有没有一种简单的方法可以找出通过WinDbg生成用户模式转储文件的计算机的主机名？

或者至少有任何标识信息，以尝试确认两个转储文件来自同一系统。

解决方案

从debugger.chm：

在内核模式转储文件中查找计算机名称

如果需要确定在其上进行故障转储的计算机的名称，则可以使用！peb扩展名并查找其输出的COMPUTERNAME的值。

或者，我们可以使用以下命令：

0: kd> x srv!SrvComputerName
be8ce2e8  srv!SrvComputerName  = _UNICODE_STRING "AIGM-MYCOMP-PUB01"

在内核模式转储文件中查找IP地址

要确定在其上进行故障转储的计算机的IP地址，请找到一个显示某些发送/接收网络活动的线程堆栈。打开发送数据包或者接收数据包之一。该IP地址将在该数据包中可见。

编辑：我将注意到，取决于转储文件的创建方式，PEB信息可能不可用，因此我们将无法始终找到计算机名称。特别是如果某些东西通过Microsoft Winqual网站出现，则该文件已被清除。

在PEB中使用环境变量的快捷方式：！envvar COMPUTERNAME

我们可以通过使用WinDbg分析用户转储文件来实现。运行！peb命令，并在其输出中查找COMPUTERNAME的值。