Erzeugen eines Full Memory Dump vom ECSTA
Mai 2021
Dieser Artikel erklärt, wie Sie einen sogenannten Full Memory Dump vom ECSTA erzeugen und zur Analyse bereitstellen können.
Bitte diese Einstellungen nur verwenden, wenn es sich wirklich um einen Absturz handelt.
Auch bei einem Absturz werden die Debug-Logs vom ECSTA benötigt:
Vorgehensweise
Microsoft Windows Error Reporting
Wenn der Telefonie-Dienst/ECSTA abgestürzt ist und dieses auch im Windows Error Reporting ersichtlich ist, kann im folgendem Pfad nachgeschaut werden, ob Windows selber einen Dump erzeugt hat:
C:\ProgramData\Microsoft\Windows\WER\
Zu beachten ist, dass Windows zwar für jeden Absturz eine Datei erstellt. Wenn der Dienst allerdings mehrmals aus dem gleichen Grund abstürzt, werden diese Dateien nicht befüllt.
Ein befüllter Memory Dump hat eine ungefähre Größe von 150 MB - 2 GB. Wenn die Dateien nur paar KB haben, sind sie leer und für eine Analyse unbrauchbar.
Wenn keine Crash Dumps geschrieben werden, kann dies mit folgendem Artikel erzwungen werden:
http://msdn.microsoft.com/en-us/library/windows/desktop/bb787181(v=vs.85).aspx
Dump über den ECSTA
Alternativ besteht die Möglichkeit, vom ECSTA selber einen Dump schreiben zu lassen.
Vorgehensweise
regedit.exe ausführen
Navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\ESTOS\ECSTA_Name
Klicken Sie im Menü Bearbeiten -> Neu -> DWORD-Wert (32-Bit).
Geben Sie "DUMP" als Namen ein.
Geben Sie "2" als Wert ein (Dezimal).
Nachdem der Key gesetzt ist, muss der ECSTA neu gestartet werden, dies geht am einfachsten, wenn der Telefonie-Dienst neu gestartet wird.
Im Falle eines zukünftigen Crashes wird ein Full Memory Dump in das Logfile Verzeichnis des ECSTA geschrieben.