powershell - PowerShell を使用してユーザー ダンプを取得するにはどうすればよいですか

Question

PowerShell を使用してプロセスのユーザー ダンプを取得したいのですが、どうすればよいですか? タスクマネージャーでプロセスを右クリックしても同じです

Answer 1

Risksenseのこの記事に基づいています。MiniDumpネイティブcomsvcs.dllWindows dll の関数を使用できます。

お気に入り：

Powershell -c rundll32.exe C:\Windows\System32\comsvcs.dll, MiniDump {ID-of-the-process} $Env:TEMP\my_dump_file.bin full

Answer 2

最も簡単な方法は、Sysinternals ツールキットのProcdumpを使用することです。Get-Process実際のダンプのために Procdump に渡すことができるプロセス ID を取得するために使用します。

編集：

難しい方法ではなく、すぐに利用できるツールを使用したいと思います。正当なビジネス上の理由がありますか? あなたが主張しているので、ユーザー モードのメモリ ダンプを作成するWin32 API 呼び出しがあります。.Net コードから呼び出すことができるため、P/Invoke を使用するか、C# を Powershell コードに埋め込みます。これは、読者への演習として残されています。

Answer 3

こんにちは申し訳ありませんが私はあまり助けにはなりません。私はこれまでDUPファイルを使用したことがありません。ただし、Win32_ProcessというWMIクラスがあります。

Get-WMIObject -Class Win32_Process

それがあなたが探している情報であるかどうかわからない。Get-Processとは異なるプロパティがあります。