Сбор дампа при падении службы OCSP с помощью Windows Error Reporting
Опубликовано Станислав Королев on 2019-02-06 15:10

С помощью Windows Error Reporting для "Служб УЦ" можно настроить сбор дампа при падении службы OCSP или TSP для решения проблемы сбоя. 

Для активации и настройки Windows Error Reporting Service в рамках "Служб УЦ" необходимо:

1) Нажмите комбинацию клавиш Windows Key+R, в диалоговом окне в Run введите тип Regedit и нажмите Enter, чтобы открыть Редактор реестра.

2) Создать 3 каталога 

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Windows Error Reporting \ LocalDumps \ ocsputil.exe

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Windows Error Reporting \ LocalDumps \ tsputil.exe

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Windows Error Reporting \ LocalDumps \ w3wp.exe


3) На правой панели, вы можете создавать различные значения данных для настройки WER. Вот различные данные, которые вы можете создавать здесь:

 

а) DumpFolder — (Создание: с помощью правой кнопкой мыши -> New -> Расширяемый строковый  параметр)

Эта строка значения обрабатывает место для сбора данных о сбоях системы в папке. Вы можете дважды щелкнуть над созданной строкой для изменения её значения данных. Данные по умолчанию должны быть LOCALAPPDATA%% \ CrashDumps . Чтобы найти файлы, хранящие отчёт после аварии, нажмите Windows Key + R ,введите тип % LOCALAPPDATA% \ CrashDumps и получите дамп файлов.

 

б)   DumpCount — {Создание: с помощью правой кнопкой мыши -> New -> DWORD (32 бита) }

Созданный DWORD заботится о том, сколько файлов дампа должны храниться по месту нахождения созданного ранее в шаге 1. По умолчанию это число равно 10 . Поскольку количество файлов превышает 10 , наиболее старые файлы будут удалены, а новые файлы получат своё место.

в) DumpType — {Создание: с помощью правой кнопкой мыши -> New -> DWORD (32 бита)}

Этот DWORD может быть настроен, чтобы получить файл дампа в качестве пользовательского отчёта; мини отчёта; полного дампа по вашему требованию. Используйте соответственно Value Data 0 , 1 , 2. 

4) Для папки CrashDumps необходимо предоставить права на запись для учетной записи пула приложений службы OCSP

  

P.S

Пример в виде .reg - файла для OCSP и TSP + сбор дампа для процесса w3wp.exe.

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\ocsputil.exe]
"DumpFolder"=hex(2):43,00,3a,00,5c,00,43,00,72,00,61,00,73,00,68,00,44,00,75,\
00,6d,00,70,00,73,00,5c,00,6f,00,63,00,73,00,70,00,75,00,74,00,69,00,6c,00,\
2e,00,65,00,78,00,65,00,00,00
"DumpCount"=dword:00000100
"DumpType"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\tsputil.exe]
"DumpFolder"=hex(2):43,00,3a,00,5c,00,43,00,72,00,61,00,73,00,68,00,44,00,75,\
00,6d,00,70,00,73,00,5c,00,74,00,73,00,70,00,75,00,74,00,69,00,6c,00,2e,00,\
65,00,78,00,65,00,00,00
"DumpCount"=dword:00000100
"DumpType"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps\w3wp.exe]
"DumpFolder"=hex(2):43,00,3a,00,5c,00,43,00,72,00,61,00,73,00,68,00,44,00,75,\
00,6d,00,70,00,73,00,5c,00,77,00,33,00,77,00,70,00,2e,00,65,00,78,00,65,00,\
00,00
"DumpCount"=dword:00000100
"DumpType"=dword:00000001

 

(4 плюсик(ов))
Класс!
Не очень :(