检测进程崩溃 - C ++代码

时间:2013-02-19 19:52:50

标签: c++ winapi windows-7 windows-kernel

有没有办法检测Windows 7中的进程崩溃?只是为了澄清每个进程崩溃窗口创建WERfault.exe(Windows错误报告)。我有驱动程序通过使用通知我的内核的现有内核回调机制来监视系统 某个进程事件发生时的驱动程序(使用PsSetCreateProcessNotifyRoutine)。问题是我看到由svchost.exe创建的WERfault.exe,但我无法找到解决哪个进程崩溃的方法。

2 个答案:

答案 0 :(得分:2)

将您的应用设置为automatic debugger。如果你想提供通常的用户界面,那么这可以在真正的WER上传递事件。

答案 1 :(得分:1)

- >有没有办法检测Windows 7中的进程崩溃?

是的,您可以使用AdPlus脚本与命令行一起使用。 它可以与windbg一起用于文档,我认为它可以解决您的问题。 Adplus将所有进程内存转储到文件中。