从任务管理器生成时的进程转储类型

Question

从 Windows Vista 开始，现在可以直接从任务管理器生成进程转储。通常，我使用 Adplus 或直接从 Windbg 生成进程转储。如果我使用这些选项之一，我必须在命令中提供一些开关，以便描述生成的转储类型。鉴于当我从任务管理器生成进程转储时，所有这些详细信息都被隐藏，有人知道它是什么类型的转储以及其中包含什么吗？我记得在某处读到从任务管理器生成的进程转储不包含句柄表的详细信息。对此还有什么想法吗？

Answer 1

转储是“具有完整内存的用户迷你转储文件”，因此对于大多数任务来说，您都可以。

但是，您无法指定应在某些特定事件时创建转储。像 adplus 和 procdump 这样的工具允许您为各种条件（异常、工作负载等）创建转储。所以本质上任务管理器只支持给我一个进程的快照（可用于挂起的进程）。对于其他情况，您需要使用 adplus 或 procdump。

另外，您应该知道 64 位 Windows 附带两个版本的任务管理器。 64 位管理器将创建 64 位转储 - 即使对于 32 位进程也是如此（即转储将包含运行 32 位进程所需的 Wow64 内容）。但是，如果您使用 32 位版本的任务管理器（位于 \Windows\SysWOW64），您将获得正确的 32 位转储。