procDump usage

最新推荐文章于 2024-03-27 11:22:19 发布
最新推荐文章于 2024-03-27 11:22:19 发布
阅读量868 收藏
点赞数
分类专栏: debug 文章标签: performance exchange exception crash types include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realduke2000/article/details/6172015
版权
A major release of ProcDump has been posted on the Sysinternals.com site (http://technet.microsoft.com/en-us/sysinternals/dd996900.aspx). It is also available on the internal share (//redmond/files/SYSINTERNALS/LBI/Latest).
The ProcDump v3.02 release (dated 31st Jan. 2011) contains these major changes (all are important to Exchange dump capture):
  • "procdump -mp" now includes full address space information (i.e. !address -summary now works)
  • "procdump -mp" now makes a more complete dump when run against a managed process
  • "procdump -p" supports more performance counter types (in particular, all performance counter types used by Exchange are now supported)
  • "procdump -e" now includes an exception context record (i.e. .ecxr now works)
  • "procdump -e" now ignores breakpoints. To dump on a breakpoint, also include the new "-b" switch
 
Example Usages for Information Store based dump collection
 
Take a single ‘MiniPlus’ dump:
 
md c:/dumps
procdump.exe -mp -accepteula store.exe c:/dumps
 
 
Take a single ‘MiniPlus’ dump when the process has a 2nd chance exception (it crashes):
 
md c:/dumps
procdump.exe -mp –e -accepteula store.exe c:/dumps
 
 
Take three ‘MiniPlus’ dumps 15 seconds apart (this replaces: ADPlus -hang -pn store.exe -r 3 120 ):
 
md c:/dumps
procdump.exe -mp –n 3 –s 15 -accepteula store.exe c:/dumps
 
 
Take up to three ‘MiniPlus’ dumps when the CPU is over 250% of the server’s capacity (-u) for 15 seconds (refer to this Mark Russinovich post for a ‘Case of…’ explaining ‘-u’):
 
md c:/dumps
procdump.exe -mp –n 3 –s 15 –u –c 250 -accepteula store.exe c:/dumps
 
 
Take up to three ‘MiniPlus’ dumps when ‘RPC Averaged Latency’ is over 250msec for 15 seconds (this replaces Performance Alerts scripts):
 
md c:/dumps
procdump.exe -mp –n 3 –s 15 –p "/MSExchangeIS/RPC Averaged Latency" 250 -accepteula store.exe c:/dumps
 
 
Incorrect Usage
Please be aware that these switches should not be used when capturing dumps of most processes:
 
·         The -t switch doesn't capture a crash; it captures the final termination of the process.
o   This is after the crash, at the point that the process is about to end.
o   This type of dump is usually useless.
 
·         The -64 switch is not required on an x64 OS.
o   This switch is for WOW64 analysis. (No harm done if used.)
realduke2000
关注
专栏目录
[系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
杨秀璋的专栏
04-11 3182
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!
密码安全攻防技术精讲
GitChat
07-03 3120
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
超强脱壳工具【ProcDump
06-30
功能强大的破解脱壳工具,支持多达28类、几十种加壳工具生成的压缩加密文件,是修改文件资源前进行脱壳处理
PC软件问题定位工具-procdump
u012910342的博客
03-05 421
1. procdump工具使用.常用于收集运行中程序异常的dmp。本文只适用于WINDOWS运行的程序。
01-windows调试工具(ProcDump使用)
qq_37103755的博客
11-21 7483
windows ProcDump工具使用
procdump 工具创建dmp
czjnoe的博客
03-18 1656
一、介绍 Dmp抓取工具 ProcDump是一个命令行工具,其主要目的是监视CPU峰值的应用程序,并产生了Dump转储文件来供开发人员分析。 ProcDump还可以监测无响应程序等各种异常监测,并可以基于系统性能计数器的值转储。它也可以作为一般的进程转储实用程序,您可以在其他脚本嵌入。通俗点说它可以创建指定进程或者窗口的Dump,并且可以监控到指定程序占用CPU超过一个阈值时候再去创建Dump的功能 下载地址及官方文档:procdump 二、使用 可选参数: -c 参数表示CPU阈..
抓取dump的工具ProcDump使用
二等碗
11-19 2765
抓取dump的工具ProcDump使用 下载地址: https://docs.microsoft.com/en-us/sysinternals/downloads/procdump 抓取的代码: procdump -ma -c 50 -s 3 -n 2 5844 解释: 最后的这个 5844 就是我们的PID 属于进程的id:不懂的可以看下图 ...
《windows internals 指南》 工具介绍
tuan8888888的博客
01-12 1050
俗话说,工欲善其事,必先利其器。学习windows internals 必须先学习可以直观展示的工具,要不很多时候只是纸面上的内容,太偏理论了。如果可以直观的看到学习的概念和知识点,会加深印象,方便记忆。所以说在学习之前,咱们先来看一下windows有哪些工具,这些工具是怎么使用,这些工具,我只会提供一些简单的截图和说明,我会提供官方的链接给大家。大家可以自行下载。 http://www.sysinternals.com,随后将自动重定向至微软TechNet网站Sysinternals首页,目前该首页的地
微软系统监控工具全集SysinternalsSuite202006.zip
06-16
PipeList, PortMon, ProcDump, Process Explorer, Process Monitor, PsExec, PsFile, PsGetSid, PsInfo, PsKill, PsList, PsLoggedOn, PsLogList, PsPasswd, PsPing, PsService, PsShutdown, PsSuspend, PsTools, ...
SysinternalsSuite
08-15
NTFSInfo, PageDefrag, PendMoves, PipeList, PortMon, ProcDump, Process Explorer, Process Monitor, PsExec, PsFile, PsGetSid, PsInfo, PsKill, PsList, PsLoggedOn, PsLogList, PsPasswd, PsPing, PsService, ...
ProcDump抓取dump的工具
12-30
ProcDump 是一个命令行的实用工具,其主要目的是监测应用程序如何使 CPU 达到峰值(spike)以及生成崩溃转储(crash dumps),管理员或开发人员可以利用这个工具确定造成 CPU 达到峰值的原因.至于怎么使用呢?请众看倌们点选这里看看详细的指令.
proc文件系统下各参数解析
jianjian的博客
01-16 3568
proc全称是process information pseudo-filesystem,翻译过来就是进程信息伪文件系统。 proc文件系统是一个伪文件系统,它提供了一个到内核数据结构的接口,一般挂载在/procproc文件系统中的大多数文件都是只读的,但有些文件是可写的,允许修改内核变量。在Ubuntu20.04,内核版本是5.15.0-56。我们可以看到proc文件系统下的文件和目录如下图所示: 我们首先看到的是很多的数字,这些数字就是我们系统的每一个进程的信息,数字目录下面的文件的含义是一样的。我
win8.1 使用procdump出现error opening
weixin_38779392的博客
12-02 1052
win8.1使用procdump不能打开某个程序 可能是需要使用管理员命令提示符才能成功抓取dump
C++(Qt)软件调试---学会使用ProcDump(5)
mahuifa的博客
04-02 2057
ProcDump是一个由Microsoft Sysinternals开发的命令行小工具,用于在Linux、Windows系统上监视和生成进程转储文件。 它可以监视进程在CPU使用率、内存占用、I/O操作等方面的性能,并在进程崩溃时自动生成转储文件,以便进行后续调试和分析。
lsass.exe文件异常错误的解决办法
weixin_33696822的博客
03-03 1395
这是由于W32/Sasser.worm病毒及其变种引起的。 【病毒档案】 根据分析,“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。   “震荡波”病毒的发作特点,类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电...
服务器lsass系统错误,lsass.exe系统错误解决教程
weixin_29668665的博客
08-09 2490
lsass.exe系统错误,一般都是此文件出现了错误,解决方案很简单,就是把原来的系统lsass.exe替换一个新的号的lsass.exe文件就解决了,另外还需要替换mfc40u.dll文件,两个文件都替换了就能彻底解决,一般出现此故障的时候系统是进不去的,所以我们需要用到U盘启动盘,也就是需要一个U盘,并用U盘启动盘制作工具做好了系统启动盘功能,自带winpe的,这样就能很容易就解决这个问题。解...
Procdump神技能】轻松设置进程转储规则,解锁故障排查新姿势!
最新发布
jiawei_eek的博客
03-27 2125
ProcDump是一个命令行实用工具,其主要用途是监视应用程序的CPU峰值,并在出现峰值期间生成故障转储,管理员或开发人员可以使用这些转储来确定出现峰值的原因。
服务器lsass系统错误,电脑开机提示lsass.exe系统错误无法进入系统的解决方法
weixin_42518874的博客
08-09 908
3、进入带命令提示的安全模式下替换如果不能进入系统,也进入不了安全模式,或者在这两种模式下,替换不了文件,可以试试带命令提示的安全模式。在开机过了自检后,立即按F8键,进入高级模式,在高级模式界面,选择其中的“带命令提示的安全模式”这一项,按Enter回车键进入。4、进入这种安全模式后,什么都没有,只有一个cmd命令提示框,先在这个框中输入cd c:\windows\system32\Config...
转:好用的抓取dump的工具-ProcDump
weixin_30299539的博客
03-09 694
Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件, 供研发人员和管理员确定问题发生的原因. 你还可以把它作为生成dump的工具使用在其他的脚本中.有了它, 就完全不需要在同一台服务器上使用诸如32位系统上的Debug Diag 1.1或是64位系统上的ADPlus了.问题描述===...
procdump命令行安装
05-19
Procdump是一个Windows实用程序,它可以监视一个进程的活动,并在发生特定条件时将其转储到磁盘。Procdump还可以通过在命令行中指定选项来监视多个进程。 以下是在命令行中安装Procdump的步骤: 1. 下载Procdump工具。您可以从Microsoft官方网站上下载Procdump:https://docs.microsoft.com/en-us/sysinternals/downloads/procdump 2. 将Procdump.exe文件复制到您想要使用它的计算机上的某个位置,例如C:\Windows\System32。 3. 在命令提示符处打开Procdump.exe的位置。 4. 运行以下命令来显示Procdump的帮助信息: ``` procdump.exe -h ``` 5. 如果您想要将Procdump添加到系统路径中,以便在任何位置都可以使用它,请按Win + R键打开运行对话框,输入"sysdm.cpl",然后在“高级”选项卡下单击“环境变量”。在“系统变量”区域中,选择“Path”变量,然后单击“编辑”。将Procdump所在的文件夹路径添加到变量值列表中,然后单击“确定”。 现在您已经成功安装了Procdump,并可以在命令行中使用它来监视进程并生成转储文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值