劇集

重組工具:#9 - ProcDump

在重組工具 的這 3 部分情節 中,安德魯·理查茲和拉裡·拉森逐步引導您完成 Sysinternals ProcDump 。 ProcDump 可讓您擷取電腦上執行之進程的記憶體。 傾印檔案的大小可能不同,而且可以採用不同的中斷持續時間。 您可以立即觸發傾印,或可由各種事件觸發,包括 CPU 使用率、記憶體使用率、效能計數器、掛斷視窗和/或原生/受控例外狀況。

第 1 部分(本周)涵蓋工具擷取的內容,以及可預期的中斷持續時間。
第 2 部分會經歷各種不同的觸發選項;特別是第 1 和第 2 個機率例外狀況。
第 3 部分會進行 Windows 8 新式應用程式支援和進程監視器記錄支援。

Resources: Sysinternals ProcDump
Sysinternals VMMap

時間軸:
[01:15] - 下載最新版本 - www.sysinternals.com
[02:23] - ProcDump v5 功能
[03:52] - 工作管理員、進程總管與 ProcDump
[05:32] - 傾印架構 (x86 vs. x64) 必須符合目標
[08:02] - Mini、Full (-ma)、MiniPlus (-mp) 和自訂 (-d) 傾印
[13:45] - WinDbg - 依賴對應的記憶體映射檔
[16:54] - ProcDump 自訂傾印支援 (-d) - [ MSDN Magazine ]
[18:34] - 在關機、登出、主控台關閉、Ctrl-C、Ctrl-Break 中斷連結
[19:15] - 進程反思ion (-r)
[21:44] - 情節檢閱和必要許可權
[23:03] - 下一集,觸發...

[編輯: 2013 年 8 月 28 日 - 進程總管 5.13 會擷取正確的位]