코딩정보

● 프로시저 덤프 v10.11 ProcDump v10.11


  • 링크

  • 첨부
    등록일 2022.05.15 10:36

  • 컨텐츠 정보


    본문

    ● 프로시저 덤프 v10.11 ProcDump v10.11

    기사 ProcDump v10.11

    2022-07-04 프로시저 덤프 v10.11 ProcDump v10.11

    https://docs.microsoft.com/en-us/sysinternals/downloads/procdump


    마크 루시노비치(Mark Russinovich)와 앤드류 리차드(Andrew Richards)

    게시일: 2021년 8월 18일

     ProcDump 다운로드 (680KB)

    Linux용 ProcDump 다운로드(GitHub)

    소개

    "ProcDump는 CPU 스파이크에 대해 응용 프로그램을 모니터링하고 스파이크 동안 

    관리자나 개발자가 스파이크의 원인을 확인하는 데 사용할 수 있는 충돌 덤프를 생성하는 것이 주 목적인 명령줄 유틸리티입니다. 

    ProcDump는 또한 정지된 창 모니터링(Windows 및 작업 관리자가 사용하는 창 정지의 동일한 정의 사용), 

    처리되지 않은 예외 모니터링을 포함하며 시스템 성능 카운터 값을 기반으로

     덤프를 생성할 수 있습니다. 

    또한 다른 스크립트에 포함할 수 있는 일반 프로세스 덤프 유틸리티 역할을 할 수도 있습니다."

    ProcDump 사용

    캡처 사용법:

    cmd복사

    procdump.exe [-mm] [-ma] [-mp] [-mc Mask] [-md Callback_DLL] [-mk]

                 [-n Count]

                 [-s Seconds]

                 [-c|-cl CPU_Usage [-u]]

                 [-m|-ml Commit_Usage]

                 [-p|-pl Counter_Threshold]

                 [-h]

                 [-e [1 [-g] [-b]]]

                 [-l]

                 [-t]

                 [-f  Include_Filter, ...]

                 [-fx Exclude_Filter, ...]

                 [-o]

                 [-r [1..5] [-a]]

                 [-at Timeout]

                 [-wer]

                 [-64]

                 {

                     {{[-w] Process_Name | Service_Name | PID} [Dump_File | Dump_Folder]}

                 |

                     {-x Dump_Folder Image_File [Argument, ...]}

                 }

    사용법을 설치하십시오:

    cmd복사

    procdump.exe -i [Dump_Folder]

                 [-mm] [-ma] [-mp] [-mc Mask] [-md Callback_DLL] [-mk]

                 [-r]

                 [-at Timeout]

                 [-k]

                 [-wer]

    사용 제거:

    cmd복사

    procdump.exe -u

    매개변수 설명

    -a 정전을 피하십시오. -r이 필요합니다. 트리거로 인해 동시 덤프 제한 초과로 인해 대상이 장기간 일시 중단되는 경우 트리거를 건너뜁니다.

    -at 시간 초과 시 중단을 방지합니다. N초에 트리거 수집을 취소합니다.

    -b 디버그 중단점을 예외로 처리합니다(그렇지 않으면 무시).

    -c 프로세스의 덤프를 생성할 CPU 임계값입니다.

    -cl 프로세스의 덤프를 생성할 CPU 임계값 미만입니다.

    -d 지정된 DLL의 MiniDumpCallbackRoutine이라는 미니덤프 콜백 루틴을 호출합니다.

    -e 프로세스가 처리되지 않은 예외를 만나면 덤프를 작성하십시오. 첫 번째 예외 발생 시 덤프를 생성하려면 1을 포함합니다.

    -f 첫 번째 기회 예외를 필터링합니다. 와일드카드(*)가 지원됩니다. 덤핑 없이 이름만 표시하려면 공백("") 필터를 사용하십시오.

    -fx 예외 및 디버그 로깅 내용을 필터링(제외)합니다. 와일드카드가 지원됩니다.

    -g 관리되는 프로세스(interop 없음)에서 기본 디버거로 실행합니다.

    -h 프로세스에 정지된 창이 있는 경우 덤프를 작성합니다(최소 5초 동안 창 메시지에 응답하지 않음).

    -i ProcDump를 AeDebug 사후 디버거로 설치합니다. -ma, -mp, -d 및 -r만 추가 옵션으로 지원됩니다.

    -k 복제 후(-r) 또는 덤프 수집 종료 시 프로세스를 종료합니다.

    -l 프로세스의 디버그 로깅을 표시합니다.

    -m 덤프를 생성할 메모리 커밋 임계값(MB)입니다.

    -ma 모든 프로세스 메모리가 포함된 덤프 파일을 작성합니다. 기본 덤프 형식에는 스레드 및 핸들 정보만 포함됩니다.

    -mc 사용자 정의 덤프 파일을 작성하십시오. 지정된 MINIDUMP_TYPE 마스크(16진수)로 정의된 메모리를 포함합니다.

    -md 콜백 덤프 파일을 작성합니다. 지정된 DLL의 MiniDumpCallbackRoutine이라는 MiniDumpWriteDump 콜백 루틴에 의해 정의된 메모리를 포함합니다.

    -mk 또한 커널 덤프 파일을 작성하십시오. 프로세스에 있는 스레드의 커널 스택을 포함합니다. OS는 클론(-r)을 사용할 때 커널 덤프(-mk)를 지원하지 않습니다. 여러 덤프 크기를 사용하는 경우 각 덤프 크기에 대해 커널 덤프가 사용됩니다.

    -ml 메모리 커밋이 지정된 MB 값 아래로 떨어질 때 트리거됩니다.

    -mm 미니 덤프 파일을 작성합니다(기본값).

    -mp 스레드 및 핸들 정보, 모든 읽기/쓰기 프로세스 메모리가 포함된 덤프 파일을 작성합니다. 덤프 크기를 최소화하기 위해 512MB보다 큰 메모리 영역을 검색하고, 발견되면 가장 큰 영역을 제외합니다. 메모리 영역은 동일한 크기의 메모리 할당 영역의 모음입니다. 이 (캐시) 메모리를 제거하면 Exchange 및 SQL Server 덤프가 90% 이상 줄어듭니다.

    -n 종료하기 전에 쓸 덤프 수입니다.

    -o 기존 덤프 파일을 덮어씁니다.

    -p 임계값을 초과하면 지정된 성능 카운터에서 트리거합니다. 참고: 실행 중인 프로세스의 인스턴스가 여러 개 있을 때 프로세스 카운터를 지정하려면 "\Process(<name>_<pid>)\counter" 구문과 함께 프로세스 ID를 사용하십시오.

    -pl 성능 카운터가 지정된 값 아래로 떨어질 때 트리거합니다.

    -r 클론을 사용하여 덤프합니다. 동시 제한은 선택 사항입니다(기본값 1, 최대 5).

    0 주의: 높은 동시성 값은 시스템 성능에 영향을 줄 수 있습니다.

    0 - Windows 7 : 리플렉션을 사용합니다. OS는 -e를 지원하지 않습니다.

    0 - Windows 8.0 : 리플렉션을 사용합니다. OS는 -e를 지원하지 않습니다.

    0 - Windows 8.1 이상: PSS를 사용합니다. 모든 트리거 유형이 지원됩니다.

    -s 덤프가 기록되기까지의 연속 시간(초)입니다(기본값은 10).

    -t 프로세스가 종료되면 덤프를 작성하십시오.

    -u 단일 코어(-c와 함께 사용)를 기준으로 CPU 사용량을 처리합니다.

    0 유일한 옵션으로 ProcDump를 사후 디버거로 제거합니다.

    -w 실행 중이 아니면 지정된 프로세스가 시작될 때까지 기다립니다.

    -wer (가장 큰) 덤프를 Windows 오류 보고에 대기시킵니다.

    -x 선택적 인수를 사용하여 지정된 이미지를 시작합니다. 스토어 애플리케이션 또는 패키지인 경우 ProcDump는 다음 활성화 시에만 시작됩니다.

    -64 기본적으로 ProcDump는 64비트 Windows에서 실행할 때 32비트 프로세스의 32비트 덤프를 캡처합니다. 이 옵션은 64비트 덤프를 생성하도록 재정의합니다. WOW64 하위 시스템 디버깅에만 사용합니다.

    -? 사용 -? -e 예제 명령줄을 보려면.

    덤프 파일 이름을 생략하면 기본적으로 <processname>_<datetime>.dmp.

    명령줄 옵션을 사용 -accepteula하여 Sysinternals 라이선스 계약에 자동으로 동의합니다.

    자동 종료:

    이름으로 이벤트를 설정하는 ProcDump-<PID>것은 Ctrl+C를 입력하여 ProcDump를 정상적으로 종료하는 것과 같습니다.

    파일 이름:

    기본 덤프 파일 이름:PROCESSNAME_YYMMDD_HHMMSS.dmp

    다음 대체가 지원됩니다.

    치환 설명

    프로세스 이름 프로세스 이름

    프로세스 ID PID

    예외 코드 예외 코드

    YYMMDD 년/월/일

    HHMMSS 시/분/초

    이름이 '메모장'인 프로세스의 미니 덤프를 작성합니다(하나의 일치 항목만 존재할 수 있음).

    C:\>procdump notepad

    PID가 '4572'인 프로세스의 전체 덤프를 작성하십시오.

    C:\>procdump -ma 4572

    '메모장'이라는 프로세스에서 5초 간격으로 3개의 미니 덤프를 작성합니다.

    C:\>procdump -s 5 -n 3 notepad

    5초 동안 CPU 사용량이 20%를 초과하면 '소비'라는 프로세스의 미니 덤프를 최대 3개까지 작성합니다.

    C:\>procdump -c 20 -s 5 -n 3 consume

    Windows 중 하나가 5초 이상 응답하지 않는 경우 'hang.exe'라는 프로세스에 대한 미니 덤프를 작성합니다.

    C:\>procdump -h hang.exe hungwindow.dmp

    총 시스템 CPU 사용량이 10초 동안 20%를 초과하면 'outlook'이라는 프로세스의 미니 덤프를 작성하십시오.

    C:\>procdump outlook -p "\Processor(_Total)\% Processor Time" 20

    Outlook의 핸들 수가 10,000을 초과할 때 'outlook'이라는 프로세스의 전체 덤프를 작성합니다.

    C:\>procdump -ma outlook -p "\Process(Outlook)\Handle Count" 10000

    처리되지 않은 예외가 있는 경우 Microsoft Exchange Information Store의 MiniPlus 덤프를 작성합니다.

    C:\>procdump -mp -e store.exe

    덤프를 작성하지 않고 표시, w3wp.exe의 예외 코드/이름:

    C:\>procdump -e 1 -f "" w3wp.exe

    예외의 코드/이름에 'NotFound'가 포함된 경우 w3wp.exe의 미니 덤프를 작성합니다.

    C:\>procdump -e 1 -f NotFound w3wp.exe

    프로세스를 시작한 다음 예외가 있는지 모니터링합니다.

    C:\>procdump -e 1 -f "" -x c:\dumps consume.exe

    최신 '응용 프로그램'을 시작하기 위해 등록하고 활성화를 시도합니다. 예외를 모니터링하기 위해 활성화되면 새 ProcDump 인스턴스가 시작됩니다.

    C:\>procdump -e 1 -f "" -x c:\dumpsMicrosoft.BingMaps_8wekyb3d8bbwe!AppexMaps

    최신 '패키지' 출시를 위해 등록하세요. 새 ProcDump 인스턴스는 예외를 모니터링하기 위해 (수동으로) 활성화될 때 시작됩니다.

    C:\>procdump -e 1 -f "" -x c:\dumps Microsoft.BingMaps_1.2.0.136_x64__8wekyb3d8bbwe

    Just-in-Time(AeDebug) 디버거로 등록합니다. c:\dumps에 전체 덤프를 만듭니다.

    C:\>procdump -ma -i c:\dumps

    예제 명령줄 목록을 참조하십시오(예제는 위에 나열됨).

    C:\>procdump -? -e

    관련된 링크들

    Windows 내부 설명서 Mark Russinovich와 David 솔로몬이 저술한 Windows 내부 설명서에 대한 공식 업데이트 및 정오표 페이지입니다.

    Windows Sysinternals 관리자 참조 Mark Russinovich와 Aaron Margosis가 작성한 Sysinternals 유틸리티에 대한 공식 가이드에는 모든 도구, 기능, 문제 해결에 사용하는 방법, 실제 사용 사례에 대한 설명이 포함되어 있습니다.

     ProcDump 다운로드 (680KB)

    Linux용 ProcDump 다운로드(GitHub)

    실행:

    클라이언트: Windows 8.1 이상.

    서버: Windows Server 2012 이상.

    더 알아보기

    조각 모음 도구: #9 - ProcDump 조각 모음 도구의 이번 에피소드에서는 도구가 캡처하는 내용과 예상 중단 시간을 다룹니다.

    조각 모음 도구: #10 - ProcDump - 트리거 이 에피소드에서는 특정 1차 및 2차 예외에 대한 트리거 옵션을 다룹니다.

    조각 모음 도구: #11 - ProcDump - Windows 8 및 프로세스 모니터 이 에피소드에서는 최신 애플리케이션 지원 및 프로세스 모니터 로깅 지원을 다룹니다 .

    추천 콘텐츠

    프로세스 모니터 - Windows Sysinternals

    파일 시스템, 레지스트리, 프로세스, 스레드 및 DLL 활동을 실시간으로 모니터링합니다.

    핸들 - Windows Sysinternals

    이 편리한 명령줄 유틸리티는 어떤 파일이 어떤 프로세스에 의해 열려 있는지 등을 보여줍니다.

    Windows용 FileMon - Windows Sysinternals

    이 모니터링 도구를 사용하면 모든 파일 액세스 활동을 실시간으로 볼 수 있습니다.

    RAMMap - Windows Sysinternals

    여러 탭에서 다양한 방식으로 사용량 정보를 표시하는 고급 물리적 메모리 사용량 분석 유틸리티입니다.

    VMMap - Windows Sysinternals

    VMMap은 프로세스 가상 및 물리적 메모리 분석 유틸리티입니다.

    Sigcheck - Windows Sysinternals

    파일 버전 정보를 덤프하고 시스템의 이미지가 디지털 서명되었는지 확인합니다.

    Windows 내부 설명서 - Windows Sysinternals

    Windows 내부 설명서

    프로세스 탐색기 - Windows Sysinternals

    어떤 파일, 레지스트리 키 및 기타 개체 프로세스가 열려 있는지, 어떤 DLL을 로드했는지 등을 확인하십시오.

    적게 표시

    영어(미국)

    주제



     https://11q.kr 에 등록된 자료 입니다. ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다♠1.png

    뷰PDF add1,add2



    관련자료

    댓글 3

    11qkr님의 댓글

    procdump -ma -i c:\dumps
    파일 덤프
    뷰어는
    https://www.capacitas.co.uk/insights/tools-for-creating-and-analysing-net-application-memory-dumps

    c:\Users\shimss\Downloads\DebugDiagx64.msi
    설치후 분석 내용

    =====================
    https://mogora.tistory.com/148

    11qkr님의 댓글

    procdump 유틸리티에 의해 생성된 덤프를 분석하는 방법 RRS 피드
    보관된 포럼 > Windows 데스크탑 디버깅

    다음에 대한 답변좀 부탁드립니다....

    'procdump'(sysinternals에서) 유틸리티에 의해 생성된 덤프를 분석하고 싶었습니다. 이를 블루 스크린 오류/서버 정지에 대한 메모리 덤프와 동일하게 분석하고 있습니까? 아니면 더 자세한 내용을 얻을 수 있는 다른 단계가 있습니까? 문제를 해결하기 위한 프로세스 덤프?.

    여기에서 귀하의 제안을 기다리고 있습니다 ...

    문안 인사,
    ==================
    안녕,

    다음은 WinDbg 작업을 위한 시작점입니다.

    http://mikemstech.blogspot.com/2011/11/windows-crash-dump-analysis.html

    Windbg를 시도하십시오.
    windbg에 대한 msdn 링크를 찾으십시오.  http://msdn.microsoft.com/en-us/library/ff551063.aspx

    11qkr님의 댓글

    c:\Users\shimss\Downloads\DebugDiagx64.msi
    설치후 분석 내용

    분석 요약
     오류
    설명 권장 사항
    경고 - DebugDiag가 \widevinecdm.dll에 대한 디버그 기호를 찾을 수 없으므로 아래 정보가 불완전할 수 있습니다.

    kodi.exe_220515_135725.dmp에서 Google LLC의 E:\Kodi_19p\portable_data\cdm\widevinecdm.dll에 있는 widevinecdm!VerifyCdmHost_0+2da931에 있는 어셈블리 명령이 00을 시도할 때 0을 시도할 때 0 thread0에 대한 액세스 위반 예외(0xC0000000 메모리 위치에서 읽기)를 발생시켰습니다. 85
    E:\Kodi_19p\portable_data\cdm\widevinecdm.dll에 대해 공급업체 Google LLC에 후속 조치를 취하십시오.
     공고
    설명 권장 사항
    선택한 규칙 중 하나 이상이 완료되지 않았습니다. 자세한 내용은 분석 규칙 요약을 참조하십시오.
    DebugDiag는 kodi.exe_220515_135725.dmp에 로드된 LeakTrack.dll을 감지하지 못했으므로 이 파일에 대해 누출 분석이 수행되지 않았습니다. 메모리 누수 문제를 해결하는 경우 새 덤프를 생성하거나 생성하기 전에 DebugDiag 도구를 사용하여 대상 프로세스에 LeakTrack.dll이 주입되었는지 확인하십시오.

    IISDiag 도구의 설치 및 사용에 대한 정보는 포함된 도움말 파일을 참조하십시오.
    분석 내용

    최근글


    새댓글



    PHP 안에 HTML ☞ 홈페이지 화면갱신 시간은 ♨
    ▶ 2022-06-27 00:45:47

    오늘의 홈 현황


    • 현재 접속자♨ 55 명
    • 오늘 가입자※ 0 명
    • 어제 가입자※ 2 명
    • 주간 가입자※ 8 명
    • 오늘 방문자 82 명
    • 어제 방문자 644 명
    • 최대 방문자 8,153 명
    • 전체 방문자 3,032,214 명
    • 전체 게시물※ 7,093 개
    • 전체 댓글수※ 20,923 개
    • 전체 회원수 8,703 명

    QR코드


    ☞ 사진기로 촬영하시면 방문링크 됩니다

    알림 0