Windows Defender 進階威脅防護
目录:
当系统崩溃时,使用转储文件(.dmp),我们可以轻松分析造成问题的原因。使用转储分析,可以解决错误和崩溃问题。自 Windows Vista 之后引入的 Windows错误报告(WER) 以收集用户模式转储的方式工作。但是这项服务在Windows 10/8中并未默认启用,并且可以使用注册表技巧将其付诸行动。
启用Windows错误报告服务
在本文中,我将向您介绍如何启用使用Windows注册表的 Windows错误报告 服务,以便您可以轻松收集 资源管理器 内的文件夹中的转储文件。请注意,使用注册表编辑器
收集用户模式转储由于
Windows错误报告 功能不支持此功能默认情况下,您可以使用以下注册表技巧使其生效: 1.
按 Windows键+ R 组合,在 中键入put Regedt32.exe >运行 对话框并按Enter键以打开注册表编辑器 。 2.
在这里导航: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Windows错误报告 LocalDumps
3.
在该位置的右侧窗格中,可以创建不同的值数据来配置WER。以下是您可以在此创建的各种数据: a。
DumpFolder - (创建:使用 右键单击 - >新建 - >可扩展字符串值 ) 处理收集文件夹中的崩溃数据的位置。您可以双击上面创建的字符串来修改其数值数据。默认值数据应该是
%LOCALAPPDATA% CrashDumps 。要查找崩溃后存储的转储文件,请按 Windows键+ R ,键入 %LOCALAPPDATA% CrashDumps 并获取转储文件 b。
DumpCount - {创建:使用 右键单击 - >新建 - > DWORD(32位)值 } 上面创建
DWORD 负责转储文件的数量存储在之前在 步骤a 中创建的位置。默认情况下,这个数字是 10 。由于文件数量超过了 10 ,最旧的文件将被删除,新的文件将接收到它们的位置 c。
DumpType - {创建:使用 右单击 - >新建 - > DWORD(32位)值} 可以将此DWORD配置为将转储文件作为
自定义转储 ; 小型转储 ; 完整转储 根据您的要求。使用 数值数据 0 , 1 , 2 。因此,您可以通过这种方式存储系统崩溃的转储文件。如果您正在寻找为特定应用程序存储转储文件,那么您需要创建 LocalDumps
键的子项: HKEY_LOCAL_MACHINE Software Microsoft Windows Windows Error Reporting LocalDumps 例如,如果要为
ImageReady
( Adobe Photoshop )的组件应用程序存储转储文件,则可以将该子项命名为 ImageReady.exe 。因此,子项可以位于: HKEY_LOCAL_MACHINE Software Microsoft Windows Windows错误报告 LocalDumps ImageReady.exe。然后您可以执行
步骤3
来配置数据类型特别为这个子密钥存储。请注意,子项的设置即 ImageReady.exe 将覆盖主键的设置,即 LocalDumps 。 禁用Windows错误报告服务禁用Windows错误报告服务,只需删除注册表键
请记得首先创建一个系统还原点
希望您找到有用的文章!