L'
gflags.exe utilitaire est fourni avec les outils de débogage "pour Windows installation". "Outils de débogage pour Windows 10 (WinDBG)" est disponible sur le lien ci-dessous. Le même application fonctionne sur Windows versions antérieures à Windows 10.
https://docs.Microsoft.com/en-US/Windows-Hardware/drivers/Debugger/Debugger-Download-Tools
Téléchargez et installez "outils de débogage pour Windows 10 (WinDBG)".
Le programme d’installation est destiné à "Windows 10 SDK". Il vous suffit d’installer "outils de débogage pour Windows", qui est l’une des cases à cocher lorsque vous démarrez le programme d’installation. Vous pouvez désélectionner les autres options pour installer "outils de débogage pour Windows".
Utilisez 32 bits
gflags.exe pour les processus 32 bits et 64
gflag.exe bits pour les processus 64 bits.
- 32-emplacement du bit gflags.exe : C:\Program Files (x86)\Windows Kits\10\Debuggers\x86
- 64-emplacement du bit gflags.exe : C:\Program Files (x86)\Windows Kits\10\Debuggers\x64
Désactivez l’autoprotection des produits si cela est applicable pour le processus concerné avant de continuer. Pour les processus Endpoint Security, désactivez l’autoprotection Endpoint Security.
Pour activer un traçage de la pile sur un processus,
cd dans le répertoire pertinent
gflags.exe (32 bits ou 64 bits) et exécutez la commande suivante à partir de la ligne de commande :
gflags.exe /i <leaking process name> +ust
Après avoir exécuté la commande ci-dessus, redémarrez le processus ciblé pour permettre la prise en compte des modifications.
Exemple : pour activer une trace de
mfetp.exe la pile, exécutez la commande suivante :
gflags.exe /i mfetp.exe + ust
Pour désactiver un traçage de la pile sur un processus,
cd dans le répertoire pertinent
gflags.exe (32 bits ou 64 bits), exécutez la commande suivante à partir de la ligne de commande :
gflags.exe /i <leaking process name> -ust
Après avoir exécuté la commande ci-dessus, redémarrez le processus ciblé pour désactiver le traçage de la pile.