作者：棋玉

问题现象：

进程crash，在应用程序日志里看到有1000 的报错
2008R2 之后的系统可以配置WER，收集进程dump进一步分析，配置步骤：

================

-. 运行 regedit.exe 去创建 LocalDumps key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows Error Reporting

-. 在新建的 LocalDumps key, 创建一下键值:

Value name: DumpFolder
Type: REG_EXPAND_SZ

Value: 希望创建Dump的路径. 默认路径是:

%LOCALAPPDATA%\CrashDumps
 
Value name: DumpCount
Type: REG_DWORD
Value: 10
Note: 设置最大Dump数量.
 
Value name: DumpType
Type: REG_DWORD
Value: 2
Note: 0 = custom, 1= mini dump (default), 2 = full dump

排查阶段我们需要设置full dump以获取足够信息。