ProcDump
Esta herramienta es una utilidad de línea de comandos cuyo objetivo principal es monitor una aplicación de picos de CPU y generar volcados de bloqueo durante un pico. Como administrador o desarrollador, puede utilizar estos volcados para determinar la causa de un pico.
La
ProcDump herramienta puede proporcionar:
- Supervisión de ventanas sin respuesta (con la misma definición que Windows y el uso de la tarea Manager).
- Supervisión de excepciones no atendidas.
- Volcados en función de los valores de los contadores de rendimiento del sistema.
- Una utilidad de volcado de procesos general que se puede incrustar en otras secuencias de comandos.
Puede encontrar la utilidad y las instrucciones en el siguiente
artículo de Microsoft.
Ejemplos de uso:
- Si un proceso o aplicación se encuentra en un estado con problemas, escriba el siguiente comando y pulse Intro para generar un volcado bajo demanda:
procdump -ma <Process name or PID>
Para escribir un volcado completo de un proceso con PID ' 4572 ', escriba el siguiente comando y pulse Intro:
C:\>procdump -ma 4572
- Si un proceso o una aplicación tienen una excepción, escriba el siguiente comando y pulse Intro:
IMPORTANTE: El símbolo del sistema debe permanecer abierto hasta que se produzca la excepción y se genere el volcado.
procdump -ma -e <process name or PID>
- Si un proceso, o aplicación se cierra de forma inesperada inmediatamente al intentar iniciarse, escriba el siguiente comando y pulse Intro:
IMPORTANTE: El símbolo del sistema debe permanecer abierto hasta que se produzca la excepción y se genere el volcado.
procdump -ma -e -w <process name or PID>
NOTA: Si activar termina
(-t) o la supervisión y eliminación
ProcDump de excepciones
(-e) , el proceso de destino también se termina. Puede utilizar CTRL + C para terminar
ProcDump sin afectar al proceso que está supervisando.
Resoluciones cuando ProcDump se produce un error de Inicio:
- Problema 1: No se puede iniciar ProcDump mediante el comando Windows RUNAS .
Se muestra el siguiente error:
Unable to run. 1058: The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.
Causa: El comando Windows RUNAS tiene una dependencia en el servicio de Inicio de sesión secundario de Windows .
Solución: Utilice la herramienta PsExec Sysinternals para corregir el problema.
- Si se devuelve un error de acceso denegado , Compruebe la cuenta en uso y verifique que es miembro del grupo de administradores locales.
- Si el error se sigue mostrando, descargue la Sysinternals herramienta PsExec desde este Microsoft artículo.
- Extraer PsTools.zip .
- Abra una interfaz de línea de comandos de nivel de administrador. CLI
- Cambie el directorio a la ubicación del extraído psexec.exe .
- En el símbolo del sistema, escriba:
Psexec.exe -i -s %SystemRoot%\system32\cmd.exe
- El usuario debe ejecutarse ahora como NT AUTHORITY\SYSTEM para confirmar este tipo:
whoami
- Ejecutar PROCDUMP desde esta CLI.
IMPORTANTE: No cierre la ventana hasta que no se haya creado el volcado.
- Problema 2: No se puede iniciar ProcDump mediante el comando Windows RUNAS .
Se muestra el siguiente error: Unable to run. 1058: The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.
Causa: El comando Windows RUNAS tiene una dependencia en el servicio de Inicio de sesión secundario de Windows .
Solución: Inicie el servicio de inicio de sesión secundario de Windows.
- Problema 3: No se puede iniciar ProcDump .
Se muestra el siguiente error: Error 0x00000005 (5) Access is denied.
Causa: Permisos insuficientes.
Solución: Asegúrese de que la cuenta de usuario que ha iniciado la sesión es miembro del grupo de administradores locales.