Kuidas samm-sammult Windowsi tõrketeavitust (WER) aktiveerida ja konfigureerida

Kui haldate iga päev Windowsi arvuteid, peate varem või hiljem tegelema Windowsi vigadest teatamine (WER)Mõnikord on see asendamatu liitlane krahhide ja kummaliste vigade diagnoosimisel, teinekord aga kettaruumi raiskaja või pidev sündmuste allikas, kui serveril puudub internetiühendus.

Selles juhendis näete, kuidas aktiveerida, deaktiveerida ja peenhäälestada WER-i detailselt kuidas Windowsi erinevates versioonides kontrollida mälupilved (HDMP/MDMP), milliseid võrguaadresse see kasutab, kuidas seda registri kaudu valideerida ja isegi kuidas seda PowerShelli ja pakk-skriptide abil hallata. Kõik on selgitatud hispaania keeles (Hispaania), praktiliste näidetega ja ilma lahtiste otsteta.

Mis on Windowsi tõrketeadete funktsioon (WER) ja milleks seda kasutatakse?

WER on a platvorm vigade kogumiseks ja esitamiseks Windowsi integreeritud funktsioon aktiveerub rakenduse krahhi, brauseri reageerimise lakkamise, teenuse rikke või tõsiste süsteemivigade (näiteks kerneli krahhide) korral. Mõnikord on need tõrked seotud vead testimata rakendustega mille diagnoosimiseks on vaja spetsiifilisi samme.

Kui see juhtub, saab süsteem genereerida aruanded ja mälutõmmised Need aruanded sisaldavad teavet protsessi, laaditud moodulite, mälukasutuse ja muude tehniliste andmete kohta. Selle teabe saab saata Microsoftile teadaolevate lahenduste leidmiseks või tootemeeskonnale mõjutatud süsteemi ja rakenduste täiustamiseks.

Lisaks veebipõhistele aruannetele saab WER-i konfigureerida järgmiselt: salvesta kasutajarežiimi mälutõmmised lokaalseltSee on väga kasulik, kui peate analüüsima kriitiliste rakenduste, internetiühenduseta serverite või keskkondade krahhe, kus andmete privaatsus on võtmetähtsusega.

Paljudes organisatsioonides tehakse otsus selle kohta, kas see on asjakohane. lubage WER, piirake seda või keelake see täielikult turvapoliitika, internetiühenduse või serverites tekkivate vigade hulga tõttu.

Windowsi tõrketeadete (WER) lubamine rühmapoliitikate abil

Domeenikeskkondades on kõige mugavam WER-i juhtimine GPO kaudu et tagada kõigis arvutites ühtne konfiguratsioon. Rühmapoliitika haldusredaktorist (gpmc.mscSaate WER-i lubada või keelata ja saadetavat reguleerida.

Esmalt peate veenduma, et ükski poliitika seda ei blokeeri. Selleks navigeerige arvuti seadetes sobivale teele ja Vaadake üle seotud eeskirjad veateadete deaktiveerimisega.

Direktiivipuus on juurdepääs Arvuti konfiguratsioon > Haldusmallid > Süsteem > Interneti-side haldus > Interneti-side konfiguratsioonSelles jaotises leiate Windowsi tõrketeadete keelamise poliitika.

Avage direktiiv nimega Windowsi tõrketeadete keelamine ja valige suvand „Keelatud“. Seda tehes näitate, et Sa ei taha, et WER blokeeruks suhtlustasandil. Rakendage muudatused nuppudega „Rakenda“ ja „Nõustu“.

Järgmisena minge samas poliitikaredaktoris aadressile Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > Windowsi veateadeSealt leiad poliitika Windowsi tõrketeadete keelamine, mis otseselt kontrollib, kas teenus töötab.

Avage see poliitika ja valige uuesti suvand „Keelatud”, et WER jääks alles. süsteemis ametlikult lubatudKinnitage veelkord nuppudega „Rakenda“ ja „Nõustu“, et konfiguratsioon kopeeritaks OU arvutitesse, millega GPO on lingitud.

Diagnostikaandmete taseme konfigureerimine Windowsis

WERi käitumine on tihedalt seotud diagnostiliste ja telemeetriaandmete konfigureerimine Windowsist. Sõltuvalt konfigureeritud tasemest saate saata kõike alates minimaalsetest andmetest kuni lisateabeni, sh detailsemate mälutõmmiste ja logideni.

Selle käitumise korrigeerimiseks kasutatakse uuesti järgmist: andmekogumise harud ja esialgsed versioonid grupidirektiivides, väikeste erinevustega Windows 11 ja Windows 10.

Diagnostikaandmete konfigureerimine Windows 11-s

Windows 11-ga arvutites avage rühmapoliitika redaktor ja minge aadressile Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > Andmete kogumine ja eelvaateversioonidSiit leiad mitu valikut, mille abil saad kontrollida, millist tüüpi teavet kogutakse ja saadetakse.

Leidke direktiiv Luba diagnostilised andmed ja avage see. Märkige valik „Lubatud” ja valige rippmenüüst Valikud Saada valikulisi diagnostikaandmeidSee tase võimaldab WER-il ja teistel komponentidel koguda rohkem tehnilisi üksikasju, mis on väga kasulik täiustatud tugi- ja tõrkeotsingu keskkondades.

Kinnitage nuppudega „Rakenda“ ja „Nõustu“ ning seejärel otsige üles poliitika. Diagnostikaandmete kasutajaliidese sätete konfigureerimineSeda direktiivi kasutatakse selleks, et määrata, mida lõppkasutaja privaatsusliideses näeb.

Aktiveerige see poliitika valikuga „Lubatud” ja valige rippmenüüst vastav suvand. Diagnostiliste andmete jagamise sätete keelamine. Seega Kasutajad ei saa ise muudatusi teha. Ettevõtte tasandil määratletud diagnostikatase. Poliitika lõplikuks kinnitamiseks rakendage muudatused uuesti ja kinnitage need.

Diagnostikaandmete konfigureerimine Windows 10-s

Windows 10-s on seadete tee sarnane. Peate minema aadressile Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > Andmete kogumine ja eelvaateversioonidSelles jaotises on põhiline poliitika, mida nimetatakse Telemeetria lubamine.

Avage poliitika „Luba telemeetria” ja määrake selle olekuks „LubatudValikuaknas on tasemete loend, mis varieerub veidi olenevalt installitud Windows 10 versioonist.

Süsteemidele, millel on Windows 10 versioon 1903 või uuemKõige detailsemale tasemele vastav väärtus on „Valikuline“. Versioonide puhul on aga Windows 10 1809 või varasemKõrgeim tase on "Lõpetatud". Valige sobiv suvand vastavalt hallatavale süsteemi versioonile.

Salvestage muudatused, klõpsates nuppu „Rakenda” ja seejärel nuppu „OK”. Siit, eriti versioonide 1803 ja uuemate puhul, saate täpsustada veelgi mida kasutaja telemeetrialiideses näeb.

Järgmisena vaadake poliitikat. Telemeetria kasutajaliidese sätete konfigureerimineLuba see ja vali suvand Telemeetria osalemise sätete keelamine rippmenüüst Valikud. Nii Te blokeerite kasutaja telemeetria muutmise võimaluse. Windowsi graafikasätetest. Poliitikaakna sulgemiseks klõpsake uuesti nuppu „Rakenda” ja „Nõustu”.

WER-i ja diagnostikaandmete poolt kasutatavad võrguühenduspunktid

Kui WER ja diagnostikakomponendid on aktiivsed, saab Windows luua ühenduse mitmete Microsofti lõpp-punktidega aruannete ja andmeväljavõtete saatmiseks. Piiratud võrkudes, perimeetri tulemüürides või internetiühenduseta serverites on nende aadresside teadmine oluline.

WER-liiklus läbib tavaliselt TCP-port 443 Kasutades HTTPS-i koos SSL/TLS-krüptimisega ja sertifikaatide ankurdamise tehnikatega, et tagada ühenduse loomine Microsofti serveritega. Kui see liiklus on blokeeritud, näete vaaturis korduvaid ühenduse loomise katseid ja isegi seotud sündmusi.

Kõige levinumad ühenduspunktid millele WER-il on juurdepääs:

• watson.microsoft.com praktiliselt kõigi Windowsi versioonide jaoks.
• watson.telemetry.microsoft.com Alates Windows 10 versioonist 1803.
• Erinevad Azure Blob Storage'i hostid, näiteks umwatsonc.events.data.microsoft.com või tüüpi aadresse ceuswatcab01.blob.core.windows.net, eaus2watcab01.blob.core.windows.net o weus2watcab02.blob.core.windows.net, mida kasutatakse moodsamates versioonides, näiteks Windows 10 1809 ja uuemates.

Kui peate luba tulemüüris ainult teatud domeene WER-i korrektseks toimimiseks peate lisama selle hostinimede loendi. Üksikutel juhtudel (näiteks serverite puhul, millel puudub internetiühendus) on tavaks saatmine keelata või rangelt piirata, et vältida süsteemi korduvat ühenduse loomist nende lõpp-punktidega.

Piira Microsoftile saadetavate lisaandmete tüüpi

Isegi kui WER on lubatud ja diagnostilised andmed on valikulises režiimis lubatud, võite soovida kontrollida, millist tüüpi mälutõmmiseid jagatakse Microsoftiga konfidentsiaalsuse või regulatiivse vastavuse tagamiseks.

Eelmistes osades kirjeldatud poliitikad võivad põhjustada WER-i viitamise ainult siis, kui kerneli minidump'id ja kerged kasutajarežiimi dump'idKui aga olete valinud valikulise andmetaseme, saate neid piiranguid täiendavate direktiivide abil veelgi reguleerida.

Windows 11 ja Windows 10 puhul alates versioonist 1909 minge tagasi Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > Andmete kogumine ja eelvaateversioonidSelles jaotises leiate konkreetsed eeskirjad prügimägede tüüpide piiramiseks.

Ava direktiiv Mälutõmmiste kogumise piiramine ja määrake see olekuks „Lubatud“. Nii Kogutakse ainult eeskirjadega lubatud prügimägesidVäldi liiga suuri ekraanipilte või neid, mis sisaldavad liiga palju tundlikku teavet. Rakenda ja kinnita sätted.

Järgmisena otsige direktiivi Diagnostiliste andmete kogumise piiramineLubage see, et piirata ka seotud telemeetriasse kaasatavate logide mahtu ja tüüpi. Pärast „Lubatud“ valimist klõpsake muudatuste jäädavaks salvestamiseks nuppu „Rakenda“ ja seejärel nuppu „OK“.

Kontrollige õiget konfiguratsiooni registri abil

Kui olete juurutanud WER-i ja diagnostilisi andmeid juhtivad rühmapoliitika objektid, on soovitatav Registreerimisvõtmete rakendamise kontrollimine testmasinas Täpselt nagu ootate. Selleks võite kasutada regeditexe meeskonnas, mida poliitika mõjutab.

Esiteks kontrollige võtit HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollectionSee peaks kajastama telemeetria ja kogumispiirangute jaoks määratletud väärtusi.

Mõned tüüpilised väärtused Selles võtmes esinevad tavaliselt järgmised:

Registrivõtme nimi	Oodatavad andmed
AllowTelemetry	0x00000003 valikulise/täieliku taseme jaoks
DisableTelemetryOptInSettingsUx	0x00000001 kasutaja muudatuste blokeerimiseks
LimitDiagnosticLogCollection	0x00000001 kui teil on piiratud diagnostiliste logide arv
LimitDumpCollection	0x00000001 kui piirate mälutõmmiseid

Seejärel kontrollige võtit HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReportingTavaliselt on siin mingi väärtus. DoReport konfigureeritud 0x00000001See näitab, et veateadete saatmine on ettevõtte poliitika kohaselt lubatud.

Teine oluline punkt on HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Error ReportingSelles asukohas pakuvad teile erilist huvi väärtused invaliidistunud y ÄraSaadaLisaandmeid, mis määravad, kas WER on välja lülitatud või kas see saab saata lisaandmeid.

Registrivõtme nimi	Oodatavad andmed
Disabled	0x00000000 WER-i lubatuna hoidmiseks
DontSendAdditionalData	0x00000001 lisaandmete saatmise blokeerimiseks

Lõpuks ometi, marsruudil HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\Consent On olemas oluline väärtus, mida nimetatakse Vaikimisi nõusolekAndmekogumiga nagu 0x00000004Süsteem kohandab aruannete saatmise nõusoleku vaikesätet.

WER-i aktiveerimine ja deaktiveerimine PowerShelli käskude abil

Lisaks rühmapoliitika objektidele ja registrile sisaldab Windows ka Spetsiifilised cmdlet-id WER-i haldamiseks PowerShellist, mis on väga mugav, kui soovite töötada isoleeritud serverites või automatiseerida ülesandeid skriptides.

Funktsiooni lubamise peamine cmdlet on Luba Windowsi tõrketeadete saatmineIlma täiendavate parameetriteta on selle süntaks väga lihtne:

Enable-WindowsErrorReporting

Kui käivitate selle käsu kõrgendatud PowerShelli konsoolis, siis süsteem Luba Windowsi tõrketeadete tegemine selles arvutisSisemiselt reguleerib see vajalikke väärtusi nii, et veateated genereeritakse uuesti ja saadetakse vastavalt määratletud telemeetria konfiguratsioonile.

See cmdlet tagastab tüübi tulemuse BooleanKui toiming õnnestus, on tagastusväärtus $TrueVastasel juhul saate $FalseSee võimaldab teil integreerida lihtsa kontrolli oma juurutamis- või hooldusskriptidesse.

Näide otsesest kasutamisest:

PS C:\> Enable-WindowsErrorReporting

WER-i praeguse oleku kontrollimiseks võite kasutada cmdlet-käsku Get-WindowsErrorReportingmis näitab, kas see on lubatud või mitte. Ja kui soovite selle hiljem keelata, saate kasutada kaasasolevat cmdlet-käsku. Keela Windowsi veateadete saatminemis lülitab funktsiooni välja ja takistab edasiste krahhiaruannete saatmist Microsoftile sellest arvutist.

WER-i aktiveerimine või deaktiveerimine kaug-PowerShelli ja partiiskriptide abil

Kaughalduslahendustes, näiteks teatud MDM- või EMM-platvormidel, on tavaline lubada kohandatud skriptid WER-i lubamiseks või keelamiseks hulgi. Need põhinevad tavaliselt registrivõtmete muutmisel või eelmistes osades näidatud cmdlettide käivitamisel.

Un käsikiri PowerShell saab näiteks lugeda veateate teenuse praegust olekut ja kirjutada toimingute ajalukku pärast käivitamist, kas see on olekus „Lubatud” või „Keelatud”. Kui skript käivitub edukalt, kuvatakse halduskonsoolil tavaliselt järgmine teave: Selle tulemusena „tõsi” näitamaks, et operatsioon läks hästi.

Pakktöötluse skriptide puhul on loogika tavaliselt sarnane, kuid võtit muudetakse otse. HKLM\SOFTWARE\Microsoft\Windows\Windows Error ReportingTüüpiline WER-i lubamise käsk seisneb väärtuse loomises või muutmises invaliidistunud andmete määramine 0võimaldades seega süsteemil aruandeid koguda ja saata.

Samamoodi muudetakse WER-i keelamiseks .bat-faili abil väärtust invaliidistunud a 1blokeerib vigade kogumise ja Microsofti serveritesse edastamise. Kui kõik läheb hästi, logivad need toimingud tavaliselt teate "Operatsioon edukalt lõpule viidud" kaugtööriista ajaloos.

Sündmustevaaturi populatsioon ja serverid ilma internetiühenduseta

Mõnes keskkonnas, eriti isoleeritud serverid või serverid ilma välise ühendusetaWER võib lõpuks sündmustevaaturi täita korduvate teadetega, mis näitavad ebaõnnestunud ühenduse loomise katseid või aruannete esitamist.

See käitumine on tingitud teenuse katsest luua ühendust eespool kirjeldatud Microsofti lõpp-punktidega, kuid kuna väljaminev ühendus on blokeeritud, Proovige perioodiliselt uuestirohkemate sündmuste genereerimine ja mõnikord ka müra sündmuste logis.

Sellistel juhtudel saate WER-i poliitika tasandil keelata, registrivõtmete abil selle keelatuks märkida või täiendavate andmekatsete piiramiseks kasutada selliseid väärtusi nagu invaliidistunud y ÄraSaadaLisaandmeidTeine võimalus on hoida aruanne aktiivsena, aga ainult kohalikud prügimäed, ilma väljamineva telemeetriata.

HDMP ja MDMP failihaldus ja kettaruumi tarbimine

Midagi, mis sageli jääb märkamatuks, on kettaruumi, mida HDMP- ja MDMP-failid saavad hõivata WER-i poolt genereeritud, kui lühikese aja jooksul esineb palju vigu, näiteks rakendusserveris, nagu SharePoint.

Failid HDMP Tavaliselt sisaldavad need täielikku prügimäge, mis sisaldab palju teavet protsessi kohta, samas kui MDMP (Minitõmmised) on tihendatud andmetõmmised, mis sisaldavad andmete alamhulka. Mõlemad salvestatakse Windowsi versioonist olenevalt erinevatesse asukohtadesse ja kontrollimata jätmise korral võivad need süsteemiketta kokkuvarisemise äärele viia.

Vanemates süsteemides, näiteks Windows Server 2003 või Windows XP, salvestatakse prügimäed sageli kausta C:\WINDOWS\pchealth\ERRORREP\UserDumpsUuemates versioonides, näiteks Windows 7 Windows Server 2008-s saadetakse aruanded tavaliselt sellistesse kataloogidesse nagu:

• C:\ProgramData\Microsoft\Windows\WER\ReportArchive
• C:\ProgramData\Microsoft\Windows\WER\ReportQueue
• C:\Users\UserName\AppData\Local\Microsoft\Windows\WER\ReportArchive
• C:\Users\UserName\AppData\Local\Microsoft\Windows\WER\ReportQueue

Nendes kataloogides leiate faile, mille nimed on näiteks sellised w3wp.exe{kuupäev}.mdmp o w3wp.exe{kuupäev}.hdmpNeed on seotud nurjunud protsessiga (näiteks IIS-i töötajaprotsess SharePointi serverites). Kui mälutõmmised on loodud teegi tõrgete tõttu, saate vaadata tõrkeotsingu juhendeid. DirectX-i ja DLL-i vead seotud.

Kui märkate, et need prügimäed kontrollimatult kasvavad, saate WER ajutiselt keelataPuhastage kaustad või konfigureerige õigesti prügimäe kogumise piirangud (DumpCount, DumpType jne), et süsteem isereguleeruks ega jätaks ketast vaba ruumita.

Keela WER vanemates Windowsi versioonides (XP/2003)

Sellistes süsteemides nagu Windows 2003 või Windows XPVeateadete edastamist hallati osaliselt süsteemi omaduste paneeli kaudu. Kogumist oli võimalik keelata globaalselt või lubada see ainult teatud rakenduste jaoks.

Tüüpiline protseduur hõlmas paremklõpsamist valikul „Minu arvuti“, seejärel valiku „Atribuudid“ avamist, vahekaardile „Täpsemalt“ sisenemist ja valiku „Veateatamine“ klõpsamist. Sealt oli võimalik keela aruanne täielikult või seadistada, millised programmid peaksid aru andma ja millised mitte.

Kuigi neid versioone enam ei toetata, on paljud pärandkeskkonnad endiselt olemas, seega on oluline teada, et WER-i saab hallata selle liidese ja kaustateede kaudu, näiteks Kasutajate prügimäed See on endiselt kasulik puhastus- ja hooldustöödeks.

WER-i seadistamine registri kaudu operatsioonisüsteemides Windows 7, Windows 8 ja Windows Server 2008

Moodsamates versioonides, näiteks Windows 7 ja Windows Server 2008Lisaks graafilistele valikutele saate WER-i juhtida ka RegistriredaktorPõhivõti on HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting.

Veateavituse täielikuks keelamiseks loote või muudate tavaliselt väärtust invaliidistunud tüüpi DWORD ja pane see väärtusele 1. Seega Teenus lõpetab aruannete genereerimise ja saatmiseKui soovite selle uuesti aktiveerida, määrake lihtsalt väärtuseks 0 või kustutage kirje.

Graafilise külje osas lubas süsteem teatud kohandusi teha ka menüüst „Süsteemi atribuudid” > „Lisavalikud valikud” > „Jõudlus” > „Seaded” ja näiteks vaadata üle valikud, mis on seotud Andmete täitmise ennetamine (DEP)Kuigi see pole täpselt sama mis WER, on see seotud sellega, kuidas Windows teatud tõrgete eest kaitseb ja neile reageerib.

Rakenduste krahhide detailse logimise lubamine (näide explorer.exe-ga)

Mõnikord on konkreetse rakenduse krahhi põhjuse diagnoosimiseks soovitatav sundida genereerima detailseid kohalikke prügimägesidKlassikaline näide on protsess explorer.exemis kinni jäädes jätab kasutajale hangunud töölaua; alternatiivina mõju leevendamiseks võite Taaskäivita failihaldur samal ajal kui sa püüdmist ette valmistad.

Seda saab saavutada .reg-faili loomisega, mis lisab registrisse mitu võtit. Näiteks jaotises HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\Explorer.exe Parameetreid saab defineerida näiteks DumpFolder (näiteks „C:\\WER-tõmmised”) ja prügimäe tüüp väärtusega 2 täieliku prügimäe tähistamiseks.

Lisaks aastal HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe Väärtusi saab konfigureerida näiteks Globaalne lipp y Lehekülje kuhja lipud et aktiveerida täiustatud silumistehnikaid, mis sunnivad WER-i krahhi korral genereerima põhjalikku teavet.

Pärast selle .reg-faili importimist ja intsidendi ilmnemist veateadete teenus loob seadistatud kausta prügimäed, näiteks C:\WER-i prügimäedmida saab hiljem üle vaadata prügimäe analüüsi tööriistadega, näiteks WinDbg või lihtsamate utiliitidega.

Täielike kasutajarežiimi prügimägede konfigureerimine WER-i (LocalDumps) abil

Pärit Windows Server 2008 ja Windows Vista SP1 Pakuti välja võimalus, et WER säästab täielikud kasutajarežiimi kohalikud prügimäed kui rakendus krahhi läheb. See funktsioon pole vaikimisi lubatud ja selle konfigureerimiseks on vaja administraatori õigusi.

Konfiguratsioon tehakse võtmes HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumpsSiin saate määratleda mitmesuguseid väärtusi, mis kontrollivad prügimägede salvestamise kohta, salvestatud arvu ja tüüpi.

Kõige olulisemad registriväärtused Heli:

vaprus	kirjeldus	Tüüp	Vaikimisi väärtus
DumpFolder	Tee, kuhu prügimäed salvestatakse. Kui seda muudetakse, veenduge, et kaust on korralikud load et blokeeritud protsess saaks sinna kirjutada.	REG_EXPAND_SZ	%LOCALAPPDATA%\CrashDumps
Prügiväljavõtete arv	Kausta salvestatud maksimaalne lubatud arv mälutõmmiseid. Kui see piirang on ületatud, vanim prügimägi kirjutatakse üle uue jaoks.	REG_DWORD	10
prügimäe tüüp	Näitab mälutõmmise tüüpi: 0 (kohandatud), 1 (minimälutõmmis) või 2 (täielik). Väärtus määrab kui palju teavet on lisatud failis.	REG_DWORD	1
Kohandatud prügimäe lipud	Seda kasutatakse ainult siis, kui DumpType on 0. See on bitipõhine väärtuste kombinatsioon MINIDUMP_TÜÜP et reguleerida, millised konkreetsed andmed kohandatud mälutõmmisesse jäädvustatakse.	REG_DWORD	tavaliselt 0x00000121 (mis ühendab mitu lippu, näiteks MiniDumpWithDataSegs, MiniDumpWithUnloadedModules ja MiniDumpWithProcessThreadData).

Neid parameetreid peetakse globaalne konfiguratsioonKui soovite konkreetse rakenduse käitumist täpsustada, saate luua alamvõtme, mis sisaldab käivitatava faili täpset nime. LocalDumps, näiteks LocalDumps\MiAplicacion.exeja määrake oma väärtused DumpFolderi, DumpCounti jne jaoks.

Rakenduse krahhi korral kontrollib süsteem kõigepealt globaalseid sätteid ja seejärel rakendab vajalikke konfiguratsioone. rakendusepõhine reguleerimine Kui see on olemas. Kui mälutõmmis on genereeritud, saab rakendus tavapäraselt sulgeda või proovida taastuda, kui see on selleks valmis.

Huvitav detail on see Neid kohalikke prügimägesid hallatakse iseseisvalt. ülejäänud WER-i infrastruktuuriga. Kohaliku kogumise saab aktiveerida isegi siis, kui WER on aruande saatmise tasemel keelatud või isegi siis, kui kasutaja on aruande tühistanud.

Tööriistad ja täiustused prügimägedega töötamiseks Windows 11-s

Kõige uuemates versioonides, näiteks Windows 11 Lisatud on täiustusi, mis hõlbustavad prügimägede loomist ja analüüsimist nii graafilise liidese kui ka spetsiaalsete tööriistade kaudu.

El Task Manager See sisaldab võimalust genereerida aktiivne mälutõmmis mis tahes kasutajarežiimi protsessi või isegi kerneli protsesside puhul. Lihtsalt minge vahekaardile „Protsessid” või „Üksikasjad”, paremklõpsake protsessil ja valige „Loo aktiivne mälutõmmise fail”.

Samuti on täiustatud kasulikkust ProcDump Sysinternalsilt toetab ProcDump nüüd rohkem päästikuid, näiteks lõimede loomist ja lõpetamist, teatud jõudlusloendureid ja külmunud akende tuvastamist. Windows 11-s on ProcDump võimeline töötama kõigi Windows 8.1-st alates kasutusele võetud päästikutüüpidega.

Silumisotsingu valdkonnas kasutatakse selliseid tööriistu nagu WinDbg ja CDB Need võimaldavad analüüsida nii mini- kui ka täisprügitõmmiseid. Neid on uuendatud, et need paremini kasutajarežiimi prüpitõmmistega hakkama saaksid, ja need suudavad isegi... Loe prügimägesid otse CAB-failidest või analüüsida mitut mälutõmmisefaili korraga, mis on väga kasulik korduvate intsidentide korral; saate ka Vigade diagnoosimine Dependency Walkeriga analüüsi täiendamiseks.

TSS-i kasutamine jõudlus- ja võrgujälgede kogumiseks

Täiustatud tugisituatsioonides soovitab Microsoft mõnikord kasutada skripte, näiteks TSS.ps1 süsteemi kohta üksikasjaliku teabe kogumiseks, sh jõudlusandmete, konfiguratsiooni ja WER-i ning muude komponentidega seotud võrgujälgede kogumiseks.

Tüüpiline töövoog hõlmab TSS-i allalaadimist kõikidesse mõjutatud sõlmedesse ja selle lahtipakkimist standardkausta, näiteks C:\tssSeejärel avage samas asukohas administraatoriõigustega PowerShelli aken.

Sealt edasi on võimalik käivitada erinevaid kogumistsenaariume, kasutades käsud sedalaadi:

TSS.ps1 -SDP PERF,SETUP
TSS.ps1 -Scenario NET_WFP

Nende käivitamisel palub skript teil litsentsitingimustega (EULA) nõustuda ja kui olete oma nõusoleku andnud, hakkab automaatselt vajalikke andmeid kogumaSee võib võtta aega, olenevalt info mahust ja süsteemi koormusest.

Lõpuks tihendatakse tulemused tavaliselt ZIP-faili sellises kaustas: C:\MS_DATA\SDP_PERFSETUP\, mille saate üles laadida Microsofti tugiteenuste tööruumi, et insenerid saaksid seda analüüsida.

Windowsi tõrketeavituse valdamine eeldab mõistmist, kuidas Rühmapoliitikad, telemeetria, register, kohalikud prügimäed ja analüüsitööriistad on kõik omavahel seotud.Nende elementide õige reguleerimisega saate tagada, et teie süsteemid edastavad ainult vajalikku teavet, et serverites ei saa HDMP/MDMP tõttu ruum otsa, et piiratud võrgud ei kannata pidevate ühenduse loomise katsete all ning samal ajal on teil olemas oluline teave krahhide ja kriitiliste tõrgete diagnoosimiseks ja lahendamiseks nende ilmnemisel.