https://learn.microsoft.com/zh-cn/sysinternals/downloads

工具源碼：https://github.com/zodiacon/WindowsInternals

常用進(jìn)程退出監(jiān)控工具：

https://learn.microsoft.com/zh-cn/sysinternals/downloads/procdump

為第 1 次和第 2 次異常寫入完整轉(zhuǎn)儲：

C:>procdump -ma -e 1 w3wp.exe

等待名為“記事本”的進(jìn)程（并監(jiān)視其是否有異常）：

C:>procdump -e -w notepad

使用ProcDump監(jiān)控進(jìn)程退出或異常退出的方法

ProcDump是微軟Sysinternals工具集中的一個強大命令行工具，專門用于監(jiān)控應(yīng)用程序并在特定條件下生成內(nèi)存轉(zhuǎn)儲文件(dump)。當(dāng)需要診斷進(jìn)程異常退出或崩潰問題時，ProcDump提供了多種靈活的監(jiān)控方式。以下是詳細(xì)的使用方法：

一、基本監(jiān)控命令

1. 監(jiān)控進(jìn)程異常退出(-e參數(shù))

使用-e參數(shù)可以在進(jìn)程遇到未處理的異常時自動生成dump文件：

procdump -e <進(jìn)程名或PID> <輸出目錄>

例如，監(jiān)控名為”testapp”的進(jìn)程并在異常時生成dump：

procdump -e testapp C:\dumps

如果需要包含第一次機會異常(即在異常被處理前就生成dump)，可以使用：

procdump -e 1 <進(jìn)程名或PID> <輸出目錄>

2. 監(jiān)控進(jìn)程終止(-t參數(shù))

使用-t參數(shù)可以在進(jìn)程終止時(無論正常還是異常)生成dump文件：

procdump -t <進(jìn)程名或PID> <輸出目錄>

這對于診斷非異常導(dǎo)致的意外退出特別有用。

3. 組合使用-e和-t參數(shù)

可以同時監(jiān)控異常和進(jìn)程終止：

procdump -e -t -ma <進(jìn)程名或PID> <輸出目錄>

示例：監(jiān)控w3wp(IIS工作進(jìn)程)并在異?；蚪K止時生成2個dump文件：

procdump -e -t -n 2 w3wp C:\Dumps