Ich untersuche ein BSOD und würde gerne mehr über den Prozess erfahren, der das Problem verursacht hat. Ich kann den Minidump in WinDbg öffnen, der viele Informationen über den Absturz enthält. Die einzige Information, die ich nicht bekommen habe, sind die Befehlszeilenargumente des Prozesses, der den Absturz verursacht hat.
Weiß jemand, ob es etwas ist, das aus einem Crash-Dump extrahiert werden kann?
Danke im Voraus.
Antworten:
Die von mir gesuchten Informationen werden im gespeichert Prozessumgebungsblock (PEB) . In WinDbg die ! peb Befehl zeigt eine formatierte Ansicht des PEB an. Diese Ansicht enthält einen Eintrag für die Befehlszeile, mit der der Prozess gestartet wurde.
quelle