Userdump.exe 도구를 사용하여 덤프 파일을 만드는 방법 241215_6.0

Posted on by BUSARI카테고리:정보저장소
본 문서의 정보는 다음의 제품에 적용됩니다.
? Microsoft Windows Server 2003, Standard x64 Edition
? Microsoft Windows Server 2003, Enterprise x64 Edition
? Microsoft Windows Server 2003 Standard Edition
? Microsoft Windows Server 2003 Enterprise Edition
? Microsoft Windows XP Professional x64 Edition
? Microsoft Windows XP Professional Edition
? Microsoft Windows XP Home Edition
? Microsoft Windows 2000 서비스 팩 1
? Microsoft Windows 2000 서비스 팩 2
? Microsoft Windows 2000 Advanced Server
? Microsoft Windows 2000 Advanced Server
? Microsoft Windows 2000 서비스 팩 1
? Microsoft Windows 2000 서비스 팩 2

요약
Userdump.exe 도구를 사용하면 예외가 발생하며 종료되거나 더 이상 응답하지 않는 프로세스의 사용자 덤프를 생성할 수 있습니다.

추가 정보
예외가 발생하며 종료되는 프로세스에 대한 덤프 파일(.dmp) 만들기
1. 프로세서의 Setup.exe 프로그램을 실행합니다.

참고
? 기본적으로 이 Setup.exe 프로그램은 C:kktoolsuserdump8.0 폴더의 Userdump.exe 도구에 포함되어 있습니다.
? 이 Setup.exe 프로그램은 커널 모드 드라이버를 설치하고 Userdump.sys 파일을 설치하며 제어판에 Process Dump 아이콘을 만듭니다.
? 특별히 필요하지 않으면 Setup.exe 프로그램을 실행할 때 “dump on process termination” 기능을 해제하십시오.  

2. 제어판에서 Process Dump를 두 번 누릅니다.
3. Exception Monitoring 탭에서 New를 누르고 Monitor 목록에 적절한 프로그램 이름을 추가한 다음 OK를 누릅니다. 예를 들어, Lsass.exe, Winlogon.exe, Mtx.exe, Dllhost.exe 등의 프로그램 이름을 추가합니다.
4. Monitor 상자에서 3단계에서 추가한 프로그램 이름을 누르고 Rules를 누릅니다.  
5. Custom Rules를 선택하고 Custom rules 목록에서 3단계에서 추가한 프로그램에 대해 발생시킬 오류 유형을 선택한 다음 OK를 누릅니다.

예를 들어, Access violation (c0000005) 오류 유형을 선택합니다.
모니터링되는 프로그램에서 액세스 위반 오류 메시지를 생성하면 Userdump.exe 도구가 시작되어 %SystemRoot% 폴더에 덤프 파일(.dmp)을 만듭니다. 이 .dmp 파일을 분석하면 Winlogon 액세스 위반 오류 메시지의 원인을 찾을 수 있습니다.

응답하지 않는 프로세스에 대한 덤프 파일 만들기
1. 프로세서의 Setup.exe 프로그램을 실행합니다.

참고
? 기본적으로 이 Setup.exe 프로그램은 C:kktoolsuserdump8.0 폴더의 Userdump.exe 도구에 포함되어 있습니다.
? 이 Setup.exe 프로그램은 커널 모드 드라이버를 설치하고 Userdump.sys 파일을 설치하며 제어판에 Process Dump 아이콘을 만듭니다.
? 특별히 필요하지 않으면 Setup.exe 프로그램을 실행할 때 “dump on process termination” 기능을 해제하십시오.

2. 프로그램이 응답하지 않는 경우 명령 프롬프트에서 프로세서의 Userdump.exe 버전으로 이동한 후 다음 명령을 입력합니다.
userdump PID
참고 이 명령에서 PID는 응답하지 않는 프로그램의 PID(프로세스 ID)를 나타내는 자리 표시자입니다. 프로그램의 PID를 구하려면 작업 관리자를 열고 프로세스 탭을 누릅니다.  
userdump PID 명령을 실행하면 .dmp 파일이 생성됩니다. 이 덤프 파일을 사용하여 Windbg.exe 도구와 같은 프로그램에서 사후 디버깅을 수행할 수 있습니다.

설치 프로그램을 실행하여 Userdump.exe 도구를 설치하면 몇 가지 추가 기능이 설정됩니다. Userdump.exe 도구의 이러한 추가 기능은 Userdump.exe 도구와 함께 제공되는 Userdocs.doc 파일에 자세히 설명되어 있습니다. 이러한 추가 기능은 다음과 같습니다.
? 프로세스 자체 덤프. 특정 프로그램에서 예외 처리기 블록이나 최상위 수준의 처리되지 않은 예외 필터와 같은 특정 종류의 오류가 발생할 때 해당 프로그램에 대한 덤프 파일을 자동으로 만들도록 Userdump.exe 도구를 구성할 수 있습니다.
? 핫키 프로세스 스냅샷. 단일 키 입력을 이미지 바이너리에 연결하여 Userdump.exe 도구에서 덤프 파일을 만들도록 트리거할 수 있습니다.  
? 예외 모니터링. Userdump.exe 도구는 프로그램에서 예외를 모니터링하고 특정 예외가 발생하면 덤프 파일을 자동으로 만들 수 있습니다. Process Dump 유틸리티를 사용하여 각 프로그램에 대해 예외가 발생할 때 덤프 파일을 자동으로 만들지 여부를 구성할 수 있습니다. Process Dump 유틸리티는 제어판에서 액세스할 수 있습니다.

*** 관 련 글 ***

BUSARI

Keep Reading

이전다음

댓글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다