Windows Error Reporting(WER) 설정 가이드

/*작성일자*/ - 2017.05.17 [내용] - 특정 프로세스가 종료되는 현상이 발생 - 이러한 경우 프로세스 덤프 없이는 어떠한 이유로 인해 프로세스가 종료되었는지 확인이 불가능하다. - 그렇다면, 비정상적으로 프로세스가 종료되었을 때, 덤프가 생성되도록 설정을 해보도록하자! [대상 시스템] - Windows Server 2008 R2 [내용 확인] - Windows Error Reporting(WER)설정을 통해 프로세스 덤프를 생성할 수 있다. 해당 설정 이후에는 시스템 재부팅이 필요하다. - WER설정으로 인한 side effect는 특정 어플리케이션이 반복적으로 crash될 경우, WER에 의해서 프로세스 덤프가 계속 생성될 수 있고 이로 인하여 디스크의 여유 공간이 줄어드는 side eff..

2020.04.09

svchost.exe memory leak 해결 방안

/*작성일자*/ - 2016.08.10 [내용] - svchost.exe process memory leak이 의심되는 상황 [환경] - Windows Server 버전별로 hotfix가 존재하지만 아직까지 2012 R2는 나오지 않은 상황 [확인사항] - svchost.exe에서 PID별로 분리한 후, 프로세스 덤프 혹은 Full Memory Dump로 메모리 Leak에 대한 내용을 확인해야 한다. 하지만, dump를 수집할 수 없는 상황이라면,,? 처음에 말한바와 같이 svchost.exe에서 PID별로 분리한 후, VMMap과 같은 tool을 사용하여 메모리 사용량을 확인해야 한다. [추가 확인사항] - Windows Server 2012 에서는 Winmgmt 를 hosting 하는 svchost ..

2020.04.09

WmiPrvSE.exe 프로세스(Process)

/*작성일자*/ - 2016.08.03 [내용] - WmiPrvSE.exe가 하는 역활? [확인] - WmiPrvSE.exe (WMI Provider) 프로세스는 일반적으로 다음과 같은 역할을 수행한다. WMI(Windows Management Instrumentation: Windows 관리 도구) Provider WMI Provider는 WMI와 운영체제 구성요소와 응용프로그램 및 다른 시스템 사이에서 중개자 역할을 한다. WMI를 사용하는 응용 프로그램은 WMI 서비스를 호출하게 되고, WMI 서비스는 WMI Provider를 통하여 호출된 WMI 쿼리에 알맞은 데이터를 데이터 소스로부터 전달받게 된다. 이 과정에서 WMI 클라이언트의 WMI 요청이 많을 경우, WMI Provider 프로세스의 C..

2020.04.09