14.5  在线崩溃分析

如上所述，Savedump配置了要启动Dumprep工具，作为这一配置的结果，当Dumprep工具执行时，它也要检查那三个被Savedump参考过的注册表值，看一看该系统是否已被配置为“当系统从一次崩溃中重新引导起来时，向Microsoft发送一个错误报告”。如果是，则Dumprep生成一个XML格式的文件，其中包含了有关该系统的基本描述信息，包括操作系统的版本、机器上已安装的驱动程序的列表，以及在崩溃时刻系统中已加载的即插即用驱动程序的列表。然后，它出示一个如图14.6所示的对话框，询问用户是否愿意给Microsoft发送一个错误报告。如果用户选择了发送错误报告，则除非被组策略所改变，否则Dumprep将此XML文件和小转储发送至http://Watson.Microsoft.Com，此Web服务器又将数据转发给一个服务器场（server farm）以进行自动化分析。下一节将介绍此分析过程。管理员可以通过组策略来配置他们所管辖的系统，使这些系统将错误报告发送至一个内部的错误报告网络共享体，以便事后利用Microsoft Corporate Error Reporting（CER）工具箱进行处理。此工具箱只有符合条件的Microsoft Software Assurance（Microsoft软件保障）客户才可以使用（有关更多的信息，请参见http://www.microsoft.com/resources/satech/cer）。

图14.6  崩溃转储错误报告对话框

服务器场的自动化分析过程所使用的分析引擎，也正是当你在Microsoft内核调试器中加载一个崩溃转储文件时（稍后介绍）内核调试器所使用的同一个分析引擎。此分析过程会得出一个桶ID（bucket ID），这是一个用于标识某个特定崩溃类型的特征值。服务器场使用此桶ID来查询一个数据库，以确定是否有一个解决方案适用于此次崩溃；而且，它给Dumprep送回一个指向OCA Web站点（http://oca.microsoft.com）的URL。Dumprep启动Internet浏览器，打开OCA Web站点上包含初步的崩溃分析结果的页面。如果有一个解决方案可供使用的话，则该页面指示用户到哪儿获得一个热补丁（hotfix）、服务补丁包（service pack）或者第三方驱动程序的更新版本；否则，用户可以接受这样的选项：通过电子邮件来跟踪该崩溃分析的进展。

对于未连接至Internet的站点，或者不想把崩溃转储自动发送至Microsoft的站点，它们可以使用组策略来配置为：错误数据被存储在一个内部的错误报告网络共享体上，以便事后利用前面提到的Microsoft CER工具箱进行处理。