tipo di dump di processo quando è generato dal task manager

Question

A partire da Windows Vista, ora è possibile generare un dump di processo direttamente dal task manager. Generalmente faccio un dump del processo usando Adplus o direttamente da Windbg. Se utilizzo una di queste opzioni, devo fornire alcuni switch con il mio comando per descrivere quale tipo di dump è stato generato. Dato che tutti questi dettagli sono nascosti quando si genera un dump di processo da Task Manager, qualcuno sa che tipo di dump è e cosa è contenuto in esso? Ricordo di aver letto da qualche parte che il dump generato dal task manager non contiene dettagli sulla tabella degli handle. Qualche idea su questo pure?

Answer 1

Il dump è un "file di mini dump utente con memoria piena", quindi per la maggior parte delle attività si sta bene.

Tuttavia, non è possibile specificare che il dump debba essere creato ad un evento specifico. Strumenti come adplus e procdump consentono di creare un dump per varie condizioni (eccezione, carico di lavoro, ecc.). Quindi essenzialmente il task manager supporta solo darmi un'istantanea del processo (che è utilizzabile per un processo di sospensione). Per altre situazioni è necessario utilizzare adplus o procdump.

Inoltre, è necessario tenere presente che Windows a 64 bit viene fornito con due versioni del task manager. Il gestore 64 bit creerà dump a 64 bit, anche per i processi a 32 bit (vale a dire che il dump conterrà il materiale Wow64 necessario per eseguire il processo a 32 bit). Tuttavia, se si utilizza la versione a 32 bit del task manager (che si trova in \ Windows \ SysWOW64) si otterrà un dump corretto a 32 bit.