Windows Vista부터 이제는 작업 관리자에서 프로세스 덤프를 생성 할 수 있습니다. 일반적으로 Adplus를 사용하거나 Windbg를 사용하여 프로세스 덤프를 생성합니다. 이 옵션 중 하나를 사용하면 생성 된 덤프 유형을 설명하기 위해 명령에 일부 스위치를 제공해야합니다. 작업 관리자에서 프로세스 덤프를 생성 할 때 이러한 모든 세부 사항이 숨겨져 있다는 것을 감안할 때, 누군가 덤프 유형과 그 안에 포함 된 내용을 알고 있습니까? 작업 관리자에서 생성 된 프로세스 덤프에 핸들 테이블에 대한 세부 정보가 포함되어 있지 않다는 것을 기억합니다. 이것에 대한 아이디어도 있습니까?작업 덤프 유형이 작업 관리자에서 생성 된 경우
덤프는 "전체 메모리가있는 사용자 미니 덤프 파일"이므로 대부분의 작업에 적합합니다.
그러나 특정 이벤트에서 덤프가 만들어 지도록 지정할 수는 없습니다. adplus 및 procdump와 같은 도구를 사용하면 다양한 조건 (예외, 작업로드 등)에 대한 덤프를 만들 수 있습니다. 따라서 본질적으로 작업 관리자 만 지원하여 프로세스의 스냅 샷을 제공합니다 (정지 프로세스에 사용할 수 있음). 다른 상황에서는 adplus 또는 procdump를 사용해야합니다.
또한 64 비트 Windows에는 두 가지 버전의 작업 관리자가 함께 제공됩니다. 64 비트 관리자는 32 비트 프로세스에서도 64 비트 덤프를 생성합니다 (즉, 덤프는 32 비트 프로세스를 실행하는 데 필요한 Wow64 항목을 포함합니다). 그러나 32 비트 버전의 작업 관리자 (\ Windows \ SysWOW64에 있음)를 사용하면 적절한 32 비트 덤프를 얻을 수 있습니다.
Brian에게 감사드립니다. 내 질문은 정말 작업 관리자를 통해 gummated 덤프 유형에 대한 것입니다. 그것은 .dump/ma와 비슷하거나 .dump/mt 또는 다른 것입니다. 작업 관리자를 통해 생성 된 덤프 파일을 분석 할 때 알아 차 렸던 한가지는 handle 명령을 실행할 때 아무 것도 얻지 못한다는 것입니다. 나는 아마도 덤프가 데이터를 처리하지 않았기 때문일 것이라고 생각했다. –
.dump/ma 명령과 동일해야하는 "전체 메모리가있는 사용자 미니 덤프 파일"을 생성한다. 그러나 나는 방금 데이터를 얻지 못했다는 것을 확인했다. 흥미 롭 (너무 나쁘다 나는 당신의 질문을 다시 upvote 할 수 없다. ..) –
atleast 그 re-assuring 나는 미쳤다 :) 나는 추측한다 그 가득한 memeory와 함께 미니 덤프가 취급 테이블을 포함하지 않는 이유는 아직도 미스터리 –
큰 키트와 함께 포함 된 키트입니다. –