Collecte des vidages en mode utilisateur

À compter de Windows Server 2008 et Windows Vista avec Service Pack 1 (SP1), le rapport d’erreurs Windows (WER) peut être configuré afin que les vidages en mode utilisateur complets soient collectés et stockés localement après qu’une application en mode utilisateur se bloque. Les applications qui effectuent leurs propres rapports d’incident personnalisés ne sont pas prises en charge par cette fonctionnalité.

Cette fonctionnalité n’est pas activée par défaut. L’activation de la fonctionnalité nécessite des privilèges d’administrateur. Pour activer et configurer la fonctionnalité, utilisez les valeurs de Registre suivantes sous la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps.

Valeur Description Type Default value
DumpFolder Chemin d’accès où les fichiers de vidage doivent être stockés. Si vous n’utilisez pas le chemin d’accès par défaut, assurez-vous que le dossier contient des listes de contrôle d’accès qui permettent au processus d’incident d’écrire des données dans le dossier. Pour les incidents de service, le vidage est écrit dans des dossiers de profil spécifiques au service en fonction du compte de service utilisé. Par exemple, le dossier de profil pour les services Système est %WINDIR%\System32\Config\SystemProfile. Pour les services réseau et locaux, le dossier est %WINDIR%\ServiceProfiles.
REG_EXPAND_SZ %LOCALAPPDATA%\CrashDumps
DumpCount Nombre maximal de fichiers de vidage dans le dossier. Lorsque la valeur maximale est dépassée, le fichier de vidage le plus ancien du dossier est remplacé par le nouveau fichier de vidage. REG_DWORD 10
DumpType Spécifiez l’un des types suivants :
  • 0 : vidage personnalisé
  • 1 : mini vidage
  • 2 : vidage complet
REG_DWORD 1
CustomDumpFlags Options de vidage personnalisé à utiliser. Cette valeur est utilisée uniquement lorsque DumpType est défini sur 0.
Les options sont une combinaison au niveau du bit des valeurs d’énumération MINIDUMP_TYPE.
REG_DWORD
0x00000121 (MiniDumpWithDataSegs MiniDumpWithUnloadedModules MiniDumpWithProcessThreadData == 0x00000001 0x00000020 0x00000100)

Remarque

Une image mémoire après incident n’est pas collectée lorsque vous définissez le débogage automatique pour les incidents d’applications.

Ces valeurs de Registre représentent les paramètres globaux. Vous pouvez également fournir des paramètres par application qui remplacent les paramètres globaux. Pour créer un paramètre par application, créez une clé pour votre application sous HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows\Windows Error Reporting\LocalDumps

(par exemple, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows Error Reporting\LocalDumps\MyApplication.exe). Ajoutez vos paramètres de vidage sous la clé MyApplication.exe. Si votre application se bloque, WER lit d’abord les paramètres globaux, puis remplace l’un des paramètres par vos paramètres spécifiques à l’application.

Une fois qu’une application se bloque et avant son arrêt, le système vérifie les paramètres du Registre pour déterminer si un vidage local doit être collecté. Une fois la collecte du vidage terminée, l’application est autorisée à se terminer normalement. Si l’application prend en charge la récupération, le vidage local est collecté avant l’appel du rappel de récupération.

Ces vidages sont configurés et contrôlés indépendamment du reste de l’infrastructure WER. Vous pouvez utiliser la collection de vidages locale même si WER est désactivé ou si l’utilisateur annule la création de rapports WER. Le vidage local peut être différent du vidage envoyé à Microsoft.

Plus d’informations

Améliorations apportées au Gestionnaire des tâches

Windows 11 inclut une nouvelle fonctionnalité dans le Gestionnaire des tâches qui permet aux utilisateurs de créer des vidages en mémoire dynamique pour les processus en mode noyau et en mode utilisateur. Pour ce faire, accédez à l’onglet « Processus » ou « Détails », faites un clic droit sur le processus souhaité, puis sélectionnez « Créer un fichier de vidage en mémoire dynamique ». Cette fonctionnalité simplifie le processus de capture des vidages de mémoire directement à partir de l’interface du Gestionnaire des tâches. Pour plus d’informations, consultez la rubrique « Vidage de mémoire dynamique du Gestionnaire des tâches ».

Améliorations de ProcDump

L’utilitaire Sysinternals ProcDump a été amélioré pour prendre en charge différentes nouvelles options de création de vidages, telles que le déclenchement de vidages lors de la création ou de la sortie de threads, l’utilisation de compteurs de performances spécifiques ou la capture de vidages de fenêtres suspendues. ProcDump dans Windows 11 prend en charge tous les types de déclencheurs introduits dans Windows 8.1 et les versions ultérieures. Pour plus d’informations, consultez la rubrique « ProcDump v11.0 ».

Améliorations du débogage

Windows 11 prend en charge les fonctionnalités de débogage avancées avec des outils tels que WinDbg et CDB, qui permettent une analyse détaillée des fichiers complets et minidump. Ces outils ont été mis à jour pour mieux gérer les nuances des vidages en mode utilisateur dans Windows 11, notamment la possibilité de lire des fichiers de vidage directement à partir de fichiers CAB et d’analyser plusieurs fichiers de vidage simultanément. En savoir plus : Analyser les fichiers de vidage sur incident à l’aide de WinDbg.