Så här aktiverar och konfigurerar du Windows felrapportering (WER) steg för steg

Om du hanterar Windows-datorer dagligen kommer du förr eller senare att behöva hantera Windows Felrapportering (WER)Ibland är det en oumbärlig allierad för att diagnostisera krascher och konstiga fel, och andra gånger blir det en svindel med diskutrymme eller en kontinuerlig källa till händelser när servern inte har någon internetanslutning.

I den här guiden får du se hur aktivera, avaktivera och finjustera i detalj WER i olika versioner av Windows, hur man styr minnesdumpar (HDMP/MDMP), vilka nätverksadresser den använder, hur man validerar den via registret och till och med hur man hanterar den med PowerShell och batchskript. Allt förklarat på spanska (Spanien), med praktiska exempel och inga lösa trådar.

Vad är Windows felrapportering (WER) och vad används det till?

WER är en plattform för att samla in och skicka in fel Den här funktionen är integrerad i Windows och aktiveras när ett program kraschar, webbläsaren slutar svara, en tjänst misslyckas eller allvarliga systemfel uppstår (t.ex. kärnkrascher). Ibland är dessa fel relaterade till fel med otestade applikationer som kräver specifika steg för deras diagnos.

När det händer kan systemet generera rapporter och minnesdumpar Dessa rapporter innehåller information om processen, laddade moduler, minnesanvändning och andra tekniska data. Denna information kan skickas till Microsoft för att försöka hitta kända lösningar eller för att produktteamet ska kunna förbättra det berörda systemet och applikationerna.

Förutom onlinerapporter kan WER konfigureras för att spara minnesdumpar för användarläge lokaltDetta är mycket användbart när du måste analysera krascher av kritiska applikationer, servrar utan internetåtkomst eller miljöer där datasekretess är avgörande.

I många organisationer fattas ett beslut om huruvida det är lämpligt. aktivera WER, begränsa det eller inaktivera det helt på grund av säkerhetspolicy, internetåtkomst eller mängden fel som genereras på servrar.

Aktivera Windows-felrapportering (WER) med hjälp av grupprinciper

I domänmiljöer är det bekvämaste Styr WER via GPO för att säkerställa konsekvent konfiguration på alla datorer. Från redigeraren för grupprinciphantering (gpmc.mscDu kan aktivera eller inaktivera WER och justera vad som skickas.

Först måste du se till att det inte finns några policyer som blockerar det. För att göra detta, navigera till lämplig sökväg i datorns inställningar och Granska de relaterade policyerna med avaktivering av felrapportering.

I direktivträdet, åtkomst Datorkonfiguration > Administrativa mallar > System > Hantering av internetkommunikation > Konfiguration av internetkommunikationI det här avsnittet hittar du policyn för att inaktivera Windows felrapportering.

Öppna direktivet som heter Inaktivera Windows felrapportering och välj alternativet ”Inaktiverad”. Genom att göra det indikerar du att du vill inte att WER ska blockeras på kommunikationsnivå. Verkställ ändringarna med ”Verkställ” och ”Godkänn”.

Gå sedan till i samma policyredigerare Datorkonfiguration > Administrativa mallar > Windows-komponenter > Windows-felrapporteringDär hittar du policyn Inaktivera Windows felrapportering, vilket direkt styr huruvida tjänsten är i drift.

Öppna den policyn och välj alternativet "Inaktiverad" igen så att WER förblir formellt aktiverad i systemetBekräfta återigen med ”Verkställ” och ”Godkänn” så att konfigurationen replikeras till datorerna i den OU som GPO:t har länkats till.

Konfigurera diagnostikdatanivån i Windows

WERs beteende är nära kopplat till konfiguration av diagnostiska och telemetriska data från Windows. Beroende på den konfigurerade nivån kan du skicka allt från minimal data till ytterligare information, inklusive mer detaljerade dumpfiler och loggar.

För att justera detta beteende används följande igen: datainsamlingsgrenar och preliminära versioner i gruppdirektiv, med små skillnader mellan Windows 11 och Windows 10.

Konfigurera diagnostikdata i Windows 11

På datorer som kör Windows 11, öppna grupprincipredigeraren och gå till Datorkonfiguration > Administrativa mallar > Windows-komponenter > Datainsamling och förhandsgranskning av versionerHär hittar du flera alternativ för att kontrollera vilken typ av information som samlas in och skickas.

Leta reda på direktivet Tillåt diagnostikdata och öppna den. Markera alternativet "Aktiverad" och välj i rullgardinsmenyn Alternativ Skicka valfri diagnostikdataDen här nivån gör det möjligt för WER och andra komponenter att samla in mer teknisk information, vilket är mycket användbart i avancerade support- och felsökningsmiljöer.

Bekräfta med ”Tillämpa” och ”Godkänn” och leta sedan efter policyn. Konfigurera användargränssnittsinställningarna för diagnostikdataDetta direktiv används för att avgöra vad slutanvändaren ser i sekretessgränssnittet.

Aktivera den här policyn med "Aktiverad" och välj alternativet från rullgardinsmenyn. Inaktivera inställningar för delning av diagnostiska data. Således, Användare kommer inte att kunna ändra på egen hand. Den diagnostiska nivå du har definierat på företagsnivå. Tillämpa och acceptera ändringarna igen för att slutföra policyn.

Konfigurera diagnostikdata i Windows 10

I Windows 10 är inställningsvägen liknande. Du måste gå till Datorkonfiguration > Administrativa mallar > Windows-komponenter > Datainsamling och förhandsgranskning av versionerInom den delen finns en grundläggande policy som kallas Tillåt telemetri.

Öppna policyn "Tillåt telemetri" och ställ in dess status till "AktiveradAlternativrutan erbjuder en lista med nivåer som varierar något beroende på vilken version av Windows 10 som är installerad.

För system med Windows 10 version 1903 eller senareVärdet som motsvarar den mest detaljerade nivån är "Valfritt". För versioner Windows 10 1809 eller tidigareDen högsta nivån kallas "Slutförd". Välj lämpligt alternativ baserat på den systemversion du hanterar.

Spara ändringarna genom att klicka på "Verkställ" och "OK". Härifrån, och särskilt för version 1803 och senare, kommer du att kunna förfina ytterligare vad användaren ser i telemetrigränssnittet.

Leta efter politik härnäst. Konfigurera inställningarna för telemetrigränssnittetAktivera det och välj alternativet Inaktivera inställningar för telemetrideltagande i rullgardinsmenyn Alternativ. På så sätt Du blockerar möjligheten för användaren att ändra telemetrin Från de grafiska inställningarna i Windows. Återigen, tillämpa och acceptera för att stänga policyfönstret.

Nätverksanslutningspunkter som används av WER och diagnostikdata

När WER och diagnostikkomponenter är aktiva kan Windows ansluta till en serie Microsoft-slutpunkter för att skicka rapporter och datadumpar. På begränsade nätverk, perimeterbrandväggar eller servrar utan internetåtkomst är det viktigt att känna till dessa adresser.

WER-trafik passerar vanligtvis genom TCP-port 443 Använder HTTPS med SSL/TLS-kryptering och certifikatförankringstekniker för att säkerställa att du faktiskt ansluter till Microsofts servrar. Om den här trafiken blockeras ser du återkommande anslutningsförsök och till och med relaterade händelser i visningsprogrammet.

Vanligaste anslutningspunkter som WER har åtkomst till:

• watson.microsoft.com för i stort sett alla versioner av Windows.
• watson.telemetry.microsoft.com Börjar med Windows 10 version 1803.
• Olika Azure Blob Storage-värdar som till exempel umwatsonc.events.data.microsoft.com eller adresser av typen ceuswatcab01.blob.core.windows.net, eaus2watcab01.blob.core.windows.net o weus2watcab02.blob.core.windows.net, som används i modernare versioner som Windows 10 1809 och senare.

Om du måste tillåt endast vissa domäner i brandväggen För att WER ska fungera korrekt måste du inkludera den här listan med värdnamn. I enskilda scenarier (till exempel servrar utan internetåtkomst) är det vanligt att inaktivera eller strikt begränsa sändningar för att förhindra att systemet upprepade gånger ansluter till dessa slutpunkter.

Begränsa vilken typ av ytterligare data som skickas till Microsoft

Även om WER är aktiverat och diagnostikdata är tillåtna i valfritt läge, kanske du vill styr vilken typ av minnesdumpar som delas med Microsoft av sekretess- eller regelefterlevnadsskäl.

De policyer som beskrivs i föregående avsnitt kan leda till att WER endast hänvisar kärnminidumpar och lätta användarlägesdumparOm du däremot har valt den valfria datanivån kan du justera dessa gränser ytterligare med hjälp av ytterligare direktiv.

I Windows 11 och Windows 10 från version 1909 och framåt, gå tillbaka till Datorkonfiguration > Administrativa mallar > Windows-komponenter > Datainsamling och förhandsgranskning av versionerI det avsnittet hittar du specifika policyer för att begränsa typerna av dumpningar.

Öppna direktivet Begränsa minnesdumpsamling och ställ in den på "Aktiverad". På så sätt, Endast soptippar som är tillåtna enligt policyn kommer att samlas inUndvik alltför stora skärmdumpar eller de som innehåller för mycket känslig information. Använd och acceptera inställningarna.

Leta sedan efter direktivet Begränsa insamlingen av diagnostiska journalerAktivera den för att även begränsa volymen och typen av loggar som ingår i den associerade telemetrin. Efter att ha valt "Aktiverad" klickar du på "Verkställ" och "OK" för att spara ändringarna permanent.

Verifiera korrekt konfiguration med hjälp av registret

När du har distribuerat de grupprincipobjekt som styr WER och diagnostikdata rekommenderas det Validera på en testmaskin att registreringsnycklarna har tillämpats Precis som du förväntar dig. För att göra detta kan du använda regedit.exe i ett lag som påverkas av politik.

Först av allt kontrollera nyckeln HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollectionDetta bör återspegla de värden du har definierat för telemetri och insamlingsbegränsningar.

Några typiska värden Följande visas vanligtvis i den här nyckeln:

Registernyckelnamn	Förväntade data
AllowTelemetry	0x00000003 för valfri/full nivå
DisableTelemetryOptInSettingsUx	0x00000001 för att blockera användarändringar
LimitDiagnosticLogCollection	0x00000001 om du har begränsade diagnostikloggar
LimitDumpCollection	0x00000001 när du begränsar minnesdumpar

Kontrollera sedan nyckeln HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReportingDet finns oftast ett värde här. Görrapport konfigurerad till 0x00000001Detta indikerar att felrapportering är tillåten enligt företagets policy.

En annan viktig punkt är HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Error ReportingPå den här platsen kommer du att vara särskilt intresserad av värdena Disabled y Skicka inte ytterligare data, som avgör om WER är avstängt eller om den kan skicka ytterligare data.

Registernyckelnamn	Förväntade data
Disabled	0x00000000 för att hålla WER aktiverat
DontSendAdditionalData	0x00000001 för att blockera sändningen av extra data

Slutligen, på vägen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\Consent Det finns ett viktigt värde som kallas StandardsamtyckeMed en datamängd som 0x00000004Systemet justerar standardbeteendet gällande samtycke för att skicka rapporter.

Aktivera och inaktivera WER med PowerShell-kommandon

Förutom grupprincipobjekt och registret innehåller Windows Specifika cmdlets för hantering av WER från PowerShell, vilket är mycket praktiskt när du vill arbeta på isolerade servrar eller automatisera uppgifter i skript.

Den huvudsakliga cmdlet:en för att aktivera funktionen är Aktivera Windows-felrapporteringUtan ytterligare parametrar är dess syntax mycket enkel:

Enable-WindowsErrorReporting

När du kör det här kommandot i en förhöjd PowerShell-konsol, systemet Aktivera Windows felrapportering på den datornInternt justerar den de nödvändiga värdena så att felrapporter genereras och skickas enligt den definierade telemetrikonfigurationen.

Denna cmdlet returnerar ett resultat av typen BooleanOm operationen slutförs korrekt kommer returvärdet att vara $TrueAnnars kommer du att få $FalseDetta gör att du kan integrera en enkel kontroll i dina distributions- eller underhållsskript.

Exempel på direkt användning:

PS C:\> Enable-WindowsErrorReporting

För att kontrollera aktuell status för WER kan du använda cmdlet:en. Get-WindowsErrorReportingvilket visar om den är aktiverad eller inte. Och om du vill inaktivera den senare kan du använda den medföljande cmdlet:en. Inaktivera Windows-felrapporteringvilket stänger av funktionen och förhindrar att ytterligare kraschrapporter skickas till Microsoft från den datorn.

Aktivera eller inaktivera WER med hjälp av fjärrskript från PowerShell och Batch

I fjärrhanteringslösningar som vissa MDM- eller EMM-plattformar är det vanligt att tillåta anpassade skript för att aktivera eller inaktivera WER i bulk. De baseras vanligtvis på att modifiera registernycklar eller anropa cmdlets som anges i föregående avsnitt.

Un skript PowerShell kan till exempel läsa aktuell status för felrapporteringstjänsten och skriva till åtgärdshistoriken oavsett om den är "Aktiverad" eller "Inaktiverad" efter körning. När skriptet körs korrekt visar hanteringskonsolen vanligtvis "Sant" som ett resultat för att visa att operationen gick bra.

När det gäller batchskript är logiken vanligtvis likartad men att redigera nyckeln direkt HKLM\SOFTWARE\Microsoft\Windows\Windows Error ReportingEtt typiskt kommando för att aktivera WER består av att skapa eller ändra värdet Disabled tilldela data 0vilket gör det möjligt för systemet att samla in och skicka rapporter.

På samma sätt, för att inaktivera WER med en .bat-fil, ändras värdet. Disabled a 1blockerar insamling och överföring av fel till Microsofts servrar. Om allt går bra loggar dessa åtgärder vanligtvis meddelandet "Operationen slutfördes framgångsrikt" i fjärrverktygets historik.

Loggbokens population och servrar utan internetåtkomst

I vissa miljöer, särskilt i isolerade servrar eller servrar utan extern anslutningWER kan fylla Loggboken med upprepade meddelanden som indikerar misslyckade anslutningsförsök eller rapportinlämningar.

Detta beteende beror på att tjänsten försöker kontakta Microsoft-slutpunkterna som beskrivs ovan, men eftersom den utgående anslutningen är blockerad, Försök igen regelbundetgenererar fler händelser och ibland lite brus i händelseloggen.

I dessa situationer kan du välja att inaktivera WER på policynivå, använda registernycklar för att markera det som inaktiverat eller begränsa ytterligare dataförsök genom en kombination av värden som Disabled y Skicka inte ytterligare dataEtt annat alternativ är att hålla rapporten aktiv men endast lokala soptippar, utan utgående telemetri.

HDMP- och MDMP-filhantering och diskutrymmesförbrukning

Något som ofta går obemärkt förbi är diskutrymme som HDMP- och MDMP-filer kan uppta genereras av WER när många fel uppstår på kort tid, till exempel på en applikationsserver som Sharepoint.

filer HDMP De innehåller vanligtvis en komplett dump med mycket information om processen, medan MDMP (Minidumps) är komprimerade dumpfiler som innehåller en delmängd av data. Båda lagras på olika platser beroende på Windows-versionen och kan försätta systemdisken i en situation där den är på väg att kollapsa.

I äldre system som Windows Server 2003 eller Windows XP, dumpfilerna sparas ofta i mappen C:\WINDOWS\pchealth\ERRORREP\AnvändardumparI nyare versioner som t.ex. Windows 7 I Windows Server 2008 skickas rapporter vanligtvis till kataloger som:

• C:\ProgramData\Microsoft\Windows\WER\Rapportarkiv
• C:\ProgramData\Microsoft\Windows\WER\Rapportkö
• C:\Användare\Användarnamn\AppData\Lokal\Microsoft\Windows\WER\Rapportarkiv
• C:\Användare\Användarnamn\AppData\Lokal\Microsoft\Windows\WER\Rapportkö

I dessa kataloger hittar du filer med namn som w3wp.exe{datum}.mdmp o w3wp.exe{datum}.hdmpDessa är kopplade till den misslyckade processen (till exempel IIS-arbetsprocessen på SharePoint-servrar). Om dumparna genereras av biblioteksfel kan du granska felsökningsguider. DirectX- och DLL-fel relaterad.

Om du märker att dessa soptippar växer okontrollerat kan du tillfälligt inaktivera WERRensa mapparna eller konfigurera gränserna för dumpsamling korrekt (DumpCount, DumpType, etc.) så att systemet självreglerar och inte lämnar disken utan ledigt utrymme.

Inaktivera WER i äldre versioner av Windows (XP/2003)

I system som Windows 2003 eller Windows XPFelrapportering hanterades delvis via systemegenskapspanelen. Det var möjligt att inaktivera insamling globalt eller aktivera det endast för specifika applikationer.

Den typiska proceduren innebar att högerklicka på "Den här datorn", gå till "Egenskaper", öppna fliken "Avancerat" och klicka på alternativet "Felrapportering". Därifrån var det möjligt att inaktivera rapporten helt eller konfigurera vilka program som ska rapportera och vilka som inte ska det.

Även om dessa versioner inte längre stöds, finns många äldre miljöer fortfarande kvar, så det är viktigt att veta att WER kan hanteras från det gränssnittet och från mappsökvägar som Användardumpar Den är fortfarande användbar för rengöring och underhållsuppgifter.

Konfigurera WER via registret i Windows 7, Windows 8 och Windows Server 2008

I mer moderna versioner som t.ex. Windows 7 och Windows Server 2008Förutom de grafiska alternativen kan du styra WER från RegisterredigerareBasnyckeln är HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting.

För att helt inaktivera felrapportering skapar eller ändrar du vanligtvis värdet Disabled av typen DWORD och sätt den till 1. Således, Tjänsten slutar generera och skicka rapporterOm du vill återaktivera den, ställ helt enkelt in värdet till 0 eller radera posten.

När det gäller den grafiska aspekten tillät systemet även vissa justeringar från "Systemegenskaper" > "Avancerade alternativ" > "Prestanda" > "Inställningar" och till exempel granskning av alternativ relaterade till Data Execution Prevention (DEP)Även om det inte är exakt samma sak som WER, relaterar det till hur Windows skyddar mot och reagerar på vissa fel.

Aktivera detaljerad loggning av programkrascher (exempel med explorer.exe)

Ibland, för att diagnostisera varför en viss applikation kraschar, är det lämpligt tvinga fram generering av detaljerade lokala dumparEtt klassiskt exempel är processen explorer.exevilket, när det fastnar, lämnar användaren med ett fryst skrivbord; som ett alternativ för att mildra effekten kan du Starta om Utforskaren medan du förbereder inspelningen.

Detta kan uppnås genom att skapa en .reg-fil som lägger till flera nycklar till registret. Till exempel, under HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\Explorer.exe Parametrar kan definieras såsom DumpFolder (till exempel ”C:\\WER Dumps”) och DumpType med ett värde 2 för att indikera en fullständig dumpning.

Dessutom, i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe Värden kan konfigureras såsom Global flagga y PageHeapFlags att aktivera avancerade felsökningstekniker som tvingar WER att generera omfattande information i händelse av en krasch.

Efter att ha importerat .reg-filen och när incidenten inträffade, felrapporteringstjänsten kommer att skapa dumpfiler i den konfigurerade mappen, till exempel C:\WER-dumparvilket senare kan granskas med dumpanalysverktyg som WinDbg eller enklare verktyg.

Konfigurera fullständiga användarlägesdumpar med WER (LocalDumps)

Starta Windows Server 2008 och Windows Vista SP1 Möjligheten introducerades att WER skulle spara fullständiga lokala dumpar i användarläge när ett program kraschar. Den här funktionen är inte aktiverad som standard och kräver administratörsbehörighet för att konfigurera.

Konfigurationen görs i nyckeln HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumpsHär kan du definiera olika värden som styr var dumparna lagras, hur många som sparas och vilken typ de är.

De viktigaste registervärdena ljud:

valor	beskrivning	Tipo	Valor förutbestämd
DumpFolder	Sökvägen där dumparna sparas. Om detta ändras, se till att mappen har korrekta behörigheter så att den blockerade processen kan skriva dit.	REG_EXPAND_SZ	%LOCALAPPDATA%\CrashDumps
DumpCount	Maximalt antal dumpfiler som lagras i mappen. När denna gräns överskrids, den äldsta dumpningen skrivs över för en ny.	REG_DWORD	10
DumpType	Anger dumptypen: 0 (anpassad), 1 (minidump) eller 2 (fullständig). Värdet avgör hur mycket information som ingår i filen.	REG_DWORD	1
AnpassadeDumpFlaggor	Den används endast om DumpType är 0. Det är en bitvis kombination av värden för MINIDUMP_TYP för att justera vilka specifika data som samlas in i den anpassade dumpen.	REG_DWORD	normalt 0x00000121 (som kombinerar flera flaggor som MiniDumpWithDataSegs, MiniDumpWithUnloadedModules och MiniDumpWithProcessThreadData).

Dessa parametrar betraktas som en global konfigurationOm du vill finjustera beteendet för ett specifikt program kan du skapa en undernyckel med det exakta namnet på den körbara filen i LocalDumps, till exempel LocalDumps\MiAplicacion.exeoch definiera dina egna värden för DumpFolder, DumpCount, etc.

När en applikation kraschar kontrollerar systemet först de globala inställningarna och tillämpar sedan nödvändig konfiguration. applikationsspecifik justering Om den finns. När dumpfilen har genererats kan programmet stängas normalt eller försöka återställa om det är förberett för det.

En intressant detalj är det Dessa lokala soptippar sköts oberoende av varandra. till resten av WER-infrastrukturen. Du kan ha lokal insamling aktiv även om WER är inaktiverat på rapportsändningsnivå eller om användaren har avbrutit rapporten.

Verktyg och förbättringar för att arbeta med dumpar i Windows 11

I de senaste versionerna som t.ex. Windows 11 Förbättringar har lagts till som underlättar skapandet och analysen av dumpar, både från det grafiska gränssnittet och från specialiserade verktyg.

El Uppgiftshanteraren Den inkluderar ett alternativ för att generera en aktiv minnesdump av alla användarlägesprocesser eller till och med kärnprocesser. Gå helt enkelt till fliken "Processer" eller "Detaljer", högerklicka på processen och välj "Skapa aktiv minnesdumpfil".

Nyttan har också förbättrats ProcDump Från Sysinternals stöder ProcDump nu fler triggers, såsom skapande och avslutande av trådar, vissa prestandaräknare och detektering av frysta fönster. I Windows 11 kan ProcDump arbeta med alla triggertyper som introducerats från och med Windows 8.1.

Inom felsökning används verktyg som t.ex. WinDbg och CDB De möjliggör analys av både minidumpar och fullständiga dumpar. De har uppdaterats för att bättre hantera användarlägesdumpar och kan till och med Läs dumpfiler direkt från CAB-filer eller analysera flera dumpfiler samtidigt, vilket är mycket användbart när du har återkommande incidenter; du kan också Diagnostisera fel med Dependency Walker för att komplettera analysen.

Använda TSS för att samla in prestanda- och nätverksspår

I avancerade supportscenarier rekommenderar Microsoft ibland att man använder skript som TSS.ps1 för att samla in detaljerad information om systemet, inklusive prestandadata, konfiguration och nätverksspår associerade med WER och andra komponenter.

Det typiska arbetsflödet innebär att ladda ner TSS till alla berörda noder och extrahera det till en standardmapp som C:\tssÖppna sedan ett PowerShell-fönster med administratörsbehörighet på samma plats.

Därifrån är det möjligt att starta olika insamlingsscenarier med hjälp av kommandon av den sorten:

TSS.ps1 -SDP PERF,SETUP
TSS.ps1 -Scenario NET_WFP

När du kör dem kommer skriptet att be dig att acceptera licensvillkoren (EULA) och, när du har gett ditt samtycke, kommer automatiskt att börja samla in nödvändiga dataDet kan ta ett tag beroende på informationsmängden och systembelastningen.

I slutändan komprimeras resultaten vanligtvis till en ZIP-fil i en mapp som denna: C:\MS_DATA\SDP_PERFSETUP\, som du kan ladda upp till en Microsoft-supportarbetsyta för att analyseras av ingenjörer.

Att behärska Windows felrapportering innebär att förstå hur Grupppolicyer, telemetri, registret, lokala dumpar och analysverktyg är alla relaterade.Genom att justera dessa element korrekt kan du säkerställa att dina system bara rapporterar det som är nödvändigt, att servrar inte får slut på utrymme på grund av HDMP/MDMP, att begränsade nätverk inte drabbas av ständiga anslutningsförsök och samtidigt har den nödvändiga informationen för att diagnostisera och åtgärda krascher och kritiska fel när de inträffar.