1
powershell을 사용하여 프로세스를 사용자가 덤프하고 싶습니다. 어떻게해야합니까? Taskmanager에서 프로세스를 오른쪽 클릭하는 것과 같습니다.powershell을 사용하여 사용자 덤프를 수행하는 방법
A
답변
2
가장 쉬운 방법은 Sysinternals 툴킷에서 Procdump을 사용하는 것입니다. Get-Process을 사용하여 프로세스 ID를 얻으십시오.이 ID는 실제 덤프를 위해 Procdump에 전달할 수 있습니다.
편집 :
난 아직도 오히려 대신 어려운 방법으로 쉽게 사용할 수있는 도구를 사용하십시오. 유효한 비즈니스 이유가 있습니까? 사용자 모드 메모리 덤프를 생성하는 Win32 API call이 있습니다. .Net code에서 호출 할 수 있으므로 Powershell 코드에 P/Invoke 또는 C#을 사용하십시오. 이것은 독자에게 연습 문제로 남아 있습니다.
0
죄송합니다. 도움이별로 안됩니다. 전에 DUP 파일을 사용한 적이 없습니다. 그러나 Win32_Process라는 WMI 클래스가 있습니다.
Get-WMIObject -Class Win32_Process
확실하지 않은 정보가 있으면 찾으십시오. Get-Process와는 다른 속성을가집니다.
+0
Win32_product는 오타처럼 보입니다. 또한 Win32_process는 프로세스 핸들을 제공하지만 메모리 덤프를 생성하는 방법은 제공하지 않습니다. – vonPryz
Powershell 또는 cmd의 일부 내부 명령을 사용하거나 wmi :?를 사용하여이를 수행하는 방법이 있습니까? – Shree
다른 여러 기계에서 실행하려면이 스크립트가 필요하기 때문에이 스크립트가 필요했습니다. 나는 그들 각각에 그들을 설치하고 싶지 않다. – Shree