Начиная с Windows Vista, теперь можно создать дамп процесса прямо из диспетчера задач. Как правило, я генерирую свалку процесса либо с помощью Adplus, либо из Windbg. Если я использую один из этих параметров, я должен предоставить некоторые ключи своей командой, чтобы описать, какой тип дампа был сгенерирован. Учитывая, что все эти данные скрыты, когда я генерирую дамп процесса из диспетчера задач, кто-то знает, какой тип дампа он и что содержится в нем? Я помню, как где-то читал, что дамп процесса, сгенерированный из диспетчера задач, не содержит подробностей в таблице дескрипторов. Любые идеи по этому поводу?
Тип дампа процесса, когда он сгенерирован из диспетчера задач
Ответ 1
Дамп - это файл User Dump с полной памятью, поэтому для большинства задач вы хороши.
Однако вы не можете указать, что дамп должен быть создан в определенном событии. Такие инструменты, как adplus и procdump, позволяют создавать дамп для различных условий (исключение, рабочую нагрузку и т.д.). Таким образом, по существу менеджер задач поддерживает только моментальный снимок процесса (который можно использовать для зависания). Для других ситуаций вам необходимо использовать adplus или procdump.
Кроме того, вы должны знать, что 64-битная Windows поставляется с двумя версиями диспетчера задач. 64-битный менеджер создаст 64-разрядные дампы - даже для 32-битных процессов (т.е. Дамп будет содержать материал Wow64, необходимый для запуска 32-битного процесса). Однако, если вы используете 32-разрядную версию диспетчера задач (расположенную в \Windows\SysWOW64), вы получите 32-разрядную дамп.