Windows がランダムにクラッシュしたときにプロセス ダンプをキャプチャする方法
57444
Created On 05/22/22 12:47 PM - Last Modified 07/13/23 07:53 AM
Objective
プロセスがランダムにクラッシュするシナリオでは、ランダムなプロセス ダンプをキャプチャする専用ツールを使用する必要があります。
プロシージャダンプはMicrosoft Sys Internal ツールこの目的に使用できるもの
Environment
- ウィンドウズ OS
- トラブルシューティングのシナリオCortexXDRプロセスがクラッシュする場所
Procedure
Procdump をダウンロードMicrosoft Procdump
次の手順に従うと、Procdump はクラッシュ時にプロセスのメモリを自動的にダンプします (完全なプロセス ダンプ)。
- ダンプ用のフォルダーを作成する
- procdump.exe がある場所から次のコマンドを実行します。 procdump -ma -i <ダンプ先のフォルダー>
例えば: procdump -ma -i c:\dumps
- procdump コマンドは、ハンドルされない例外 (クラッシュ) が発生するたびに procdump を実行するように設定します。
- これは、プロセスがクラッシュするたびに、プロセスのダンプが取得され、指定されたパスに保存されることを意味します。
Additional Information
パロアルトはこのツールをサポートしていません。この記事は、顧客がプロセス ダンプをキャプチャするためのこのツールを知らない場合に備えて提供されています。
使用法: procdump [-a] [[-c|-clCPU使用法] [-u] [-s 秒]] [-n を超える] [-e [1 [-b]] [-f <フィルター,...>] [-g] [-h] [-l] [-m|-ml コミットの使用法] [-ma | -mp] [-o] [-p|-pl カウンタしきい値] [-r] [-t] [-d <コールバックDLL>] [-64] <[-w] <プロセス名またはサービス名またはPID> [ダンプファイル] | -i <ダンプ ファイル> | -u | -x <ダンプ ファイル> <イメージ ファイル> [引数] >] [-? [ -e ]
| パラメータ | 説明 |
| -a | 停電を避けてください。 -r が必要です。 同時ダンプ制限を超えたためにトリガーによってターゲットが長時間中断される場合、トリガーはスキップされます。 |
| -で | タイムアウト時の停止を回避します。 トリガーのコレクションをキャンセルしますN秒。 |
| -b | デバッグ ブレークポイントを例外として扱います (そうでない場合は無視します)。 |
| -c | CPU プロセスのダンプを作成するしきい値。 |
| -cl | CPU このしきい値を下回るとプロセスのダンプが作成されます。 |
| -d | 指定された MiniDumpCallbackRoutine という名前のミニダンプ コールバック ルーチンを呼び出します。DLL 。 |
| -e | プロセスで未処理の例外が発生したときにダンプを書き込みます。 最初のチャンスの例外でダンプを作成するには、1 を含めます。 |
| -f | 最初のチャンスの例外をフィルタリングします。 ワイルドカード (*) がサポートされています。 ダンプせずに名前のみを表示するには、空白 ("") フィルターを使用します。 |
| -fx | 例外およびデバッグ ログの内容をフィルター (除外) します。 ワイルドカードがサポートされています。 |
| -g | 管理されたプロセスでネイティブ デバッガーとして実行します (相互運用なし)。 |
| -h | プロセスにハング ウィンドウがある (ウィンドウ メッセージに少なくとも 5 秒間応答しない) 場合は、ダンプを書き込みます。 |
| -私 | ProcDump を AeDebug 事後分析デバッガーとしてインストールします。 追加オプションとしてサポートされるのは、-ma、-mp、-d、および -r のみです。 |
| -k | クローン作成後 (-r)、またはダンプ収集の最後にプロセスを強制終了します。 |
| -l | プロセスのデバッグログを表示します。 |
| -m | メモリコミットしきい値MBダンプを作成する場所。 |
| -ま | すべてのプロセス メモリを使用してダンプ ファイルを書き込みます。 デフォルトのダンプ形式には、スレッドとハンドルの情報のみが含まれます。 |
| -mc | カスタム ダンプ ファイルを書き込みます。 指定された MINIDUMP_TYPE マスク (16 進数) で定義されたメモリを含めます。 |
| -md | コールバック ダンプ ファイルを書き込みます。 指定された MiniDumpCallbackRoutine という名前の MiniDumpWriteDump コールバック ルーチンによって定義されたメモリを含めますDLL。 |
| -mk | カーネルダンプファイルも書き込みます。 プロセス内のスレッドのカーネル スタックが含まれます。 OS クローン (-r) を使用する場合、カーネル ダンプ (-mk) はサポートされません。 複数のダンプ サイズを使用する場合、ダンプ サイズごとにカーネル ダンプが取得されます。 |
| -ml | メモリコミットが指定値を下回ったときにトリガーMB価値。 |
| -んん | ミニダンプファイルを書き込みます (デフォルト)。 |
| -mp | スレッドとハンドル情報、およびすべての読み取り/書き込みプロセス メモリを含むダンプ ファイルを書き込みます。 ダンプ サイズを最小限に抑えるために、512MB を超えるメモリ領域が検索され、見つかった場合は最大の領域が除外されます。 A メモリ領域は、同じサイズのメモリ割り当て領域の集合です。 この (キャッシュ) メモリを削除すると、Exchange とSQLサーバーダンプは 90% 以上発生します。 |
| -n | 終了する前に書き込むダンプの数。 |
| -o | 既存のダンプ ファイルを上書きします。 |
| -p | しきい値を超えたときに、指定されたパフォーマンス カウンターをトリガーします。 注: プロセスの複数のインスタンスが実行されている場合にプロセス カウンタを指定するには、プロセスを使用します。ID次の構文を使用します: "\Process(<name>_<pid>)\counter" |
| -pl | パフォーマンスカウンターが指定された値を下回ったときにトリガーされます。 |
| -r | クローンを使用してダンプします。 同時制限はオプションです (デフォルトは 1、最大 5)。 CAUTION: 同時実行値が高いと、システムのパフォーマンスに影響を与える可能性があります。 - Windows 7 : リフレクションを使用します。 OS -e はサポートされていません。 - Windows 8.0 : リフレクションを使用します。 OS -e はサポートされていません。 - Windows 8.1以降: 用途PSS。 すべてのトリガー タイプがサポートされています。 |
| -s | ダンプが書き込まれるまでの連続秒数 (デフォルトは 10)。 |
| -t | プロセスの終了時にダンプを書き込みます。 |
| -u | 扱うCPU単一コアに関連した使用法 (-c とともに使用)。 唯一のオプションとして、事後分析デバッガーとして ProcDump をアンインストールします。 |
| -w | 指定したプロセスが実行されていない場合は、起動するまで待ちます。 |
| -ワー | (最大の) ダンプを Windows エラー報告のキューに入れます。 |
| -バツ | オプションの引数を使用して、指定したイメージを起動します。 ストア アプリケーションまたはパッケージの場合、次回のアクティベーション時に ProcDump が開始されます (のみ)。 |
| -64 | デフォルトでは、ProcDump は 64 ビット Windows で実行している場合、32 ビット プロセスの 32 ビット ダンプをキャプチャします。 このオプションは 64 ビット ダンプを作成するようにオーバーライドされます。 WOW64 サブシステムのデバッグにのみ使用します。 |
| -? | 使用 -? -e を使用すると、コマンドラインの例が表示されます。 |
ProcDump オプション フラグ: