使用 C++ 检测进程崩溃的最佳方法是什么

【问题标题】:What is the best way of detecting process crash using C++使用 C++ 检测进程崩溃的最佳方法是什么
【发布时间】:2013-02-04 15:29:53
【问题描述】:

有什么方法可以检测 Windows 7 中的进程崩溃? 澄清一下,在每个进程崩溃时,windows 都会创建 WERfault.exe(windows 错误报告)。我有驱动程序通过使用内核的现有内核回调机制来监视系统。回调通知我 当某个进程事件发生时驱动程序(使用 PsSetCreateProcessNotifyRoutine)。 问题是我看到了由 svchost.exe 创建的 WERfault.exe,但我找不到解决哪个进程崩溃的方法。

【问题讨论】:

  • 您要解决什么问题?可能有一种更优雅(且不那么脆弱)的解决方法,它不涉及监视 werfault.exe 并试图通过解析参数等来找出它被调用的原因。
  • 当进程崩溃时,werfault.exe 不会启动调试器吗?也许您可以遍历调试器进程中打开的句柄并找到它正在调试的进程。
  • Nik Bougalis - 我正在尝试监控一些系统并报告一些事件。其中一个事件是检测 procss 崩溃。
  • @Gogeta70 - 你是对的,在这些情况下(dr watson,windbg 等)启动了调试器,但只有在用户交互之后。 werfault 询问您要做什么并启动调试器。我没有任何用户交互,我的系统是自动的。
  • @NikBougalis - 我正在尝试监控一些系统并报告一些事件。其中一个事件是检测 procss 崩溃。

标签: c++ winapi windows-7 windows-kernel


【解决方案1】:

将您的应用程序设置为automatic debugger。如果您想提供通常的 UI,这可以在真正的 WER 上传递事件。

【讨论】:

  • 感谢您的回答。当将我的应用程序设置为自动调试时,werfaulf 会创建它,参数之一是进程的名称(崩溃的方式)。感谢您的帮助。
【解决方案2】:

->有什么方法可以检测 Windows 7 中的进程崩溃?

是的,您可以使用 AdPlus 脚本,可以与命令行一起使用。 它可以与windbg一起使用,我认为它可以解决你的问题。 Adplus 将所有进程内存转储到一个文件中。

【讨论】:

    猜你喜欢
    • 2011-11-20
    • 2012-01-18
    • 2010-10-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-09-09
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode