Episódio
Ferramentas de Desfragmentação: #9 - ProcDump
Neste episódio de 3 partes de Defrag Tools, Andrew Richards e Larry Larsen guiam você através do Sysinternals ProcDump. ProcDump permite capturar a memória de um processo em execução no computador. O arquivo de despejo pode ser de tamanho variável e pode ser obtido com durações de interrupção variáveis. Os despejos podem ser acionados imediatamente ou podem ser acionados por uma variedade de eventos, incluindo utilização da CPU, utilização da memória, um contador de desempenho, uma janela suspensa e/ou exceções nativas/gerenciadas.
A Parte 1 (esta semana) aborda o que a ferramenta captura e as durações de interrupção que podem ser esperadas.
A Parte 2 passa pela grande variedade de opções de acionamento, em particular as exceções de 1ª e 2ª chances.
A Parte 3 passa pelo suporte a aplicativos modernos do Windows 8 e pelo suporte de registro em log do Process Monitor.
Recursos:Sysinternals ProcDump
Sysinternals VMMap
Linha cronológica:
[01:15] - Baixar versão recente - www.sysinternals.com
[02:23] - Recursos do ProcDump v5
[03:52] - Gestor de Tarefas, Process Explorer vs. ProcDump
[05:32] - A arquitetura de despejo (x86 vs. x64) precisa corresponder ao destino
[08:02] - Mini, Full (-ma), MiniPlus (-mp) e Custom (-d) dumps
[13:45] - WinDbg - confie no arquivo de imagem de memória mapeada
[16:54] - Suporte a despejo personalizado ProcDump (-d ) - [MSDN Magazine]
[18:34] - Desanexar no desligamento, logoff, fechamento do console, Ctrl-C, Ctrl-Break
[19:15] - Reflexão do Processo (-r)
[21:44] - Revisão do episódio e permissões necessárias
[23:03] - Próximo episódio, desencadeando...
[Editar: 28 de agosto de 2013 - O Process Explorer 5.13 captura o bitness correto]
Neste episódio de 3 partes de Defrag Tools, Andrew Richards e Larry Larsen guiam você através do Sysinternals ProcDump. ProcDump permite capturar a memória de um processo em execução no computador. O arquivo de despejo pode ser de tamanho variável e pode ser obtido com durações de interrupção variáveis. Os despejos podem ser acionados imediatamente ou podem ser acionados por uma variedade de eventos, incluindo utilização da CPU, utilização da memória, um contador de desempenho, uma janela suspensa e/ou exceções nativas/gerenciadas.
A Parte 1 (esta semana) aborda o que a ferramenta captura e as durações de interrupção que podem ser esperadas.
A Parte 2 passa pela grande variedade de opções de acionamento, em particular as exceções de 1ª e 2ª chances.
A Parte 3 passa pelo suporte a aplicativos modernos do Windows 8 e pelo suporte de registro em log do Process Monitor.
Recursos:Sysinternals ProcDump
Sysinternals VMMap
Linha cronológica:
[01:15] - Baixar versão recente - www.sysinternals.com
[02:23] - Recursos do ProcDump v5
[03:52] - Gestor de Tarefas, Process Explorer vs. ProcDump
[05:32] - A arquitetura de despejo (x86 vs. x64) precisa corresponder ao destino
[08:02] - Mini, Full (-ma), MiniPlus (-mp) e Custom (-d) dumps
[13:45] - WinDbg - confie no arquivo de imagem de memória mapeada
[16:54] - Suporte a despejo personalizado ProcDump (-d ) - [MSDN Magazine]
[18:34] - Desanexar no desligamento, logoff, fechamento do console, Ctrl-C, Ctrl-Break
[19:15] - Reflexão do Processo (-r)
[21:44] - Revisão do episódio e permissões necessárias
[23:03] - Próximo episódio, desencadeando...
[Editar: 28 de agosto de 2013 - O Process Explorer 5.13 captura o bitness correto]
Tem comentários? Submeta um problema aqui.