winapi — обнаружение сбоя процесса — код C ++
Есть ли способ обнаружить сбой процесса в Windows 7? просто чтобы уточнить при каждом сбое процесса Windows создает WERfault.exe (отчеты об ошибках Windows). у меня есть драйвер, который контролирует систему, используя существующий механизм обратного вызова ядра, который уведомляет мой
драйвер, когда происходит определенное событие процесса (используя PsSetCreateProcessNotifyRoutine). проблема в том, что я вижу, что WERfault.exe создан svchost.exe, но я не могу найти способ решить, какой процесс произошел сбой.
Решение
Настройте ваше приложение как автоматический отладчик. Это может затем передать событие в реальном WER, если вы хотите предоставить обычный пользовательский интерфейс.
Другие решения
-> Есть ли способ обнаружить сбой процесса в Windows 7?
Да, вы можете использовать скрипт AdPlus можно использовать с командной строкой.
это может быть использовано с windbg. Идите за документацией, я думаю, что это может решить вашу проблему.
Adplus сбрасывает всю вашу память процесса в файл.