Windows error reporting folder - Исправление ошибок и поиск оптимальных решений проблем

Служба Windows Error Reporting (WER) служит для сбора и отправки отладочной информации о падении системных и сторонних приложений в Windows на сервера Microsoft. По задумке Microsoft, эта информация должна анализироваться и при наличии решения, вариант исправления проблемы должен отправляется пользователю через Windows Error Reporting Response. Но по факту мало кто пользуется этим функционалом, хотя Microsoft настойчиво оставляет службу сбора ошибок WER включенной по умолчанию во всех последних версиях Windows. В большинстве случае о службе WER вспоминают, когда каталог C:ProgramDataMicrosoftWindowsWERReportQueue начинает занимать много места на системном диске (вплоть до нескольких десятков Гб), даже не смотря на то что на этом каталоге по умолчанию включена NTFS компрессия.

Содержание:

Служба Windows Error Reporting
Очистка папки WERReportQueue в Windows
Отключение Window Error Reporting в Windows Server
Отключаем сбор и отправки отчетов об ошибках в Windows 10
Отключение Windows Error Reporting через GPO

Служба Windows Error Reporting

Служба Windows Error Reporting при появлении ошибки показывает диалоговое окно, предлагающее отправить отчет об ошибке в корпорацию Microsoft. Когда в Windows вы видите сообщение об ошибке
YourApp has stop working
, в это время в служба Windows Error Reporting запускает утилиту WerFault.exe для сбора отладочных данных (могут включать в себя дамп памяти).

Данные пользователя сохраняются в профиль пользователя:

%USERPROFILE%AppDataLocalMicrosoftWindowswer

Системные данные – в системный каталог:

%ALLUSERSPROFILE%MicrosoftWindowsWER

Служба Windows Error Reporting представляет собой отдельный сервис Windows. Вы можете проверить состояние службы командой PowerShell:

Get-Service WerSvc

Внутри каталога WERReportQueue содержится множество каталогов, с именами в формате:

Critical_6.3.9600.18384_{ID}_00000000_cab_3222bf78
Critical_powershell.exe_{ID}_cab_271e13c0
Critical_sqlservr.exe__{ID}_cab_b3a19651
NonCritical_7.9.9600.18235__{ID}_0bfcb07a
AppCrash_cmd.exe_{ID}_bda769bf_37d3b403

Как вы видите, имя каталога содержит степень критичности события и имя конкретного exe файла, который завершился аварийно. Во всех каталогах обязательно имеется файл Report.wer, который содержит описание ошибок и несколько файлов с дополнительной информацией.

Очистка папки WERReportQueue в Windows

Как правило, размер каждой папки в WER незначителен, но в некоторых случаях для проблемного процесса генерируется дамп памяти, который занимает довольно много места. На скриншоте ниже видно, что размер файла дампа memory.hdmp составляет около 610 Мб. Парочка таким дампов – и на диске исчезло несколько свободных гигибайт.

Чтобы очистить все эти ошибки и журналы штатными средствами, откройте панель управления и перейдите в раздел ControlPanel -> System and Security -> Security and Maintenance -> Maintenance -> View reliability history -> View all problem reports (Control PanelSystem and SecuritySecurity and MaintenanceProblem Reports) и нажмите на кнопку Clear all problem reports.

Для быстрого освобождения места на диске от файлов отладки, сгенерированных службой WER, содержимое следующих каталогов можно безболезненно очистить вручную.

C:ProgramDataMicrosoftWindowsWERReportArchive
C:ProgramDataMicrosoftWindowsWERReportQueue

Следующие команды PowerShell удалят из каталога каталогов WER все файлы, старше 15 дней:

Get-ChildItem -Path 'C:ProgramDataMicrosoftWindowsWERReportArchive' -Recurse | Where-Object CreationTime -lt (Get-Date).AddDays(-15) | Remove-Item -force -Recurse Get-ChildItem -Path 'C:ProgramDataMicrosoftWindowsWERReportQueue' -Recurse | Where-Object CreationTime -lt (Get-Date).AddDays(-15) | Remove-Item -force –Recurse

Для очистки каталогов WER в пользовательских профилях используйте такой скрипт:

$users = Get-ChildItem c:users|where{$_.name -notmatch 'Public|default'} foreach ($user in $users){ Get-ChildItem "C:Users$UserAppDataLocalMicrosoftWindowsWER " –Recurse -ErrorAction SilentlyContinue | Remove-Item –force –Recurse }

Отключение Window Error Reporting в Windows Server

В Windows Server 2019/2016/2012R2 вы можете управлять состоянием WER с помощью PowerShell. Вы можете отключить службу Windows Error Reporting:

Get-Service WerSvc| stop-service –passthru -force Set-Service WerSvc –startuptype manual –passthru

Но есть более корректные способы отключения WER в Windows. В версии PowerShell 4.0 добавлен отдельный модуль WindowsErrorReporting из трех командлетов:

Get-Command -Module WindowsErrorReporting

Проверить состояние службы Windows Error Reporting можно командой:

Get-WindowsErrorReporting

Для отключения WER, выполните:

Disable-WindowsErrorReporting

В Windows Server 2012 R2 можно отключить запись информации об ошибках Windows Error Reporting через панель управления (Control Panel -> System and Security -> Action Center -> раздел Maintenance -> Settings -> выберите опцию I don’t want to participate, and don’t ask me again

Отключаем сбор и отправки отчетов об ошибках в Windows 10

В Windows 10 нельзя отключить Error Reporting через панель управления. В графическогм интерфейсе можно только проверить ее статус (Система и безопасность ->Центр безопасности и обслуживания -> секция Обслуживание). Как вы видите, по умолчанию параметр Поиск решения для указанных в отчетах проблем включен (Control Panel -> System and Security -> Security and Maintenance -> Maintenance -> Report problems = On).

HKLMSOFTWAREMicrosoftWindowsWindows Error Reporting нужно создать новый параметр типа DWORD (32 бита) с именем Disabled и значением 1.

Можно отключить сбор ошибок WER для конкретных пользователей:

reg add "HKCUSoftwareMicrosoftWindowsWindows Error Reporting" /v "Disabled" /t REG_DWORD /d "1" /f

Или отключить WER для всех:
reg add "HKLMSoftwareMicrosoftWindowsWindows Error Reporting" /v "Disabled" /t REG_DWORD /d "1" /f

Измените параметр реестра и проверьте статус параметра Поиск решения для указанных в отчетах проблем в панели управления. Его статус должен изменится на Отключено.

Отключение Windows Error Reporting через GPO

Также вы можете управлять настройками службы Windows Error Reporting через групповые политики.

Запустите редактор локальной (
gpedit.msc
) или доменной GPO (
gpmc.msc
) и перейдите в ветку реестра Computer Configuration -> Administrative Templates -> Windows Components -> Windows Error Reporting (Компоненты Windows -> Отчеты об ошибках Windows). Для отключения сбора и отправки ошибок через WER включите политику Disable Windows Error Reporting (Отключить отчеты об ошибках Windows).

Аналогичная политика есть в пользовательском разделе политик (User Configuration).

Обновите GPO (перезагрузка не потребуется).

В результате в Windows перестанут формироваться сообщения об ошибках Windows и отправляться в Microsoft.

Источник

The Windows Error Reporting service (WER) is used to collect the debug information about system and third-party app failures and send error reports to Microsoft servers. This information should be analyzed by MSFT and if there is a solution, it will be sent to a user through Windows Error Reporting Response. Actually, few people use this feature, although Microsoft always leaves WER service enabled by default in the latest Windows versions. In most cases, people remember about WER when they see that C:ProgramDataMicrosoftWindowsWERReportQueue occupies much space on the system drive (up to several dozens of GB) even though NTFS compression is enabled for this directory by default.

Contents:

Windows Error Reporting Service
How to Clear the WERReportQueue Folder on Windows?
Disable Windows Error Reporting on Windows Server
How to Disable or Enable Error Reporting on Windows 10?
How to Disable Automatic Windows Error Reporting via GPO?

Windows Error Reporting Service

Windows Error Reporting displays a dialog box when an application error occurs, prompting you to submit an error report to Microsoft. When you see the “YourAppName.exe has stopped working, Windows is collecting more information about the problem” error message in Windows, the Windows Error Reporting service runs the WerFault.exe tool to collect debug data (may include a memory dump).

User data is saved to the user profile:

%USERPROFILE%AppDataLocalMicrosoftWindowsWER

And the system data goes to the ProgramData directory:

%ALLUSERSPROFILE%MicrosoftWindowsWER

The Windows Error Reporting service is a separate Windows service. You can check the status of the service using the PowerShell command:

Get-Service WerSvc

In the WERReportQueue directory there are a lot of folders with the names in the following format:

Critical_6.3.9600.11285_{ID}_00000000_cab_3212dd23
Critical_powershell.exe_{ID}_cab_332a45c5
Critical_sqlservr.exe__{ID}_cab_b3a200181
NonCritical_7.9.9600.11285__{ID}_0bfab19a
AppCrash_cmd.exe_{ID}_dba332ad_12eb5425

As you can see, the directory name contains the severity level of an event and the name of the specific EXE file that has crashed. In all folders, there is a file called Report.wer, which contains the description of the errors and some files with the additional information.

How to Clear the WERReportQueue Folder on Windows?

Typically, the size of each folder is small, but in some cases a memory dump is generated for a problem process that occupies much space. The screenshot below shows that the size of memory.hdmp is about 610 MB. A couple of such dumps can occupy several gigabytes on the system drive.

To clear all these errors and logs using the built-in tools, open the Control Panel and go to System and Security -> Security and Maintenance -> Maintenance -> View reliability history -> View all problem reports, then click Clear all problem reports.

To free up some disk space quickly, you can manually delete debug and log files generated by the WER service in the following folders:

C:ProgramDataMicrosoftWindowsWERReportArchive
C:ProgramDataMicrosoftWindowsWERReportQueue

The following PowerShell commands will remove all files older than 30 days from the WER directories:

Get-ChildItem -Path 'C:ProgramDataMicrosoftWindowsWERReportArchive' -Recurse | Where-Object CreationTime -lt (Get-Date).AddDays(-30) | Remove-Item -Force -Recurse Get-ChildItem -Path 'C:ProgramDataMicrosoftWindowsWERReportQueue' -Recurse | Where-Object CreationTime -lt (Get-Date).AddDays(-30) | Remove-Item -Force –Recurse

To clean up the WER directories in all user profiles, use the following PowerShell script:

Disable Windows Error Reporting on Windows Server

On Windows Server 2019/2016/2012R2, you can manage WER service state using PowerShell. You can disable Windows Error Reporting service:

Get-Service WerSvc| stop-service –passthru -force Set-Service WerSvc –startuptype manual –passthru

But there are better ways to disable WER on Windows. The PowerShell version 4.0 adds a separate WindowsErrorReporting module:

Get-Command -Module WindowsErrorReporting

You can check the status of the Windows Error Reporting service with the command:

Get-WindowsErrorReporting

To disable WER, run:

Disable-WindowsErrorReporting

On Windows Server 2012 R2 you can disable Windows Error Reporting via the control panel (Control Panel -> System and Security -> Action Center -> Maintenance -> Settings -> select I don’t want to participate, and don’t ask me again.

How to Disable or Enable Error Reporting on Windows 10?

In Windows 10 you cannot disable the Error Reporting through the Control Panel. You can check the component status in the Control Panel -> System & Security -> Security and Maintenance -> Maintenance. As you can see, the Report problems parameter is enabled.

You can disable Windows Error Reporting on Windows 10 via the registry. To do it, create a new DWORD (32-bit) parameter with the name Disabled and the value 1 under the registry key HKLMSOFTWAREMicrosoftWindowsWindows Error Reporting.

You can disable Windows error collection for specific users with the command:
reg add "HKCUSoftwareMicrosoftWindowsWindows Error Reporting" /v "Disabled" /t REG_DWORD /d "1" /f

Or disable WER for everyone:
reg add "HKLMSoftwareMicrosoftWindowsWindows Error Reporting" /v "Disabled" /t REG_DWORD /d "1" /f

Now let’s check the status of the Report problems parameter in the Control Panel again. It should be Off.

How to Disable Automatic Windows Error Reporting via GPO?

You can disable logging by the Windows Error Reporting service through Group Policy. Open the local (gpedit.msc) or domain GPO (gpmc.msc) editor and go to the following GPO section Computer Configuration -> Administrative Templates -> Windows Components -> Windows Error Reporting. Find the policy named Disable Windows Error Reporting and set it to Enabled. This will disable Windows data collection and error reporting.

There is a similar policy in the User Configuration section.

Update the GPO settings (no reboot required).

As a result, Windows will no longer generate application and system error messages and will no longer be sent to Microsoft.

Источник

Служба WER (Windows Error Reporting) служит для сбора и отправки отладочной информации о падении системных и сторонних приложений в Windows на сервера Microsoft. По задумке Microsoft, эта информация должна анализироваться и при наличии решения, вариант исправления проблемы должен отправляется пользователю через Windows Error Reporting Response. Но по факту мало кто пользуется этим функционалом, хотя Microsoft настойчиво оставляет службу сбора ошибок WER включенной по умолчанию во всех последних версиях Windows. В большинстве случае о службе WER вспоминают, когда каталог C:ProgramDataMicrosoftWindowsWERReportQueue начинает занимать на системном диске довольно много места (вплоть до нескольких десятков Гб).

Служба Windows Error Reporting

Служба Windows Error Reporting представляет собой отдельный сервис Windows, который можно легко отключить командой:

net stop WerSvc

Внутри каталога WERReportQueue содержится множество каталогов, с именами в формате:

Critical_6.3.9600.18384_{ID}_00000000_cab_3222bf78
Critical_powershell.exe_{ID}_cab_271e13c0
Critical_sqlservr.exe__{ID}_cab_b3a19651
NonCritical_7.9.9600.18235__{ID}_0bfcb07a
AppCrash_cmd.exe_{ID}_bda769bf_37d3b403

Очистка папки WERReportQueue в Windows

Как правило, размер каждой папки незначителен, но в некоторых случаях для проблемного процесса генерируется дамп памяти, который занимает довольно много места. На скриншоте ниже видно, что размер файла дампа memory.hdmp составляет около 610 Мб. Парочка таким дампов – и на диске исчезло несколько свободных гигибайт.

Чтобы очистить все эти ошибки и журналы штатными средствами, откройте панель управления и перейдите в раздел ControlPanel -> System and Security -> Action Center -> Maintenance -> View reliability history -> View all problem reports и нажмите на кнопку Clear all problem reports.

Для быстрого освобождения места на диске от файлов отладки, сгенерированных службой WER, содержимое следующих каталогов можно безболезненно удалить и руками.

C:ProgramDataMicrosoftWindowsWERReportArchive
C:ProgramDataMicrosoftWindowsWERReportQueue

Отключение Window Error Reporting в Windows Server 2012 R2 / 2008 R2

Отключить запись информации об ошибках Windows Error Reporting в серверных редакция Windows можно следующим образом:

Отключение функции сбора и отправки отчетов в Windows 10

В Windows 10 возможность отключить Error Reporting через GUI отсутствует. Проверить статус компонента можно в панели управления Система и безопасность ->Центр безопасности и обслуживания -> секция Обслуживание. Как вы видите, по умолчанию параметр Поиск решения для указанных в отчетах проблем включен (Control Panel -> System and Security -> Security and Maintenance -> Maintenance -> Check for solutions to problem reports).

Отключить Windows Error Reporting в Windows 10 можно через реестр. Для этого в ветке HKLMSOFTWAREMicrosoftWindowsWindows Error Reporting нужно создать новый параметр типа DWORD (32 бита) с именем Disabled и значением 1.

Теперь еще раз проверим статус параметра Поиск решения для указанных в отчетах проблем в панели управления. Его статус должен изменится на Отключено.

Отключение Windows Error Reporting через групповые политики

Ведение журналов службой Windows Error Reporting можно отключить и через групповую политику. Она находится в разделе Computer Configuration/Administrative Templates/Windows Components/Windows Error Reporting (Компоненты Windows -> Отчеты об ошибках Windows). Для отключения сбора и отправки данных включите политику Disable Windows Error Reporting (Отключить отчеты об ошибках Windows).

В результате сообщения об ошибках приложений в Windows перестанут формироваться и автоматически отправляться в Microsoft.

Источник

Служба Windows Error Reporting и очистка каталога WERReportQueue в Windows

Служба Windows Error Reporting

Служба Windows Error Reporting представляет собой отдельный сервис Windows, который можно легко отключить командой:

Внутри каталога WERReportQueue содержится множество каталогов, с именами в формате:

Critical_6.3.9600.18384__00000000_cab_3222bf78
Critical_powershell.exe__cab_271e13c0
Critical_sqlservr.exe___cab_b3a19651
NonCritical_7.9.9600.18235___0bfcb07a
AppCrash_cmd.exe__bda769bf_37d3b403

Очистка папки WERReportQueue в Windows

Отключение Window Error Reporting в Windows Server 2012 R2 / 2008 R2

Отключить запись информации об ошибках Windows Error Reporting в серверных редакция Windows можно следующим образом:

Отключение функции сбора и отправки отчетов в Windows 10

Отключение Windows Error Reporting через групповые политики

Источник

Служба Windows Error Reporting и очистка каталога WERReportQueue в Windows

Служба Windows Error Reporting

Служба Windows Error Reporting представляет собой отдельный сервис Windows, который можно легко отключить командой:

Внутри каталога WERReportQueue содержится множество каталогов, с именами в формате:

Critical_6.3.9600.18384__00000000_cab_3222bf78
Critical_powershell.exe__cab_271e13c0
Critical_sqlservr.exe___cab_b3a19651
NonCritical_7.9.9600.18235___0bfcb07a
AppCrash_cmd.exe__bda769bf_37d3b403

Очистка папки WERReportQueue в Windows

Отключение Window Error Reporting в Windows Server 2012 R2 / 2008 R2

Отключить запись информации об ошибках Windows Error Reporting в серверных редакция Windows можно следующим образом:

Отключение функции сбора и отправки отчетов в Windows 10

Отключение Windows Error Reporting через групповые политики

Источник

Устранение неполадок отказоустойчивого кластера с помощью отчетов об ошибках Windows Troubleshooting a Failover Cluster using Windows Error Reporting

Область применения: Windows Server 2019, Windows Server 2016, Windows Server Applies to: Windows Server 2019, Windows Server 2016, Windows Server

Отчеты об ошибках Windows (WER) — это гибкая инфраструктура обратной связи на основе событий, призванная помочь опытным администраторам или уровням 3 собирать сведения о проблемах с оборудованием и программным обеспечением, которые Windows может обнаружить, передавать сведения в корпорацию Майкрософт и предоставлять пользователям доступные решения. Windows Error Reporting (WER) is a flexible event-based feedback infrastructure designed to help advanced administrators or Tier 3 support gather information about the hardware and software problems that Windows can detect, report the information to Microsoft, and provide users with any available solutions. Эта ссылка содержит описания и синтаксис для всех командлетов виндовсерроррепортинг. This reference provides descriptions and syntax for all WindowsErrorReporting cmdlets.

Сведения об устранении неполадок, приведенных ниже, могут быть полезны при устранении сложных проблем, которые были переданы в корпорацию Майкрософт для рассмотрения. The information on troubleshooting presented below will be helpful for troubleshooting advanced issues that have been escalated and that may require data to be sent to Microsoft for triaging.

Включение каналов событий Enabling event channels

При установке Windows Server многие каналы событий включаются по умолчанию. When Windows Server is installed, many event channels are enabled by default. Но иногда при диагностике проблемы мы хотим включить некоторые из этих каналов событий, так как они помогут в рассмотрении и диагностике проблем с системой. But sometimes when diagnosing an issue, we want to be able to enable some of these event channels since it will help in triaging and diagnosing system issues.

При необходимости можно включить дополнительные каналы событий на каждом узле сервера в кластере. Однако этот подход представляет две проблемы: You could enable additional event channels on each server node in your cluster as needed; however, this approach presents two problems:

Необходимо не забывайте включать одни и те же каналы событий на каждый новый узел сервера, добавляемый в кластер. You have to remember to enable the same event channels on every new server node that you add to your cluster.
При диагностике может быть утомительным, чтобы включить определенные каналы событий, воспроизвести ошибку и повторить этот процесс до возникновения основной причины. When diagnosing, it can be tedious to enable specific event channels, reproduce the error, and repeat this process until you root cause.

Чтобы избежать этих проблем, можно включить каналы событий при запуске кластера. To avoid these issues, you can enable event channels on cluster startup. Список включенных каналов событий в кластере можно настроить с помощью общедоступного свойства енабледевентлогс. The list of enabled event channels on your cluster can be configured using the public property EnabledEventLogs. По умолчанию включены следующие каналы событий: By default, the following event channels are enabled:

Ниже приведен пример выхода. Here’s an example of the output:

Свойство енабледевентлогс — это многострочный, где каждая строка имеет вид: имя канала, уровень журнала, ключевое слово-Mask. The EnabledEventLogs property is a multistring, where each string is in the form: channel-name, log-level, keyword-mask. Ключевое слово-Mask может быть шестнадцатеричным (префиксом 0x), восьмеричным (префиксом 0) или десятичным числом (без префикса). The keyword-mask can be a hexadecimal (prefix 0x), octal (prefix 0), or decimal number (no prefix) number. Например, чтобы добавить новый канал событий в список и настроить как на уровне журнала , так и на ключевое слово-маску , можно выполнить следующие действия. For instance, to add a new event channel to the list and to configure both log-level and keyword-mask you can run:

Если вы хотите задать уровень ведения журнала , но не заключайте ключевое слово-Mask в значение по умолчанию, можно использовать одну из следующих команд: If you want to set the log-level but keep the keyword-mask at its default value, you can use either of the following commands:

Если вы хотите, чтобы уровень журнала был установлен по умолчанию, но задается ключевое слово-Mask , можно выполнить следующую команду: If you want to keep the log-level at its default value, but set the keyword-mask you can run the following command:

Если вы хотите, чтобы оба уровня журнала и ключевое слово-Mask были включены в значения по умолчанию, можно выполнить любую из следующих команд: If you want to keep both the log-level and the keyword-mask at their default values, you can run any of the following commands:

Эти каналы событий будут включены на каждом узле кластера при запуске службы кластеров или при изменении свойства енабледевентлогс . These event channels will be enabled on every cluster node when the cluster service starts or whenever the EnabledEventLogs property is changed.

Идет сбор журналов Gathering Logs

После включения каналов событий можно использовать думплогкуери для сбора журналов. After you have enabled event channels, you can use the DumpLogQuery to gather logs. Свойство типа общедоступного ресурса думплогкуери является значением мутистринг. The public resource type property DumpLogQuery is a mutistring value. Каждая строка является запросом XPath, как описано здесь. Each string is an XPATH query as described here.

При устранении неполадок, если необходимо получить дополнительные каналы событий, можно изменить свойство думплогкуери , добавив дополнительные запросы или изменив список. When troubleshooting, if you need to collect additional event channels, you can a modify the DumpLogQuery property by adding additional queries or modifying the list.

Для этого сначала протестируйте запрос XPATH с помощью командлета PowerShell Get-WinEvent : To do this, first test your XPATH query using the get-WinEvent PowerShell cmdlet:

Затем добавьте запрос к свойству думплогкуери ресурса: Next, append your query to the DumpLogQuery property of the resource:

Если вы хотите получить список запросов для использования, выполните: And if you want to get a list of queries to use, run:

Сбор отчетов отчеты об ошибках Windows Gathering Windows Error Reporting reports

Отчеты об ошибках Windows отчеты хранятся в %програмдата%микрософтвиндовсвер Windows Error Reporting Reports are stored in %ProgramData%MicrosoftWindowsWER

В папке WER папка репортскуеуе содержит отчеты, которые ожидают передачи в Watson. Inside the WER folder, the ReportsQueue folder contains reports that are waiting to be uploaded to Watson.

Ниже приведен пример выхода. Here’s an example of the output:

В папке WER папка репортсарчиве содержит отчеты, которые уже были отправлены в Watson. Inside the WER folder, the ReportsArchive folder contains reports that have already been uploaded to Watson. Данные в этих отчетах удаляются, но файл Report. wer сохраняется. Data in these reports is deleted, but the Report.wer file persists.

Ниже приведен пример выхода. Here’s an example of the output:

Отчеты об ошибках Windows предоставляет множество параметров для настройки отчетов о проблемах. Windows Error Reporting provides many settings to customize the problem reporting experience. Дополнительные сведения см. в документациипо отчеты об ошибках Windows. For further information, please refer to the Windows Error Reporting documentation.

Устранение неполадок с помощью отчетов отчеты об ошибках Windows Troubleshooting using Windows Error Reporting reports

Не удалось подключить физический диск к сети Physical disk failed to come online

Чтобы диагностировать эту проблему, перейдите в папку отчетов WER: To diagnose this issue, navigate to the WER report folder:

Ниже приведен пример выхода. Here’s an example of the output:

Затем начните рассмотрение файла Report. wer , чтобы узнать, что не удалось выполнить. Next, start triaging from the Report.wer file — this will tell you what failed.

Так как ресурс не удалось перевести в режим «в сети», дампы не были собраны, но отчеты об ошибках Windows отчет собирает журналы. Since the resource failed to come online, no dumps were collected, but the Windows Error Reporting report did collect logs. Если открыть все файлы . evtx с помощью анализатора сообщений Майкрософт, вы увидите всю информацию, собранную с помощью следующих запросов, по системному каналу, каналу приложений, каналам диагностики отказоустойчивого кластера и другим универсальным каналам. If you open all .evtx files using Microsoft Message Analyzer, you will see all of the information that was collected using the following queries through the system channel, application channel, failover cluster diagnostic channels, and a few other generic channels.

Ниже приведен пример выхода. Here’s an example of the output:

Анализатор сообщений позволяет записывать, отображать и анализировать трафик протокола обмена сообщениями. Message Analyzer enables you to capture, display, and analyze protocol messaging traffic. Она также позволяет отслеживать и оценивать системные события и другие сообщения от компонентов Windows. It also lets you trace and assess system events and other messages from Windows components. Вы можете скачать анализатор сообщений Майкрософт отсюда. You can download Microsoft Message Analyzer from here. При загрузке журналов в анализаторе сообщений вы увидите следующие поставщики и сообщения из каналов журнала. When you load the logs into Message Analyzer, you will see the following providers and messages from the log channels.

Вы также можете группировать по поставщикам, чтобы получить следующее представление: You can also group by providers to get the following view:

Чтобы выяснить причину сбоя диска, перейдите к событиям в разделе фаиловерклустеринг/Diagnostic and фаиловерклустеринг/диагностиквербосе. To identify why the disk failed, navigate to the events under FailoverClustering/Diagnostic and FailoverClustering/DiagnosticVerbose. Затем выполните следующий запрос: EventLog. EVENTDATA [«логстринг»] содержит «диск кластера 10». Then run the following query: EventLog.EventData[«LogString»] contains «Cluster Disk 10». В результате вы получите следующие выходные данные: This will give you give you the following output:

Время ожидания физического диска истекло Physical disk timed out

Чтобы диагностировать эту проблему, перейдите в папку отчетов WER. To diagnose this issue, navigate to the WER report folder. Папка содержит файлы журналов и файлы дампа для RHS, clussvc.exeи процесса, в котором размещается служба «смфост«, как показано ниже: The folder contains log files and dump files for RHS, clussvc.exe, and of the process that hosts the «smphost» service, as shown below:

Ниже приведен пример выхода. Here’s an example of the output:

Затем начните рассмотрение файла Report. wer , чтобы узнать, какой вызов или ресурс является зависанием. Next, start triaging from the Report.wer file — this will tell you what call or resource is hanging.

Список служб и процессов, собранных в дампе, управляется следующим свойством: PS C:Windowssystem32> (Get-клустерресаурцетипе-Name «физический диск»). Думпсервицессмфост The list of services and processes that we collect in a dump is controlled by the following property: PS C:Windowssystem32> (Get-ClusterResourceType -Name «Physical Disk»).DumpServicesSmphost

Источник

Служба WER (Windows Error Reporting) служит для сбора и отправки отладочной информации о падении системных и сторонних приложений в Windows на сервера Microsoft. По задумке Microsoft, эта информация должна анализироваться и при наличии решения, вариант исправления проблемы должен отправляется пользователю через Windows Error Reporting Response. Но по факту мало кто пользуется этим функционалом, хотя Microsoft настойчиво оставляет службу сбора ошибок WER включенной по умолчанию во всех последних версиях Windows. В большинстве случае о службе WER вспоминают, когда каталог C:ProgramDataMicrosoftWindowsWERReportQueue
или
c:UsersAll UsersMicrosoftWindowsWERReportQueue
начинает занимать на системном диске довольно много места (вплоть до нескольких десятков Гб), даже не смотря на то что на этом каталоге по умолчанию включена NTFS компрессия.

Служба Windows Error Reporting

Служба Windows Error Reporting представляет собой отдельный сервис Windows, который можно легко отключить командой:

net stop WerSvc

Внутри каталога WERReportQueue содержится множество каталогов, с именами в формате:

Critical_6.3.9600.18384_{ID}_00000000_cab_3222bf78
Critical_powershell.exe_{ID}_cab_271e13c0
Critical_sqlservr.exe__{ID}_cab_b3a19651
NonCritical_7.9.9600.18235__{ID}_0bfcb07a
AppCrash_cmd.exe_{ID}_bda769bf_37d3b403

Очистка папки WERReportQueue в Windows

C:ProgramDataMicrosoftWindowsWERReportArchive
C:ProgramDataMicrosoftWindowsWERReportQueue

Отключение Window Error Reporting в Windows Server 2012 R2 / 2008 R2

Отключить запись информации об ошибках Windows Error Reporting в серверных редакция Windows можно следующим образом:

Windows Server 2012 / R2 – Панель Управления -> System and Security -> Action Center -> раздел Maintenance -> Settings -> выберите опцию I don’t want to participate, and don’t ask me again

Windows Server 2008 R2 – откройте консоль Server Manager и промотайте список, перейдя в раздел Resources and Support. Нажмите на Turn Off Windows Error Reporting и выберите пункт I don’t want to participate, and don’t ask me again.

Отключение функции сбора и отправки отчетов в Windows 10

Отключение Windows Error Reporting через групповые политики

Источник

Download PC Repair Tool to quickly find & fix Windows errors automatically

Windows features a feedback mechanism where it generates error reports from Software and Hardware problems. These reports are stored temporarily in the system and send back to Microsoft so it can find a solution to those problems, and fix it in future updates. As time passes, these reports may take a lot of space on the system. End users are free to delete them using the brand new Free Up Space feature. However, sometimes you won’t be able to do that. In this post, we are sharing how to delete very large System queued Windows Error Reporting files that may run in Gigabytes.

When WER sends out an error file and looks for a solution, the WER server at Microsoft instantly sends out a solution if there is one available. In case the solution is under investigation or is unknown, the end user gets notified about it and may ask for additional information.

While the Free Up Space tool in Settings is able to clear these error reporting files, sometimes it is not able to delete very large system queued Windows error reporting files. The option to delete System queued Windows Error Reporting Files also exists in the Disk Cleanup Utility.

Delete Windows Error Reporting Files using Settings

Go to Settings > System > Storage > Free Up Space, and click to launch it.

Give it some time to populate all the files and folders. Once done, select only System created Windows Error Reporting files.

Click on Remove files button, and it should remove all of them.

Note: While you can use the Disk Clean Up tool, it’s being removed from the next version of Windows.

Delete Windows Error Reporting Files manually

Open the File Explorer, and enable Hidden Files view from the menu.
Go to C:ProgramDataMicrosoftWindowsWER
Here you will find a bunch of folders including LocalReportArchive, ReportArchive, ReportQueue, and Temp.
You will have to open each of these folders and delete all archive files.
These files will have a name similar to 00c58c1f-b836-4703-9bcf-c699ca24d285.

If you are not able to delete the files, you may have to take ownership of these folders, and then perform the action.

Disable Windows Error Reporting

If it becomes a regular annoyance for you because the files are generating every day and in size of gigabytes, it is best to disable the Windows Error Reporting Service for some time. Sometimes WER service is not able to upload these files to Microsoft WER Server, and they stay behind occupying lot of space.

Ezoic

Ashish is a veteran Windows and Xbox user who excels in writing tips, tricks, and features on it to improve your day-to-day experience with your devices. He has been a Microsoft MVP (2008-2010).

Источник

Содержание

WER (Windows Error Reporting): How to Clear ReportQueue Folder in Windows
Windows Error Reporting Service
How to Clear WERReportQueue Folder in Windows
How to Disable Windows Error Reporting on Windows Server 2012 R2 / 2008 R2
How to Disable Error Reporting in Windows 10
How to Disable Windows Error Reporting Using GPO
Для чего нужна служба «Windows Error Reporting» и как отключить ее в Windows 7, 8.1 и 10
Отключение Error Reporting в Windows 7 и 8.1
Отключение Error Reporting в Windows 10
Универсальный способ отключения Error Reporting
Как активировать функцию Windows Error Reporting в Windows 8.
Использование редактора реестра для сбора User Mode
Служба Windows Error Reporting и очистка каталога WERReportQueue в Windows
Служба Windows Error Reporting
Очистка папки WERReportQueue в Windows
Отключение Window Error Reporting в Windows Server 2012 R2 / 2008 R2
Отключение функции сбора и отправки отчетов в Windows 10
Отключение Windows Error Reporting через групповые политики

WER (Windows Error Reporting): How to Clear ReportQueue Folder in Windows

The WER (Windows Error Reporting) service is designed to collect the debug information about system and third-party software failures in Windows and report them to Microsoft servers. This information should be analyzed on the MSFT servers and if there is a solution, it will be sent to a user through Windows Error Reporting Response. Actually, few people use this feature although Microsoft always leaves WER service enabled by default in the latest Windows versions. In most cases, people remember about WER when they see that C:ProgramDataMicrosoftWindowsWERReportQueue occupies much space on the system drive (up to several dozens of GB) even though NTFS compression is enabled for this directory by default.

Windows Error Reporting Service

Windows Error Reporting is a separate Windows service that can be easily disabled using this command:

net stop WerSvc

In the WERReportQueue directory there are a lot of folders with the names in the following format:

Critical_6.3.9600.11285__00000000_cab_3212dd23
Critical_powershell.exe__cab_332a45c5
Critical_sqlservr.exe___cab_b3a200181
NonCritical_7.9.9600.11285___0bfab19a
AppCrash_cmd.exe__dba332ad_12eb5425

As you can see, the name of the directory contains the severity level of an event and the name of the specific EXE file that has crashed. In all folders, there is a file called Report.wer, which contains the description of the errors and some files with the additional information.

How to Clear WERReportQueue Folder in Windows

To clear all these errors and logs using the integrated tools, open the Control Panel and go to Control Panel -> System and Security -> Action Center -> Maintenance -> View reliability history -> View all problem reports, then click Clear all problem reports.

To free up some space quickly, you can manually delete debug files generated by WER in the following directories:

How to Disable Windows Error Reporting on Windows Server 2012 R2 / 2008 R2

You can disable Windows Error Reporting in server Windows versions as follows:

Windows Server 2012 / R2 – select I don’t want to participate, and don’t ask me again in the Control Panel -> System and Security -> Action Center -> Maintenance -> Settings.
Windows Server 2008 R2 – open Server Manager and scroll down the list to the Resources and Support section. Select I don’t want to participate, and don’t ask me again option.

How to Disable Error Reporting in Windows 10

In Windows 10 you cannot disable Error Reporting in the GUI. You can check the component status in the Control Panel -> System & Security -> Security and Maintenance -> Maintenance. As you can see, the Report problems parameter is enabled.

You can disable Windows Error Reporting in Windows 10 from the registry. To do it, create a new DWORD (32-bit) parameter with the name Disabled and the value 1 in the registry key HKLMSOFTWAREMicrosoftWindowsWindows Error Reporting.

Now let’s check the status of the Report problems parameter in the Control Panel again. It should be Off.

How to Disable Windows Error Reporting Using GPO

You can disable logging by the Windows Error Reporting service through Group Policy. You can find it in Computer Configuration -> Administrative Templates -> Windows Components -> Windows Error Reporting. To disable data collection and reporting, enable Disable Windows Error Reporting policy.

After that, the error reports will stop generating and automatically sent to Microsoft.

Для чего нужна служба «Windows Error Reporting» и как отключить ее в Windows 7, 8.1 и 10

Когда в работе какой-то программы происходит ошибка, Windows автоматически регистрирует это событие и запускает штатную утилиту Windows Error Reporting, которая формирует отчет и предлагает отправить его на сервера Microsoft. Отправка лога не осуществляется автоматически, более того, большинство пользователей предпочитают не делиться информацией о программных ошибках и были бы не прочь отключить эту функцию вообще.

В Windows 7 и 8.1 это можно сделать через графический интерфейс системы, если же вы хотите отключить Windows Error Reporting в Windows 10, нужно отредактировать один ключ в реестре или изменить значение соответствующей ему политики в редакторе gpedit.msc . Существует и универсальный способ, одинаково подходящий для всех версий Windows, но о нём будет сказано ниже.

Отключение Error Reporting в Windows 7 и 8.1

Откройте через окошко «Выполнить» ( Win + R ) Центр поддержки командой wscui.cpl апплет «Центр поддержки».

Нажмите в меню справа ссылку «Параметры центра поддержки».

На следующей странице нажмите ссылку «Параметры отчета о неполадках».

И активируйте радиокнопку «Не проверять на наличие новых решений».

Отключение Error Reporting в Windows 10

В Windows 10 опция «Параметры отчета о неполадках» была удалена из окна параметров центра поддержки, поэтому для отключения формирования отчетов о программных ошибках в этой версии системы придется действовать в обход.

Откройте через окошко «Выполнить» одноименной командой редактор реестра Regedit и раскройте ключ:

HKLMSOFTWAREMicrosoftWindowsWindows Error Reporting

Справа создайте новый DWORD -параметр.

Назовите его Disabled и задайте в качестве его значения единицу.

Сохраните настройки, закройте редактор реестра и перезагрузите компьютер.

Описание примера отключения функции Error Reporting через редактор групповых политик мы опускаем, поскольку его результат является эквивалентным применяемому твику реестра, к тому же редактор gpedit.msc доступен не всех редакциях Windows.

Универсальный способ отключения Error Reporting

Предложенный ниже способ является универсальным и одинаково работает в Windows 7, 8.1 и Windows 10.

Вызовите окошко «Выполнить» и выполните в нём команду services.msc , чтобы открыть оснастку управления службами.

Отыщите справа службу «Служба регистрации ошибок Windows», откройте ее свойства и выставьте параметры так, как показано на скриншоте после чего сохраните настройки.

Любители командной строки могут отключить ее через консоль.

Запустив командную строку или PowerShell от имени администратора и выполните в ней команду:

sc config wersvc start=disabled

gpupdate /force

Чтобы обновить политику без перезагрузки компьютера.

Как активировать функцию Windows Error Reporting в Windows 8.

Всякий раз, когда система падает, используя дамп файла . DMP, мы можем легко проанализировать,что вызвало падение системы.Это особенно полезно, чтобы найти проблему в сторонних модулей и является причиной этой проблемы или нет. Таким образом, используя анализ дампа,могут быть решены ошибки и сбои.Функция Windows Error Reporting (WER) ,была введена в Windows Vista,и работает для сбора пользовательского режима сбора ошибок.

Но эта услуга не включена по умолчанию в ОС Windows 8 и трюк с реестром может заставить работать эту функцию, чтобы привести её в действие.

Активировать Windows Error Reporting Service

В этой статье я покажу вам, как включить эту службу отчета об ошибках Windows с тем, что бы Вы могли легко собрать дамп файла в папке внутри Проводника. Обратите внимание и на то, что в том числе и приложения, которые делают свои собственные пользовательские отчеты об аварии . NET приложений, которые не поддерживаются этой функцией.

Использование редактора реестра для сбора User Mode

Так как функция отчёт об ошибках Windows не включена по умолчанию, вы можете использовать следующий трюк параметра реестра , чтобы запустить его:

1.Нажмите комбинацию клавиш Windows Key+R,в диалоговом окне в Run введите тип Regedt32.exe и нажмите Enter,чтобы открыть Редактор реестра .

. 2 Перейдите к этой записи :

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Windows Error Reporting LocalDumps

3.На правой панели, вы можете создавать различные значения данных для настройки WER. Вот различные данные, которые вы можете создавать здесь:

. DumpFolder — (Создание: с помощью правой кнопкой мыши -> New -> Расширяемый строковый параметр)

Эта строка значения обрабатывает место для сбора данных о сбоях системы в папке. Вы можете дважды щелкнуть над созданной строкой для изменения её значения данных. Данные по умолчанию должны быть LOCALAPPDATA%% CrashDumps . Чтобы найти файлы, хранящие отчёт после аварии, нажмите Windows Key + R ,введите тип % LOCALAPPDATA% CrashDumps и получите дамп файлов.

б. DumpCount — <Создание: с помощью правой кнопкой мыши -> New -> DWORD (32 бита) >

Созданный DWORD заботится о том, сколько файлов дампа должны храниться по месту нахождения созданного ранее в шаге 1. По умолчанию это число равно 10 . Поскольку количество файлов превышает 10 , наиболее старые файлы будут удалены, а новые файлы получат своё место.

C. DumpType — <Создание: с помощью правой кнопкой мыши -> New -> DWORD (32 бита)>

Этот DWORD может быть настроен, чтобы получить файл дампа в качестве пользовательского отчёта;мини отчёта;полного дампа по вашему требованию.Используйте соответственно Value Data , 1 , 2.Таким образом, в этом случае вы можете хранить файлы дампа для сбоев системы. Если вы ищете для хранения файлов дампа для конкретного применения,то вам необходимо создать подраздел для ключа LocalDumps :

HKEY_LOCAL_MACHINE Software Microsoft Windows Windows Error Reporting LocalDumps

Например, если вы хотите хранить файлы дампа для ImageReady , компонентов Adobe Photoshop,вы можете назвать подраздел как ImageReady.exe . Подразделы могут быть расположены как:

HKEY_LOCAL_MACHINE Software Microsoft Windows Windows Error Reporting LocalDumps ImageReady.exe.

То вы можете выполнять шаг 3 для настройки,и ввести нужный вам тип данных,которые будут храниться в этом подразделе.Пожалуйста, обратите внимание,что параметры подраздела т.е. ImageReady.exe отменяют настройки основных ключей т.е. LocalDumps.

[share-locker locker_id=»3f8a01b2edcbb8f0f» theme=»blue» message=»Если Вам понравилась эта статья,нажмите на одну из кнопок ниже.СПАСИБО!» facebook=»true» likeurl=»CURRENT» vk=»true» vkurl=»CURRENT» google=»true» googleurl=»CURRENT» tweet=»true» tweettext=»» tweeturl=»CURRENT» follow=»true» linkedin=»true» linkedinurl=»CURRENT» ][/share-locker]

Служба Windows Error Reporting и очистка каталога WERReportQueue в Windows

Служба Windows Error Reporting

Служба Windows Error Reporting представляет собой отдельный сервис Windows, который можно легко отключить командой:

net stop WerSvc

Внутри каталога WERReportQueue содержится множество каталогов, с именами в формате:

Critical_6.3.9600.18384__00000000_cab_3222bf78
Critical_powershell.exe__cab_271e13c0
Critical_sqlservr.exe___cab_b3a19651
NonCritical_7.9.9600.18235___0bfcb07a
AppCrash_cmd.exe__bda769bf_37d3b403

Очистка папки WERReportQueue в Windows

Отключение Window Error Reporting в Windows Server 2012 R2 / 2008 R2

Отключить запись информации об ошибках Windows Error Reporting в серверных редакция Windows можно следующим образом:

Отключение функции сбора и отправки отчетов в Windows 10

Отключение Windows Error Reporting через групповые политики

Источник

С ошибками в Windows знакомо большинство пользователей. Разработчики предусмотрели реакцию операционной системы на такие события, которая заключается в отсылке отчёта о неполадке на сервере Microsoft с целью её анализа и устранения в будущих обновлениях. Насколько хорошо программисты справляются с этой задачей, мы обсуждать не берёмся, но и сама эта служба далеко не безупречна, иногда приводя к зависаниям компьютера. Сегодня мы рассмотрим, как работает Windows Error Reporting и что делать, если она начинает грузить CPU и диск.

Тот факт, что служба WER может грузить компьютер, не удивителен – это достаточно сложный механизм, который должен уметь правильно реагировать на все возникающие проблемы, независимо от того, являются ли они системным сбоем или произошли во время работы пользовательских процессов.

Принцип действия службы можно описать следующим образом: когда возникает системный сбой, срабатывает специальный механизм, отлавливающий такие случаи (на техническом языке они называются необработанными исключениями). В этом случае записываются все возможные сопутствующие факторы (например, значения стека и регистров в момент возникновения исключения), после чего запускается компонента WER, занимающаяся анализом состояния аварийно завершившегося приложения. В её функции входит также и оповещение пользователя о проблеме. Обычно это процесс WerFault.exe, который запускается с полномочиями пользователя компьютера, и по настройкам по умолчанию именно он и выводит окно, сообщающее о возникновении сбоя.

Если дефолтные настройки не менялись (а такая возможность для этой службы имеется), то созданный в результате работы анализирующего модуля отчёт с включёнными в него данными об ошибке (дамп памяти и небольшой файл в формате XML, в котором содержатся некоторые подробности типа версий DLL-библиотек, используемых аварийно завершившимся процессом) отправляется на сервера Microsoft.

После этого пользователь уведомляется о проблеме и ему предлагаются варианты действий, который можно предпринять для попытки решить эту проблему. Что, конечно же, не гарантирует нужный результат. Это же сообщение дублируется в Центре поддержки Windows. Наконец, записываются все необходимые данные о состоянии приложения и операционной системы в службу Reliability Monitor (переводится как «Монитор стабильности системы»).

ВНИМАНИЕ. Windows Error Reporting срабатывает не всегда. Обязательное условие – наличие хотя бы одного активного окна приложения, в котором произошёл сбой. Вернее, окно не обязательно должно быть активным, но должно реагировать на системные запросы, что не всегда возможно. Если интерактивности по отношению к ОС нет, сбой всё равно будет отображён в журнале, но пользователь никаких сообщений не получит. Чтобы просмотреть сведения об ошибке, ему придётся вручную его искать в Центре поддержки. Это сделано для того, чтобы не вводить в заблуждение пользователя при возникновении аварийных ситуаций, не связанных с работой приложения, то есть это могут быть фоновые системные процессы.

Как отключить Windows problem reporting

Нередко сбои в работе приложений приводят к его аварийному завершению, но, когда в дело вступает Служба оповещений об ошибках, она сама становится источником проблем. Если такие случаи возникают часто при выполнении однотипных задач (например, при вставке большого массива данных в документ), самое простое решение – отключить службу WER, раз уж она не справляется со своими прямыми обязанностями.

Рассмотрим основные способы отключения Windows problem reporting, если служба грузит диск, процессор и систему в целом.

Очистка папок службы WER

Дампы с описанием ошибок обычно небольшие, но иногда дамп памяти, который обязательно включается в файл memory.hdmp, может достигать значительных размеров, порядка многих сотен мегабайт. Если на системном диске не так много места, с десяток таких дампов могут попросту исчерпать свободное пространство, и очередному отчёту уже не будет места – вот вам и проблемы, и зависания.

Для очистки логов службы запускаем Панель управления и набираем в строке поиска текст «Просмотр всех отчетов», выбираем из списка пункт с соответствующим названием, и в новом окне жмём кнопку «Очистить все отчёты о проблемах».

Ту же операцию можно выполнить вручную, очистив две папки, WERReportArchive и WERReportQueue, находящиеся в каталоге ProgramDataMicrosoftWindows, от всего содержимого (там могут быть сотни подкаталогов).

Наконец, имеется альтернативный вариант, позволяющий удалять только старые файлы из каталогов Windows Error Reporting, причём интервал в днях, задаётся пользователем. Это команды, выполняемые через PowerShell:

Get-ChildItem -Path 'C:ProgramDataMicrosoftWindowsWERReportArchive' -Recurse | Where-Object CreationTime -lt (Get-Date).AddDays(-30) | Remove-Item -force -Recurse Get-ChildItem -Path 'C:ProgramDataMicrosoftWindowsWERReportQueue' -Recurse | Where-Object CreationTime -lt (Get-Date).AddDays(-30) | Remove-Item -force –Recurse

В данном примере будут удалены все логи старше одного месяца.

Отключение WER в Windows 7/8

Но очистка логов службы – это не совсем правильное решение, ведь со временем ситуация может повториться. Проще отключить службу, ведь толку от неё мало. Делается это следующим образом:

Точно таким же образом, используя Панель управления, можно отключить службу WER в серверных версиях Windows (2019/2016/2012R2).

Отключение вывода отчётов об ошибках через системный реестр

К сожалению, в «десятке» этот простой способ не работает. Здесь имеется возможность только проверить статус службы (вкладка «Система и безопасность», переход в пункт «Центр безопасности и обслуживания», выбор подпункта «Обслуживание»). Хотя сам параметр «Отчёта о проблемах» здесь имеется, и он находится во включённом состоянии, кнопка отключения службы здесь не предусмотрена – очевидно, намеренно, чтобы иметь возможность всегда получать отчёты об ошибках.

Тем не менее, если Windows Error Reporting время от времени грузит компьютер, нужное решение имеется – для отключения службы придётся править системный реестр.

Для этого заходим в ветку HKLMSOFTWAREMicrosoftWindowsWindows Error Reporting.

Кликаем по пустому месту в правом окне и создаём новый параметр (выбираем тип DWORD 32-битный), присваиваем этому параметру тип Disabled, а в поле «Значение» вбиваем 1.

Следующими командами можно отключить сбор и отправку логов об ошибках для некоторых или всех пользователей:

reg add "HKCUSoftwareMicrosoftWindowsWindows Error Reporting" /v "Disabled" /t REG_DWORD /d "1" /f reg add "HKLMSoftwareMicrosoftWindowsWindows Error Reporting" /v "Disabled" /t REG_DWORD /d "1" /f

Теперь, если вы зайдёте в Панель управления для проверки статуса службы, вместо On вы увидите Off, то есть у нас получилось отключить службу, призванную решать проблемы, но иногда создающую их.

При желании этот статус можно продублировать на всех компьютерах в рамках одного домена, используя GPO.

Отключение вывода отчётов об ошибках через редактор групповой политики

Действительно, если у вас есть сеть с несколькими компьютерами (а в среднем офисе их может быть десяток-другой), вместо того, чтобы выполнять все эти манипуляции энное количество раз, можно воспользоваться проверенным средством – редактором групповых политик.

Используя консоль «Выполнить», набираем команду gpmc.msc или gpedit.msc (первая – для редактора доменной GPO, вторая – для локальной). Ищем и открываем ветку Computer Configuration, затем выбираем подпункт Administrative Templates, заходим в ветку Windows Components, и наконец, кликаем по строке Windows Error Reporting.

Если в правом окне напротив параметра Disable Windows Error Reporting стоит значение Disabled, кликаем по этому параметру и в открывшемся окне изменяем его значение на Enable (Включено).

Вот и всё, теперь это правило будет действовать на все компьютерах в рамках домена. Кстати, точно такая же политика имеется в разделе User Configuration.

Как видим, для отключения службы Windows problem reporting требуется выполнить минимальное количество манипуляций, и только в Windows 10 придётся править реестр.

Источник