일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Windows Server 2016 Hyper-v Cluster
- 안철수
- Hyper-V
- 인문고전
- FTP7.5
- windbg
- Session space
- 프로세스 CPU 사용량
- iSCSI target
- LiveKD
- windows media service
- 터키여행
- ftp7.5 장애조치 클러스터
- dsquery
- Local TempDB
- cluster node as Domain controller
- nonpaged pool
- SQL Server 2008
- SQL Server 2012R2 FCI
- failover cluster
- 작업관리자
- Xperf
- windows debugging tool
- Nested VM
- MSCS on VMWare
- Windows Server 2008
- Windows Server 2016
- 클러스터
- windows update
- paged pool
- Today
- Total
류짱:Beyond MySelf
Drwtsn32 on Windows Server 2008 / WER 본문
Windows XP와 Server 2003 에서는 application에서 crash가 발생 하면 Dr.Watson을 통해 에러 로그나 .dump 파일이 생성 되었는지 확인하고 문제를 해결 할 수 있었습니다.
그러나 Windows Vista와 7 그리고 Server 2008 에는 Drwtsn32.exe 이 더이상 존재 하지 않습니다.
그러면 어떻게 여전히 Windows server 2008에서도 발생하는 "Event ID 1000 " 어플리케이션 에러 로그의 원인을 분석 할 수 있을 까요?
어플리케이션이나 서비스에서 크래시가 발생하면 아래의 위치에 User mode 덤프가 생성 됩니다.
If the crashing application is User Access Control (UAC) elevated, the dumps will be located at C:\ProgramData\Microsoft\Windows\WER\ReportArchive
or
C:\ProgramData\Microsoft\Windows\WER\ReportQueue depending on whether queue mode is set or not.
제 서버의 경우 C:\ProgramData\Microsoft\Windows\WER\ReportArchive 에 User Mode dump가 생성 되었음을 확인하였습니다.
If the application is not UAC elevated (LUA), it will be at
C:\Users\UserProfileName\AppData\Local\Microsoft\Windows\WER\ReportArchive
Note: Where UserProfileName is the actual user profile name.
or
C:\Users\UserProfileName\AppData\Local\Microsoft\Windows\WER\ReportQueue
The easiest method to look for the user mode memory dumps is to go down to CMD (run as admin) or Powershell
Cd\ProgramData\Microsoft\Windows\WER\
dir *.*dmp /s
and
C:\Users\
dir *.*dmp /s
만약에 위에서 언급한 디렉터리에서 덤프 파일을 찾을 수 없다면 아래와 같이 레지스트리 키를 수정 한 후 User mode 덤프 파일을 생성 할 수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\
Disabled (dword) 0 (hex)
LoggingDisabled (dword) 0 (hex)
ForceQueue (dword) 1 (hex)
DisableQueue (dword) 0 (hex)
MaxQueueCount (dword) 32 (he x)
Note: 32 hex = 50 dec which is the default.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows Error Reporting
LocalDumps (Key)
DumpFolder (Expandable String Value) %LocalAppData%\CrashDumps
Note: System services is %WINDIR%\System32\Config\SystemProfile.
For Network and Local Services, the folder is %WINDIR%\ServiceProfiles.
DumpType (DumpCount) 2 (hex)
Note: Where 2 is setting for a "Full Dump".
[참고 사이트]
Collecting User-Mode Dumps
http://msdn.microsoft.com/en-us/library/bb787181(VS.85).aspx
Drwtsn32 on Windows Vista/Windows Server 2008/Windows 7/Windows Server 2008 R2
http://blogs.technet.com/b/yongrhee/archive/2010/12/29/drwtsn32-on-windows-vista-windows-server-2008-windows-7-windows-server-2008-r2.aspx