Windowsのユーザー モード ダンプ コレクション機能は、十分に文書化されています。LocalDumps
キーが作成されている限りHKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting
、システムでアプリケーションがクラッシュするたびに、デフォルト設定を使用してコア ダンプが生成されます。関心のあるプロセスの実行可能ファイルにちなんで名付けられたその下のサブキーは、グローバル(デフォルト)設定をオーバーライドしており、名目上、指定した場所にフルメモリバープのクラッシュダンプを取得しています。
ただし、LocalDumps
サービスのサブキーのダンプをオーバーライドするように、システムにダンプを作成しないように指示する設定は、ドキュメントには明らかにありません。%LOCALAPPDATA%\CrashDumps
私たちの環境では、複数の ID で複数のサービス プロセスが実行されているため、多くのコア ダンプがすべての ID のディレクトリに不必要に散らばっています。これらは無人のサーバーであり、ゴミが増えるということは、より多くのスクリプト化されたクリーンアップを意味します。
すべてのプログラムに対してデフォルトでコア ダンプを無効にし、1 つのみの禁止を無効にする文書化された方法はありますか?
クラッシュしているプロセスの ID によって場所が書き込み可能でない場合、ダンプは作成されないことが文書化されていますが、LocalSystem サービスにもダンプは必要ありません。この男はどこにでも書き込むことができます。また、無効なファイルパスを指している場合、ダンプが作成されないようです。DumpFolder
少しハックしにくいようにするためNUL
に、デバイス名前空間のデバイスに設定しました(:
以下の「キーの下の値」を表します):
LocalDumps:DumpFolder=\\.\NUL
LocalDumps:DumpCount=1
LocalDumps\myservice.exe:DumpFolder=C:\Program Files\myservice\data\crash_dumps
LocalDumps\myservice.exe:DumpType=2
LocalDumps\myservice.exe:DumpCount=5
これは、Server 2012、2012R2、および 2016 で機能するようです。