Episode

Defrag Tools: #10 – ProcDump: Trigger

In dieser 3-Teil-Episode von Defrag Tools, Andrew Richards und Larry Larsen führen Sie durch Sysinternals ProcDump. Mit ProcDump können Sie den Speicher eines Prozesses erfassen, der auf dem Computer ausgeführt wird. Die Speicherabbilddatei kann unterschiedlich groß sein und kann mit unterschiedlichen Ausfalldauern eingenommen werden. Dumps können sofort ausgelöst werden oder können durch eine Vielzahl von Ereignissen ausgelöst werden, einschließlich CPU-Auslastung, Arbeitsspeicherauslastung, Leistungsindikator, hängenden Fenstern und/oder systemeigenen/verwalteten Ausnahmen.

Teil 1 behandelt, was das Tool erfasst und welche Ausfalldauer erwartet werden kann.
Teil 2 (diese Woche) durchläuft die vielzahl von Triggeroptionen, insbesondere ausnahmen für die 1. und 2. Chance.
Teil 3 durchläuft die Unterstützung für moderne Windows 8-Anwendungen und die Unterstützung der Prozessüberwachungsprotokollierung.

Resources:Sysinternals ProcDump

Zeitachse:[00:27] - WinDbg -IA - Dateizuordnungen registrieren
[00:58] - WinDbg -I - Postmortem Debugger (AeDebug) **
[04:48] - Trigger
[05:13] - Haltepunkte (-b)
[06:03] - CPU (-c) und Uniprocessor-Skalierung (-u) [Zusammengesetzter Fall der Outlook Hangs]
[11:06] - Anzahl (-n)
[11:42] - Beispiele (-? -e)
[12:02] - Leistungsindikatoren (-p) *
[13:20] - Hängende Fenster (-h)
[13:36] - Warten (-w) und Ausführen (-x)
[14:28] - Abstürze (z. B. procdump -e -x c:\dumps notepad) ***
[16:45] - Speicher-Commit (-m)
[18:25] - Timed (-n -s )
[21:30] - Prozessname vs PID
[22:24] - Ausnahmen; C++ (msc) vs CLR vs OS
[23:35] - Abstürze & Wiederherstellung - auch als 2. Zufallsausnahmen (-e)
[28:40] - 1. Zufallsausnahmen (-e 1)
[31:07] - Ausnahmefilterung (-f)
[33:30] - Ausnahmenamen
[34:50] - Systemfehlercodes und !error
[36:30] – Transistion zu verwaltetem .NET 4-Debugging ignorieren (-g)
[38:07] - Nächstes Mal... Moderne Windows 8-Anwendungen und Prozessüberwachungsprotokollierung

* Der Leistungsindikator (-p)-Trigger verwendet den Sekundenparameter (-s).
** ProcDump v5.1 (noch nicht veröffentlicht) fügt procdump.exe -i Unterstützung hinzu, um ProcDump als Postmortemdebugger für x64- und x86-Anwendungen festzulegen (enthält einen JIT-Kontext).
Wenn Sie ProcDump v5.0 als Postmortemdebugger verwenden (enthält keinen JIT-Kontext), verwenden Sie die folgenden AeDebug-Einstellungen:
Auto = "1"
Debugger = "C:\my\sysinternals\procdump.exe %ld -ma c:\dumps"