Windows 从任务管理器生成进程转储时的进程转储类型
从Windows Vista开始,现在可以直接从任务管理器生成进程转储。通常,我使用Adplus或直接从Windbg生成进程转储。如果使用其中一个选项,则必须在命令中提供一些开关,以描述生成的转储类型。当我从TaskManager生成一个进程转储时,所有这些细节都被隐藏了,有人知道它是什么类型的转储以及其中包含什么吗?我记得在某个地方读到,TaskManager生成的进程转储不包含句柄表的详细信息。你对此也有什么想法吗?转储文件是一个“具有完整内存的用户迷你转储文件”,因此对于大多数任务,你都很擅长 但是,您不能指定在某个特定事件中创建转储。adplus和procdump等工具允许您为各种情况(异常、工作负载等)创建转储。所以本质上任务管理器只支持给我一个进程的快照(对于挂起的进程是可用的)。对于其他情况,您需要使用adplus或procdumpWindows 从任务管理器生成进程转储时的进程转储类型,windows,windbg,crash-dumps,taskmanager,adplus,Windows,Windbg,Crash Dumps,Taskmanager,Adplus,从Windows Vista开始,现在可以直接从任务管理器生成进程转储。通常,我使用Adplus或直接从Windbg生成进程转储。如果使用其中一个选项,则必须在命令中提供一些开关,以描述生成的转储类型。当我从TaskManager生成一个进程转储时,所有这些细节都被隐藏了,有人知道它是什么类型的转储以及其中包含什么吗?我记得在某个地方读到,TaskManager生成的进程转储不包含句柄表的详细信息。你对此也有什么想法吗?转储文件是一个“具有完整内存的用户迷你转储文件”,因此对于大多数任务,你都很
另外,您应该知道64位Windows附带了两个版本的任务管理器。64位管理器将创建64位转储,即使对于32位进程也是如此(即转储将包含运行32位进程所需的Wow64内容)。但是,如果使用32位版本的任务管理器(位于\Windows\SysWOW64中),您将获得一个正确的32位转储 这是一个大的,包括工具箱和一堆东西。谢谢布赖恩的回复。我的问题实际上是关于通过任务管理器管理的转储类型。它是类似于.dump/ma还是.dump/mt或其他什么东西。在分析通过任务管理器生成的转储文件时,我注意到一件事,我在运行时没有得到任何东西!处理命令。我假设这可能是因为dump没有handledatait,它生成了一个“内存已满的用户迷你转储文件”,该文件应该与.dump/ma命令相同。然而,我只是验证了我没有得到任何数据!要么处理。有趣(太糟糕了,我不能再次投票支持你的问题…)至少它能让我确信我没有发疯:)我想这仍然是一个谜,为什么满内存的迷你转储不包括句柄表