тип дампа процесса, когда он генерируется из диспетчера задач

Question

Начиная с Windows Vista, теперь можно генерировать дамп процесса прямо из диспетчера задач. Обычно я генерирую дамп процесса, используя Adplus или прямо из Windbg. Если я использую одну из этих опций, я должен предоставить некоторые ключи с моей командой, чтобы описать, какой тип дампа был сгенерирован. Учитывая, что все эти детали скрыты, когда я генерирую дамп процесса из диспетчера задач, знает ли кто-нибудь, что это за дамп и что в нем содержится? Я помню, как читал где-то, что дамп процесса, сгенерированный из диспетчера задач, не содержит подробностей таблицы дескрипторов Есть идеи по этому поводу?

Answer 1

Дамп представляет собой «Файл пользовательского мини-дампа с полной памятью», поэтому для большинства задач вы подойдете.

Однако вы не можете указать, что дамп должен быть создан при каком-то конкретном событии. Такие инструменты, как adplus и procdump, позволяют создавать дампы для различных условий (исключение, рабочая нагрузка и т. Д.). Поэтому, по сути, поддержка диспетчера задач дает мне снимок процесса (который можно использовать для зависания процесса). Для других ситуаций вам нужно использовать adplus или procdump.

Кроме того, вы должны знать, что 64-битная Windows поставляется с двумя версиями диспетчера задач. 64-битный менеджер создаст 64-битные дампы - даже для 32-битных процессов (т.е. дамп будет содержать материал Wow64, необходимый для запуска 32-битного процесса). Однако, если вы используете 32-битную версию диспетчера задач (находится в \ Windows \ SysWOW64), вы получите правильный 32-битный дамп.