Primeiramente faça o download da ferramenta em:
https://learn.microsoft.com/en-us/sysinternals/downloads/procdump
Extraia os arquivos em uma pasta:
Existem várias formas de se obter dumps de processos com o utilitario “ProcDump”:
- Coletando dump de um processo quando este atingir uma porcentagem de uso de CPU;
- Coletando Full Dumps/Mini Dumps de um processo por seu nome;
- Coletando Full Dumps/Mini Dumps por seu ID de processo;
Coletando Dumps de um ProcessID
Agora vamos iniciar coletando dumps de um processo através de seu ID.
Primeiro vamos identificar seu PID através do comando “tasklist” no CMD:
Supondo que eu queira coletar os dumps do processo GoogleUpdate.exe:
Então executamos o comando:
procdump.exe -ma 7536O parâmetro “-ma 7536” escreve um arquivo dump “Full”, qual inclui toda memoria e todo metadado do processo de número 7536 (no caso o do GoogleUpdate.exe)
E o dump é escrito na mesma pasta de onde se executou o utilitário.
Para mais informações de como utilizar o ProcDump, visite:
https://learn.microsoft.com/en-us/sysinternals/downloads/procdump