问题标签 [sysinternals]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - 我的进程中所有这些未提交的保留内存是什么?
我正在使用 SysInternals 的 VMMap 来查看我在 WinXP 上的 Win32 C++ 进程分配的内存,我看到了一堆分配,其中部分分配的内存被保留但未提交。据我所知,根据我的阅读和测试,C++ 程序中使用的所有常见内存分配器(例如 malloc、new、LocalAlloc、GlobalAlloc)总是分配完全提交的内存块。堆是保留内存但在需要时才提交的代码的常见示例。我怀疑其中一些块是 Windows/CRT 堆,但这些类型的块似乎比我预期的堆要多。我在我的进程中看到大约 30 个这些块,大小在 64k 和 8MB 之间,并且我知道我的代码从未故意调用 VirtualAlloc 来分配保留的、未提交的内存。
以下是 VMMap 的几个示例:http: //www.flickr.com/photos/95123032@N00/5280550393/
还有什么会分配这样的内存块,其中大部分是保留但未提交的?我的进程有 30 个堆有意义吗?谢谢。
crash-dumps - 转储文件分析入门
我正在使用一个旧的 VB6/COM 应用程序,它有时会导致 Windows 7 崩溃。我现在使用 Sysinternals 的 ProcDump 工具生成了其中一个崩溃的 .dmp 文件。但是,我以前从未使用过转储文件。对于转储文件分析入门,您会推荐哪些资源?
windows-services - PsExec 在非交互式运行时卡在许可证提示符上
我有一个调用 SysInternals PsExec 实用程序的 Hudson 构建脚本。通常,当给定用户第一次运行 PsExec 时,它会弹出一个对话框,要求用户接受许可证。构建代理作为服务运行,我可以看到构建卡在 PsExec 上。Process Explorer 显示 PsExec 正在运行,因此我强烈怀疑它正在显示相同的提示,但由于它以非交互方式运行,因此无法接受提示。有没有办法绕过这个愚蠢的限制?在 Windows Server 2008 R2 x64 上运行。
windows-7-x64 - CMD.exe调用后立即关闭(Win7 64)
当命令处理器(cmd.exe)在调用它后立即关闭时,有没有人发现这种行为?我已经运行了 McAfee AV 和 Windows 系统文件检查 (sfc.exe),没有检测到任何错误,我什至从其他 win 7 机器复制了 cmd.exe 文件,它仍然以相同的方式工作。最奇怪的是——在 windows 7 64 上还有该文件的 32 位版本,它工作得非常正常。
SysInternals Process Monitor 显示 cmd.exe 进程以退出代码 0x0... o_O 结束
也可以直接从开始菜单调用命令,如 ping,工作正常……
也许这个问题与编码并不严格相关,但这个问题让我无法做许多与实际应用程序开发和环境检查相关的事情。
c# - 如何获取 Windows 中所有文件 IO 系统调用的计数
我如何获得所有进程在基于 Windows 的操作系统中产生的所有文件 IO 调用的数量(以使其至少在 XP 上工作)?类似于Process Monitor的东西,但可以从 C# 以编程方式访问(可以通过 C++ 或 C)
我不需要知道细节,只需要每秒所有调用的计数,一旦获得数字,我会将它(每秒)记录到一个文件中,例如这个
更新
有一些可用的 API,但我不太确定是否可以将它们用于整个操作系统
process - 跟踪系统重启
它一直这样做,直到我以最后一次良好的配置启动机器,没有机会登录和运行进程监视器,有什么建议如何跟踪这个问题?任何 sysinternals 工具都可以提供帮助吗?
提前致谢,
debugging - DebugView 的替代品?
我在测试期间使用Sysinternals DebugView 进行调试/记录,它非常好。但是我在想是否有更高级的工具。
我正在寻找的功能:
- 实时过滤器 - 记录所有内容(嗯,所有“有趣的”),通过过滤更改视图
- 按进程名称过滤
- 通过过滤将日志拆分到不同的视图
- 解析消息
- 扩展过去的 OutputDebugString,接收来自非 Windows 设备的 TCP/UDP 消息
- 脚本(?)
我喜欢 DebugView 的功能:
- 过滤
- 颜色
- 良好的时间戳
- 实时取景
有什么工具可以做到这一点?还是其他可用的技术?
我正在使用 Windows XP/7 并且主要使用 Delphi 和 Python 进行编程。
winapi - 为什么 WMI 比使用 PsExec 或 PsList 等实用程序慢得多?
我正在使用 WMI 执行各种操作系统管理和查询任务,但第一次 WMI 调用总是需要很长时间(10 到 15 秒)。当我尝试了一些来自 sysinternals 的工具时,我发现它们的速度要快得多,我想知道这怎么可能。例如,PsList 工具如何在 2 秒内返回结果,而对于 wmi,它至少需要 15 秒。大部分时间用于身份验证而不是实际工作,并且下一次对同一台机器的 wmi 查询要快得多。
是否可以看到 sysinternals utilites 的源代码?他们使用 WMI 还是直接 win32 api 调用?
.net - 如何让 SysInternals DebugView 显示缩进?
我将 SysInternals DebugView 与我的 .Net 应用程序一起使用。我尝试使用 .Net Debug 类的 Indent 功能,但 DebugView 似乎只是将其表示为 NewLine 字符。
有谁知道是否可以让 DebugView 显示缩进?
示例代码:
输出:
我想看到的:
里克