reportqueue что это за папка
Устранение неполадок отказоустойчивого кластера с помощью отчетов об ошибках Windows
применимо к: Windows server 2022, Windows server 2019, Windows Server 2016, Windows server, Azure Stack хЦи, versions 21H2 и 20H2
отчеты об ошибках Windows (WER) — это гибкая инфраструктура обратной связи на основе событий, призванная помочь опытным администраторам или уровням 3 собирать сведения о проблемах с оборудованием и программным обеспечением, которые Windows могут обнаруживать, передавать сведения в корпорацию майкрософт и предоставлять пользователям доступные решения. Эта ссылка содержит описания и синтаксис для всех командлетов виндовсерроррепортинг.
Сведения об устранении неполадок, приведенных ниже, могут быть полезны при устранении сложных проблем, которые были переданы в корпорацию Майкрософт для рассмотрения.
Включение каналов событий
при установке Windows Server многие каналы событий включаются по умолчанию. Но иногда при диагностике проблемы мы хотим включить некоторые из этих каналов событий, так как они помогут в рассмотрении и диагностике проблем с системой.
При необходимости можно включить дополнительные каналы событий на каждом узле сервера в кластере. Однако этот подход представляет две проблемы:
Чтобы избежать этих проблем, можно включить каналы событий при запуске кластера. Список включенных каналов событий в кластере можно настроить с помощью общедоступного свойства енабледевентлогс. По умолчанию включены следующие каналы событий:
Ниже приведен пример выходных данных.
Если вы хотите, чтобы оба уровня журнала и ключевое слово-Mask были включены в значения по умолчанию, можно выполнить любую из следующих команд:
Идет сбор журналов
После включения каналов событий можно использовать думплогкуери для сбора журналов. Свойство типа общедоступного ресурса думплогкуери является значением мутистринг. Каждая строка является запросом XPath, как описано здесь.
Для этого сначала протестируйте запрос XPATH с помощью командлета PowerShell Get-WinEvent :
Затем добавьте запрос к свойству думплогкуери ресурса:
Если вы хотите получить список запросов для использования, выполните:
сбор отчетов отчеты об ошибках Windows
отчеты об ошибках Windows отчеты хранятся в %програмдата%\микрософт\ Windows \вер
В папке WER папка репортскуеуе содержит отчеты, которые ожидают передачи в Watson.
Ниже приведен пример выходных данных.
В папке WER папка репортсарчиве содержит отчеты, которые уже были отправлены в Watson. Данные в этих отчетах удаляются, но файл Report. wer сохраняется.
Ниже приведен пример выходных данных.
отчеты об ошибках Windows предоставляет множество параметров для настройки отчетов о проблемах. дополнительные сведения см. в документациипо отчеты об ошибках Windows.
устранение неполадок с помощью отчетов отчеты об ошибках Windows
Не удалось подключить физический диск к сети
Чтобы диагностировать эту проблему, перейдите в папку отчетов WER:
Ниже приведен пример выходных данных.
так как ресурс не удалось перевести в режим «в сети», дампы не были собраны, но отчеты об ошибках Windows отчет собирает журналы. Если открыть все файлы . evtx с помощью анализатора сообщений Майкрософт, вы увидите всю информацию, собранную с помощью следующих запросов, по системному каналу, каналу приложений, каналам диагностики отказоустойчивого кластера и другим универсальным каналам.
Ниже приведен пример выходных данных.
Анализатор сообщений позволяет записывать, отображать и анализировать трафик протокола обмена сообщениями. он также позволяет отслеживать и оценивать системные события и другие сообщения от Windows компонентов. Вы можете скачать анализатор сообщений Майкрософт отсюда. При загрузке журналов в анализаторе сообщений вы увидите следующие поставщики и сообщения из каналов журнала.
Вы также можете группировать по поставщикам, чтобы получить следующее представление:
Чтобы выяснить причину сбоя диска, перейдите к событиям в разделе фаиловерклустеринг/Diagnostic and фаиловерклустеринг/диагностиквербосе. Затем выполните следующий запрос: EventLog. EVENTDATA [«логстринг»] содержит «диск кластера 10». В результате вы получите следующие выходные данные:
Время ожидания физического диска истекло
Чтобы диагностировать эту проблему, перейдите в папку отчетов WER. Папка содержит файлы журналов и файлы дампа для RHS, clussvc.exeи процесса, в котором размещается служба «смфост«, как показано ниже:
Ниже приведен пример выходных данных.
список служб и процессов, собранных в дампе, управляется следующим свойством: PS C:\ Windows выполнять (Get-клустерресаурцетипе-Name «физический диск»). Думпсервицессмфост
Мы можем выполнить перекрестное исследование с помощью потока из файла Memory. hdmp :
Служба Windows Error Reporting и очистка каталога WER\ReportQueue в Windows
Служба WER (Windows Error Reporting) служит для сбора и отправки отладочной информации о падении системных и сторонних приложений в Windows на сервера Microsoft. По задумке Microsoft, эта информация должна анализироваться и при наличии решения, вариант исправления проблемы должен отправляется пользователю через Windows Error Reporting Response. Но по факту мало кто пользуется этим функционалом, хотя Microsoft настойчиво оставляет службу сбора ошибок WER включенной по умолчанию во всех последних версиях Windows. В большинстве случае о службе WER вспоминают, когда каталог C:\ProgramData\Microsoft\Windows\WER\ReportQueue\ начинает занимать на системном диске довольно много места (вплоть до нескольких десятков Гб).
Служба Windows Error Reporting
Служба Windows Error Reporting представляет собой отдельный сервис Windows, который можно легко отключить командой:
Внутри каталога WER\ReportQueue\ содержится множество каталогов, с именами в формате:
Как вы видите, имя каталога содержит степень критичности события и имя конкретного exe файла, который завершился аварийно. Во всех каталогах обязательно имеется файл Report.wer, который содержит описание ошибок и несколько файлов с дополнительной информацией.
Очистка папки WER\ReportQueue в Windows
Как правило, размер каждой папки незначителен, но в некоторых случаях для проблемного процесса генерируется дамп памяти, который занимает довольно много места. На скриншоте ниже видно, что размер файла дампа memory.hdmp составляет около 610 Мб. Парочка таким дампов – и на диске исчезло несколько свободных гигибайт.
Для быстрого освобождения места на диске от файлов отладки, сгенерированных службой WER, содержимое следующих каталогов можно безболезненно удалить и руками.
Отключение Window Error Reporting в Windows Server 2012 R2 / 2008 R2
Отключить запись информации об ошибках Windows Error Reporting в серверных редакция Windows можно следующим образом:
Отключение функции сбора и отправки отчетов в Windows 10
Отключить Windows Error Reporting в Windows 10 можно через реестр. Для этого в ветке HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting нужно создать новый параметр типа DWORD (32 бита) с именем Disabled и значением 1.
Теперь еще раз проверим статус параметра Поиск решения для указанных в отчетах проблем в панели управления. Его статус должен изменится на Отключено.
Отключение Windows Error Reporting через групповые политики
В результате сообщения об ошибках приложений в Windows перестанут формироваться и автоматически отправляться в Microsoft.