WinDbug抓取进程dump

安装WinDbug（包含在 Windows Kits-debugger 中）后，运行如下命令将会在 explorer.exe进程发生崩溃后抓取相应的内存数据到D盘根目录下的一个文件夹中

adplus.exe -crash -pn explorer.exe -o d:

-crash:当进程挂掉的时候抓取dump，只能抓取到进程报错时的信息，如果进程不报错，就无法抓取到dump
-hang：当开启windbugu之后就开始抓取dump，主要用于抓取进程异常，但进程未崩溃的情况，例如进程占用cpu 100%

-pn：进程的PID或进程名，如果是进程名，会区分大小写
-o： dump的输出路径

 

为Hang住的情况抓Dump:
adplus -hang -pn w3wp.exe -o d:\ 为所有的w3wp.exe进程创建内存转储文件.
adplus -hang -p 1244 -o d:\ 为进程ID为1244的进程创建内存转储文件.
adplus -hang –IIS -o d:\ 为所有跟IIS相关的进程(比如w3wp.exe, inetinfo.exe, aspnet_wp.exe 和dllhost.exe)创建内存转储文件.

为Crash的情况抓Dump:
adplus -crash -pn w3wp.exe -o d:\ 在崩溃的时候为所有的w3wp.exe进程创建内存转储文件
adplus -crash -p 1244 -o d:\ 在进程ID为1244的进程崩溃的时候为它创建内存转储文件
adplus -crash –IIS -o d:\ 为所有跟IIS相关的进程(比如w3wp.exe, inetinfo.exe, aspnet_wp.exe 和dllhost.exe)创建崩溃时的内存转储文件.

参考：http://www.52wangwei.com/wangwei/wljs/201203/17.html

　　   http://www.cnblogs.com/awpatp/archive/2010/03/07/1680147.html