WER(Windows Error Report) 은 윈도우의 오류를 리포팅해주는 프로그램이다. 모든 윈도우에 기본적으로 탑재되어 있는데, 활성화 시키기 위해서는 레지스트리키에 값을 추가해 줘야 한다.
레지스트리키 내용은 다음과 같다.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\MakeCrash.exe]
"DumpFolder"=hex(2):25,00,4C,00,4F,00,43,00,41,00,4C,00,41,00,50,00,50,00,44,00,41,00,54,00,41,00,25,00,5C,00,43,00,72,00,61,00,73,00,68,00,44,00,75,00,6D,00
"DumpCount"=dword:00000010
"DumpType"=dword:00000002
"CustomDumpFlags"=dword:00000000
위의 레지스트리값은 MakeCrash.exe라는 프로그램을 실행하다가 죽었을 경우 크래시 덤프(Crash Dump)를 남긴다는 뜻이다. 크래시 덤프를 분석하면 해당 프로그램이 무슨 이유 때문에 죽었는지를 알 수 있다.
특정 프로그램이 아니라 어떤 프로그램이던 실행 중에 문제가 발생해서 종료가 되었을 경우 크래시 덤프를 남기려면 위의 키값에서 \MakeCrash.exe부분만 지우면 된다.
덤프가 만들어지는 경로는 LOCALAPPDATA%\CrashDumps 이다.
필요한 경우 덤프가 만들어지는 경로도 수정할 수 있다.
이때 경로의 수정은 레지스트리 편집기로 해야 한다.
실제로 프로그램을 실행시켜서 오류가 발생하면 프로그램이름.dump가 생긴다.
그리고 그 덤프 파일을 분석하기 위해서는 Windbg가 필요하다. (다른 툴로도 가능하지만 이 툴이 편해보인다.)
Windbg에서 Ctrl + D 를 누르면 *.dmp파일을 오픈할 수 있다.
MakeCrash.exe.3392.dmp
MakeCrash.exe정리하자면
1.reg로 레지스트리를 등록하고,
2.MakeCrash.exe를 실행해서 0 / 1을 입력해 오류를 발생시키고
3.LOCALAPPDATA%\CrashDumps 폴더에서 dmp 파일을 확인한다.
4.확인한 파일을 Windbg로 오픈해서 내용을 분석한다.
'호구지책 > 기타' 카테고리의 다른 글
| 레노버 노트북에서 듀얼 모니터가 안될 때 (0) | 2023.12.05 |
|---|---|
| [유틸리티] Pixel - 아주 심플한 컬러 피커 (0) | 2020.04.06 |
| [정보처리기사] OSI 7 Layer (0) | 2020.02.28 |
| [VisualFoxPro] SQLStringConnect으로 MSSQL 연결 문제 (0) | 2019.10.25 |
| [VS2008] 오류 32003File '파일경로' could not be opened for write (0) | 2018.06.07 |
| [VS 2008] 설치 구성 요소를 로드하는 동안 문제가 발생했습니다. 설치를 취소합니다 (0) | 2018.06.07 |
| [자료] 팀뷰어 11 버전 (0) | 2018.02.14 |
| [OS/윈도우] 윈도우 에러코드 (0) | 2018.02.14 |
댓글