我正在尝试使用 Powershell 中的 procdump64.exe 生成转储文件。我需要使用 wmic 远程运行可执行文件。我正在运行以下命令:
wmic /node:[IP Address] /user:"[DOMAIN/USER]" /password:"[PASSWORD]" process call create "cmd.exe /c U:\procdump64.exe -ma U:\lsass.exe > C:\dump.dmp"
作为参考,我已经验证 procdump64.exe 和 lsass.exe 都位于 U:\ 。
我收到显示“方法执行成功”的输出,返回值为 0。
但是,生成的文件是空的。谁能告诉我我的命令有什么问题?