ProcDump
Questo strumento è un'utilità della riga di comando il cui scopo primario è monitorare un'applicazione per il verificarsi di picchi di attività della CPU e generare un crash dump durante un picco. In quanto amministratore o sviluppatore, è possibile utilizzare questi dump per determinare la causa del picco.
Lo
ProcDump strumento può fornire:
- Monitoraggio delle finestre che non rispondono (utilizzando la stessa definizione utilizzata Windows e Gestione attività).
- Monitoraggio delle eccezioni non gestite.
- Esegue il dump in base ai valori dei contatori delle prestazioni del sistema.
- Utilità generale di dump dei processi che è possibile incorporare in altri script.
L'utilità e le istruzioni sono disponibili nell'articolo
Microsoft riportato di seguito.
Utilizzare esempi:
- Se uno stato di un processo o di un'applicazione è problematico, digitare il comando seguente e premere Invio per generare un dump su richiesta:
procdump -ma <Process name or PID>
Per scrivere un dump completo di un processo con PID '4572', digitare il comando seguente e premere Invio:
C:\>procdump -ma 4572
- Se un processo o un'applicazione presenta un'eccezione, digitare il comando seguente e premere Invio:
IMPORTANTE: Il prompt dei comandi deve rimanere aperto fino a quando non si verifica l'eccezione e viene generato il dump.
procdump -ma -e <process name or PID>
- Se un processo o un'applicazione si interrompe inaspettatamente immediatamente durante il tentativo di avvio, digitare il comando seguente e premere Invio:
IMPORTANTE: Il prompt dei comandi deve rimanere aperto fino a quando non si verifica l'eccezione e viene generato il dump.
procdump -ma -e -w <process name or PID>
NOTA: Se si attiva il monitoraggio dell'interruzione
(-t) o
(-e) delle eccezioni e si interrompe
ProcDump, anche il processo di destinazione viene terminato. È possibile utilizzare CTRL+C per terminare
ProcDump senza influire sul processo che sta monitorando.
Risoluzioni quando l'avvio ProcDump non riesce:
- Problema: 1: Impossibile iniziare a ProcDump utilizzare il Windows RUNAS comando.
Viene visualizzato il seguente errore:
Unable to run. 1058: The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.
Causa: Il Windows RUNAS di accesso secondario dipende dal Windows di accesso secondario.
Soluzione: Utilizzare lo strumento Sysinternals PsExec per correggere il problema.
- Se viene restituito un errore di accesso negato, verificare l'account in uso e verificare che sia membro del gruppo Degli amministratori locali.
- Se l'errore continua a essere visualizzato, download lo Sysinternals strumento PsExec riportato in questo Microsoft articolo.
- Estrai PsTools.zip.
- Aprire un'interfaccia della riga di comando a livello di amministratore. (CLI)
- Modificare la directory con il percorso del file psexec.exeestratto.
- Al prompt dei comandi, digitare:
Psexec.exe -i -s %SystemRoot%\system32\cmd.exe
- A questo punto l'utente deve essere in esecuzione come NT AUTHORITY\SYSTEM, per confermare questo tipo:
whoami
- Esegui PROCDUMP da questa CLI.
IMPORTANTE: Non chiudere la finestra fino alla creazione del file dump.
- Problema: 2: Impossibile iniziare a ProcDump utilizzare il Windows RUNAS comando.
Viene visualizzato il seguente errore: Unable to run. 1058: The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.
Causa: Il Windows RUNAS di accesso secondario dipende dal Windows di accesso secondario.
Soluzione: Avviare il Windows di accesso secondario.
- Problema: 3: Impossibile avviare ProcDump.
Viene visualizzato il seguente errore: Error 0x00000005 (5) Access is denied.
Causa: Autorizzazioni insufficienti.
Soluzione: Assicurarsi che l'account utente connesso sia membro del gruppo Amministratori locali.