ProcDump
Cet outil est un utilitaire de ligne de commande dont l’objectif principal est de surveiller une application pour les pics de processeur et générer des vidages de panne pendant un pic. En tant qu’administrateur ou développeur, vous pouvez utiliser ces vidages pour déterminer la cause des pics d’activité.
L’outil
ProcDump peut fournir les éléments suivants:
- Ne pas répondre à la surveillance des fenêtres (en utilisant la même définition que celle utilisée par Windows et le Gestionnaire des tâches).
- Surveillance des exception non gérée.
- Vidages basés sur les valeurs des compteurs de performances du système.
- Utilitaire de vidage de processus général que vous pouvez incorporer dans d’autres scripts.
L’utilitaire et les instructions sont disponibles dans
l’article Microsoft suivant.
Utilisez des exemples:
- Si un processus ou une application présente un état de problème, saisissez la commande suivante, puis appuyez sur Entrée pour générer un vidage à la demande:
procdump -ma <Process name or PID>
Pour écrire un vidage complet d’un processus avec PID '4572', saisissez la commande suivante et appuyez sur Entrée:
C:\>procdump -ma 4572
- Si un processus ou une application dispose d’une exception, saisissez la commande suivante, puis appuyez sur Entrée:
IMPORTANT : L’invite de commande doit rester ouverte jusqu’à ce que la exception se produise et que le vidage soit généré.
procdump -ma -e <process name or PID>
- Si un processus ou une application s’arrête de manière inattendue immédiatement lors de la tentative de démarrage, saisissez la commande suivante et appuyez sur Entrée:
IMPORTANT : L’invite de commande doit rester ouverte jusqu’à ce que la exception se produise et que le vidage soit généré.
procdump -ma -e -w <process name or PID>
REMARQUE : Si vous activez l’arrêt
(-t) ou exception
(-e) la surveillance et l’arrêt
ProcDump, le processus cible est également interrompu. Vous pouvez utiliser CTRL+C pour terminer
ProcDump sans affecter le processus qu’il surveille.
Résolutions en cas ProcDump d’échec de démarrage:
- Problème 1: Impossible de commencer ProcDump à utiliser la commande Windows RUNAS .
L’erreur suivante s’affiche:
Unable to run. 1058: The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.
Cause: La commande Windows RUNAS dépend du service de connexion secondaire Windows .
Solution: Utilisez l’outil PsExec Sysinternals pour corriger le problème.
- Si une erreur Accès refusé est renvoyée, vérifiez le compte en cours d’utilisation et vérifiez qu’il est membre du groupe Administrateurs locaux.
- Si l’erreur persiste, téléchargez l’outil SysinternalsPsExec à partir de cet article de Microsoft.
- Procédez à l’extraction PsTools.zip.
- Ouvrez une interface de ligne de commande de niveau Administrateur. (CLI)
- Remplacez le répertoire par l’emplacement de l’extrait psexec.exe.
- A l’invite de commande, saisissez:
Psexec.exe -i -s %SystemRoot%\system32\cmd.exe
- L’utilisateur doit désormais être exécuté sous NT AUTHORITY\SYSTEMla forme de , pour confirmer ce type:
whoami
- Exécutez PROCDUMP à partir de cette interface de ligne de commande.
IMPORTANT : Ne fermez pas la fenêtre tant que le fichier de vidage n’est pas créé.
- Problème 2: Impossible de commencer ProcDump à utiliser la commande Windows RUNAS .
L’erreur suivante s’affiche: Unable to run. 1058: The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.
Cause: La commande Windows RUNAS dépend du service de connexion secondaire Windows .
Solution: Démarrez le service de connexion secondaire Windows.
- Problème 3: Impossible de démarrer ProcDump.
L’erreur suivante s’affiche: Error 0x00000005 (5) Access is denied.
Cause: Autorisations insuffisantes.
Solution: Assurez-vous que le compte d’utilisateur connecté est membre du groupe Administrateurs locaux.