进程转储的新方法
RDRLEAKDIAG.EXE
Microsoft Windows Resource Leak Diagnostic
默认存在的系统:
| Windows 10 | Windows 8.1 | Windows 8 | Windows7 | windows Vista | |
|---|---|---|---|---|---|
| 软件版本 | 10.0.15063.0 | 6.3.9600.17415 | 6.2.9200.16384 | 6.1.7600.16385 | 6.0.6001.18000 |
另外有师傅测试2008没有该exe文件,2016存在。没有的情况可以选择传一个上去。
使用方法
rdrleakdiag.exe /p <pid> /o <outputdir> /fullmemdmp /wait 1
每次开机只能执行一次,需要重启再次执行。
会产生两个文件,results_+进程pid+.hlk,minidump_+进程pid+.dmp。
出处
Grzegorz Tworek@0gtweet
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论