Ejecutar comandos de ProcDump - Security Center 5.7 a 5.12

Trabajar con registros y seguimientos para Security Center
Applies to
Security Center 5.7 a 5.12
Last updated
2023-09-01
Content type
Solución de problemas
Language
Español
ContentOps
ContentSoltution
Product
Security Center
Version
5.12
5.11
5.10
5.9
5.8
5.7

ProcDump es una utilidad de línea de comandos que se usa para capturar excepciones no controladas y bloqueos o fallas inesperadas. Según las condiciones que especifique, ProcDump genera un archivo de volcado para un proceso, que nuestro equipo de Soporte Técnico puede usar para identificar la causa de un problema en su sistema.

Procedimiento

  1. Descargue ProcDump.
  2. Extraiga el archivo ProcDump.exe y guárdelo en su computadora.
    NOTA: Si la carpeta existe en su sistema, se recomienda guardar el archivo en C:\Archivos de programa (x86)\Windows Debugging Tools.
  3. Asegúrese de que el proceso que quiere volcar se esté ejecutando.
  4. Si el proceso se ejecuta varias veces, haga lo siguiente:
    1. Abra el Administrador de Tareas de Windows, haga clic en Más detalles y seleccione la pestaña de Detalles.
    2. Anote la ID de proceso (PID, por sus siglas en inglés) de cada instancia repetida del proceso.
      Una captura de pantalla de la pestaña de Detalles del Administrador de Tareas de Windows.
  5. Ejecute el Símbolo del Sistema como administrador y use el comando cd para navegar hasta donde guardó ProcDumpe.exe.
  6. Genere un volcado modificando la siguiente línea de comandos según sea necesario: 
    ProcDump.exe -ma [Process Name] [Destination Folder]
    NOTA: Para asegurarse de obtener un volcado de memoria completo, incluya siempre -ma en su comando de ProcDump.
    • Para generar un volcado de inmediato, escriba el comando tal cual. Por ejemplo: 
      ProcDump.exe -ma GenetecDirectory.exe C:\Dumps
    • Para generar un volcado para varias instancias de un proceso, reemplace [ProcessName] con una de las PID que anotó y repita para cada instancia. Por ejemplo:
      ProcDump.exe -ma 9192 C:\Dumps
    • Para generar un volcado para un proceso que tiene una ventana bloqueada (que no responde), añada -h a su línea de comando. Por ejemplo:
      ProcDump.exe -ma -h GenetecDirectory.exe C:\Dumps
    • Para poner en cola un volcado que se generará cuando el proceso se bloquee o falle, agregue -mi a su línea de comandos. Por ejemplo:
      ProcDump.exe -ma -e GenetecDirectory.exe C:\Dumps
    IMPORTANTE: Mientras el proceso aún se está ejecutando, no cierre el Símbolo del Sistema. Cierre el Símbolo del Sistema solo una vez que se haya generado el volcado.
  7. Cuando finalice el volcado, recupere copias de los siguientes archivos de 32 bits de C:\Windows\Microsoft.NET\Framework\v4.0.XXX en la máquina de destino:
    • sos.dll
    • clr.dll
    • mscordackws.dll
    • Mscordbi.dll
  8. Recupere las versiones de 64 bits de los mismos archivos del paso 8 de C:\Windows\Microsoft.NET\Framework64\v4.0.XXX.
  9. Recopile los archivos de volcado, los archivos .dll de 32 bits y los archivos .dll de 64 bits y envíelos al Soporte Técnico.