Windows 从任务管理器生成进程转储时的进程转储类型

从Windows Vista开始，现在可以直接从任务管理器生成进程转储。通常，我使用Adplus或直接从Windbg生成进程转储。如果使用其中一个选项，则必须在命令中提供一些开关，以描述生成的转储类型。当我从TaskManager生成一个进程转储时，所有这些细节都被隐藏了，有人知道它是什么类型的转储以及其中包含什么吗？我记得在某个地方读到，TaskManager生成的进程转储不包含句柄表的详细信息。你对此也有什么想法吗？

转储文件是一个“具有完整内存的用户迷你转储文件”，因此对于大多数任务，你都很擅长

但是，您不能指定在某个特定事件中创建转储。adplus和procdump等工具允许您为各种情况（异常、工作负载等）创建转储。所以本质上任务管理器只支持给我一个进程的快照（对于挂起的进程是可用的）。对于其他情况，您需要使用adplus或procdump

---

另外，您应该知道64位Windows附带了两个版本的任务管理器。64位管理器将创建64位转储，即使对于32位进程也是如此（即转储将包含运行32位进程所需的Wow64内容）。但是，如果使用32位版本的任务管理器（位于\Windows\SysWOW64中），您将获得一个正确的32位转储

这是一个大的，包括工具箱和一堆东西。谢谢布赖恩的回复。我的问题实际上是关于通过任务管理器管理的转储类型。它是类似于.dump/ma还是.dump/mt或其他什么东西。在分析通过任务管理器生成的转储文件时，我注意到一件事，我在运行时没有得到任何东西！处理命令。我假设这可能是因为dump没有handledatait，它生成了一个“内存已满的用户迷你转储文件”，该文件应该与.dump/ma命令相同。然而，我只是验证了我没有得到任何数据！要么处理。有趣（太糟糕了，我不能再次投票支持你的问题…）至少它能让我确信我没有发疯：）我想这仍然是一个谜，为什么满内存的迷你转储不包括句柄表