从Windows Vista开始,现在可以从任务管理器生成进程转储。通常我通过使用Adplus或从Windbg直接生成进程转储。如果我使用其中一个选项,我必须使用我的命令提供一些开关,以描述生成了什么类型的转储。鉴于当我从任务管理器生成进程转储时隐藏了所有这些细节,是否有人知道它是什么类型的转储以及它包含的内容?我记得在任何地方读取从任务管理器生成的进程转储不包含句柄表的详细信息。对此也有任何想法吗?
答案 0 :(得分:13)
转储是“具有完整内存的用户迷你转储文件”,因此对于大多数任务而言,您都很好。
但是,您无法指定应在某个特定事件中创建转储。 adplus和procdump等工具允许您为各种条件创建转储(例外,工作负载等)。所以基本上任务管理器只支持给我一个流程的快照(可用于挂起过程)。对于其他情况,您需要使用adplus或procdump。
此外,您应该知道64位Windows附带两个版本的任务管理器。 64位管理器将创建64位转储 - 即使对于32位进程(即转储将包含运行32位进程所需的Wow64内容)。但是,如果您使用32位版本的任务管理器(位于\ Windows \ SysWOW64),您将获得正确的32位转储。