ProcDump
Cet outil est un utilitaire de ligne de commande dont l’objectif principal est de surveiller un application pour les pics d’utilisation de l’UC et de générer des vidages sur incident au cours d’une pointe. En tant qu’administrateur ou développeur, vous pouvez utiliser ces vidages pour déterminer la cause du pic.
Cette
ProcDump l’outil peut fournir les options suivantes :
- Surveillance de la fenêtre qui ne répond pas (en utilisant la même définition que Windows et le gestionnaire des tâches utiliser).
- Surveillance des exception non gérée.
- Les vidages sont basés sur les valeurs des compteurs de performances du système.
- Un utilitaire de vidage de processus général que vous pouvez incorporer dans d’autres scripts.
L’utilitaire et les instructions sont disponibles à l’adresse :
http://technet.microsoft.com/en-us/sysinternals/dd996900.
Utilisez des exemples :
- Si un processus ou un application est dans un État défaillant, saisissez la commande suivante et appuyez sur entrée pour générer un vidage à la demande :
procdump -ma
Pour écrire un vidage complet d’un processus avec le PID' 4572 ', saisissez la commande suivante et appuyez sur ENTREE :
C:\>procdump -ma 4572
- Si un processus ou un application possède un exception, saisissez la commande suivante et appuyez sur ENTREE :
FAUT L’invite de commande doit rester ouverte jusqu’à ce que le exception se produise et que le vidage soit généré.
procdump -ma -e
- Si un processus ou application se termine de façon inattendue immédiatement lors de la tentative de démarrage, saisissez la commande suivante et appuyez sur ENTREE :
FAUT L’invite de commande doit rester ouverte jusqu’à ce que le exception se produise et que le vidage soit généré.
procdump -ma -e -w
Veuillez Si vous activez l’arrêt
(-t) ou exception
(-e) surveillance et arrêt
ProcDump, le processus cible est également terminé. Vous pouvez utiliser CTRL + C pour arrêter
ProcDump sans affecter le processus surveillé.
Résolutions lorsque ProcDump Echec du démarrage :
- Problème 1 : Impossible de démarrer ProcDump utilisation de la Windows RUNAS commande.
Le message d’erreur suivant s’affiche : Exécution impossible. 1058 : le service ne peut pas être démarré, soit parce qu’il est désactivé, soit parce qu’aucun équipement activé ne lui est associé.
Cause : La Windows RUNAS la commande a une dépendance sur le Windows connexion secondaire Imprimeur.
Résoudre Utilisation de l’outil Sysinternals PsExec pour corriger le problème.
- Si un Accès refusé une erreur est renvoyée, vérifiez le compte en cours d’utilisation et vérifiez qu’il est membre du groupe Administrateurs local.
- Si l’erreur continue de s’afficher, téléchargez Sysinternals réparateur PsExec De: http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx
- Extraits PsTools.zip.
- Ouvrez une interface de ligne de commande de niveau administrateur. INFRASTRUCTURE
- Remplacer le répertoire par l’emplacement de l’extrait psexec.exe.
- A l’invite de commande, saisissez :
Psexec.exe -i -s %SystemRoot%\system32\cmd.exe
- L’utilisateur doit maintenant être en cours d’exécution en tant que NT AUTHORITY\SYSTEM, pour confirmer ce type :
whoami
- Exécute PROCDUMP a partir de cette interface de commande.
FAUT Ne fermez pas la fenêtre tant que le dumpfile n’est pas créé.
- Problème 2 : Impossible de démarrer ProcDump utilisation de la Windows RUNAS commande.
Le message d’erreur suivant s’affiche : Unable to run. 1058: The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.
Cause : La Windows RUNAS la commande a une dépendance sur le Windows connexion secondaire Imprimeur.
Solution : Démarrez le service de connexion secondaire Windows.
- Problème 3 : Impossible de démarrer ProcDump.
Le message d’erreur suivant s’affiche : Error 0x00000005 (5) Access is denied.
Cause : Autorisations insuffisantes.
Solution : Assurez-vous que le compte d’utilisateur connecté est membre du Groupe Administrateurs local.
