当我搜索文件时,事件日志提到它们不存在。好吧,最下面的文件在那里,但该文件中没有任何有用的信息。此事件是由 Windows 错误报告机制创建的。我需要做什么才能获得转储,以便我可以使用 windbg 或其他东西查看它们?
此外,此特定事件是由于 AppPool 崩溃引起的...所以不确定我是否需要对 IIS 执行任何操作才能将这些转储发送到我可以访问它们的地方?
答案1
您可以使用注册表编辑器 ( regedit.exe
) 来配置 WER 生成的转储当应用程序崩溃时:
钥匙:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows 错误报告\LocalDumps
创建或修改以下值:
- 转储计数 (DWORD)
该DumpCount
值是 WER 将保存和保留的转储数量。如果您正在调查内存泄漏并收集完整转储,请不要将此值设置得太高
- 转储文件夹(字符串)
该DumpFolder
值是您要存储内存转储的文件夹的路径。根据崩溃频率和捕获的进程工作集的大小,您可能需要使用 SSD 卷或类似
- 转储类型 (DWORD)
对于小型转储,或对于完整转储, 该DumpType
值应设置为1
2