Remove From My Forums

WERのダンプファイル作成について

質問
0

サインインして投票

いつもお世話になっております。

まだ、設計段階で検証機もないため、調べた知識だけの質問ですので、いろいろと間違ってると思いますがよろしくお願いいたします。

Windows Server 2012 r2でクラッシュダンプを取得するためにWERを使おうと考えています。

基本的にはローカルにダンプを残さないとのことで、レジストリ修正で「ダンプファイルパス」「ダンプファイル世代」「ダンプファイル種類」を指定できるとわかりました。

ですが、自分が知りたい情報がなかなか見つからず、こちらに質問することになりました。

1．レジストリキーで指定したパスにクラッシュしたイベントごとにフォルダが作られ、その中にダンプファイルが格納される。という認識であってますでしょうか？

2．生成されるファイルが1つではないみたいですが、その生成されるファイルはどのようなものがあるのでしょうか？

　　その中でクラッシュした内容が入ってるファイルはどのファイルでしょうか？

3．よく「MEMORY.DMP」で作られるメモリダンプとは違うのでしょうか？

よろしくお願いいたします！

2017年1月23日 7:36

返信

|

引用

回答

1

サインインして投票
考えられている設計で取得したいのはユーザーモードのアプリケーション（やサービス）のクラッシュダンプなのか、カーネルダンプなのかどちらでしょう。

WER によるユーザーモードダンプの作成についての詳細は

Collecting User-Mode Dumps

に記載があります。これを見る限り

1. はその通りですが、指定したパスはクラッシュしたプロセスの権限で書き込みができる必要があります。ユーザー権限で動作するアップりケーションであればあまり問題になりませんが、サービスアカウントで動作しているプロセスの場合は注意が必要です。

2. については DumpCount で指定した数だけ DumpFolder で指定したフォルダーにダンプファイルが保持されます。特にフォルダー分けなどはされないようです（クラッシュした実行ファイル名.そのPID.dmp のようなファイル名になるろうです）。

3. については、WER で作成されるのはユーザーモードダンプであり、カーネルモードのクラッシュダンプとは異なります。

なおカーネルモードのクラッシュダンプファイルはネットワーク共有上には作成できないはずです。

参考 : Windows Server 2008 および Windows Server 2008 R2 でカーネルまたは完全メモリダンプファイルを生成する方法

hebikuzure
- 編集済み Hebikuzure aka Murachi AkiraMVP 2017年1月23日 13:49
- 回答の候補に設定 miyamamMicrosoft employee 2017年1月23日 23:44
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年2月1日 2:01
2017年1月23日 13:44

返信

|

引用
1

サインインして投票
1．ローカルにダンプを起こさないというのがサーバーへの転送を意味するかは存じていませんが、以下の記事が見つかります。

https://msdn.microsoft.com/ja-jp/library/windows/desktop/bb787181(v=vs.85).aspx

https://msdn.microsoft.com/ja-jp/library/windows/desktop/bb513638(v=vs.85).aspx

https://technet.microsoft.com/en-us/library/jj618323(v=ws.11).aspx

3のstopエラーの場合のメモリダンプとは異なり、WERは基本的には問題のあったプロセスに対してダンプが残ります。

リンクにあります通り、プロセスを指定してのダンプも可能です。

設定例、結果については以下をご覧ください。

http://d.hatena.ne.jp/replication/20140427/1398575903

%ProgramData%\Microsoft\Windows\WERと異なり、プロセスごとには分けられないようですね。(dmp or mdmpのみ)

解析方法については以下をご覧ください。

http://d.hatena.ne.jp/replication/20140427/1398605237

https://developer.microsoft.com/ja-jp/windows/hardware/windows-driver-kit

また、Visual Studio or Visual Studio + windbgで解析することも可能です。

ただし、WDKのダウンロードリンクにあるVisual Studio 2015 Communityは企業ユーザの場合は使用するとライセンス違反になるケースがあるので、必要なら正規版を手に入れてください。

Visual Studioをインストールしていない環境で、WDK or windbgのインストールのみで良かったかは自信がりません。

SDK(8.1)のインストールも必要だったかもしれません。

なお、

https://blogs.msdn.microsoft.com/axjapan/2011/12/15/windows-error-reportingaosax32serv-exe/

にある通り、dmp or mdmpをサポートに送付することで解決できるケースもあります。
- 編集済み tmori3y2 2017年1月23日 23:27
- 回答の候補に設定 miyamamMicrosoft employee 2017年1月23日 23:44
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年2月1日 2:01
2017年1月23日 15:03

返信

|

引用

すべての返信

1

サインインして投票
考えられている設計で取得したいのはユーザーモードのアプリケーション（やサービス）のクラッシュダンプなのか、カーネルダンプなのかどちらでしょう。

WER によるユーザーモードダンプの作成についての詳細は

Collecting User-Mode Dumps

に記載があります。これを見る限り

1. はその通りですが、指定したパスはクラッシュしたプロセスの権限で書き込みができる必要があります。ユーザー権限で動作するアップりケーションであればあまり問題になりませんが、サービスアカウントで動作しているプロセスの場合は注意が必要です。

2. については DumpCount で指定した数だけ DumpFolder で指定したフォルダーにダンプファイルが保持されます。特にフォルダー分けなどはされないようです（クラッシュした実行ファイル名.そのPID.dmp のようなファイル名になるろうです）。

3. については、WER で作成されるのはユーザーモードダンプであり、カーネルモードのクラッシュダンプとは異なります。

なおカーネルモードのクラッシュダンプファイルはネットワーク共有上には作成できないはずです。

参考 : Windows Server 2008 および Windows Server 2008 R2 でカーネルまたは完全メモリダンプファイルを生成する方法

hebikuzure
- 編集済み Hebikuzure aka Murachi AkiraMVP 2017年1月23日 13:49
- 回答の候補に設定 miyamamMicrosoft employee 2017年1月23日 23:44
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年2月1日 2:01
2017年1月23日 13:44

返信

|

引用
1

サインインして投票
1．ローカルにダンプを起こさないというのがサーバーへの転送を意味するかは存じていませんが、以下の記事が見つかります。

https://msdn.microsoft.com/ja-jp/library/windows/desktop/bb787181(v=vs.85).aspx

https://msdn.microsoft.com/ja-jp/library/windows/desktop/bb513638(v=vs.85).aspx

https://technet.microsoft.com/en-us/library/jj618323(v=ws.11).aspx

3のstopエラーの場合のメモリダンプとは異なり、WERは基本的には問題のあったプロセスに対してダンプが残ります。

リンクにあります通り、プロセスを指定してのダンプも可能です。

設定例、結果については以下をご覧ください。

http://d.hatena.ne.jp/replication/20140427/1398575903

%ProgramData%\Microsoft\Windows\WERと異なり、プロセスごとには分けられないようですね。(dmp or mdmpのみ)

解析方法については以下をご覧ください。

http://d.hatena.ne.jp/replication/20140427/1398605237

https://developer.microsoft.com/ja-jp/windows/hardware/windows-driver-kit

また、Visual Studio or Visual Studio + windbgで解析することも可能です。

ただし、WDKのダウンロードリンクにあるVisual Studio 2015 Communityは企業ユーザの場合は使用するとライセンス違反になるケースがあるので、必要なら正規版を手に入れてください。

Visual Studioをインストールしていない環境で、WDK or windbgのインストールのみで良かったかは自信がりません。

SDK(8.1)のインストールも必要だったかもしれません。

なお、

https://blogs.msdn.microsoft.com/axjapan/2011/12/15/windows-error-reportingaosax32serv-exe/

にある通り、dmp or mdmpをサポートに送付することで解決できるケースもあります。
- 編集済み tmori3y2 2017年1月23日 23:27
- 回答の候補に設定 miyamamMicrosoft employee 2017年1月23日 23:44
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年2月1日 2:01
2017年1月23日 15:03

返信

|

引用
0

サインインして投票

kanaburu さん、こんにちは
フォーラムオペレーターの立花楓です。

しばらくお時間が経ちましたが、問題は解決しましたでしょうか。

Hebikuzure さんと tmori3y2 さんの情報がご参考になると思いましたので、寄せられている情報をお試しいただき、進展がございましたらこちらのスレッドへご返信いただけますと幸いです。

宜しくお願いします。
MSDN/TechNet Community Support 立花楓

2017年1月31日 1:06

返信

|

引用

モデレータ

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

WERのダンプファイル作成について

質問

回答

すべての返信