从 Windows Vista 开始,现在可以直接从任务管理器生成进程转储。通常,我使用 Adplus 或直接从 Windbg 生成进程转储。如果我使用这些选项之一,我必须在我的命令中提供一些开关,以描述生成的转储类型。鉴于当我从任务管理器生成进程转储时所有这些细节都被隐藏了,有人知道它是什么类型的转储以及其中包含什么吗?我记得在某处读过从任务管理器生成的进程转储不包含句柄表的详细信息。对此也有任何想法吗?
问问题
4198 次
1 回答
13
转储是“具有完整内存的用户迷你转储文件”,因此对于大多数任务来说你都很好。
但是,您不能指定应在某些特定事件中创建转储。adplus 和 procdump 等工具允许您为各种条件(异常、工作负载等)创建转储。所以基本上任务管理器只支持给我一个进程的快照(它可用于挂起的进程)。对于其他情况,您需要使用 adplus 或 procdump。
此外,您应该知道 64 位 Windows 附带两个版本的任务管理器。64 位管理器将创建 64 位转储 - 即使对于 32 位进程(即转储将包含运行 32 位进程所需的 Wow64 内容)。但是,如果您使用 32 位版本的任务管理器(位于 \Windows\SysWOW64),您将获得正确的 32 位转储。
于 2011-12-09T16:37:13.110 回答