ProcDump 使用指南:进程监控与转储文件捕获
1. 选择要监控的进程
ProcDump 提供了多种方式来选择要监控的进程,具体如下:
- 附加到现有进程:可以通过进程的镜像名称或 PID 将 ProcDump 附加到现有进程。若指定名称,该名称必须唯一标识一个进程;若指定的名称匹配多个进程,ProcDump 将报错并退出。名称搜索支持精确或部分匹配,例如指定“notepad”,会匹配所有以“notepad”开头的进程。若使用 PID 则可避免这种歧义。若在进程名前添加-w,当未找到匹配进程时,ProcDump 会等待该名称的进程启动并自动附加。此外,还能使用服务名称附加到 Windows 服务,避免查找具体的svchost.exe进程及其 PID。
- 等待指定进程启动并自动附加:使用-w选项,ProcDump 可以等待指定名称的进程启动,并在其启动后自动附加到该进程。
- 直接从命令行启动目标进程:使用-x选项,ProcDump 可以直接启动目标进程并立即附加到该进程。
- 注册 ProcDump 以自动附加到任何崩溃的进程:通过AeDebug注册,ProcDump 可以在任何进程崩溃时自动启动,附加到该进程并捕获转储文件。
- 启动 UWP 应用程序:使用-x选项并指定 UWP 应用程序的包名,ProcDump 可以注册为该应用程序的 WinRT 调试器,并在应用程序下次启动时自动启动。
- 注册 ProcDump 在特定 UWP 应用激活时运行:同样使用
