Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Mark Russinovich ve Andrew Richards tarafından
Yayımlanma Tarihi: 7 Mayıs 2026
ProcDump(1,2 MB)
Linux için ProcDump'ı indirin (GitHub)
Mac için ProcDump'ı indirin (GitHub)
ZoomIt ile oluşturuldu
Giriş
ProcDump, birincil amacı bir uygulamayı CPU ani artışları için izlemek ve bir yöneticinin veya geliştiricinin ani artışın nedenini belirlemek için kullanabileceği ani artış sırasında kilitlenme dökümleri oluşturmak olan bir komut satırı yardımcı programıdır. ProcDump ayrıca asılı pencere izleme (Windows ve Görev Yöneticisi'nin kullandığı pencerenin aynı tanımını kullanarak), işlenmeyen özel durum izlemesini içerir ve sistem performans sayaçlarının değerlerine göre dökümler oluşturabilir. Ayrıca, diğer betiklere ekleyebileceğiniz genel bir işlem dökümü yardımcı programı olarak da kullanılabilir.
ProcDump kullanma
Kullanımı Kaydet:
procdump.exe [-mm] [-ma] [-mt] [-mp] [-mc <Mask>] [-md <Callback_DLL>] [-mk]
[-n <Count>]
[-s <Seconds>]
[-c|-cl <CPU_Usage> [-u]]
[-m|-ml <Commit_Usage>]
[-p|-pl <Counter> <Threshold>]
[-h]
[-e [1] [-g] [-b] [-ld] [-ud] [-ct] [-et]]
[-l]
[-t]
[-f <Include_Filter>, ...]
[-fx <Exclude_Filter>, ...]
[-dc <Comment>]
[-o]
[-r [1..5] [-a]]
[-at <Timeout>]
[-wer]
[-64]
{
{{[-w] <Process_Name> | <Service_Name> | <PID>} [<Dump_File> | <Dump_Folder>]}
|
{-x <Dump_Folder> <Image_File> [Argument, ...]}
}
Yükleme Kullanımı:
procdump.exe -i [Dump_Folder]
[-mm] [-ma] [-mt] [-mp] [-mc <Mask>] [-md <Callback_DLL>] [-mk]
[-r]
[-at <Timeout>]
[-k]
[-wer]
Kullanım Kaldırma:
procdump.exe -u
Döküm Türleri:
| Döküm Türü | Açıklama |
|---|---|
| -Mm | 'Mini' döküm dosyası yazın. (varsayılan) - Doğrudan veya dolaylı olarak başvurulan bellekleri (yığınlar ve neye başvuruldukları) içerir. - Tüm meta verileri (İşlem, İş Parçacığı, Modül, Tanıtıcı, Adres Alanı vb.) içerir. |
| -ma | 'Tam' döküm dosyası oluşturun. - Tüm belleği (Görüntü, Eşlenmiş ve Özel) içerir. - Tüm meta verileri (İşlem, İş Parçacığı, Modül, Tanıtıcı, Adres Alanı vb.) içerir. |
| -mt | 'Önceliklendirme' döküm dosyası yazın. - Doğrudan başvurulan bellek (yığınlar) içerir. - Sınırlı meta verileri (İşlem, İş Parçası, Modül ve Tanıtıcı) içerir. - Hassas bilgilerin kaldırılmasına çalışılır ancak garanti edilmez. |
| -mp | 'MiniPlus' döküm dosyası yazın. - Tüm Özel Bellek ve tüm Okuma/Yazma Görüntü veya Eşlenmiş Bellek içerir. - Tüm meta verileri (İşlem, Thread, Modül, Tanıtıcı, Adres Alanı vb.) içerir. - Boyutu en aza indirmek için 512 MB üzerindeki en büyük Özel bellek alanı hariç tutulur. Bellek alanı, aynı boyutlu bellek ayırmalarının toplamı olarak tanımlanır. Döküm, tam döküm kadar ayrıntılıdır, ancak boyutu tam dökümün %10-75'i kadardır. - Not: Hata ayıklama sınırlamaları nedeniyle CLR işlemleri Tam döküm (-ma) olarak dökülür. |
| -Mc | Özel bir döküm dosyası oluşturun. - Belirtilen MINIDUMP_TYPE maske (Onaltılık) tarafından tanımlanan belleği ve meta verileri içerir. |
| -md | Bir 'Geri Çağırma' döküm dosyası yazın. - Belirtilen DLL'nin MiniDumpWriteDump adlı MiniDumpCallbackRoutine geri çağırma yordamı tarafından tanımlanan belleği içerir.- Tüm meta verileri (İşlem, İş Parçacığı, Modül, Tanıtıcı, Adres Alanı vb.) içerir. |
| -mk | Ayrıca bir çekirdek döküm dosyası oluşturun. - İşlemdeki iş parçacıklarının çekirdek yığınlarını içerir. - İşletim sistemi, bir kopya ( -r) kullanırken çekirdek dökümünü (-mk) desteklemez.- Birden çok döküm boyutu kullanılırken, her döküm boyutu için bir çekirdek bellek dökümü alınır. |
Koşul -ları:
| Koşul | Açıklama |
|---|---|
| -a | Kesintiden kaçının. gerektirir -r. Tetikleyici, eşzamanlı döküm sınırının aşılması nedeniyle hedefin uzun bir süre askıya alınmasına neden olacaksa, tetikleyici atlanır. |
| -at | Timeout sırasında kesintilerden kaçının. Tetikleyicinin koleksiyonunu N saniye içinde iptal edin. |
| -b | Hata ayıklama kesme noktalarını istisna olarak değerlendirin (aksi takdirde bunları yoksayın). |
| -c | İşlemin dökümünün oluşturulacağı CPU eşiği. |
| -Cl | İşlemin dökümünün oluşturulması için CPU eşiğinin altına inmesi gereken seviye. |
| -dc | Belirtilen dizeyi oluşturulan Döküm Açıklamasına ekleyin. |
| -e | İşlem işlenmeyen bir özel durumla karşılaştığında bir döküm yazın. İlk şans özel durumlarında döküm oluşturmak için 1 öğesini ekleyin.DLL (modül) yüklendiğinde döküm oluşturmak için ekleyin -ld (filtreleme uygulanır).DLL (modül) kaldırıldığında döküm oluşturmak için -ud ekleyin (filtreleme uygulanır).İş parçacığı oluşturulduğunda bir döküm oluşturmak için -ct ekleyin.İş parçacığı çıktığında bir döküm oluşturmak için -et ekleyin. |
| -f | Özel durumların içeriğine, hata ayıklama günlüklerine ve dosya adlarına, DLL yükleme/kaldırma sırasında filtre uygulayıp dahil edin. Joker karakterler (*) desteklenir. |
| -fx | Özel durumların içeriğine, hata ayıklama günlüğüne ve DLL yükleme/kaldırma sırasında dosya adına (hariç tutarak) filtre uygulayın. Joker karakterler (*) desteklenir. |
| -g | Yönetilen bir işlemde yerel hata ayıklayıcı olarak çalıştırın (birlikte çalışma yok). |
| -h | İşlemin askıda kalmış bir penceresi varsa yazma dökümü (en az 5 saniye boyunca pencere iletilerine yanıt vermez). |
| -k | Kopyalama işlemi -r sonrasında veya döküm toplama işleminin sonunda süreci sonlandırın. |
| -l | İşlemin hata ayıklama günlüğünü görüntüleyin. |
| -m | Oluşturulacak döküm için bellek taahhüt eşiği (MB cinsinden). |
| -ml | Bellek ayırma belirtilen MB değerinin altına düştüğünde tetikle. |
| -n | Çıkmadan önce yazılması gereken döküm sayısı. |
| -o | Varolan döküm dosyasının üzerine yaz. |
| -p | Performans Sayacı belirtilen Eşikte olduğunda veya aştığında tetikleme. Bazı Sayaçlar ve/veya Örnek Adları büyük/küçük harfe duyarlı olabilir. |
| -pl | Performans Sayacı belirtilen Eşiğin altına düştüğünde tetikleme. |
| -r | Bir klon kullanarak döküm yap. Eşzamanlı sınır isteğe bağlıdır (varsayılan 1, en fazla 5). İşletim sistemi, bir kopya (-r) kullanırken çekirdek dökümünü (-mk) desteklemez.
DİkKAT: Yüksek eşzamanlılık değeri sistem performansını etkileyebilir.- Windows 7: Yansıma kullanır. İşletim sistemi desteklemez -e.- Windows 8.0: Yansıma kullanır. İşletim sistemi desteklemez -e.- Windows 8.1+: PSS kullanır. Tüm tetikleyici türleri desteklenir. |
| -s | Döküm yazilmeden önce ardışık saniye (varsayılan değer 10'dur). |
| -t | İşlem sonlandırıldığında bir döküm yazın. |
| -u | CPU kullanımını, ilgili -c kullanılarak tek bir çekirdeğe göre değerlendirin. |
| -v | YALNIZCA HATA AYıKLAMA: Ayrıntılı çıkış. |
| -w | Çalışmıyorsa belirtilen işlemin başlatılmasını bekleyin. |
| -Wer | En büyük hata raporunu Windows Hata Bildirimi'ne sıraya al. |
| -x | Belirtilen görüntüyü isteğe bağlı bağımsız değişkenlerle başlatın. Bu bir Mağaza Uygulaması veya Paketi ise ProcDump bir sonraki etkinleştirmede başlar (yalnızca). |
| -y | GİzLİ: Uygulama etkinleştirmeyi depolayın. |
| -64 | ProcDump varsayılan olarak 64 bit Windows üzerinde çalışırken 32 bit işlemin 32 bit dökümünü yakalar. Bu seçenek, 64 bit döküm oluşturulmasını sağlar. Yalnızca WOW64 alt sistem hata ayıklaması için kullanın. |
Lisans Sözleşmesi:
-accepteula Sysinternals lisans sözleşmesini otomatik olarak kabul etmek için komut satırı seçeneğini kullanın.
Otomatik Sonlandırma:
-cancel <Target Process PID>
Bu seçeneği kullanmak veya adıyla ProcDump-<PID> bir olay ayarlamak, ProcDump'ı düzgün bir şekilde sonlandırmak için Ctrl+C yazmakla aynıdır. Düzgün sonlandırma, yakalama etkinse işlemin sürdürülmesini sağlar. İptal işlemi, işlemi izleyen ALL ProcDump örnekleri için geçerlidir.
Dosyaadı:
Varsayılan döküm dosya adı: PROCESSNAME_YYMMDD_HHMMSS.dmp
Aşağıdaki değiştirmeler desteklenir:
| Değiştirme | Açıklama |
|---|---|
| PROCESSNAME | İşlem Adı |
| PID | Süreç Kimliği |
| İSTİSNA KODU | Özel Durum Kodu |
| YYMMDD | Yıl/Ay/Gün |
| HHMMSS | Saat/Dakika/Saniye |
Örnekler
Notepad adlı işlemin mini dökümünü yazın (sadece bir eşleşme olabilir):
C:\>procdump notepadPID '4572' ile bir işlemin tam dökümünü yazma:
C:\>procdump -ma 4572Önce Mini yazın, ardından PID '4572' ile bir işlemin Tam dökümünü yazın:
C:\>procdump -mm -ma 4572"Not defteri" adlı işlemin 5 saniye arayla 3 mini dökümünü yaz:
C:\>procdump -n 3 -s 5 notepadBeş saniye boyunca %20 CPU kullanımını aştığında 'consume' adlı işlemin en fazla 3 Mini dökümünü yazın:
C:\>procdump -n 3 -s 5 -c 20 consumePencerelerinden biri 5 saniyeden uzun süre yanıt vermediğinde 'hang.exe' adlı bir işlem için Mini dökümü yazın:
C:\>procdump -h hang.exePencerelerinden biri 5 saniyeden uzun süre yanıt vermediğinde 'hang.exe' adlı bir işlem için Tam ve Çekirdek dökümü yazın:
C:\>procdump -ma -mk -h hang.exeToplam sistem CPU kullanımı 10 saniye boyunca %20'yi aştığında 'outlook' adlı işlemin Mini dökümünü yazın:
C:\>procdump outlook -s 10 -p "\Processor(_Total)\% Processor Time" 20Outlook'un handle sayısı 10.000'i aştığında 'outlook' adlı işlemin Tam dökümünü oluşturun.
C:\>procdump -ma outlook -p "\Process(Outlook)\Handle Count" 10000Tanıtıcı sayısı 10.000'i aştığında 'svchost' PID 1234, Örnek #87'nin tam dökümünü yazın:
C:\>procdump -ma 1234 -p "\Process(svchost#87)\Handle Count" 10000Dikkat: Birden Çok Örnek Sayacı
Sayacın birden çok örneği varsa, Ad ve/veya Örnek numarasını eklemeniz gerekir.\Processor(NNN)\% Processor Time \Thermal Zone Information(<name>)\Temperature \Process(<name>[#NNN])\<counter>Eski işletim sistemi, sayaçlar için
\ProcessPID'yi eklemenizi gerektirir.\Process(<name>[_PID])\<counter>İpucu: Sayaçları görüntülemek için özellikle büyük/küçük harf duyarlılığına dikkat ederek Performans Monitörü'nü kullanın.
İpucu:\Process(*)tabanlı sayaçlar için, bir PID'yi#NNNile eşleştirmek amacıyla PowerShell kullanın.Get-Counter -Counter "\Process(*)\ID Process"2. şans özel durumu için Tam döküm yazın:
C:\>procdump -ma -e w3wp.exeBirinci veya ikinci şans istisnası için tam bellek dökümü yazın.
C:\>procdump -ma -e 1 w3wp.exeHata ayıklama dizesi iletisi için Tam döküm yazın:
C:\>procdump -ma -l w3wp.exew3wp.exe her 1. veya 2. şans istisnasının 10'ar adede kadar tam dökümünü yazın.
C:\>procdump -ma -n 10 -e 1 w3wp.exeBir özel durumun kodu, adı veya mesajı '
NotFound' içeriyorsa, en fazla 10 adet tam döküm yazın:C:\>procdump -ma -n 10 -e 1 -f NotFound w3wp.exeHata ayıklama dizesi iletisi '
NotFound' içeriyorsa en fazla 10 Tam döküm yazın:C:\>procdump -ma -n 10 -l -f NotFound w3wp.exe'Notepad' adlı işlemi bekleyin (ve istisnalar için izleyin):
C:\>procdump -e -w notepad'notepad' adlı bir işlemi başlatın (ve istisnalar için izleyin):
C:\>procdump -e -x c:\dumps notepadTanıtım için kaydolun ve bir mağaza uygulamasını etkinleştirmeyi deneyin. Yeni bir ProcDump örneği etkinleştirildiğinde başlar:
C:\>procdump -e -x c:\dumps Microsoft.BingMaps_8wekyb3d8bbwe!AppexMaps'Package' adlı mağazanın lansmanı için kaydolun. Yeni bir ProcDump örneği (el ile) etkinleştirildiğinde başlar:
C:\>procdump -e -x c:\dumps Microsoft.BingMaps_1.2.0.136_x64__8wekyb3d8bbweİşlenmeyen bir özel durum olduğunda Microsoft Exchange Bilgi Deposu'nun MiniPlus dökümünü yazdırın:
C:\>procdump -mp -e store.exeHafıza dökümü oluşturmadan w3wp.exe’ye ait özel durum kodlarını/adlarını görüntüleme:
C:\>procdump -e 1 -f "" w3wp.exeWindows 7/8.0; 5 ardışık tetikleme için kesintiyi azaltmak amacıyla Reflection kullanın:
C:\>procdump -r -ma -n 5 -s 15 wmplayer.exeWindows 8.1+; 5 eşzamanlı tetikleyici için kesintiyi azaltmak için PSS kullanın:
C:\>procdump -r 5 -ma -n 5 -s 15 wmplayer.exeProcDump'u (AeDebug) otopsi hata ayıklayıcısı olarak yükleyin:
C:\>procdump -ma -i c:\dumps.. veya..
C:\Dumps>procdump -ma -iProcDump'u (AeDebug) otopsi hata ayıklayıcısı olarak kaldırın:
C:\>procdump -u
Örnek komut satırlarının listesine bakın (örnekler yukarıda listelenmiştir):
C:\>procdump -? -e
İlişkili Bağlantılar
- Windows Internals Book Mark Russinovich ve David Solomon tarafından yazılmış olan Windows Internals isimli belirleyici kitap için resmi güncellemeler ve hata düzeltmeleri sayfası.
- Windows Sysinternals Yönetici Referansı Mark Russinovich ve Aaron Margosis'in Sysinternals yardımcı programlarına dair resmi kılavuzudur. Tüm araçların açıklamaları, özellikleri, sorun giderme için nasıl kullanılacağı ve kullanımının gerçek dünya örnekleri dahil tüm detaylara yer verilmektedir.
ProcDump(1,2 MB)
Linux için ProcDump'ı indirin (GitHub)
Mac için ProcDump'ı indirin (GitHub)
Üzerinde çalışır:
- İstemci: Windows 11 ve üzeri.
- Sunucu: Windows Server 2016 ve üzeri.
Daha Fazla Bilgi Edinin
- Birleştirme Araçları: #9 - ProcDump Defrag Tools'un bu bölümü aracın ne yakaladığını ve beklenen kesinti sürelerini kapsar
- Birleştirme Araçları: #10 - ProcDump - Tetikleyiciler Bu bölüm, özellikle 1. ve 2. şans özel durumları için tetikleyici seçeneklerini kapsar
- Disk Birleştirme Araçları: #11 - ProcDump - Windows 8 ve Process Monitor Bu bölüm, modern uygulama desteği ve Process Monitor günlük kaydı desteğini ele alır