У меня сложилось впечатление, что дампы произвели мой winDbg
.dump /ma
содержит больше, чем просто полный дамп
Настройка WER объясняет DumpType 0: пользовательская побитовая комбинация CustomDumpFlags дампа MINIDUMP_TYPE Но какое шестнадцатеричное значение дает дампы, подобные дампам, как .dump /ma
Все битовые комбинации для меня немного подавляющие.
.dump /ma WinDbg сохраняет дамп со следующими флагами:
Flags 41826
0002 MiniDumpWithFullMemory
0004 MiniDumpWithHandleData
0020 MiniDumpWithUnloadedModules
0800 MiniDumpWithFullMemoryInfo
1000 MiniDumpWithThreadInfo
40000 MiniDumpWithTokenInformation
Вы можете убедиться в этом, открыв файл аварийного дампа в WinDbg и введя (недокументированную) команду .dumpdebug.
Таким образом, вы захотите указать 41826 (шестнадцатеричное) или 268326 (десятичное) в ключе реестра CustomDumpFlags.
