windows收集dump的方法

发布时间:  2016-02-01 浏览次数:  297 下载次数:  0
问题描述

当虚拟机异常发生蓝屏时,首先需要截获到蓝屏码及DUMP文件。因此需要在Windows虚拟机内部进行如下设置,保证虚拟机蓝屏时能截获到蓝屏码并生成DUMP文件待后续分析。

处理过程

完成如下设置后,虚拟机发生蓝屏时会自动生成DUMP文件。

1. 单击“开始”,然后单击“运行”。 

2. XP系统键入“control sysdm.cpl”,然后单击“确定”(WIN7系统右键选择“属性->高级系统设置“)您将会打开系统属性,请切换到“高级”选项卡,如图1所示。
图1 :系统属性


    3.在“高级”选项卡上,在“启动和故障恢复”区域框中单击“设置”。打开启动和故障恢复对话框,如图2所示。
       图2:启动和故障恢复对话框 


说明:图2中小转储目录“%SystemRoot%\Minidump”对应的目录为:C:\Windows\Minidump。

     4. 在写入调试信息列表中,选择“小内存转储(64 KB)”或“核心内存转储”,这样系统在崩溃时将会自动在“小转存目录”下生成对应的内存转储文        件。如果您不想让蓝屏只闪烁一下,而是想看清楚它直到您手动重新启动计算机,请去选“系统失败”区域框中“自动重新启动(R)”项目前的复选          框(若去勾选,当虚拟机配置蓝屏HA策略时不生效)。然后单击“确定”。 

表1:写入调试信息列表

转储文件类型 说明
小内存转储(64 KB)  在Windows XP Professional上,这是默认设置,大小为64KB(在64位系统上为128KB)。包含停止代码和参数、已加载的设备驱动程序列表、描述当前进程和线程的数据结构(EPROCESS、ETHREAD),以及引起此次崩溃的线程的内核栈。
核心内存转储  包含在崩溃时位于物理内存中的内核模式读/写页面。不包含属于用户进程的页面(因为只有内核模式的代码才可以直接导致Windows崩溃,所以用户进程页面通常对于崩溃调试来说是不必要的)。包含所有与崩溃转储分析有关的数据结构,包含当前运行进程列表、当前线程栈,以及已加载驱动程序列表。
完全内存转储 包含崩溃时所有的物理内存。这种转储类型要求页面文件至少是物理内存的大小再加上1MB(用于记录头信息)。这是Windows Server系统的默认设置。 


5. 单击“确定”关闭系统属性对话框。 

虚拟机内存转存储文件(部分蓝屏无法生成转存储文件)。

Windows系统内存转储文件(dump文件)

获取路径为:C:\windows\minidumpC:\windows\MEMORY.DMP文件。

END