.eks. WinDbg og CDB De muliggør analyse af både minidumps og komplette dumps. De er blevet opdateret til bedre at håndtere brugertilstandsdumps og kan endda Læs dumps direkte fra CAB-filer eller analysere flere dumpfiler på én gang, hvilket er meget nyttigt, når du har tilbagevendende hændelser; du kan også Diagnosticér fejl med Dependency Walker for at supplere analysen.

Brug af TSS til at indsamle ydeevne- og netværksspor

I avancerede supportscenarier anbefaler Microsoft nogle gange at bruge scripts som f.eks. TSS.ps1 at indsamle detaljerede oplysninger om systemet, herunder ydeevnedata, konfiguration og netværksspor knyttet til WER og andre komponenter.

Den typiske arbejdsgang involverer at downloade TSS til alle berørte noder og udpakke det til en standardmappe som f.eks. C:\tssÅbn derefter et PowerShell-vindue med administratorrettigheder på samme sted.

Derfra er det muligt at starte forskellige indsamlingsscenarier ved hjælp af kommandoer af den slags:

TSS.ps1 -SDP PERF,SETUP
TSS.ps1 -Scenario NET_WFP

Når du kører dem, vil scriptet bede dig om at acceptere licensvilkårene (EULA), og når du har givet dit samtykke, vil automatisk begynde at indsamle de nødvendige dataDet kan tage et stykke tid afhængigt af informationsmængden og systembelastningen.

Til sidst komprimeres resultaterne normalt til en ZIP-fil i en mappe som denne: C:\MS_DATA\SDP_PERFSETUP\, som du kan uploade til et Microsoft support-arbejdsområde, hvorefter det kan analyseres af teknikere.

At mestre Windows-fejlrapportering indebærer at forstå, hvordan Gruppepolitikker, telemetri, registreringsdatabasen, lokale dumps og analyseværktøjer er alle relaterede.Ved at justere disse elementer korrekt kan du sikre, at dine systemer kun rapporterer det, der er nødvendigt, at servere ikke løber tør for plads på grund af HDMP/MDMP, at begrænsede netværk ikke lider under konstante forsøg på forbindelse, og samtidig har de nødvendige oplysninger til at diagnosticere og løse nedbrud og kritiske fejl, når de opstår.