이벤트로그에 오류라고 뜨면 일반적으로 Event ID와 대상 프로그램의 이름 또는 관계된 Component 명, 그리고 Description 등을 확인할 수 있으며, 이를 가지고 Research가 이뤄진다. 하지만, 간혹 Detail 한 Debugging을 위해 문제시점의 메모리 덤프를 얻어서 Callstack등을 확인할 경우가 필요하다. 이 경우에는 Event Log에 reporting 하는 Function인 advapi32!ReportEventW(또는 ReportEventA) 에 Breakpoint를 걸어서 메모리 덤프를 수집하는 것이 유용할 때가 있다. DebugDiag를 사용하는 경우에 편리한데, 아래와 같이 Crash rule에서 추가적으로 지정해 주면 될 듯 하다.

Debug Diag의 Crash Rule에 Advanced Configuration을 줄 수 있는 데, 해당 설정 중에 Breakpoints... 라는 메뉴가 있다.