14.4  Windows错误报告

正如在第3章中所提到的，Windows XP和Windows Server 2003包含了一个称为Windows错误报告的设施，它可以自动帮助将进程和系统崩溃提交给Microsoft（或者一个内部错误报告服务器）进行分析。这一特性是默认打开的，但是通过改变Savedump的行为，它是可以被修改的；Savedump采取额外的步骤来确定该系统是否已被配置为“在崩溃之后重新引导起来时将崩溃转储发送给Microsoft（或者一个私有服务器，在本章后面的‘在线崩溃分析’一节中有进一步的解释）进行分析”。图14.5显示了错误报告配置对话框，你可以通过控制面板的System小程序的Advanced标签页访问此对话框。此对话框允许你配置系统的错误报告设置，这些设置信息被保存在注册表的HKLM\Software\Microsoft\PCHealth\ErrorReporting下面。

图14.5  错误报告配置对话框

在崩溃之后系统重新引导起来时，Savedump检查ErrorReporting键下的几个值，包括Showui、DoReport和IncludeKernelFaults。如果所有这三个值都是true，则Savedump使用下面的步骤，以便做好准备“向Microsoft OCA（Online Crash Analysis）站点（或者一个内部错误报告服务器，如果已经这样配置的话）发送一个崩溃转储报告”。

1.   如果它生成的转储类型不是一个小转储，那么，它从转储文件中提取出一个小转储，并且将其保存在\Windows\Minidumps的默认位置处。

2.   它将小转储文件的名称写到HKLM\Software\Microsoft\PCHealth\ErrorReporting\ KernelFaults中。

3.   它在HKLM\Software\Microsoft\Windows\CurrentVersion\Run中加入一条命令以执行Dumprep （\Windows\System32\Dumprep.exe），所以，在第一个用户登录到该系统的过程中，Dumpreg将被执行。