Ejecutar comandos de ProcDump - Security Center 5.8 - 5.12

Trabajar con registros y seguimientos para Security Center
Product
Security Center
Content type
Solución de problemas
Version
5.12
5.11
5.10
5.9
5.8
ft:locale
es-MX
Last updated
2024-04-12

ProcDump es una utilidad de línea de comandos que se usa para capturar excepciones no controladas y bloqueos o fallas inesperadas. Según las condiciones que especifique, ProcDump genera un archivo de volcado para un proceso, que nuestro equipo de Soporte Técnico puede usar para identificar la causa de un problema en su sistema.

Procedimiento

  1. Descargue ProcDump.
  2. Extraiga el archivo ProcDump.exe y guárdelo en su computadora.
    NOTA: Si la carpeta existe en su sistema, se recomienda guardar el archivo en C:\Archivos de programa (x86)\Windows Debugging Tools.
  3. Asegúrese de que el proceso que quiere volcar se esté ejecutando.
  4. Si el proceso se ejecuta varias veces, haga lo siguiente:
    1. Abra el Administrador de Tareas de Windows, haga clic en Más detalles y seleccione la pestaña de Detalles.
    2. Anote la ID de proceso (PID, por sus siglas en inglés) de cada instancia repetida del proceso.
      Una captura de pantalla de la pestaña de Detalles del Administrador de Tareas de Windows.
  5. Ejecute el Símbolo del Sistema como administrador y utilice el comando cd para navegar hasta donde guardó el archivo ProcDumpe.exe.
  6. Genere un volcado modificando la siguiente línea de comandos según sea necesario:
    Code 
    ProcDump.exe -ma [Process Name] [Destination Folder]
    NOTA: Para asegurarse de obtener un volcado de memoria completo, incluya siempre -ma en su comando ProcDump.
    • Para generar un volcado de inmediato, escriba el comando tal cual. Por ejemplo:
      Code 
      ProcDump.exe -ma GenetecDirectory.exe C:\Dumps
    • Si desea generar un volcado para múltiples instancias de un proceso, reemplace [ProcessName] con uno de los PID que anotó y repita para cada instancia. Por ejemplo:
      Code 
      ProcDump.exe -ma 9192 C:\Dumps
    • Si desea generar un volcado para un proceso que tiene una ventana bloqueada (que no responde), agregue -h a su línea de comando. Por ejemplo:
      Code 
      ProcDump.exe -ma -h GenetecDirectory.exe C:\Dumps
    • Si desea poner en cola un volcado que se generará cuando el proceso se bloquee o falle, agregue -e a su línea de comando. Por ejemplo:
      Code 
      ProcDump.exe -ma -e GenetecDirectory.exe C:\Dumps
    IMPORTANTE: Mientras el proceso aún se está ejecutando, no cierre el Símbolo del Sistema. Cierre el Símbolo del Sistema solo una vez que se haya generado el volcado.
  7. Cuando finalice el volcado, recupere copias de los siguientes archivos de 32 bits de C:\Windows\Microsoft.NET\Framework\v4.0.XXX en la máquina de destino:
    • sos.dll
    • clr.dll
    • mscordackws.dll
    • Mscordbi.dll
  8. Recupere las versiones de 64 bits de los mismos archivos del paso 8 de C:\Windows\Microsoft.NET\Framework64\v4.0.XXX.
  9. Recopile los archivos de volcado, los archivos .dll de 32 bits y los archivos .dll de 64 bits y envíelos al Soporte Técnico.