От debugger.chm:
Нахождение имя компьютера в Kernel-Mode Dump File
Если вам необходимо определить имя компьютера, на котором был сделан аварийный дамп, вы можете используйте расширение! peb и ищите значение COMPUTERNAME, это его выход.
Или вы можете использовать следующую команду:
0: kd> x srv!SrvComputerName
be8ce2e8 srv!SrvComputerName = _UNICODE_STRING "AIGM-MYCOMP-PUB01"
Нахождение IP-адреса в Kernel-Mode Dump File
Чтобы определить IP-адрес компьютера, на котором аварийный дамп был , найдите стек потоков, который показывает некоторую активность сети отправки/получения. Откройте один из пакетов отправки или получите пакеты. IP-адрес будет отображаться в этом пакете.
EDIT: Отметьте, что в зависимости от того, как был создан файл дампа, информация PEB может быть недоступна, и вы не сможете найти имя компьютера. В частности, если что-то появилось на сайте Microsoft Winqual, оно было дезинфицировано.
Использование ярлыка для переменных окружения в ПЭБ: envvar COMPUTERNAME
Спасибо - я прочитал эту страницу и попробовал «x srv! SrvComputerName», но это не сработало, поэтому я предположил, что контент применяется только к файлам дампа в режиме ядра, как было предложено название. Использование! Peb действительно работает. – 2008-09-19 16:51:05