Paano isaaktibo at i-configure ang Windows Error Reporting (WER) nang paunti-unti

Kung araw-araw mong pinamamahalaan ang mga computer na Windows, maaga o huli ay kakailanganin mong harapin ang Windows Error Reporting (WER)Minsan, isa itong kailangang-kailangan na kakampi para sa pag-diagnose ng mga pag-crash at kakaibang mga error, at kung minsan naman, nagiging isang malaking sagabal ito sa espasyo sa disk o isang patuloy na pinagmumulan ng mga kaganapan kapag walang koneksyon sa internet ang server.

Sa gabay na ito, makikita mo kung paano i-activate, i-deactivate at pinuhin nang detalyado ang WER sa iba't ibang bersyon ng Windows, kung paano kontrolin ang memory dumps (HDMP/MDMP), kung anong mga network address ang ginagamit nito, kung paano ito i-validate sa pamamagitan ng Registry, at maging kung paano ito pamahalaan gamit ang PowerShell at mga batch script. Lahat ay ipinaliwanag sa Espanyol (Espanya), na may mga praktikal na halimbawa at walang mga hindi natatapos na detalye.

Ano ang Windows Error Reporting (WER) at para saan ito ginagamit?

Ang WER ay isang plataporma para sa pagkolekta at pagsusumite ng mga error Isinama sa Windows, ang feature na ito ay nag-a-activate kapag nag-crash ang isang application, huminto sa pagtugon ang browser, nabigo ang isang serbisyo, o nagkaroon ng malubhang error sa system (tulad ng mga pag-crash ng kernel). Minsan ang mga pagkabigong ito ay may kaugnayan sa mga error sa mga hindi pa nasubukang aplikasyon na nangangailangan ng mga tiyak na hakbang para sa kanilang pagsusuri.

Kapag nangyari iyon, maaaring makabuo ang sistema ng mga ulat at memory dumps Ang mga ulat na ito ay naglalaman ng impormasyon tungkol sa proseso, mga na-load na module, paggamit ng memorya, at iba pang teknikal na datos. Ang impormasyong ito ay maaaring ipadala sa Microsoft upang subukang maghanap ng mga kilalang solusyon o para sa pangkat ng produkto upang mapabuti ang apektadong sistema at mga aplikasyon.

Bukod sa mga online na ulat, maaaring i-configure ang WER para i-save ang mga user-mode memory dumps nang lokalIto ay lubhang kapaki-pakinabang kapag kailangan mong suriin ang mga pag-crash ng mga kritikal na application, mga server na walang internet access, o mga kapaligiran kung saan mahalaga ang privacy ng data.

Sa maraming organisasyon, may desisyong ginagawa kung ito ay angkop. paganahin ang WER, paghigpitan ito, o ganap na huwag paganahin ito dahil sa patakaran sa seguridad, access sa internet, o sa dami ng mga error na nalilikha sa mga server.

Paganahin ang Pag-uulat ng Error sa Windows (WER) gamit ang mga patakaran ng grupo

Sa mga kapaligiran ng domain, ang pinaka-maginhawang bagay ay Kontrolin ang WER sa pamamagitan ng GPO upang matiyak ang pare-parehong configuration sa lahat ng computer. Mula sa Group Policy Management Editor (gpmc.mscMaaari mong i-on o i-off ang WER at ayusin kung ano ang ipinapadala.

Una, kailangan mong tiyakin na walang mga patakarang humaharang dito. Para gawin ito, mag-navigate sa naaangkop na landas sa mga setting ng computer at Suriin ang mga kaugnay na patakaran kasama ang pag-deactivate ng pag-uulat ng error.

Sa punong direktiba, i-access Konpigurasyon ng Computer > Mga Template ng Administratibo > Sistema > Pamamahala ng Komunikasyon sa Internet > Konpigurasyon ng Komunikasyon sa InternetSa loob ng seksyong ito makikita mo ang patakaran tungkol sa pag-disable ng pag-uulat ng error sa Windows.

Buksan ang direktiba na tinatawag na Huwag paganahin ang Pag-uulat ng Error sa Windows at piliin ang opsyong “Hindi Pinagana”. Sa paggawa nito, ipinapahiwatig mo na ayaw mong ma-block ang WER sa antas ng komunikasyon. Ilapat ang mga pagbabago gamit ang “Ilapat” at “Tanggapin”.

Susunod, sa parehong Policy Editor, pumunta sa Computer Configuration > Administrative Templates > Windows Components > Windows Error ReportingDoon mo makikita ang patakaran Huwag paganahin ang Pag-uulat ng Error sa Windows, na direktang kumokontrol kung gumagana ang serbisyo.

Buksan ang patakarang iyon at piliin muli ang opsyong "Disabled" upang manatili ang WER pormal na pinagana sa sistemaMuli, kumpirmahin gamit ang "Apply" at "Accept" upang ang configuration ay mai-replicate sa mga computer sa OU kung saan naka-link ang GPO.

I-configure ang antas ng diagnostic data sa Windows

Ang pag-uugali ng WER ay malapit na nauugnay sa pag-configure ng datos ng diagnostic at telemetry mula sa Windows. Depende sa na-configure na antas, maaari kang magpadala ng kahit ano mula sa kaunting data hanggang sa karagdagang impormasyon kabilang ang mas detalyadong mga dumps at log.

Upang ayusin ang pag-uugaling ito, ang mga sumusunod ay muling ginagamit: mga sangay ng pangongolekta ng datos at mga paunang bersyon sa mga direktiba ng grupo, na may kaunting pagkakaiba sa pagitan Windows 11 at Windows 10.

I-configure ang diagnostic data sa Windows 11

Sa mga computer na gumagamit ng Windows 11, buksan ang Group Policy Editor at pumunta sa Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview BuildsDito makikita mo ang ilang mga opsyon para kontrolin kung anong uri ng impormasyon ang kinokolekta at ipinapadala.

Hanapin ang direktiba Payagan ang datos ng pagsusuri at buksan ito. Lagyan ng tsek ang opsyong “Pinagana” at, sa dropdown menu ng Mga Opsyon, piliin ang Magpadala ng opsyonal na diagnostic dataAng antas na ito ay nagbibigay-daan sa WER at iba pang mga bahagi na mangolekta ng higit pang mga teknikal na detalye, na lubhang kapaki-pakinabang sa mga advanced na kapaligiran ng suporta at pag-troubleshoot.

Kumpirmahin gamit ang "Ilapat" at "Tanggapin," at pagkatapos ay hanapin ang patakaran. I-configure ang mga setting ng user interface para sa diagnostic dataGinagamit ang direktiba na ito upang matukoy kung ano ang nakikita ng end user sa interface ng privacy.

I-activate ang patakarang ito gamit ang "Pinagana" at piliin ang opsyon mula sa dropdown menu. I-disable ang mga setting ng pagbabahagi ng diagnostic data. Kaya, Hindi magagawang baguhin ng mga gumagamit nang mag-isa. Ang antas ng diagnostic na iyong tinukoy sa antas ng korporasyon. Muling mag-apply at tanggapin ang mga pagbabago upang tapusin ang patakaran.

I-configure ang diagnostic data sa Windows 10

Sa Windows 10, ang path ng mga setting ay magkatulad. Kailangan mong pumunta sa Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview BuildsSa loob ng seksyong iyon ay mayroong isang pangunahing patakaran na tinatawag na Payagan ang telemetry.

Buksan ang patakarang “Payagan ang telemetry” at itakda ang katayuan nito sa “PinaganaNag-aalok ang kahon ng Mga Pagpipilian ng isang listahan ng mga antas na bahagyang nag-iiba depende sa bersyon ng naka-install na Windows 10.

Para sa mga sistemang may Windows 10 na bersyon 1903 o mas bagoAng halagang naaayon sa pinakadetalyadong antas ay "Opsyonal". Gayunpaman, para sa mga bersyon Windows 10 1809 o mas maagaAng pinakamataas na antas ay tinatawag na "Kumpleto". Piliin ang naaangkop na opsyon batay sa system build na iyong pinamamahalaan.

I-save ang mga pagbabago sa pamamagitan ng pag-click sa "Apply" at "OK". Mula rito, at lalo na para sa mga bersyon 1803 at mas mataas pa, magagawa mo na pinuhin pa kung ano ang nakikita ng gumagamit sa telemetry interface.

Hanapin ang pulitika sa susunod. I-configure ang mga setting ng telemetry user interfacePaganahin ito at piliin ang opsyon I-disable ang mga setting ng partisipasyon sa telemetry sa dropdown menu ng Mga Opsyon. Sa ganoong paraan Hinaharangan mo ang posibilidad na baguhin ng gumagamit ang telemetry Mula sa mga graphical na setting ng Windows. Muli, pindutin ang apply at accept upang isara ang window ng patakaran.

Mga punto ng koneksyon sa network na ginagamit ng WER at datos ng diagnostic

Kapag aktibo ang mga bahagi ng WER at diagnostic, magagawa ng Windows kumonekta sa isang serye ng mga endpoint ng Microsoft para magpadala ng mga ulat at data dumps. Sa mga pinaghihigpitang network, perimeter firewall, o mga server na walang internet access, mahalagang malaman ang mga address na ito.

Karaniwang dumadaan ang trapiko ng WER sa TCP port 443 Paggamit ng HTTPS na may SSL/TLS encryption, at mga pamamaraan ng certificate anchoring upang matiyak na aktwal kang kumokonekta sa mga server ng Microsoft. Kung naharang ang trapikong ito, makakakita ka ng mga paulit-ulit na pagtatangka sa koneksyon at maging ng mga kaugnay na kaganapan sa viewer.

Mga pinakakaraniwang punto ng koneksyon kung saan maaaring ma-access ng WER:

• watson.microsoft.com para sa halos lahat ng bersyon ng Windows.
• watson.telemetry.microsoft.com Simula sa Windows 10 bersyon 1803.
• Iba't ibang Azure Blob Storage host tulad ng umwatsonc.events.data.microsoft.com o mga address ng uri ceuswatcab01.blob.core.windows.net, eaus2watcab01.blob.core.windows.net o weus2watcab02.blob.core.windows.net, ginagamit sa mas modernong mga bersyon tulad ng Windows 10 1809 at mga mas bago.

Kung mayroon kang payagan lamang ang ilang partikular na domain sa firewall Para gumana nang tama ang WER, dapat mong isama ang listahang ito ng mga hostname. Sa ilang mga sitwasyon (halimbawa, mga server na walang internet access), karaniwang gawain na huwag paganahin o mahigpit na limitahan ang pagpapadala upang maiwasan ang paulit-ulit na pagkonekta ng system sa mga endpoint na ito.

Limitahan ang uri ng karagdagang data na ipinapadala sa Microsoft

Kahit na naka-enable ang WER at pinapayagan ang diagnostic data sa opsyonal na mode, maaari mo pa ring kontrolin kung anong uri ng memory dumps ang ibinabahagi sa Microsoft para sa mga kadahilanan ng pagiging kumpidensyal o pagsunod sa mga regulasyon.

Ang mga patakarang inilarawan sa mga nakaraang seksyon ay maaaring maging sanhi ng pagtukoy lamang ng WER mga kernel minidump at magaan na user-mode dumpsGayunpaman, kung pinili mo ang opsyonal na antas ng datos, maaari mo pang isaayos ang mga limitasyong ito gamit ang mga karagdagang direktiba.

Sa Windows 11 at Windows 10 mula bersyon 1909 pataas, bumalik sa Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview BuildsSa seksyong iyon, makakahanap ka ng mga partikular na patakaran upang limitahan ang mga uri ng mga tambakan ng basura.

Buksan ang direktiba Limitahan ang koleksyon ng memory dump at itakda ito sa "Enabled". Sa ganitong paraan, Tanging mga tambakan lamang na pinahihintulutan ng patakaran ang kokolektahinIwasan ang mga screenshot na masyadong malaki o iyong mga may napakaraming sensitibong impormasyon. Ilapat at tanggapin ang mga setting.

Susunod, hanapin ang direktiba Limitahan ang pangongolekta ng mga talaan ng diagnosticPaganahin ito upang paghigpitan din ang dami at uri ng mga log na kasama sa nauugnay na telemetry. Pagkatapos piliin ang "Pinagana", i-click ang "Ilapat" at "OK" upang permanenteng i-save ang mga pagbabago.

I-verify ang tamang configuration gamit ang Registry

Kapag na-deploy mo na ang mga GPO na kumokontrol sa WER at diagnostic data, inirerekomenda Patunayan sa isang test machine na nailapat na ang mga registration key Gaya ng inaasahan mo. Para magawa ito, maaari mong gamitin ang regeditExe sa isang pangkat na apektado ng politika.

Ang mga en panimulang aklat sa pagbasa lugar, suriin ang susi HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollectionDapat nitong ipakita ang mga halagang iyong tinukoy para sa telemetry at mga paghihigpit sa koleksyon.

Ilang tipikal na halaga Karaniwang lumalabas sa key na ito ang mga sumusunod:

Pangalan ng Key ng Rehistro	Inaasahang datos
AllowTelemetry	0x00000003 para sa opsyonal/buong antas
DisableTelemetryOptInSettingsUx	0x00000001 para harangan ang mga pagbabago ng user
LimitDiagnosticLogCollection	0x00000001 kung limitado ang iyong mga diagnostic log
LimitDumpCollection	0x00000001 kapag nililimitahan mo ang mga memory dumps

Pagkatapos ay suriin ang susi HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReportingKadalasan ay may halaga rito. DoReport isinaayos sa 0x00000001Ipinapahiwatig nito na pinahihintulutan ang pag-uulat ng error ayon sa patakaran ng korporasyon.

Isa pang mahalagang punto ay HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Error ReportingSa lokasyong ito, magiging partikular kang interesado sa mga halaga Hindi pinagana y Huwag Magpadala ng Karagdagang Data, na siyang tumutukoy kung naka-off ang WER o kung maaari itong magpadala ng karagdagang data.

Pangalan ng Key ng Rehistro	Inaasahang datos
Disabled	0x00000000 para mapanatiling naka-enable ang WER
DontSendAdditionalData	0x00000001 upang harangan ang pagpapadala ng karagdagang data

Sa wakas, sa ruta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\Consent Mayroong mahalagang halaga na tinatawag na Pahintulot sa DefaultGamit ang isang set ng datos bilang 0x00000004Inaayos ng system ang default na gawi patungkol sa pahintulot para sa pagpapadala ng mga ulat.

I-activate at i-deactivate ang WER gamit ang mga command na PowerShell

Bukod sa mga GPO at Registry, isinasama rin ng Windows ang Mga partikular na cmdlet para sa paghawak ng WER mula sa PowerShell, na napaka-maginhawa kapag gusto mong gumana sa mga nakahiwalay na server o i-automate ang mga gawain sa mga script.

Ang pangunahing cmdlet para paganahin ang functionality ay Paganahin-Pag-uulat ng Error sa WindowsNang walang karagdagang mga parameter, ang syntax nito ay napakasimple:

Enable-WindowsErrorReporting

Kapag pinatakbo mo ang command na ito sa isang nakataas na PowerShell console, ang sistema Paganahin ang Pag-uulat ng Error sa Windows sa computer na iyonSa loob, inaayos nito ang mga kinakailangang halaga upang ang mga ulat ng error ay muling mabuo at maipadala ayon sa tinukoy na configuration ng telemetry.

Ang cmdlet na ito ay nagbabalik ng resulta na may uri booleanKung matagumpay na nakumpleto ang operasyon, ang magiging return value ay $TrueKung hindi, makakakuha ka ng $FalseNagbibigay-daan ito sa iyong magsama ng isang simpleng pagsusuri sa iyong mga script ng pag-deploy o pagpapanatili.

Halimbawa ng direktang paggamit:

PS C:\> Enable-WindowsErrorReporting

Para tingnan ang kasalukuyang kalagayan ng WER, maaari mong gamitin ang cmdlet Pag-uulat ng Error sa Get-Windowsna magsasabi sa iyo kung naka-enable ito o hindi. At kung gusto mo itong i-disable sa ibang pagkakataon, maaari mong gamitin ang kasamang cmdlet. Pag-uulat ng Error sa Pag-disable-Windowsna siyang nag-o-off sa feature at pumipigil sa pagpapadala ng mga karagdagang ulat ng pag-crash sa Microsoft mula sa computer na iyon.

I-activate o i-deactivate ang WER gamit ang remote PowerShell at Batch scripts

Sa mga solusyon sa remote management tulad ng ilang partikular na MDM o EMM platform, karaniwan nang pinapayagan ang mga pasadyang script para paganahin o huwag paganahin ang WER nang maramihan. Karaniwang nakabatay ang mga ito sa pagbabago ng mga registry key o paggamit ng mga cmdlet na ipinahiwatig sa mga nakaraang seksyon.

Un script Halimbawa, maaaring basahin ng PowerShell ang kasalukuyang katayuan ng serbisyo sa pag-uulat ng error at magsulat sa kasaysayan ng aksyon kung ito ay "Pinagana" o "Hindi Pinagana" pagkatapos ng pagpapatupad. Kapag matagumpay na tumakbo ang script, karaniwang ipinapakita ng management console "Totoo" bilang resulta para ipahiwatig na naging maayos ang operasyon.

Sa kaso ng mga batch script, ang lohika ay karaniwang magkatulad ngunit direktang ine-edit ang key HKLM\SOFTWARE\Microsoft\Windows\Windows Error ReportingAng isang karaniwang utos upang paganahin ang WER ay binubuo ng paglikha o pagbabago ng halaga Hindi pinagana pagtatalaga ng datos 0sa gayon ay nagbibigay-daan sa sistema na mangolekta at magpadala ng mga ulat.

Gayundin, para i-disable ang WER gamit ang .bat file, babaguhin ang value Hindi pinagana a 1hinaharangan ang pangongolekta at pagpapadala ng mga error sa mga server ng Microsoft. Kung magiging maayos ang lahat, karaniwang inila-log ng mga aksyon na ito ang mensahe "Matagumpay na natapos ang operasyon" sa kasaysayan ng malayuang kagamitan.

Populasyon at mga server ng Event Viewer na walang internet access

Sa ilang mga kapaligiran, lalo na sa mga nakahiwalay na server o mga server na walang panlabas na koneksyonMaaaring mapuno ng WER ang Event Viewer ng mga paulit-ulit na mensahe na nagpapahiwatig ng mga nabigong pagtatangka sa koneksyon o mga pagsusumite ng ulat.

Ang kilos na ito ay dahil sa pagtatangka ng serbisyo na makipag-ugnayan sa mga endpoint ng Microsoft na inilarawan sa itaas, ngunit dahil naharang ang outbound connection, Subukan muli paminsan-minsanpagbuo ng mas maraming kaganapan at, kung minsan, ilang ingay sa log ng kaganapan.

Para sa mga sitwasyong ito, maaari mong piliing huwag paganahin ang WER sa antas ng patakaran, gamitin ang mga Registry key upang markahan ito bilang hindi pinagana, o paghigpitan ang mga karagdagang pagtatangka ng data sa pamamagitan ng isang kumbinasyon ng mga halaga tulad ng Hindi pinagana y Huwag Magpadala ng Karagdagang DataAng isa pang pagpipilian ay panatilihing aktibo ang ulat ngunit mga lokal na tambakan lamang, nang walang papalabas na telemetry.

Pamamahala ng file ng HDMP at MDMP at pagkonsumo ng espasyo sa disk

Isang bagay na madalas hindi napapansin ay ang espasyo sa disk na maaaring sakupin ng mga HDMP at MDMP file nalilikha ng WER kapag maraming error ang nangyayari sa maikling panahon, halimbawa sa isang application server tulad ng SharePoint.

Mga file HDMP Karaniwan silang naglalaman ng isang kumpletong tambakan ng basura na may maraming impormasyon tungkol sa proseso, habang ang MDMP Ang (Minidumps) ay mga naka-compress na dumps na naglalaman ng isang subset ng data. Parehong nakaimbak sa iba't ibang lokasyon depende sa bersyon ng Windows, at maaaring magdulot ng pagkasira ng system disk kung hindi masusuri.

Sa mga lumang sistema tulad ng Windows Server 2003 o Windows XP, ang mga dumps ay kadalasang naka-save sa folder C:\WINDOWS\pchealth\ERRORREP\UserDumpsSa mga mas bagong bersyon tulad ng Windows 7 Sa Windows Server 2008, ang mga ulat ay karaniwang ipinapadala sa mga direktoryo tulad ng:

• C:\ProgramData\Microsoft\Windows\WER\ReportArchive
• C:\ProgramData\Microsoft\Windows\WER\ReportQueue
• C:\Users\UserName\AppData\Local\Microsoft\Windows\WER\ReportArchive
• C:\Users\UserName\AppData\Local\Microsoft\Windows\WER\ReportQueue

Sa mga direktoryong ito ay makikita mo ang mga file na may mga pangalan tulad ng w3wp.exe{petsa}.mdmp o w3wp.exe{date}.hdmpAng mga ito ay nauugnay sa nabigong proseso (halimbawa, ang proseso ng IIS worker sa mga SharePoint server). Kung ang mga dumps ay nabuo dahil sa mga pagkabigo ng library, maaari mong suriin ang mga gabay sa pag-troubleshoot. Mga error sa DirectX at DLL may kaugnayan

Kung mapapansin mo na ang mga tambakan ng basura na ito ay lumalaki nang hindi mapigilan, maaari mong pansamantalang i-disable ang WERLinisin ang mga folder o i-configure nang maayos ang mga limitasyon sa koleksyon ng dump (DumpCount, DumpType, atbp.) upang ang sistema ay kusang mag-regulate at hindi umalis sa disk nang walang libreng espasyo.

I-disable ang WER sa mga mas lumang bersyon ng Windows (XP/2003)

Sa mga sistema tulad ng Windows 2003 o Windows XPBahagyang pinamamahalaan ang pag-uulat ng error sa pamamagitan ng panel ng mga katangian ng system. Posibleng i-disable ang koleksyon sa buong mundo o paganahin lamang ito para sa mga partikular na application.

Ang karaniwang pamamaraan ay kinabibilangan ng pag-right-click sa "My Computer," pagpunta sa "Properties," pagpasok sa tab na "Advanced," at pag-click sa opsyong "Error Reporting". Mula roon, posible nang ganap na i-disable ang ulat o i-configure kung aling mga programa ang dapat mag-ulat at alin ang hindi dapat.

Bagama't hindi na sinusuportahan ang mga bersyong ito, maraming legacy environment pa rin ang umiiral, kaya mahalagang malaman na maaaring pamahalaan ang WER mula sa interface na iyon at mula sa mga folder path tulad ng Mga UserDump Kapaki-pakinabang pa rin ito para sa mga gawaing paglilinis at pagpapanatili.

Pag-configure ng WER sa pamamagitan ng Registry sa Windows 7, Windows 8, at Windows Server 2008

Sa mas modernong mga bersyon tulad ng Windows 7 at Windows Server 2008Bukod sa mga opsyong grapiko, maaari mong kontrolin ang WER mula sa Registry EditorAng pangunahing susi ay HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting.

Para tuluyang hindi paganahin ang pag-uulat ng error, karaniwan mong ginagawa o binabago ang halaga Hindi pinagana ng uri ng DWORD at ilagay ito sa 1. Kaya, Humihinto ang serbisyo sa pagbuo at pagpapadala ng mga ulatKung gusto mo itong i-reactivate, itakda lang ang value sa 0 o burahin ang entry.

Tungkol sa aspetong grapiko, pinayagan din ng sistema ang ilang pagsasaayos mula sa “Mga Katangian ng Sistema” > “Mga Advanced na Opsyon” > “Pagganap” > “Mga Setting” at, halimbawa, pagsusuri sa mga opsyon na may kaugnayan sa Pag-iwas sa Pagpapatupad ng Datos (DEP)Bagama't hindi ito eksaktong kapareho ng WER, nauugnay ito sa kung paano pinoprotektahan at tinutugon ng Windows ang ilang partikular na pagkabigo.

Paganahin ang detalyadong pag-log ng mga pag-crash ng application (halimbawa gamit ang explorer.exe)

Minsan, upang masuri kung bakit nagka-crash ang isang partikular na application, ipinapayong pilitin ang pagbuo ng detalyadong lokal na mga tambakanAng isang klasikong halimbawa ay ang proseso explorer.exena, kapag natigil ito, ay nag-iiwan sa gumagamit ng isang nakapirming desktop; bilang alternatibo upang mabawasan ang epekto na maaari mong I-restart ang File Explorer habang inihahanda mo ang pagkuha.

Makakamit ito sa pamamagitan ng paggawa ng .reg file na nagdaragdag ng ilang key sa Registry. Halimbawa, sa ilalim ng HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\Explorer.exe Maaaring tukuyin ang mga parameter tulad ng DumpFolder (halimbawa, “C:\\WER Dumps”) at Uri ng Dump na may halaga 2 upang ipahiwatig ang isang kumpletong pagtatapon.

Bukod pa rito, sa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe Maaaring i-configure ang mga halaga tulad ng Pandaigdigang Watawat y Mga Flag ng PageHeap upang isaaktibo ang mga advanced na diskarte sa pag-debug na pumipilit sa WER na makabuo ng komprehensibong impormasyon kung sakaling magkaroon ng pag-crash.

Matapos i-import ang .reg file na iyon at nang maganap ang insidente, ang serbisyo sa pag-uulat ng error lilikha ng mga dumps sa na-configure na folder, Halimbawa Mga Dump ng C:\WERna maaaring suriin sa ibang pagkakataon gamit ang mga tool sa pagsusuri ng dump tulad ng WinDbg o mas simpleng mga utility.

I-configure ang mga kumpletong user-mode dumps gamit ang WER (LocalDumps)

Mula sa Windows Server 2008 at Windows Vista SP1 Ipinakilala ang posibilidad na makakapagtipid ang WER mga ganap na lokal na dumps sa mode ng gumagamit kapag nag-crash ang isang application. Hindi pinagana ang feature na ito bilang default at nangangailangan ng mga pribilehiyo ng administrator upang ma-configure.

Ang pag-configure ay ginagawa sa key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumpsDito maaari mong tukuyin ang iba't ibang mga halaga na kumokontrol kung saan nakaimbak ang mga dumps, ilan ang nai-save, at kung anong uri ang mga ito.

Ang pinakamahalagang mga halaga ng Registry tunog:

tapang	paglalarawan	Uri	Default na halaga
DumpFolder	Landas kung saan naka-save ang mga dumps. Kung babaguhin ito, siguraduhing mayroon ang folder wastong mga pahintulot para makapagsulat doon ang naka-block na proseso.	REG_EXPAND_SZ	%LOCALAPPDATA%\CrashDumps
Bilang ng Dump	Pinakamataas na bilang ng mga dump file na nakaimbak sa folder. Kapag lumampas sa limitasyong ito, na-overwrite na ang pinakamatandang dump para sa bago.	REG_DWORD	10
Uri ng Dump	Ipinapahiwatig ang uri ng dump: 0 (custom), 1 (minidump), o 2 (full). Ang halaga ang nagtatakda gaano karaming impormasyon ang kasama sa File.	REG_DWORD	1
Mga CustomDumpFlag	Ginagamit lamang ito kung ang DumpType ay 0. Ito ay isang bitwise na kombinasyon ng mga halaga ng MINIDUMP_TYPE para isaayos kung aling partikular na data ang makukuha sa custom dump.	REG_DWORD	Karaniwan 0x00000121 (na pinagsasama ang ilang mga flag tulad ng MiniDumpWithDataSegs, MiniDumpWithUnloadedModules at MiniDumpWithProcessThreadData).

Ang mga parametrong ito ay itinuturing na isang pandaigdigang pagsasaayosKung gusto mong ayusin ang kilos para sa isang partikular na aplikasyon, maaari kang lumikha ng subkey na may eksaktong pangalan ng executable sa loob nito. LocalDumps, Halimbawa LocalDumps\MiAplicacion.exeat tukuyin ang sarili mong mga halaga para sa DumpFolder, DumpCount, atbp.

Kapag nag-crash ang isang application, sinusuri muna ng system ang mga pandaigdigang setting at pagkatapos ay inilalapat ang anumang kinakailangang configuration. pagsasaayos na partikular sa aplikasyon Kung mayroon man. Kapag nabuo na ang dump, maaaring magsara nang normal ang application o subukang mag-recover kung handa na itong gawin ito.

Ang isang kagiliw-giliw na detalye ay iyon Ang mga lokal na tambakan ng basura na ito ay pinamamahalaan nang nakapag-iisa. sa iba pang bahagi ng imprastraktura ng WER. Maaari mong gawing aktibo ang lokal na koleksyon kahit na hindi pinagana ang WER sa antas ng pagpapadala ng ulat o kahit na kinansela na ng user ang ulat.

Mga tool at pagpapabuti para sa pagtatrabaho sa mga dumps sa Windows 11

Sa mga pinakabagong bersyon tulad ng Windows 11 May mga idinagdag na pagpapabuti na nagpapadali sa paglikha at pagsusuri ng mga dumps, kapwa mula sa graphical interface at mula sa mga espesyal na tool.

El Task Manager Kabilang dito ang isang opsyon upang makabuo ng isang aktibong pagtapon ng memorya ng anumang proseso ng user-mode o kahit na mga proseso ng kernel. Pumunta lamang sa tab na "Mga Proseso" o "Mga Detalye", i-right-click ang proseso, at piliin ang "Gumawa ng aktibong memory dump file."

Pinahusay din ang utility ProcDump Mula sa Sysinternals, sinusuportahan na ngayon ng ProcDump ang higit pang mga trigger, tulad ng paglikha at pagtatapos ng thread, ilang partikular na performance counter, at frozen window detection. Sa Windows 11, kayang gumana ng ProcDump ang lahat ng uri ng trigger na ipinakilala mula sa Windows 8.1 pataas.

Sa larangan ng pag-debug, ang mga kagamitan tulad ng WinDbg at CDB Pinapayagan nila ang pagsusuri ng parehong minidumps at full dumps. Na-update ang mga ito upang mas mahusay na mapangasiwaan ang mga user-mode dumps, at maaari pa ngang Magbasa ng mga dumps nang direkta mula sa mga CAB file o suriin ang maraming dump file nang sabay-sabay, na lubhang kapaki-pakinabang kapag mayroon kang mga paulit-ulit na insidente; maaari mo ring I-diagnose ang mga error gamit ang Dependency Walker upang makadagdag sa pagsusuri.

Paggamit ng TSS upang mangolekta ng mga bakas ng pagganap at network

Sa mga advanced na sitwasyon ng suporta, minsan ay inirerekomenda ng Microsoft ang paggamit ng mga script tulad ng TSS.ps1 upang mangalap ng detalyadong impormasyon tungkol sa sistema, kabilang ang datos ng pagganap, konpigurasyon, at mga bakas ng network na nauugnay sa WER at iba pang mga bahagi.

Ang karaniwang daloy ng trabaho ay kinabibilangan ng pag-download ng TSS sa lahat ng apektadong node at pag-extract nito sa isang karaniwang folder tulad ng C:\tssPagkatapos ay buksan ang isang window ng PowerShell na may mga pribilehiyo ng administrator sa parehong lokasyon.

Mula roon, posible nang maglunsad ng iba't ibang mga senaryo ng koleksyon gamit ang comandos ng uri:

TSS.ps1 -SDP PERF,SETUP
TSS.ps1 -Scenario NET_WFP

Kapag pinatakbo mo ang mga ito, hihilingin sa iyo ng script na tanggapin ang mga tuntunin ng lisensya (EULA) at, kapag naibigay mo na ang iyong pahintulot, awtomatikong magsisimulang mangolekta ng kinakailangang datosMaaaring magtagal depende sa dami ng impormasyon at sa load ng system.

Sa huli, ang mga resulta ay karaniwang kino-compress sa isang ZIP file sa loob ng isang folder na tulad nito: C:\MS_DATA\SDP_PERFSETUP\, na maaari mong i-upload sa isang workspace ng suporta ng Microsoft para masuri ng mga inhinyero.

Ang pagiging dalubhasa sa Windows Error Reporting ay kinabibilangan ng pag-unawa kung paano Ang mga patakaran ng grupo, telemetry, ang Registry, mga lokal na dumps, at mga tool sa pagsusuri ay magkakaugnay.Sa pamamagitan ng wastong pagsasaayos ng mga elementong ito, masisiguro mong ang iyong mga sistema ay nag-uulat lamang ng mga kinakailangan, na ang mga server ay hindi mauubusan ng espasyo dahil sa HDMP/MDMP, na ang mga pinaghihigpitang network ay hindi dumaranas ng patuloy na pagtatangkang kumonekta, at kasabay nito, magkakaroon ng mahahalagang impormasyon upang masuri at malutas ang mga pag-crash at kritikal na pagkabigo kapag nangyari ang mga ito.