Exécuter des commandes ProcDump - Security Center 5.7 - 5.11

Utiliser les journaux et les traces avec Security Center

Applies to
Security Center 5.7 - 5.11
Last updated
2022-10-19
Content type
Rubriques de dépannage
Language
Français
ContentOps
ContentSolution
Product
Security Center
Version
5.11
5.10
5.9
5.8
5.7

ProcDump est un utilitaire d'invite de commande qui sert à capturer les exceptions non gérées et les blocages inopinés. En fonction des conditions que vous spécifiez, ProcDump génère un fichier de vidage pour un processus, que notre équipe d'assistance technique peut ensuite utiliser pour identifier l’origine d'un problème sur votre système.

Procédure

  1. Téléchargez ProcDump.
  2. Décompactez le fichier ProcDump.exe et enregistrez-le sur votre ordinateur.
    REMARQUE : Si le dossier est présent sur votre système, il est recommandé d’enregistrer le fichier dans C:\Program Files (x86)\Windows Debugging Tools.
  3. Vérifiez que le processus que vous souhaitez vider est en cours d’exécution.
  4. S'il est exécuté plusieurs fois, procédez de la manière suivante :
    1. Ouvrez le Gestionnaire de tâches Windows, cliquez sur Plus de détails, et sélectionnez l’onglet Détails.
    2. Notez l’ID du processus (PID) de chaque instance du processus.
      Capture d'écran de l'onglet Détails du Gestionnaire de tâches Windows.
  5. Ouvrez une invite de commande en tant qu’administrateur, puis utilisez la commande cd pour naviguer jusqu'au dossier où vous avez enregistré ProcDump.exe.
  6. Générez un vidage en modifiant la ligne de commande suivante selon vos besoins :
    ProcDump.exe -ma [Process Name] [Destination Folder]
    REMARQUE : Pour obtenir un vidage mémoire complet, ajoutez toujours -ma à votre commande ProcDump.
    • Pour générer un vidage immédiatement, entrez la commande telle quelle. Par exemple :
      ProcDump.exe -ma GenetecDirectory.exe C:\Dumps
    • Pour générer un vidage pour plusieurs instances d'un processus, remplacez[ProcessName] avec l'un des PID que vous avez notés, et répétez l’opération pour chaque instance. Par exemple :
      ProcDump.exe -ma 9192 C:\Dumps
    • Pour générer un vidage pour un processus qui a une fenêtre bloquée (qui ne répond pas), ajoutez -h à l’invite de commande. Par exemple :
      ProcDump.exe -ma -h GenetecDirectory.exe C:\Dumps
    • Pour mettre un vidage en file d'attente afin qu'il soit généré en cas de blocage du processus, ajoutez -e à l’invite de commande. Par exemple :
      ProcDump.exe -ma -e GenetecDirectory.exe C:\Dumps
    IMPORTANT : Ne fermez pas l’invite de commande tant que le processus est toujours en cours d’exécution. Ne fermez l’invite de commande qu'une fois que le vidage a été effectué.
  7. Lorsque le vidage est terminé, récupérez les fichiers 32 bits suivants sur le poste cible dans C:\Windows\Microsoft.NET\Framework\v4.0.XXX.
    • sos.dll
    • clr.dll
    • mscordackws.dll
    • Mscordbi.dll
  8. Récupérez la version 64 bits des mêmes fichiers dans C:\Windows\Microsoft.NET\Framework64\v4.0.XXX.
  9. Regroupez les fichiers de vidage, les fichiers .dll 32 bits et les fichiers .dll 64 bits, et envoyez-les à l'assistance technique.