如何解读 Windows 应用程序崩溃的神秘日志？

Question

如何解读 Windows 应用程序崩溃的神秘日志？

loggingcrashevent-logcrash-reportsevent-viewer

14

我该如何解读这些日志以确定应用程序崩溃的原因？

Fault bucket , type 0
Event Name: APPCRASH
Response: Not available
Cab Id: 0

Problem signature:
P1: InsightAnalysisEngine.exe
P2: 1.0.0.0
P3: 4f4dee84
P4: KERNELBASE.dll
P5: 6.1.7600.16850
P6: 4e211485
P7: c03d0000
P8: 0000b9bc
P9: 
P10: 

Attached files:
C:\Users\devservice\AppData\Local\Temp\WER44D1.tmp.appcompat.txt
C:\Users\devservice\AppData\Local\Temp\WER461A.tmp.WERInternalMetadata.xml
C:\Users\devservice\AppData\Local\Temp\WER462A.tmp.hdmp
C:\Users\devservice\AppData\Local\Temp\WER48E9.tmp.mdmp

These files may be available here:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_InsightAnalysisE_857bf71fb86d6845394e6281199ee78ad305d_cab_1cc34a1e

Analysis symbol: 
Rechecking for solution: 0
Report Id: 8a13d73c-62b8-11e1-ab53-0050ba3279b5
Report Status: 4

还有另一个同样神秘的：

Faulting application name: Engine.exe, version: 1.0.0.0, time stamp: 0x4f4dee84
Faulting module name: KERNELBASE.dll, version: 6.1.7600.16850, time stamp: 0x4e211485
Exception code: 0xc03d0000
Fault offset: 0x0000b9bc
Faulting process id: 0x1414
Faulting application start time: 0x01ccf6c528f9f803
Faulting application path:C:\projects\AnalysisEngine\Debug\Engine.exe
Faulting module path: C:\Windows\syswow64\KERNELBASE.dll
Report Id: 8a13fe4c-62b8-11e1-ab53-0050ba3279b5

更具体地说，Fault offset是什么？这些信息以何种方式有用？

- Nawaz

2

很好的问题。我特别想确定“故障偏移”的含义。不幸的是，没有人回答。:( - Jon Robertson

@JonRobertson：我还在等着呢。 :P - Nawaz

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Deanna · Accepted Answer

以下是故障参数值:

P1: 进程名称
P2: 进程版本
P3: 进程时间戳
P4: 模块名称
P5: 模块版本
P6: 模块时间戳
P7: 异常代码
P8: 异常偏移量（相对于模块开头的偏移量）
P9: 未使用
P10: 未使用

然后可以使用异常偏移量与map和/或cod文件一起，确定程序崩溃的位置。连接到运行进程的调试器也可以让你看到该位置的内容。

请注意，这些参数值与报告的 .NET 运行时崩溃参数值非常相似。