O
gflags.exe utilitário é fornecido com as ferramentas de depuração do "para Windows instalação do". "Ferramentas de depuração para Windows 10 (windbg)" está disponível no link abaixo. O mesmo aplicativo funciona em versões Windows anteriores à Windows 10.
https://docs.Microsoft.com/en-US/Windows-Hardware/Drivers/Debugger/Debugger-download-Tools
Faça download e instale "ferramentas de depuração para Windows 10 (windbg)".
O instalador é para o "Windows 10 SDK". Você só precisa instalar "ferramentas de depuração para Windows", que é uma das caixas de seleção quando você inicia o instalador. Você pode desmarcar as demais opções para instalar somente as ferramentas de depuração do "para Windows".
Use 32-bit
gflags.exe para processos de 32 bits e 64 bits
gflag.exe para processos de 64 bits.
- 32-local de bits gflags.exe : C:\Program Files (x86)\Windows Kits\10\Debuggers\x86
- 64-local de bits gflags.exe : C:\Program Files (x86)\Windows Kits\10\Debuggers\x64
Desativar a autoproteção de produtos, se aplicável ao respectivo processo antes de continuar. Para Endpoint Security processos, desative o Endpoint Security Self-Protection.
Para ativar um rastreamento de pilha em um processo,
cd no diretório pertinente
gflags.exe (32 bits ou 64 bits) e execute o seguinte a partir da linha de comando:
gflags.exe /i <leaking process name> +ust
Depois de executar o comando acima, reinicie o processo de destino para permitir que as alterações entrem em vigor.
Exemplo: para ativar um rastreamento de pilha no
mfetp.exe , execute o seguinte comando:
gflags.exe /i mfetp.exe + ust
Para desativar um rastreamento de pilha em um processo,
cd no diretório pertinente
gflags.exe (32 bits ou 64 bits) e execute o seguinte a partir da linha de comando:
gflags.exe /i <leaking process name> -ust
Depois de executar o comando acima, reinicie o processo de destino para desativar o rastreamento de pilha.