ProcDump é um utilitário de linha de comando cujo objetivo principal é monitorar um aplicativo para picos de CPU e gerar despejos de memória durante um pico que um administrador ou desenvolvedor pode usar para determinar a causa do pico. O ProcDump também inclui monitoramento de janelas suspensas (usando a mesma definição de travamento de janela que o Windows e o Gerenciador de Tarefas usam), monitoramento de exceções sem tratamento e pode gerar despejos com base nos valores dos contadores de desempenho do sistema. Ele também pode servir como um utilitário de despejo de processo geral que você pode incorporar em outros scripts.
Escreva um mini dump de um processo chamado 'bloco de notas' (apenas uma correspondência pode existir):
C:\>procdump notepad
Escreva um despejo completo de um processo com PID '4572':
C:\>procdump -ma 4572
Escreva um Mini primeiro e, em seguida, um despejo completo de um processo com PID '4572':
C:\>procdump -mm -ma 4572
Escreva 3 Mini dumps com 5 segundos de intervalo de um processo chamado 'bloco de notas':
C:\>procdump -n 3 -s 5 notepad
Escreva até 3 Mini dumps de um processo chamado 'consumir' quando ele exceder 20% de uso da CPU por cinco segundos:
C:\>procdump -n 3 -s 5 -c 20 consume
Escreva um Mini dump para um processo chamado 'hang.exe' quando uma de suas janelas não responder por mais de 5 segundos:
C:\>procdump -h hang.exe
Escreva um dump completo e kernel para um processo chamado 'hang.exe' quando uma de suas janelas não responder por mais de 5 segundos:
C:\>procdump -ma -mk -h hang.exe
Escreva um Mini dump de um processo chamado 'outlook' quando o uso total da CPU do sistema exceder 20% por 10 segundos:
C:\>procdump outlook -s 10 -p "\Processor(_Total)\% Processor Time" 20
Escreva um despejo completo de um processo chamado 'outlook' quando a contagem de identificadores do Outlook exceder 10.000:
C:\>procdump -ma outlook -p "\Process(Outlook)\Handle Count" 10000
Escreva um despejo completo de 'svchost' PID 1234, instância #87, quando a contagem de identificadores exceder 10.000:
C:\>procdump -ma 1234 -p "\Process(svchost#87)\Handle Count" 10000
Nota: Contadores de várias instâncias
Se houver várias instâncias do contador, você precisará incluir o Nome e/ou o número da instância.
\Processor(NNN)\% Processor Time
\Thermal Zone Information(<name>)\Temperature
\Process(<name>[#NNN])\<counter>
Sistemas operacionais mais antigos exigem que você anexe o PID para \Process
contadores.
\Process(<name>[_PID])\<counter>
Dica: Use o Monitor de Desempenho para exibir os contadores (por exemplo, diferenciação de maiúsculas e minúsculas).
Dica: Para \Process(*)
contadores baseados, use o PowerShell para mapear um PID para seu #NNN
.
Get-Counter -Counter "\Process(*)\ID Process"
Escreva um despejo completo para uma exceção de 2ª chance:
C:\>procdump -ma -e w3wp.exe
Escreva um despejo completo para uma exceção de 1ª ou 2ª chance:
C:\>procdump -ma -e 1 w3wp.exe
Escreva um despejo completo para uma mensagem de cadeia de caracteres de depuração:
C:\>procdump -ma -l w3wp.exe
Escreva até 10 dumps completos de cada exceção de 1ª ou 2ª chance de w3wp.exe:
C:\>procdump -ma -n 10 -e 1 w3wp.exe
Escreva até 10 despejos completos se o código/nome/msg de uma exceção contiver 'NotFound
':
C:\>procdump -ma -n 10 -e 1 -f NotFound w3wp.exe
Escreva até 10 despejos completos se uma mensagem de cadeia de caracteres de depuração contiver 'NotFound
':
C:\>procdump -ma -n 10 -l -f NotFound w3wp.exe
Aguarde um processo chamado 'bloco de notas' (e monitore-o em busca de exceções):
C:\>procdump -e -w notepad
Inicie um processo chamado 'bloco de notas' (e monitore-o em busca de exceções):
C:\>procdump -e -x c:\dumps notepad
Registe-se para iniciar e tente ativar uma 'aplicação' da loja. Uma nova instância do ProcDump será iniciada quando for ativada:
C:\>procdump -e -x c:\dumps Microsoft.BingMaps_8wekyb3d8bbwe!AppexMaps
Registe-se para o lançamento de um 'pacote' de loja. Uma nova instância do ProcDump será iniciada quando for ativada (manualmente):
C:\>procdump -e -x c:\dumps Microsoft.BingMaps_1.2.0.136_x64__8wekyb3d8bbwe
Escreva um despejo MiniPlus do Armazenamento de Informações do Microsoft Exchange quando ele tiver uma exceção não tratada:
C:\>procdump -mp -e store.exe
Exiba sem escrever um dump, os códigos/nomes de exceção de w3wp.exe:
C:\>procdump -e 1 -f "" w3wp.exe
Windows 7/8.0; Use o Reflection para reduzir a interrupção por 5 gatilhos consecutivos:
C:\>procdump -r -ma -n 5 -s 15 wmplayer.exe
Windows 8.1+; Use o PSS para reduzir a interrupção de 5 gatilhos simultâneos:
C:\>procdump -r 5 -ma -n 5 -s 15 wmplayer.exe
Instale o ProcDump como o depurador postmortem (AeDebug):
C:\>procdump -ma -i c:\dumps
.. ou..
C:\Dumps>procdump -ma -i
Desinstale o ProcDump como o depurador postmortem (AeDebug):
C:\>procdump -u
Veja uma lista de exemplos de linhas de comando (os exemplos estão listados acima):